Virus persistant ?
Fermé
Gadeal
Messages postés
308
Date d'inscription
lundi 16 juin 2014
Statut
Non membre
Dernière intervention
31 janvier 2024
-
20 sept. 2016 à 06:45
fabul Messages postés 37633 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 15 avril 2024 - 26 sept. 2016 à 13:23
fabul Messages postés 37633 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 15 avril 2024 - 26 sept. 2016 à 13:23
A voir également:
- Virus persistant ?
- Svchost.exe virus - Guide
- Lien virus à envoyer - Forum Virus
- Faux message virus iphone - Forum iPhone
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
15 réponses
Utilisateur anonyme
20 sept. 2016 à 06:53
20 sept. 2016 à 06:53
bonjour,
vas dans la restauration système, regarde voir si tu as un point valide avant le lancement de ton fichier douteux !
restaure le pc !
avec tous ces outils que tu as passé, pas si sur qu'on voit des choses sur un rapport de diag !
vas dans la restauration système, regarde voir si tu as un point valide avant le lancement de ton fichier douteux !
restaure le pc !
avec tous ces outils que tu as passé, pas si sur qu'on voit des choses sur un rapport de diag !
Gadeal
Messages postés
308
Date d'inscription
lundi 16 juin 2014
Statut
Non membre
Dernière intervention
31 janvier 2024
9
Modifié par Gadeal le 20/09/2016 à 08:01
Modifié par Gadeal le 20/09/2016 à 08:01
Bonjour electricien
J'ai omis de préciser ce point je n'est que 4
restauration et les 4 ne fonctionnes pas il entame la démarche et signale des échecs (impossible)
ça peut se corrompre les restaurations système ?
Également j'ai remis mes navigateurs par défaut (sauf firefox qui ne présentez plus de redirection)
A l'heure actuelle
Les + :
Je n'est plus les redirections http:/0.0.0
plus de pages rediriger
Les - :
---
1 logiciel qui démarre en double
(un en francais classique et l'autre en chinois ... l'ouverture chinois anormal)
---
Au démarrage 2 processus démarre encore "en duo"
(2 fois moteur planificateur de taches et gestionnaires des tâches)
---
Un pc qui vie au ralenti
---
mise à jour impossible sur 15 installations importantes,
ils portent le nom de logiciels tous
Maj securité word, outlook, excel, office etc ...
Seul Défender à réussi sur les 16 de départ
J'ai demandé un vérification du fonctionnement, aucun probléme déceler
---
je n'ai pas de quoi faire une restauration pour faire
A oui j'ai aussi eu la "bonne idée" en consultant le web d'installer "spyhunter4" une vrai m*** mais c'est ok il est désinstallé
Je pensais vérifier avec un hijack ? peut-être des restants ou alors ca à esquinté mon systéme et je suis bon pour réinstaller :/
Pc Portable Asus X73S / Windows 7 Edition Familiale Premium/ 4 go / Intel Pentium 2.20 ghz-2xww32.56.20 ghz/ Service pack 1 /Firefox 40.0.3
J'ai omis de préciser ce point je n'est que 4
restauration et les 4 ne fonctionnes pas il entame la démarche et signale des échecs (impossible)
ça peut se corrompre les restaurations système ?
Également j'ai remis mes navigateurs par défaut (sauf firefox qui ne présentez plus de redirection)
A l'heure actuelle
Les + :
Je n'est plus les redirections http:/0.0.0
plus de pages rediriger
Les - :
---
1 logiciel qui démarre en double
(un en francais classique et l'autre en chinois ... l'ouverture chinois anormal)
---
Au démarrage 2 processus démarre encore "en duo"
(2 fois moteur planificateur de taches et gestionnaires des tâches)
---
Un pc qui vie au ralenti
---
mise à jour impossible sur 15 installations importantes,
ils portent le nom de logiciels tous
Maj securité word, outlook, excel, office etc ...
Seul Défender à réussi sur les 16 de départ
J'ai demandé un vérification du fonctionnement, aucun probléme déceler
---
je n'ai pas de quoi faire une restauration pour faire
A oui j'ai aussi eu la "bonne idée" en consultant le web d'installer "spyhunter4" une vrai m*** mais c'est ok il est désinstallé
Je pensais vérifier avec un hijack ? peut-être des restants ou alors ca à esquinté mon systéme et je suis bon pour réinstaller :/
Pc Portable Asus X73S / Windows 7 Edition Familiale Premium/ 4 go / Intel Pentium 2.20 ghz-2xww32.56.20 ghz/ Service pack 1 /Firefox 40.0.3
Gadeal
Messages postés
308
Date d'inscription
lundi 16 juin 2014
Statut
Non membre
Dernière intervention
31 janvier 2024
9
Modifié par Gadeal le 20/09/2016 à 08:24
Modifié par Gadeal le 20/09/2016 à 08:24
Je viens d'utilisé tdsskiller R.A.S
avec hijack, j'ai une liste exaustive type:
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
Sur le site logfileauswertug, cela signale que mes dll ne sont pas au bon endroit ou quelle devrais être dans systeme 32
Dans ce cas j'en est une paire ....
hijackthis j'interprete jamais de moi même juste vérifié sur le site logfile
Voila j'ai refait registre + nettoyage ccleaner
Et je fais une defragmentation
Personnellement je n'est plus d'idée
Avez-vous d'autres solution à me proposer
Je suis ouvert à tout autres démarches même si elles paraissent futiles
ou Dois je finalement en déduire que les menaces ont plantés l'intégrale du pc ?
Pc Portable Asus X73S / Windows 7 Edition Familiale Premium/ 4 go / Intel Pentium 2.20 ghz-2.20 ghz/ Service pack 1 /Firefox 40.0.3
avec hijack, j'ai une liste exaustive type:
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
Sur le site logfileauswertug, cela signale que mes dll ne sont pas au bon endroit ou quelle devrais être dans systeme 32
Dans ce cas j'en est une paire ....
hijackthis j'interprete jamais de moi même juste vérifié sur le site logfile
Voila j'ai refait registre + nettoyage ccleaner
Et je fais une defragmentation
Personnellement je n'est plus d'idée
Avez-vous d'autres solution à me proposer
Je suis ouvert à tout autres démarches même si elles paraissent futiles
ou Dois je finalement en déduire que les menaces ont plantés l'intégrale du pc ?
Pc Portable Asus X73S / Windows 7 Edition Familiale Premium/ 4 go / Intel Pentium 2.20 ghz-2.20 ghz/ Service pack 1 /Firefox 40.0.3
Utilisateur anonyme
20 sept. 2016 à 10:46
20 sept. 2016 à 10:46
ne touche à plus rien pour le moment,
passe ceci :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
si ces liens ne fonctionnent pas, passe par ici :
https://onedrive.live.com/?authkey=%21AOsHe%2Dqrj5uoxfk&id=11CA424ED295475D%21140&cid=11CA424ED295475D
/!\Utilisateur de Vista, Seven et W8 et W10 :
Si Aucun rapport s’affiche, clique sur le bouton « Rapport », il s’ouvre,
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
passe ceci :
- Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
si ces liens ne fonctionnent pas, passe par ici :
https://onedrive.live.com/?authkey=%21AOsHe%2Dqrj5uoxfk&id=11CA424ED295475D%21140&cid=11CA424ED295475D
- Une fois téléchargé sur ton bureau, lance le
/!\Utilisateur de Vista, Seven et W8 et W10 :
- Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
- Clique sur « Scanner »
- Laisse travailler l'outil, même s'il semble bloqué !
- A la fin du scan, le rapport s’affiche,
Si Aucun rapport s’affiche, clique sur le bouton « Rapport », il s’ouvre,
- Enregistre le rapport sur ton Bureau
- Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Gadeal
Messages postés
308
Date d'inscription
lundi 16 juin 2014
Statut
Non membre
Dernière intervention
31 janvier 2024
9
20 sept. 2016 à 11:26
20 sept. 2016 à 11:26
re electricien
Alors j'arrive à lancer en mode administrateur (bureau comme tu m'a dit)
Et ca démarrre mais vers la fin ca met une erreur
Line 35728 ( donc en parenthése il indique le chemain d'accés ou se trouve le logiciel)
Error : the requested actioin with this object has failed.
j'ai recommencé plusieurs fois même résultat toujours vers la fin
En tout cas à coté l'icone du scarabée virus j'imagine. indique 16 (sans avoir trminé le scan ..)
Alors j'arrive à lancer en mode administrateur (bureau comme tu m'a dit)
Et ca démarrre mais vers la fin ca met une erreur
Line 35728 ( donc en parenthése il indique le chemain d'accés ou se trouve le logiciel)
Error : the requested actioin with this object has failed.
j'ai recommencé plusieurs fois même résultat toujours vers la fin
En tout cas à coté l'icone du scarabée virus j'imagine. indique 16 (sans avoir trminé le scan ..)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
20 sept. 2016 à 11:28
20 sept. 2016 à 11:28
ok, on essaie avec FRST :
Télécharge et enregistre FRST sur ton bureau
https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
Tu dois utiliser la version compatible avec ton système. Si tu n’est sûr de la version adaptée à ton système, télécharge les deux versions et essaye de les exécuter. Une seule d'entre elles s'exécutera sur ton système, ce sera la 'bonne' version.
Fais un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et exécute le en tant qu'administrateur (Sous Windows XP faites un double clic sur FRST.exe/FRST64.exe puis clique sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert).
Quand l'outil démarre, clique sur Oui si tu accepte les termes de contrat de licence d’utilisation
[*]Clique sur le bouton Analyser.
[*]L'outil va créer un fichier rapport log nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
[*]La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt, situé également dans le même dossier que FRST.exe/FRST64.exe.
Hébérge les deux rapports sur cjoint et colle les liens sur ton prochain message :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Télécharge et enregistre FRST sur ton bureau
https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
Tu dois utiliser la version compatible avec ton système. Si tu n’est sûr de la version adaptée à ton système, télécharge les deux versions et essaye de les exécuter. Une seule d'entre elles s'exécutera sur ton système, ce sera la 'bonne' version.
Fais un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et exécute le en tant qu'administrateur (Sous Windows XP faites un double clic sur FRST.exe/FRST64.exe puis clique sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert).
Quand l'outil démarre, clique sur Oui si tu accepte les termes de contrat de licence d’utilisation
[*]Clique sur le bouton Analyser.
[*]L'outil va créer un fichier rapport log nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
[*]La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt, situé également dans le même dossier que FRST.exe/FRST64.exe.
Hébérge les deux rapports sur cjoint et colle les liens sur ton prochain message :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Gadeal
Messages postés
308
Date d'inscription
lundi 16 juin 2014
Statut
Non membre
Dernière intervention
31 janvier 2024
9
20 sept. 2016 à 13:45
20 sept. 2016 à 13:45
re,
Voila .. beaucoup d'échec :/
le rapport
http://www.cjoint.com/c/FIulRZkVZRY
Addition :
http://www.cjoint.com/c/FIulTkwt6xY
merci
Voila .. beaucoup d'échec :/
le rapport
http://www.cjoint.com/c/FIulRZkVZRY
Addition :
http://www.cjoint.com/c/FIulTkwt6xY
merci
Utilisateur anonyme
20 sept. 2016 à 17:49
20 sept. 2016 à 17:49
sur ton rapport, il y a pas mal d'outils !
OSTotoHotspot est le truc chinois que tu vois !
bon, il y a des bricoles à s'en occuper rapidement avant que ton pc plante :
- il y a des problèmes d'ouvertures de sessions !
- il y a des problèmes d'intégrité des fichiers système !
je ne peux te dire si ceci est du au disque dur ou l'installation de Windows !
juste un truc, tu as utilisé autokms aussi !
µTorrent tourne sur ton pc !
ne te demande pas pourquoi le pc est lent !
OSTotoHotspot est le truc chinois que tu vois !
(深圳市驱动人生科技股份有限公司) C:\Program Files (x86)\OSTotoHotspot\160WIFI.exe
bon, il y a des bricoles à s'en occuper rapidement avant que ton pc plante :
- il y a des problèmes d'ouvertures de sessions !
- il y a des problèmes d'intégrité des fichiers système !
je ne peux te dire si ceci est du au disque dur ou l'installation de Windows !
juste un truc, tu as utilisé autokms aussi !
µTorrent tourne sur ton pc !
ne te demande pas pourquoi le pc est lent !
Gadeal
Messages postés
308
Date d'inscription
lundi 16 juin 2014
Statut
Non membre
Dernière intervention
31 janvier 2024
9
Modifié par Gadeal le 25/09/2016 à 10:22
Modifié par Gadeal le 25/09/2016 à 10:22
Bonjour,
OUla quand même
Alors pour ne pas nier, je me suis déjà occasionnellement servi de u torrent, bon ca dois bien faire 1 bonne année voir 2 qques je m'en suis pas servi mais je préfère le conserver
il n'apparait ni dans mes processus ni dans mes démarrages
Comment peut-il tourner ?
Autokms, je ne sais pas du tout ce que c'est ??
OSTotoHotspot, c'est normal, c'est moi qui l'est installer pour faire passer le wifi sur mon android
Le souci c'est qu'il aller trés bien, jusqu'au jour ou il a demander la mise à jour et là il m'a fait en chinois, depuis ca à été la misére !
Ici je l'es désinstallé tant bien que mal à partir de ccleaner (évidemment car les boutons était en chinois),
la version francaise c'est désinstallé en même temps
cependant comme il apparaissait toujours dans la liste des démarrages j'ai voulu retenter la désinstallation et il m'a signalé que le fichier n'était pas présent, j'ai donc effacée l'entrée. Il apparait dans mes services démarrage mais ne démarre pas à l'ouverture du pc, il n'est plus dans mes processus
mais il doit resté des traces c'est certains
à la suite de la désinstallion , un autre truc c'est installé/apparu, évidemment nom en chinois, j'ai utilisé le traducteur google et apparemment ca se nomme :
Iqiyi PPS
il est nommé 160 wifi, c'est la version chinoise, il n'était pas se nommé ainsi
a la bas il s'apelle OSTotoHotspot tout simplement
c'est grâce au changement de nom que j'ai capté le probléme à la base
Et aussi je viens de percevoir un second truc installé en chinois, c'est un logo bleu avec le dessin d'une usb, en traduction google, cela semble se traduire par Usb Box
Et un autre truc éditer par driverthelife,
apparaissent dans le gestionnaire, le probléme c'est que pour désinstaller comme c'est chinois je ne sais pas quel bouton appuyer, sachant
qu'il y en a au moins 5 sur chaque
Probléme cession, je ne vois pas trop de quoi tu parles, j'ai une seule et unique cession ...
Tu penses pouvoir m'aider ?
Merci
OUla quand même
Alors pour ne pas nier, je me suis déjà occasionnellement servi de u torrent, bon ca dois bien faire 1 bonne année voir 2 qques je m'en suis pas servi mais je préfère le conserver
il n'apparait ni dans mes processus ni dans mes démarrages
Comment peut-il tourner ?
Autokms, je ne sais pas du tout ce que c'est ??
OSTotoHotspot, c'est normal, c'est moi qui l'est installer pour faire passer le wifi sur mon android
Le souci c'est qu'il aller trés bien, jusqu'au jour ou il a demander la mise à jour et là il m'a fait en chinois, depuis ca à été la misére !
Ici je l'es désinstallé tant bien que mal à partir de ccleaner (évidemment car les boutons était en chinois),
la version francaise c'est désinstallé en même temps
cependant comme il apparaissait toujours dans la liste des démarrages j'ai voulu retenter la désinstallation et il m'a signalé que le fichier n'était pas présent, j'ai donc effacée l'entrée. Il apparait dans mes services démarrage mais ne démarre pas à l'ouverture du pc, il n'est plus dans mes processus
mais il doit resté des traces c'est certains
à la suite de la désinstallion , un autre truc c'est installé/apparu, évidemment nom en chinois, j'ai utilisé le traducteur google et apparemment ca se nomme :
Iqiyi PPS
il est nommé 160 wifi, c'est la version chinoise, il n'était pas se nommé ainsi
a la bas il s'apelle OSTotoHotspot tout simplement
c'est grâce au changement de nom que j'ai capté le probléme à la base
Et aussi je viens de percevoir un second truc installé en chinois, c'est un logo bleu avec le dessin d'une usb, en traduction google, cela semble se traduire par Usb Box
Et un autre truc éditer par driverthelife,
apparaissent dans le gestionnaire, le probléme c'est que pour désinstaller comme c'est chinois je ne sais pas quel bouton appuyer, sachant
qu'il y en a au moins 5 sur chaque
Probléme cession, je ne vois pas trop de quoi tu parles, j'ai une seule et unique cession ...
Tu penses pouvoir m'aider ?
Merci
Gadeal
Messages postés
308
Date d'inscription
lundi 16 juin 2014
Statut
Non membre
Dernière intervention
31 janvier 2024
9
25 sept. 2016 à 10:23
25 sept. 2016 à 10:23
il est donc certains que c'est truc sont des adwares
Utilisateur anonyme
Modifié par Electricien 69 le 25/09/2016 à 10:31
Modifié par Electricien 69 le 25/09/2016 à 10:31
bonjour,
pour les problèmes que j'ai soulevés, je lis tout simplement tes rapports et rien de plus !
donc il y a un problème sur l'intégrité des fichiers système et l'ouverture de session !
pour µTorrent, il tourne même quand tu ne le vois pas, il se lance depuis le registre et est non visible sur Ccleaner !
Autokms est un programme qu'on a utilisé en 08/2015 pour activer Windows ou Office !
j'ai vu aussi que tu as utilisé Combofix !
je suppose que tu as testé pas mal de truc avant de venir demander de l'aide, ce qui est normal,
mais dans l'état actuel et avec tous ces problèmes, la seule bonne chose que je puisse te suggérer est de vérifier l'état de ton disque dur avec Cristal info disk, puis tout réinstaller !
on peut bricoler ton pc, mais je ne sais même pas si on arrive à tout remettre en état !
donc ça va faire gagner du temps !
O.o°* ???Respire à fond, rédige ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
pour les problèmes que j'ai soulevés, je lis tout simplement tes rapports et rien de plus !
donc il y a un problème sur l'intégrité des fichiers système et l'ouverture de session !
pour µTorrent, il tourne même quand tu ne le vois pas, il se lance depuis le registre et est non visible sur Ccleaner !
Autokms est un programme qu'on a utilisé en 08/2015 pour activer Windows ou Office !
j'ai vu aussi que tu as utilisé Combofix !
Erreurs Application:
==================
Error: (09/20/2016 06:27:44 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: AUTORITE NT)
Description: Le déchargement des chaînes de compteurs de performances pour le service WmiApRpl (WmiApRpl) a échoué. Le premier DWORD de la section Data contient le code d’erreur.
Error: (09/20/2016 06:27:44 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT)
Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.
Error: (09/20/2016 06:27:44 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT)
Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.
Error: (09/19/2016 06:17:18 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: AUTORITE NT)
Description: Le déchargement des chaînes de compteurs de performances pour le service WmiApRpl (WmiApRpl) a échoué. Le premier DWORD de la section Data contient le code d’erreur.
Error: (09/19/2016 06:17:18 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT)
Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.
Error: (09/19/2016 06:17:18 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT)
Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.
Error: (09/19/2016 07:59:06 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: AUTORITE NT)
Description: Le déchargement des chaînes de compteurs de performances pour le service WmiApRpl (WmiApRpl) a échoué. Le premier DWORD de la section Data contient le code d’erreur.
Error: (09/19/2016 07:59:06 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT)
Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.
Error: (09/19/2016 07:59:06 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT)
Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.
Error: (09/18/2016 04:59:05 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: AUTORITE NT)
Description: Le déchargement des chaînes de compteurs de performances pour le service WmiApRpl (WmiApRpl) a échoué. Le premier DWORD de la section Data contient le code d’erreur.
Read more at système:
=============
Error: (09/20/2016 11:07:52 AM) (Source: ipnathlp) (EventID: 1233) (User: )
Description:
Error: (09/20/2016 11:05:40 AM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0
Error: (09/20/2016 11:03:44 AM) (Source: ipnathlp) (EventID: 1233) (User: )
Description:
Error: (09/20/2016 11:03:28 AM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0
Error: (09/20/2016 11:03:00 AM) (Source: ipnathlp) (EventID: 1233) (User: )
Description:
Error: (09/20/2016 11:02:39 AM) (Source: ipnathlp) (EventID: 1233) (User: )
Description:
Error: (09/20/2016 11:02:39 AM) (Source: ipnathlp) (EventID: 1233) (User: )
Description:
Error: (09/20/2016 09:45:58 AM) (Source: ipnathlp) (EventID: 1233) (User: )
Description:
Error: (09/20/2016 09:45:05 AM) (Source: ipnathlp) (EventID: 1233) (User: )
Description:
Error: (09/20/2016 08:00:40 AM) (Source: BROWSER) (EventID: 8032) (User: )
Description: Le service Explorateur d’ordinateur a rencontré un nombre d’échecs trop important en essayant de retrouver la copie de sauvegarde de la liste sur le transport \Device\NetBT_Tcpip_{F5F01468-6FF9-42D9-83B1-C8507736D437}.
L’explorateur secondaire s’arrête.
Read more at http://www.cjoint.com/c/FIulTkwt6xY#w1d83qA2ErFUAscW.99
CodeIntegrity:
===================================
Date: 2016-09-17 18:10:07.997
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\ComboFix\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Read more at
je suppose que tu as testé pas mal de truc avant de venir demander de l'aide, ce qui est normal,
mais dans l'état actuel et avec tous ces problèmes, la seule bonne chose que je puisse te suggérer est de vérifier l'état de ton disque dur avec Cristal info disk, puis tout réinstaller !
on peut bricoler ton pc, mais je ne sais même pas si on arrive à tout remettre en état !
donc ça va faire gagner du temps !
O.o°* ???Respire à fond, rédige ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Gadeal
Messages postés
308
Date d'inscription
lundi 16 juin 2014
Statut
Non membre
Dernière intervention
31 janvier 2024
9
25 sept. 2016 à 15:10
25 sept. 2016 à 15:10
alors pour combofix, oui je les mentionné direct dans le sujet et jai test plein dautres
adwccleaner, malwarBytes, killer et pleins d'autres
utorrent on peut desactiver ds le registre sans supprimer ?
je viens de tenter nod32
il ma enlever des petit truc mais rien de mirobolant, mais les logiciels chinois sont toujours la
jai fait cristal il me dit :
état de santé correct
37 degrés en température
ttout réinstaller = mettre pc a zero ?
adwccleaner, malwarBytes, killer et pleins d'autres
utorrent on peut desactiver ds le registre sans supprimer ?
je viens de tenter nod32
il ma enlever des petit truc mais rien de mirobolant, mais les logiciels chinois sont toujours la
jai fait cristal il me dit :
état de santé correct
37 degrés en température
ttout réinstaller = mettre pc a zero ?
Utilisateur anonyme
25 sept. 2016 à 15:32
25 sept. 2016 à 15:32
oui, il y a un truc qui a mis la moitié de Windows en carafe, je peux te donner le lien d'un outil pour "essayer" de réparer Windows, mais je ne suis pas certain que ça aboutisse à un bon résultat,
au lieu de tourner en rond, je te propose de repartir à zéro,
tu auras une installation neuve et fonctionnelle et tout va refonctionner comme normal !
au lieu de tourner en rond, je te propose de repartir à zéro,
tu auras une installation neuve et fonctionnelle et tout va refonctionner comme normal !
Gadeal
Messages postés
308
Date d'inscription
lundi 16 juin 2014
Statut
Non membre
Dernière intervention
31 janvier 2024
9
26 sept. 2016 à 01:06
26 sept. 2016 à 01:06
Bonsoir/Bonjour
J'ai pas mal de photos de doc sur le pc ..
il y aurait beaucoup de tri à faire et de stockage, c'est pas trop le moment
j'aimerais bien éviter la remise à zéro
Je veux bien l'outil que tu veux me proposer, au point ou j'en suis on ne peux pas faire pire j'imagine
J'ai fais Nod32 et avast (pas en même temps évidemment) je me servais de l'un puis desinstaler et essayer l'autre
Et revo unistaller
Nod32 en sans échec, avast ne fonctionner pas en sans échec
Point +
nod32 comme avast mon sucré des trucs
Et révo m'a enlever les 3 logiciels chinois
J'ai passé un ccleaner et j'ai effectué une defrag
et je suis parvenu à un Diag
il y a ecrit 25 a coté du logo scarabée (virus j'imagine)
te donne le lien quand même
http://www.cjoint.com/c/FIzw6gmDfRY
Chaque logiciel, je les est lancé en tant qu'adminnistrateur
J'ai pas mal de photos de doc sur le pc ..
il y aurait beaucoup de tri à faire et de stockage, c'est pas trop le moment
j'aimerais bien éviter la remise à zéro
Je veux bien l'outil que tu veux me proposer, au point ou j'en suis on ne peux pas faire pire j'imagine
J'ai fais Nod32 et avast (pas en même temps évidemment) je me servais de l'un puis desinstaler et essayer l'autre
Et revo unistaller
Nod32 en sans échec, avast ne fonctionner pas en sans échec
Point +
nod32 comme avast mon sucré des trucs
Et révo m'a enlever les 3 logiciels chinois
J'ai passé un ccleaner et j'ai effectué une defrag
et je suis parvenu à un Diag
il y a ecrit 25 a coté du logo scarabée (virus j'imagine)
te donne le lien quand même
http://www.cjoint.com/c/FIzw6gmDfRY
Chaque logiciel, je les est lancé en tant qu'adminnistrateur
Utilisateur anonyme
26 sept. 2016 à 07:16
26 sept. 2016 à 07:16
bonjour,
le truc que tu vois est de nouveau de retours :
爱奇艺轮播台.lnk . (...) C:\Program Files (x86)\IQIYI Video\LStyle\5.3.21.2676\QyClient.exe tvrun
il a été installé hier :
25/09/2016
les trucs que tu vois sont des indications, pas une exactitude !
à chaque fois, on les vérifie !
mais plus on avance, plus il y a des daubes sur ce pc ! il va falloir que tu te décides de te défaire de toutes ces choses dont tu tiens !
perso, je ne vois rien de positif dans tout ça dés le début !
ça fait gagner du temps pour toi, mais le pc va planter à un moment, donc tout ce que j'avais à dire est déjà dit !
Télécharge et enregistre Zhpfix sur ton bureau :
https://nicolascoolman.eu
si ce lien ne fonctionne pas, passe par celui-ci :
https://onedrive.live.com/?authkey=%21AOsHe%2Dqrj5uoxfk&id=11CA424ED295475D%21140&cid=11CA424ED295475D
lance le, il va s’installer sur ton pc,
/!\Utilisateur de Vista, Seven et W8 :
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
---------------------------------------------------------
Script Zhpfix
P2 - FPN: [HKLM] [@iqiyi.com/npclient] - (.iQiyi Browser Plugin.) -- C:\Program Files (x86)\IQIYI Video\LStyle\5.3.21.2676\npclient.dll
O4 - GS\TaskBar [Administrateur]: 爱奇艺轮播台.lnk . (...) C:\Program Files (x86)\IQIYI Video\LStyle\5.3.21.2676\QyClient.exe tvrun
O4 - GS\Programs [Administrateur]: 爱奇艺PPS.lnk . (...) C:\Program Files (x86)\IQIYI Video\LStyle\5.3.21.2676\QyClient.exe startmenurun
O4 - GS\TaskBar [Versace]: 爱奇艺轮播台.lnk . (...) C:\Program Files (x86)\IQIYI Video\LStyle\5.3.21.2676\QyClient.exe tvrun
O4 - GS\Programs [Versace]: 爱奇艺PPS.lnk . (...) C:\Program Files (x86)\IQIYI Video\LStyle\5.3.21.2676\QyClient.exe startmenurun
O4 - GS\Programs [Public]: 爱奇艺PPS.lnk . (...) C:\Program Files (x86)\IQIYI Video\LStyle\5.3.21.2676\QyClient.exe startmenurun
HKLM\SOFTWARE\Wow6432Node\QiYi
HKLM\SOFTWARE\Wow6432Node\Tencent
HKCU\SOFTWARE\QiYi
HKCU\SOFTWARE\QyGameClient
HKCU\SOFTWARE\Tencent
HKCU\SOFTWARE\undefined
HKCU\SOFTWARE\AppDataLow\Software\QiYi
O43 - CFD: 25/09/2016 - [0] D -- C:\Program Files (x86)\IQIYI Video
O43 - CFD: 08/03/2016 - [0] D -- C:\ProgramData\inf
O43 - CFD: 25/09/2016 - [0] D -- C:\ProgramData\IQIYI Video
O43 - CFD: 25/09/2016 - [] D -- C:\Users\Versace\AppData\Roaming\IQIYI Video
O53 - SMSR:HKLM\...\startupreg\ QQPCTray [Key] . (...) -- C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\QQPCTRAY.EXE (.not file.)
O53 - SMSR:HKLM\...\startupreg\GUDelayStartup [Key] . (...) -- C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe (.not file.)
HKLM\SOFTWARE\Wow6432Node\QiYi
HKLM\SOFTWARE\Wow6432Node\Tencent
HKCU\SOFTWARE\QiYi
HKCU\SOFTWARE\QyGameClient
HKCU\SOFTWARE\Tencent
HKCU\SOFTWARE\undefined
HKCU\SOFTWARE\AppDataLow\Software\QiYi
C:\Program Files (x86)\IQIYI Video
C:\ProgramData\IQIYI Video
C:\Users\Versace\AppData\Roaming\IQIYI Video
O43 - CFD: 20/08/2015 - [] D -- C:\ProgramData\Microsoft Toolkit
O43 - CFD: 13/11/2015 - [] -- C:\Windows\System32\Config\systemprofile\AppData\Local\LavasoftTcpService
HKLM\SOFTWARE\Microsoft\Tracing\soundplus-installer_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\soundplus-installer_RASMANCS
C:\ProgramData\Microsoft Toolkit =>HackTool.AutoKMS
HKLM64\SOFTWARE\Microsoft\Tracing\soundplus-installer_RASAPI32
HKLM64\SOFTWARE\Microsoft\Tracing\soundplus-installer_RASMANCS
G2 - GCE: Preference [User Data\Default] [kmhkepipobnjllejbafajoemahjejdcm] __MSG_addons_name__
P2 - EXT FILE: (.iGraal - iGraal Cashback app.) -- C:\Users\Versace\AppData\Roaming\Mozilla\Firefox\Profiles\jaet41nc.default-1458481677382\extensions\{dbac9680-d559-4cd4-9765-059879e8c467}.xpi
HKLM\SOFTWARE\Wow6432Node\iGraal
O43 - CFD: 17/09/2016 - [] D -- C:\Users\Versace\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iGraal
O69 - SBI: prefs.js [Versace - jaet41nc.default-1458481677382] user_pref("extensions.{dbac9680-d559-4cd4-9765-059879e8c467}.sdk.baseURI", "resource://dbac9680-d559-4cd4-9765-059879e8c467/");
O69 - SBI: prefs.js [Versace - jaet41nc.default-1458481677382] user_pref("extensions.{dbac9680-d559-4cd4-9765-059879e8c467}.sdk.domain", "dbac9680-d559-4cd4-9765-059879e8c467");
O69 - SBI: prefs.js [Versace - jaet41nc.default-1458481677382] user_pref("extensions.{dbac9680-d559-4cd4-9765-059879e8c467}.sdk.load.reason", "startup");
O69 - SBI: prefs.js [Versace - jaet41nc.default-1458481677382] user_pref("extensions.{dbac9680-d559-4cd4-9765-059879e8c467}.sdk.rootURI", "jar:file:///C:/Users/Versace/AppData/Roaming/Mozilla/F[...]
O69 - SBI: prefs.js [Versace - jaet41nc.default-1458481677382] user_pref("extensions.{dbac9680-d559-4cd4-9765-059879e8c467}.sdk.version", "5.0.5");
C:\Users\Versace\AppData\Roaming\Mozilla\Firefox\Profiles\jaet41nc.default-1458481677382\extensions\{dbac9680-d559-4cd4-9765-059879e8c467}.xpi
HKLM\SOFTWARE\Wow6432Node\iGraal
C:\Users\Versace\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iGraal
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
pour l'outil de réparation, regarde cette page :
http://helper-formation.fr/entraide/astuces-windows/reparer-windows-avec-windows-repair-t2436.html
attention, sauvegarde tes données avant ! sautes les étapes optionnelles, sélectionne toutes les options avant de lancer la réparation !
le truc que tu vois est de nouveau de retours :
爱奇艺轮播台.lnk . (...) C:\Program Files (x86)\IQIYI Video\LStyle\5.3.21.2676\QyClient.exe tvrun
il a été installé hier :
25/09/2016
les trucs que tu vois sont des indications, pas une exactitude !
à chaque fois, on les vérifie !
mais plus on avance, plus il y a des daubes sur ce pc ! il va falloir que tu te décides de te défaire de toutes ces choses dont tu tiens !
perso, je ne vois rien de positif dans tout ça dés le début !
ça fait gagner du temps pour toi, mais le pc va planter à un moment, donc tout ce que j'avais à dire est déjà dit !
Télécharge et enregistre Zhpfix sur ton bureau :
https://nicolascoolman.eu
si ce lien ne fonctionne pas, passe par celui-ci :
https://onedrive.live.com/?authkey=%21AOsHe%2Dqrj5uoxfk&id=11CA424ED295475D%21140&cid=11CA424ED295475D
lance le, il va s’installer sur ton pc,
/!\Utilisateur de Vista, Seven et W8 :
- Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
- /!\ Avertissement /!\,
- ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
- Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
- * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
P2 - FPN: [HKLM] [@iqiyi.com/npclient] - (.iQiyi Browser Plugin.) -- C:\Program Files (x86)\IQIYI Video\LStyle\5.3.21.2676\npclient.dll
O4 - GS\TaskBar [Administrateur]: 爱奇艺轮播台.lnk . (...) C:\Program Files (x86)\IQIYI Video\LStyle\5.3.21.2676\QyClient.exe tvrun
O4 - GS\Programs [Administrateur]: 爱奇艺PPS.lnk . (...) C:\Program Files (x86)\IQIYI Video\LStyle\5.3.21.2676\QyClient.exe startmenurun
O4 - GS\TaskBar [Versace]: 爱奇艺轮播台.lnk . (...) C:\Program Files (x86)\IQIYI Video\LStyle\5.3.21.2676\QyClient.exe tvrun
O4 - GS\Programs [Versace]: 爱奇艺PPS.lnk . (...) C:\Program Files (x86)\IQIYI Video\LStyle\5.3.21.2676\QyClient.exe startmenurun
O4 - GS\Programs [Public]: 爱奇艺PPS.lnk . (...) C:\Program Files (x86)\IQIYI Video\LStyle\5.3.21.2676\QyClient.exe startmenurun
HKLM\SOFTWARE\Wow6432Node\QiYi
HKLM\SOFTWARE\Wow6432Node\Tencent
HKCU\SOFTWARE\QiYi
HKCU\SOFTWARE\QyGameClient
HKCU\SOFTWARE\Tencent
HKCU\SOFTWARE\undefined
HKCU\SOFTWARE\AppDataLow\Software\QiYi
O43 - CFD: 25/09/2016 - [0] D -- C:\Program Files (x86)\IQIYI Video
O43 - CFD: 08/03/2016 - [0] D -- C:\ProgramData\inf
O43 - CFD: 25/09/2016 - [0] D -- C:\ProgramData\IQIYI Video
O43 - CFD: 25/09/2016 - [] D -- C:\Users\Versace\AppData\Roaming\IQIYI Video
O53 - SMSR:HKLM\...\startupreg\ QQPCTray [Key] . (...) -- C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\QQPCTRAY.EXE (.not file.)
O53 - SMSR:HKLM\...\startupreg\GUDelayStartup [Key] . (...) -- C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe (.not file.)
HKLM\SOFTWARE\Wow6432Node\QiYi
HKLM\SOFTWARE\Wow6432Node\Tencent
HKCU\SOFTWARE\QiYi
HKCU\SOFTWARE\QyGameClient
HKCU\SOFTWARE\Tencent
HKCU\SOFTWARE\undefined
HKCU\SOFTWARE\AppDataLow\Software\QiYi
C:\Program Files (x86)\IQIYI Video
C:\ProgramData\IQIYI Video
C:\Users\Versace\AppData\Roaming\IQIYI Video
O43 - CFD: 20/08/2015 - [] D -- C:\ProgramData\Microsoft Toolkit
O43 - CFD: 13/11/2015 - [] -- C:\Windows\System32\Config\systemprofile\AppData\Local\LavasoftTcpService
HKLM\SOFTWARE\Microsoft\Tracing\soundplus-installer_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\soundplus-installer_RASMANCS
C:\ProgramData\Microsoft Toolkit =>HackTool.AutoKMS
HKLM64\SOFTWARE\Microsoft\Tracing\soundplus-installer_RASAPI32
HKLM64\SOFTWARE\Microsoft\Tracing\soundplus-installer_RASMANCS
G2 - GCE: Preference [User Data\Default] [kmhkepipobnjllejbafajoemahjejdcm] __MSG_addons_name__
P2 - EXT FILE: (.iGraal - iGraal Cashback app.) -- C:\Users\Versace\AppData\Roaming\Mozilla\Firefox\Profiles\jaet41nc.default-1458481677382\extensions\{dbac9680-d559-4cd4-9765-059879e8c467}.xpi
HKLM\SOFTWARE\Wow6432Node\iGraal
O43 - CFD: 17/09/2016 - [] D -- C:\Users\Versace\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iGraal
O69 - SBI: prefs.js [Versace - jaet41nc.default-1458481677382] user_pref("extensions.{dbac9680-d559-4cd4-9765-059879e8c467}.sdk.baseURI", "resource://dbac9680-d559-4cd4-9765-059879e8c467/");
O69 - SBI: prefs.js [Versace - jaet41nc.default-1458481677382] user_pref("extensions.{dbac9680-d559-4cd4-9765-059879e8c467}.sdk.domain", "dbac9680-d559-4cd4-9765-059879e8c467");
O69 - SBI: prefs.js [Versace - jaet41nc.default-1458481677382] user_pref("extensions.{dbac9680-d559-4cd4-9765-059879e8c467}.sdk.load.reason", "startup");
O69 - SBI: prefs.js [Versace - jaet41nc.default-1458481677382] user_pref("extensions.{dbac9680-d559-4cd4-9765-059879e8c467}.sdk.rootURI", "jar:file:///C:/Users/Versace/AppData/Roaming/Mozilla/F[...]
O69 - SBI: prefs.js [Versace - jaet41nc.default-1458481677382] user_pref("extensions.{dbac9680-d559-4cd4-9765-059879e8c467}.sdk.version", "5.0.5");
C:\Users\Versace\AppData\Roaming\Mozilla\Firefox\Profiles\jaet41nc.default-1458481677382\extensions\{dbac9680-d559-4cd4-9765-059879e8c467}.xpi
HKLM\SOFTWARE\Wow6432Node\iGraal
C:\Users\Versace\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iGraal
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
pour l'outil de réparation, regarde cette page :
http://helper-formation.fr/entraide/astuces-windows/reparer-windows-avec-windows-repair-t2436.html
attention, sauvegarde tes données avant ! sautes les étapes optionnelles, sélectionne toutes les options avant de lancer la réparation !
Gadeal
Messages postés
308
Date d'inscription
lundi 16 juin 2014
Statut
Non membre
Dernière intervention
31 janvier 2024
9
26 sept. 2016 à 09:56
26 sept. 2016 à 09:56
bon cet affolant lhistoire du loggiciel chinois qui revient sans cesse
voila
http://www.cjoint.com/c/FIAhWg2JyoY
ds le script j'ai eu 2 non traité :
NON TRAITÉ [HKLM64\SOFTWARE\Microsoft\Tracing\soundplus-installer_RASAPI32]
NON TRAITÉ [HKLM64\SOFTWARE\Microsoft\Tracing\soundplus-installer_RASMANCS]
apres ta derniere option jopterais pr remise a zero
mais si je peux gagner du temps pour trier photo, document, nom logiciel installé ... cnest pas de refus
qustion fondamental .. pourrais-je transferer sur mon DD externe sans risques ?
sauvegarde tes données avant cest a dire ? creer un point de rstauration ?
merci
voila
http://www.cjoint.com/c/FIAhWg2JyoY
ds le script j'ai eu 2 non traité :
NON TRAITÉ [HKLM64\SOFTWARE\Microsoft\Tracing\soundplus-installer_RASAPI32]
NON TRAITÉ [HKLM64\SOFTWARE\Microsoft\Tracing\soundplus-installer_RASMANCS]
apres ta derniere option jopterais pr remise a zero
mais si je peux gagner du temps pour trier photo, document, nom logiciel installé ... cnest pas de refus
qustion fondamental .. pourrais-je transferer sur mon DD externe sans risques ?
sauvegarde tes données avant cest a dire ? creer un point de rstauration ?
merci
Utilisateur anonyme
26 sept. 2016 à 13:19
26 sept. 2016 à 13:19
si tu ne transfères que des données, il n'y a pas de risques, par contre, si tu copies les logiciels, tu transfères une parties de problème aussi !
tu dois te limiter juste aux photos, musiques et documents !
pour le reste, il va falloir tout réinstaller après l'installation de Windows !
sauvegarder les données : les transférer sur un autre support que le disque dur du pc !
il ne s'agit en aucun cas d'un point de restauration système !
tu dois te limiter juste aux photos, musiques et documents !
pour le reste, il va falloir tout réinstaller après l'installation de Windows !
sauvegarder les données : les transférer sur un autre support que le disque dur du pc !
il ne s'agit en aucun cas d'un point de restauration système !
fabul
Messages postés
37633
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
15 avril 2024
5 166
Modifié par fabul le 26/09/2016 à 13:24
Modifié par fabul le 26/09/2016 à 13:24
Salut,
Essaie un last chance antimalware avant de formater si tu veux:
PS: Si tu a des détections intéressantes, tu peux nous en faire part.
Tu peux vérifier ton PC avec RegRun Reanimator (Gratuit)
Fermes tous tes programmes, pour ne pas qu'ils soient détectés pour rien durant l'analyse.
Utilises les 3 options:
Cliquer sur Fix Problems
Option 1. Scan Windows Startup...
Cocher la case "Use Deep Level Scanning Once (For Advanced Users)"...
Cliquer sur Make Scan Now
Cliquer sur Fix Problems
Attention, il détecte aussi des faux positifs (des bons items).
Si tu ne sais pas si c'est bon a vue de nez, tu peux chercher sur Internet pour le nom d'un item / fichier avec clic droit
dans le milieu de la fenêtre et "Copy To Clipboard".
En choisir une partie pour faire la recherche, comme le nom du fichier, ou son code en chiffres et en lettres.
Passe avec la flèche, ou mieux, clic sur le bouton "False Positive" si c'est un item que tu connais comme bon, au prochain scan, il ne sera plus détecté.
Ne supprime que des virus ou inutiles avec le bouton "Get It Out", tu peux endommager ton système ou tes programmes si tu ne fais pas attention.
Clic sur "Reboot Computer" a la fin pour effectuer la suppression et confirme pour redémarrer.
Option 2. Fix Browser Redirect -> Inspect si proposé.
Regarde dans les différents onglets et marques comme faux positifs les bons items au fur et a mesure de tes recherches et supprimes les mauvais si il y en a.
Option 3. On-line Multi-Antivirus Scan...
PS: Si tu a des détections intéressantes, tu peux nous en faire part.
Essaie un last chance antimalware avant de formater si tu veux:
PS: Si tu a des détections intéressantes, tu peux nous en faire part.
Tu peux vérifier ton PC avec RegRun Reanimator (Gratuit)
Fermes tous tes programmes, pour ne pas qu'ils soient détectés pour rien durant l'analyse.
Utilises les 3 options:
Cliquer sur Fix Problems
Option 1. Scan Windows Startup...
Cocher la case "Use Deep Level Scanning Once (For Advanced Users)"...
Cliquer sur Make Scan Now
Cliquer sur Fix Problems
Attention, il détecte aussi des faux positifs (des bons items).
Si tu ne sais pas si c'est bon a vue de nez, tu peux chercher sur Internet pour le nom d'un item / fichier avec clic droit
dans le milieu de la fenêtre et "Copy To Clipboard".
En choisir une partie pour faire la recherche, comme le nom du fichier, ou son code en chiffres et en lettres.
Passe avec la flèche, ou mieux, clic sur le bouton "False Positive" si c'est un item que tu connais comme bon, au prochain scan, il ne sera plus détecté.
Ne supprime que des virus ou inutiles avec le bouton "Get It Out", tu peux endommager ton système ou tes programmes si tu ne fais pas attention.
Clic sur "Reboot Computer" a la fin pour effectuer la suppression et confirme pour redémarrer.
Option 2. Fix Browser Redirect -> Inspect si proposé.
Regarde dans les différents onglets et marques comme faux positifs les bons items au fur et a mesure de tes recherches et supprimes les mauvais si il y en a.
Option 3. On-line Multi-Antivirus Scan...
PS: Si tu a des détections intéressantes, tu peux nous en faire part.
