Après Infection par wmicvr, ordi marche mal
Résolu/Fermé
A voir également:
- Après Infection par wmicvr, ordi marche mal
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi ecran noir - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Snap ordi - Télécharger - Messagerie
12 réponses
Utilisateur anonyme
18 août 2010 à 18:22
18 août 2010 à 18:22
Salut Frederic
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .
* Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .
* Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Utilisateur anonyme
19 août 2010 à 14:46
19 août 2010 à 14:46
Salut
tu n as rien à lancer avec la commande CMD,t as juste à le télécharger sur ton bureau et tu suis mes instructions !!!
supprime le fichier ZHPDiag téléchargé >> si ZHPDiag est déja installé >> désinstalles le
ensuite
recommence et lis bien
* Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
tu n as rien à lancer avec la commande CMD,t as juste à le télécharger sur ton bureau et tu suis mes instructions !!!
supprime le fichier ZHPDiag téléchargé >> si ZHPDiag est déja installé >> désinstalles le
ensuite
recommence et lis bien
* Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Utilisateur anonyme
19 août 2010 à 16:41
19 août 2010 à 16:41
Salut
1) -+-+-+-+-> ZHPFix <-+-+-+-+-
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\wmicvr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\system32\wmicvr.exe
O47 - AAKE:Key Export DP - "C:\WINDOWS\system32\wmicvr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\system32\wmicvr.exe
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
1) -+-+-+-+-> ZHPFix <-+-+-+-+-
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\wmicvr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\system32\wmicvr.exe
O47 - AAKE:Key Export DP - "C:\WINDOWS\system32\wmicvr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\system32\wmicvr.exe
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
J'ai fait ce que tu m'as demandé, et voici le rapport de ZHPFix :
Rapport de ZHPFix v1.12.3135 par Nicolas Coolman, Update du 18/08/2010
Fichier d'export Registre :
Run by camille at 19/08/2010 17:55:08
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\wmicvr.exe" [Enabled] .(.) (.not file.) -- C:\WINDOWS\system32\wmicvr.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\system32\wmicvr.exe" [Enabled] .(.) (.not file.) -- C:\WINDOWS\system32\wmicvr.exe => Valeur supprimée avec succès
========== Récapitulatif ==========
2 : Valeur(s) du Registre
End of the scan
Rapport de ZHPFix v1.12.3135 par Nicolas Coolman, Update du 18/08/2010
Fichier d'export Registre :
Run by camille at 19/08/2010 17:55:08
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\wmicvr.exe" [Enabled] .(.) (.not file.) -- C:\WINDOWS\system32\wmicvr.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\system32\wmicvr.exe" [Enabled] .(.) (.not file.) -- C:\WINDOWS\system32\wmicvr.exe => Valeur supprimée avec succès
========== Récapitulatif ==========
2 : Valeur(s) du Registre
End of the scan
Utilisateur anonyme
19 août 2010 à 18:07
19 août 2010 à 18:07
Re
ok
tu me diras aprés un Redémarrage de ton PC>> Comment se comporte t-il?
2) * J ai vu que tu as Malwarebytes
* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour <== à faire
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
ok
tu me diras aprés un Redémarrage de ton PC>> Comment se comporte t-il?
2) * J ai vu que tu as Malwarebytes
* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour <== à faire
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
1) En ce qui concerne le pc, le Mode sans Echec reste toujours inaccessible (toujours l'écran bleu et retour au menu de démarrage). :-(
2) Quant à Malwarebytes, je l'avais effectivement installé, mais impossible de faire une mise à jour, ça plantait. Je l'ai donc désinstallé avec Revouninstaller. Après un redémarrage de l'ordinateur, j'ai ensuite réinstallé Malwarebytes. Mais toujours le même problème, il ne veut pas faire de mises à jour. Voici le message d'erreur de Malwarebytes lorsque je lance une mise à jour :
"Une erreur s'est produite. Veuillez transmettre ce code d'erreur à notre équipe de support. MBAM_ERROR_UPDATING (122,0,MultiBytesToWideChar). La zone de données passée à un appel système est insuffisante."
Aurais-tu une idée là-dessus ?
2) Quant à Malwarebytes, je l'avais effectivement installé, mais impossible de faire une mise à jour, ça plantait. Je l'ai donc désinstallé avec Revouninstaller. Après un redémarrage de l'ordinateur, j'ai ensuite réinstallé Malwarebytes. Mais toujours le même problème, il ne veut pas faire de mises à jour. Voici le message d'erreur de Malwarebytes lorsque je lance une mise à jour :
"Une erreur s'est produite. Veuillez transmettre ce code d'erreur à notre équipe de support. MBAM_ERROR_UPDATING (122,0,MultiBytesToWideChar). La zone de données passée à un appel système est insuffisante."
Aurais-tu une idée là-dessus ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
19 août 2010 à 18:50
19 août 2010 à 18:50
Re
en attendant
1) * télécharge le fichier >> MBAM Rules.exe --> Malwarebytes base virale
* Clique sur ce lien
>> Malwarebytes base virale
* Dans la boîte de dialogue qui apparaîtra, cliquez sur Enregistrer.
* Ensuite, enregistrez le fichier sur votre Bureau
* et tu l 'execute
ensuite Malwarebytes devrait être à jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
ensyuite
2)* Desactive ton antivirus le temps de la manip
* Télécharge List&Kill'em de gen-hackman
* list&Kill'em est un scanner généraliste qui repère et supprime de nombreuses infections ,
ICI >> List&Kill'em de gen-hackman
* enregistre le sur ton bureau
* si tu as XP => double clique
* si tu as Vista ou windows 7 => clic droit >> executer en tant qu'administrateur
*sur le raccourci sur ton bureau pour lancer l'installation
>> Laisse coché :
* Executer Shortcut
* Executer List_Kill'em
*une fois terminée , clic sur "terminer" et le programme se lancera seul
*choisis l'option >> SEARCH
*laisse travailler l'outil
* il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok
* A l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
* Réactive ton antivirus
en attendant
1) * télécharge le fichier >> MBAM Rules.exe --> Malwarebytes base virale
* Clique sur ce lien
>> Malwarebytes base virale
* Dans la boîte de dialogue qui apparaîtra, cliquez sur Enregistrer.
* Ensuite, enregistrez le fichier sur votre Bureau
* et tu l 'execute
ensuite Malwarebytes devrait être à jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
ensyuite
2)* Desactive ton antivirus le temps de la manip
* Télécharge List&Kill'em de gen-hackman
* list&Kill'em est un scanner généraliste qui repère et supprime de nombreuses infections ,
ICI >> List&Kill'em de gen-hackman
* enregistre le sur ton bureau
* si tu as XP => double clique
* si tu as Vista ou windows 7 => clic droit >> executer en tant qu'administrateur
*sur le raccourci sur ton bureau pour lancer l'installation
>> Laisse coché :
* Executer Shortcut
* Executer List_Kill'em
*une fois terminée , clic sur "terminer" et le programme se lancera seul
*choisis l'option >> SEARCH
*laisse travailler l'outil
* il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok
* A l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
* Réactive ton antivirus
Je vais lancer une analyse avec List&Kill'Em.
En attendant, voici le rapport Malwarebytes, apparemment rien à signaler :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4449
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19/08/2010 20:50:16
mbam-log-2010-08-19 (20-50-16).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 166877
Temps écoulé: 36 minute(s), 50 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
En attendant, voici le rapport Malwarebytes, apparemment rien à signaler :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4449
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19/08/2010 20:50:16
mbam-log-2010-08-19 (20-50-16).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 166877
Temps écoulé: 36 minute(s), 50 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
20 août 2010 à 04:07
20 août 2010 à 04:07
Salut
1) * Relance List_Kill'em( clic droit "executer en tant qu'administrateur" pour vista/7),avec le raccourci sur ton bureau.
* cette fois-ci :
* choisis l'option >> CLEAN
* ton PC va redemarrer,
* laisse travailler l'outil.
* en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
* colle le contenu dans ta reponse
2) * télécharges et installes Ccleaner
* CCleaner est un utilitaire de nettoyage gratuit de la base de registre de Windows .
* Il permet de la vérifier et de l'optimiser en nettoyant les librairies dynamiques (DLL) inexistantes, les contrôles ActiveX, les raccourcis sans cible, les programmes obsolètes, classes invalides et les extensions de fichier inexistantes .
>> Ccleaner
* Une fois sur le bureau, clic sur l'install de CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
3) Poste un nouveau log ZHPDiag
@+
1) * Relance List_Kill'em( clic droit "executer en tant qu'administrateur" pour vista/7),avec le raccourci sur ton bureau.
* cette fois-ci :
* choisis l'option >> CLEAN
* ton PC va redemarrer,
* laisse travailler l'outil.
* en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
* colle le contenu dans ta reponse
2) * télécharges et installes Ccleaner
* CCleaner est un utilitaire de nettoyage gratuit de la base de registre de Windows .
* Il permet de la vérifier et de l'optimiser en nettoyant les librairies dynamiques (DLL) inexistantes, les contrôles ActiveX, les raccourcis sans cible, les programmes obsolètes, classes invalides et les extensions de fichier inexistantes .
>> Ccleaner
* Une fois sur le bureau, clic sur l'install de CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
3) Poste un nouveau log ZHPDiag
@+
Salut,
1) Voici le 2ème rapport de List&Kill'Em (avec l'option Clean) comme tu me l'as demandé :
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.3.1 ¤¤¤¤¤¤¤¤¤¤
User : camille (Administrateurs)
Update on 19/08/2010 by g3n-h@ckm@n ::::: 21.10
Start at: 18:34:32 | 20/08/2010
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Trend Micro Internet Security 17.50.1647 [ (!) Disabled | Updated ]
FW : Pare-feu personnel Trend Micro[ Enabled ]5.8
C:\ -> Disque fixe local | 72,06 Go (50,22 Go free) | NTFS
D:\ -> Disque fixe local | 72,05 Go (69,51 Go free) | NTFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe ----412 Ko
C:\WINDOWS\system32\csrss.exe ----3520 Ko
C:\WINDOWS\system32\winlogon.exe ----3596 Ko
C:\WINDOWS\system32\services.exe ----3544 Ko
C:\WINDOWS\system32\lsass.exe ----6280 Ko
C:\WINDOWS\system32\svchost.exe ----4920 Ko
C:\WINDOWS\system32\svchost.exe ----4272 Ko
C:\WINDOWS\System32\svchost.exe ----19504 Ko
C:\WINDOWS\system32\logonui.exe ----2052 Ko
C:\WINDOWS\system32\svchost.exe ----5404 Ko
C:\WINDOWS\system32\svchost.exe ----3016 Ko
C:\WINDOWS\system32\spoolsv.exe ----5392 Ko
C:\WINDOWS\system32\svchost.exe ----3772 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe ----3992 Ko
C:\WINDOWS\Explorer.EXE ----18964 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe ----5516 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe ----6244 Ko
C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe ----16032 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe ----5516 Ko
C:\WINDOWS\system32\svchost.exe ----4168 Ko
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe ----3944 Ko
C:\WINDOWS\system32\wuauclt.exe ----6804 Ko
C:\WINDOWS\System32\alg.exe ----3608 Ko
C:\WINDOWS\system32\cmd.exe ----1896 Ko
C:\WINDOWS\system32\wbem\wmiapsrv.exe ----4612 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----4980 Ko
C:\WINDOWS\system32\wscntfy.exe ----2272 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----6808 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----3288 Ko
C:\Program Files\List_Kill'em\pv.exe ----2744 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\WINDOWS\DCEBoot.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\service
Quarantined & Deleted !! : C:\WINDOWS\Temp\scs66.tmp
Quarantined & Deleted !! : C:\Documents and Settings\camille\Application Data\wklnhst.dat
Quarantined & Deleted !! : C:\Documents and Settings\camille\Local Settings\Temporary Internet Files\SuggestedSites.dat
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 (0x1)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 1 (0x1)
FirewallOverride = 1 (0x1)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll iaStor.sys
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
2) Le nettoyage avec CCleaner a été fait, Système et Base de Registre.
3) Je relance ZHPDiag et je te colle le rapport tout à l'heure dès qu'il a terminé.
1) Voici le 2ème rapport de List&Kill'Em (avec l'option Clean) comme tu me l'as demandé :
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.3.1 ¤¤¤¤¤¤¤¤¤¤
User : camille (Administrateurs)
Update on 19/08/2010 by g3n-h@ckm@n ::::: 21.10
Start at: 18:34:32 | 20/08/2010
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Trend Micro Internet Security 17.50.1647 [ (!) Disabled | Updated ]
FW : Pare-feu personnel Trend Micro[ Enabled ]5.8
C:\ -> Disque fixe local | 72,06 Go (50,22 Go free) | NTFS
D:\ -> Disque fixe local | 72,05 Go (69,51 Go free) | NTFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe ----412 Ko
C:\WINDOWS\system32\csrss.exe ----3520 Ko
C:\WINDOWS\system32\winlogon.exe ----3596 Ko
C:\WINDOWS\system32\services.exe ----3544 Ko
C:\WINDOWS\system32\lsass.exe ----6280 Ko
C:\WINDOWS\system32\svchost.exe ----4920 Ko
C:\WINDOWS\system32\svchost.exe ----4272 Ko
C:\WINDOWS\System32\svchost.exe ----19504 Ko
C:\WINDOWS\system32\logonui.exe ----2052 Ko
C:\WINDOWS\system32\svchost.exe ----5404 Ko
C:\WINDOWS\system32\svchost.exe ----3016 Ko
C:\WINDOWS\system32\spoolsv.exe ----5392 Ko
C:\WINDOWS\system32\svchost.exe ----3772 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe ----3992 Ko
C:\WINDOWS\Explorer.EXE ----18964 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe ----5516 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe ----6244 Ko
C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe ----16032 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe ----5516 Ko
C:\WINDOWS\system32\svchost.exe ----4168 Ko
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe ----3944 Ko
C:\WINDOWS\system32\wuauclt.exe ----6804 Ko
C:\WINDOWS\System32\alg.exe ----3608 Ko
C:\WINDOWS\system32\cmd.exe ----1896 Ko
C:\WINDOWS\system32\wbem\wmiapsrv.exe ----4612 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----4980 Ko
C:\WINDOWS\system32\wscntfy.exe ----2272 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----6808 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----3288 Ko
C:\Program Files\List_Kill'em\pv.exe ----2744 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\WINDOWS\DCEBoot.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\service
Quarantined & Deleted !! : C:\WINDOWS\Temp\scs66.tmp
Quarantined & Deleted !! : C:\Documents and Settings\camille\Application Data\wklnhst.dat
Quarantined & Deleted !! : C:\Documents and Settings\camille\Local Settings\Temporary Internet Files\SuggestedSites.dat
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 (0x1)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 1 (0x1)
FirewallOverride = 1 (0x1)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll iaStor.sys
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
2) Le nettoyage avec CCleaner a été fait, Système et Base de Registre.
3) Je relance ZHPDiag et je te colle le rapport tout à l'heure dès qu'il a terminé.
Utilisateur anonyme
20 août 2010 à 20:32
20 août 2010 à 20:32
Salut
ok !! ton log ZHPDiag est pas mal !!!!
1) -+-+-+-+-> ZHPFix <-+-+-+-+-
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
ensuite pour vérifcation
2)
* Désactive ton antivirus le temps d'installation ,
des mises à jour et de l'Analyse du Webscanner Kaspersky
*Fermes toutes tes autres applications ouvertes
* Fais un scan en ligne >> Kaspersky Online Scanner
ICI >> Kaspersky Online Scanner
* Clique sur Accept
* Patiente le temps d'installation du Webscanner.
* Les bases de mises à jour vont s'installer, patiente un moment
* Clique sur Next.
* à gauche tu auras quatre Choix
*choix :
critical aréas
My Computer
Folder
File
* Clique sur>> My Computer,
* le scan se met en route;
* attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
* A la fin du scan, si des objets infectés sont découverts,
* clique sur Save report as...
* Choisis bureau et nomme le rapport "rapport Kaspersky"
* et dans le champ d'enregistrement,
* choisis "fichiers texte" enregistre alors le rapport.
* Copie l'entièreté du fichier texte ouvert, par clic droit dessus,
* sélectionner tout/copier.
* Colle ce rapport dans ta réponse sur le forum.
* Réactives ton Antivirus
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
ok !! ton log ZHPDiag est pas mal !!!!
1) -+-+-+-+-> ZHPFix <-+-+-+-+-
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
ensuite pour vérifcation
2)
* Désactive ton antivirus le temps d'installation ,
des mises à jour et de l'Analyse du Webscanner Kaspersky
*Fermes toutes tes autres applications ouvertes
* Fais un scan en ligne >> Kaspersky Online Scanner
ICI >> Kaspersky Online Scanner
* Clique sur Accept
* Patiente le temps d'installation du Webscanner.
* Les bases de mises à jour vont s'installer, patiente un moment
* Clique sur Next.
* à gauche tu auras quatre Choix
*choix :
critical aréas
My Computer
Folder
File
* Clique sur>> My Computer,
* le scan se met en route;
* attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
* A la fin du scan, si des objets infectés sont découverts,
* clique sur Save report as...
* Choisis bureau et nomme le rapport "rapport Kaspersky"
* et dans le champ d'enregistrement,
* choisis "fichiers texte" enregistre alors le rapport.
* Copie l'entièreté du fichier texte ouvert, par clic droit dessus,
* sélectionner tout/copier.
* Colle ce rapport dans ta réponse sur le forum.
* Réactives ton Antivirus
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Bon, si le rapport ZHPDiag est pas mal, c'est plutôt une bonne nouvelle ! :-)
Sinon, voici le rapport ZHPFix comme demandé, je m'occupe ensuite de Kaspersky online :
Rapport de ZHPFix v1.12.3135 par Nicolas Coolman, Update du 18/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-20-08-2010-20-43-59.txt
Run by camille at 20/08/2010 20:43:59
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
========== Récapitulatif ==========
2 : Elément(s) de donnée du Registre
End of the scan
Sinon, voici le rapport ZHPFix comme demandé, je m'occupe ensuite de Kaspersky online :
Rapport de ZHPFix v1.12.3135 par Nicolas Coolman, Update du 18/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-20-08-2010-20-43-59.txt
Run by camille at 20/08/2010 20:43:59
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
========== Récapitulatif ==========
2 : Elément(s) de donnée du Registre
End of the scan
Salut,
Kaspersky online n'a rien trouvé, aucun vius, rien. En revanche, il a été très long à s'installer et encore plus à scanner tout l'ordinateur (3 heures au total !), du coup, hier soir, je suis allé me coucher et je l'ai laissé tourner toute la nuit. N'y a-t-il pas un risque en sachant que l'antivirus Trend Micro était désactivé ?
Bref, j'ai pu faire une mise à jour de MalwareBytes, cette fois cela a fonctionné en désactivant l'antivirus et le parefeu ! Donc je viens de relancer un scan avec MalwareBytes pour être sûr qu'il n'y ai rien qui soit passé entre temps.
Sinon, toujours un écran bleu au démarrage en mode sans echec. :-(
D'où cela peut-il bien venir ? Car apparemment il n'y a plus de traces de virus d'après tous les logs qu'on a fait...
Kaspersky online n'a rien trouvé, aucun vius, rien. En revanche, il a été très long à s'installer et encore plus à scanner tout l'ordinateur (3 heures au total !), du coup, hier soir, je suis allé me coucher et je l'ai laissé tourner toute la nuit. N'y a-t-il pas un risque en sachant que l'antivirus Trend Micro était désactivé ?
Bref, j'ai pu faire une mise à jour de MalwareBytes, cette fois cela a fonctionné en désactivant l'antivirus et le parefeu ! Donc je viens de relancer un scan avec MalwareBytes pour être sûr qu'il n'y ai rien qui soit passé entre temps.
Sinon, toujours un écran bleu au démarrage en mode sans echec. :-(
D'où cela peut-il bien venir ? Car apparemment il n'y a plus de traces de virus d'après tous les logs qu'on a fait...
Utilisateur anonyme
21 août 2010 à 12:53
21 août 2010 à 12:53
Salut
as-tu ton CD de Windows XP
as-tu ton CD de Windows XP
Utilisateur anonyme
21 août 2010 à 16:08
21 août 2010 à 16:08
Salut
avant éssayes
* Télécharge SafeBootKeyRepair.exe de sUBS.
>> SafeBootKeyRepair.exe
* Lance le et suis les instructions.
* Ensuite retente le mode sans echec
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en mode sans échec
puis tape entrée.
* Choisis ton compte habituel pour te loguer
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
tu me diras si ça fonctionne
avant éssayes
* Télécharge SafeBootKeyRepair.exe de sUBS.
>> SafeBootKeyRepair.exe
* Lance le et suis les instructions.
* Ensuite retente le mode sans echec
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en mode sans échec
puis tape entrée.
* Choisis ton compte habituel pour te loguer
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
tu me diras si ça fonctionne
Cette fois ça marche !
Tout à l'air de bien fonctionner maintenant.
Une dernière chose, le pc rame pas mal, il avait tendance à gratter du disque dur en permanence, j'ai donc viré le swap tout à l'heure. Il gratte presque plus, et ralentit un petit peu moins.
J'aimerais donc avoir ton sentiment sur une chose : je me demandais si je n'allais pas essayer ZNSoft optimizer, mais j'ai lu sur internet que bien qu'il semble plutôt efficace pour optimiser/accélérer Windows, chez certains il avait tendance à avoir l'effet contraire. Donc j'hésite. Qu'en penses-tu ?
(si y'a des risques, je me contenterai de la vitesse actuelle, car de toute façon ce pc sert quasiment que pour aller sur internet)
Tout à l'air de bien fonctionner maintenant.
Une dernière chose, le pc rame pas mal, il avait tendance à gratter du disque dur en permanence, j'ai donc viré le swap tout à l'heure. Il gratte presque plus, et ralentit un petit peu moins.
J'aimerais donc avoir ton sentiment sur une chose : je me demandais si je n'allais pas essayer ZNSoft optimizer, mais j'ai lu sur internet que bien qu'il semble plutôt efficace pour optimiser/accélérer Windows, chez certains il avait tendance à avoir l'effet contraire. Donc j'hésite. Qu'en penses-tu ?
(si y'a des risques, je me contenterai de la vitesse actuelle, car de toute façon ce pc sert quasiment que pour aller sur internet)
Utilisateur anonyme
21 août 2010 à 21:18
21 août 2010 à 21:18
Salut
nous terminons la désinfection comme il se doit
ensuite tu ouvriras un sujet en >> Forum Matériel/Hardware
pour ce soucis
1) * Rends toi ici pour l'installation de Java
>> Version Java
(n'installe pas la barre d'outil proposée lors de l'installation)
2)*>> Mozilla Firefox
>> Mozilla Firefox
*>> Mets à jour Mozilla Firefox
>> Mozilla Firefox
* Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox
* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
3) * Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
>> Secunia Personal Software Inspector
4)* Télécharges ToolsCleaner de A.Rothstein
.pour enlever les programmes utilisés pendant la procédure.
ICI >> ToolsCleaner
. Enregistres ToolsCleaner2.exe sur le Bureau.
. Double-cliquer dessus, puis cliquer sur >> Recherche
==> Le programme va chercher les utilitaires installé
.Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
. cliques sur ==> Suppression afin de les supprimer.
. et ensuite cliques ==> vidage Corbeille
. Fermes le programme en cliquant sur "Quitter ".
. Postes le rapport qui se trouve ici >>> C:\TCleaner.txt
. tu termines en faisant un clic droit sur ToolsCleaner et tu le supprimes
@+
nous terminons la désinfection comme il se doit
ensuite tu ouvriras un sujet en >> Forum Matériel/Hardware
pour ce soucis
1) * Rends toi ici pour l'installation de Java
>> Version Java
(n'installe pas la barre d'outil proposée lors de l'installation)
2)*>> Mozilla Firefox
>> Mozilla Firefox
*>> Mets à jour Mozilla Firefox
>> Mozilla Firefox
* Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox
* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
3) * Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
>> Secunia Personal Software Inspector
4)* Télécharges ToolsCleaner de A.Rothstein
.pour enlever les programmes utilisés pendant la procédure.
ICI >> ToolsCleaner
. Enregistres ToolsCleaner2.exe sur le Bureau.
. Double-cliquer dessus, puis cliquer sur >> Recherche
==> Le programme va chercher les utilitaires installé
.Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
. cliques sur ==> Suppression afin de les supprimer.
. et ensuite cliques ==> vidage Corbeille
. Fermes le programme en cliquant sur "Quitter ".
. Postes le rapport qui se trouve ici >>> C:\TCleaner.txt
. tu termines en faisant un clic droit sur ToolsCleaner et tu le supprimes
@+
Salut,
Okay pour le soucis de ralentissement, je suivrai tes conseils, merci.
Sinon, j'ai suivit tes indications, voici le rapport de ToolsCleaner :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\List_Kill'em\catchme.exe: trouvé !
C:\Program Files\List_Kill'em\mbr.exe: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\List_Kill'em\catchme.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Program Files\List_Kill'em\mbr.exe: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Program Files\ZHPDiag: supprimé !
Corbeille vidée!
Okay pour le soucis de ralentissement, je suivrai tes conseils, merci.
Sinon, j'ai suivit tes indications, voici le rapport de ToolsCleaner :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\List_Kill'em\catchme.exe: trouvé !
C:\Program Files\List_Kill'em\mbr.exe: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\List_Kill'em\catchme.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Program Files\List_Kill'em\mbr.exe: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Program Files\ZHPDiag: supprimé !
Corbeille vidée!
Utilisateur anonyme
Modifié par VIRUS-C-C le 22/08/2010 à 16:26
Modifié par VIRUS-C-C le 22/08/2010 à 16:26
Salut
Fais ceci >> important
1) * désactive la Restauration de ton système :
* sert à supprimer les infections qui se trouvent dans la restauration du système.
* Cliques sur démarrer.
* Clic droit sur "Poste de travail" puis choisir "Propriétés".
* Sélectionnes l'onglet "Restauration du système".
* Coches ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système puis appliquer.
* OK==> Redémarres ton PC
ensuite
2) * Puis retournes sur ==>Poste de travail ==> Propriétés
* décoches cette fois ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système ==>appliquer ==> puis ok.
aprés
3) * Création du point de restauration :
* vas dans le Menu Démarrer puis dans Programmes,
* Accessoires et enfin dans Outils système,
* Choisis Restauration du système,
* Sélectionnes==> Créer un point de restauration,
* Cliques sur Suivant,
* Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
* Cliques ==>Créer et le point de restauration se créé automatiquement
ensuite
4) * régle de sécurité :on réfléchit puis on clique et pas l'inverse
* Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
5) * Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer,
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
6) * un peu de lecture
Tu prendras le temps de lire
Synthèse du Projet Antimalwares
Projet Antimalwares
7) * Tu peux mettre ton problème résolu !!
>> Résolu
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Fais ceci >> important
1) * désactive la Restauration de ton système :
* sert à supprimer les infections qui se trouvent dans la restauration du système.
* Cliques sur démarrer.
* Clic droit sur "Poste de travail" puis choisir "Propriétés".
* Sélectionnes l'onglet "Restauration du système".
* Coches ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système puis appliquer.
* OK==> Redémarres ton PC
ensuite
2) * Puis retournes sur ==>Poste de travail ==> Propriétés
* décoches cette fois ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système ==>appliquer ==> puis ok.
aprés
3) * Création du point de restauration :
* vas dans le Menu Démarrer puis dans Programmes,
* Accessoires et enfin dans Outils système,
* Choisis Restauration du système,
* Sélectionnes==> Créer un point de restauration,
* Cliques sur Suivant,
* Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
* Cliques ==>Créer et le point de restauration se créé automatiquement
ensuite
4) * régle de sécurité :on réfléchit puis on clique et pas l'inverse
* Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
5) * Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer,
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
6) * un peu de lecture
Tu prendras le temps de lire
Synthèse du Projet Antimalwares
Projet Antimalwares
7) * Tu peux mettre ton problème résolu !!
>> Résolu
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
19 août 2010 à 12:11
Merci pour votre réponse !
J'ai téléchargé ZHPDiag, je l'ai ensuite copié sur le bureau, mais rien ne se passe lorsque je clique sur l'icone. Une fenêtre noire s'entre-ouvre une fraction de seconde, puis plus rien.
J'ai essayé de le lancer par une fenêtre DOS (Executer "cmd", puis en inscrivant le chemin jusqu'au Bureau, et "zhpdiag_1.26.36.exe"), et là un message apparaît, m'indiquant "programme trop grand pour tenir en mémoire".
Comment faire ?