Virus Security Suite help ME please !
Fermé
Moerland
Messages postés
69
Date d'inscription
vendredi 26 septembre 2008
Statut
Membre
Dernière intervention
4 novembre 2011
-
Modifié par Moerland le 22/08/2010 à 14:33
Moerland Messages postés 69 Date d'inscription vendredi 26 septembre 2008 Statut Membre Dernière intervention 4 novembre 2011 - 25 août 2010 à 20:05
Moerland Messages postés 69 Date d'inscription vendredi 26 septembre 2008 Statut Membre Dernière intervention 4 novembre 2011 - 25 août 2010 à 20:05
A voir également:
- Virus Security Suite help ME please !
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Security health systray ✓ - Forum Windows 10
- Svchost.exe virus - Guide
- Usb disk security - Télécharger - Sécurité
- Security@facebookmail.com - Forum Facebook
30 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
22 août 2010 à 17:10
22 août 2010 à 17:10
Re,
Pas étonnant, le PC est encore infecté par plusieurs saloperies ( dont un rootkit, ce qui doit sûrement causer l'écran bleu. )
Fais ceci :
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
O44 - LFC:[MD5.00FEBD7CCAFE8633512B6E3D3C2342D9] - 18/08/2010 - 19:51:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\autorun.inf [106]
F2 - REG:system.ini: Shell=Explorer.exe J_Y.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.SimplyGen - AutocompletePro - Helps you search the web.) -- C:\Program Files\AutocompletePro\AutocompletePro.dll
[HKCU\Software\wnxmal]
O53 - SMSR:HKLM\...\startupreg\cmsqcciw [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Guillaume\Local Settings\Application Data\uftatodau\mggqgnnshdw.exe
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.8 - (.SweetIM Technologies Ltd..) [HKLM] -- {7A27764B-5434-4DAA-BD43-3ACF4FFCD7FE}
[HKLM\Software\Trad-FR]
O4 - HKCU\..\Run: [J_Y] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\J_Y.exe
O4 - HKUS\S-1-5-21-1715567821-1123561945-682003330-1012\..\Run: [J_Y] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\J_Y.exe
O44 - LFC:[MD5.A42A49A1FCCC76828399EEECA97265D2] - 22/08/2010 - 14:19:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\J_Y.exe [484813]
O44 - LFC:[MD5.A42A49A1FCCC76828399EEECA97265D2] - 22/08/2010 - 14:19:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\J_Y.exe [484813]
O44 - LFC:[MD5.91ABFA36736219E72C2C3BD238B808E0] - 21/08/2010 - 18:39:58 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\J_Y.exe [489425]
O47 - AAKE:Key Export SP - "E:\EpsonNet EasyInstall\EasyInstall.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- E:\EpsonNet EasyInstall\EasyInstall.exe
O47 - AAKE:Key Export SP - "C:\Program Files\EpsonNet\EpsonNet Config V3\ENConfig.exe" [Enabled] .(.SEIKO EPSON CORPORATION - EpsonNet Config.) (.not file.) -- C:\Program Files\EpsonNet\EpsonNet Config V3\ENConfig.exe
O53 - SMSR:HKLM\...\startupreg\J_Y [Key] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\J_Y.exe
O58 - SDL:[MD5.BCBB1404600AA0819F8C9263C0A35D62] - 02/10/2009 - 06:21:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\delosfs.sys
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
/!\ Ferme toutes les fenêtres de programme ouvertes /!\
/!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.
Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
Pas étonnant, le PC est encore infecté par plusieurs saloperies ( dont un rootkit, ce qui doit sûrement causer l'écran bleu. )
Fais ceci :
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
O44 - LFC:[MD5.00FEBD7CCAFE8633512B6E3D3C2342D9] - 18/08/2010 - 19:51:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\autorun.inf [106]
F2 - REG:system.ini: Shell=Explorer.exe J_Y.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.SimplyGen - AutocompletePro - Helps you search the web.) -- C:\Program Files\AutocompletePro\AutocompletePro.dll
[HKCU\Software\wnxmal]
O53 - SMSR:HKLM\...\startupreg\cmsqcciw [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Guillaume\Local Settings\Application Data\uftatodau\mggqgnnshdw.exe
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.8 - (.SweetIM Technologies Ltd..) [HKLM] -- {7A27764B-5434-4DAA-BD43-3ACF4FFCD7FE}
[HKLM\Software\Trad-FR]
O4 - HKCU\..\Run: [J_Y] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\J_Y.exe
O4 - HKUS\S-1-5-21-1715567821-1123561945-682003330-1012\..\Run: [J_Y] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\J_Y.exe
O44 - LFC:[MD5.A42A49A1FCCC76828399EEECA97265D2] - 22/08/2010 - 14:19:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\J_Y.exe [484813]
O44 - LFC:[MD5.A42A49A1FCCC76828399EEECA97265D2] - 22/08/2010 - 14:19:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\J_Y.exe [484813]
O44 - LFC:[MD5.91ABFA36736219E72C2C3BD238B808E0] - 21/08/2010 - 18:39:58 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\J_Y.exe [489425]
O47 - AAKE:Key Export SP - "E:\EpsonNet EasyInstall\EasyInstall.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- E:\EpsonNet EasyInstall\EasyInstall.exe
O47 - AAKE:Key Export SP - "C:\Program Files\EpsonNet\EpsonNet Config V3\ENConfig.exe" [Enabled] .(.SEIKO EPSON CORPORATION - EpsonNet Config.) (.not file.) -- C:\Program Files\EpsonNet\EpsonNet Config V3\ENConfig.exe
O53 - SMSR:HKLM\...\startupreg\J_Y [Key] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\J_Y.exe
O58 - SDL:[MD5.BCBB1404600AA0819F8C9263C0A35D62] - 02/10/2009 - 06:21:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\delosfs.sys
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
/!\ Ferme toutes les fenêtres de programme ouvertes /!\
/!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.
Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
22 août 2010 à 14:40
22 août 2010 à 14:40
Bonjour,
Redémarre ton PC en mode sans échec puis fais ceci :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Redémarre ton PC en mode sans échec puis fais ceci :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
22 août 2010 à 14:58
22 août 2010 à 14:58
Ok, ton PC est bien infecté.
Fais ceci dans l'ordre :
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles.
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
+ Un nouveau rapport ZHPDiag après tout ça.
Fais ceci dans l'ordre :
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles.
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
+ Un nouveau rapport ZHPDiag après tout ça.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
22 août 2010 à 18:50
22 août 2010 à 18:50
Il reste encore des bestioles, Coriace ton infection ;-)
-+-+-+-+-> CFScript <-+-+-+-+-
/!\ Attention : Cette procédure n'est valable que pour Moerland /!\
[x] Copie le texte en gras ci dessous :
KillAll::
SysRst::
Driver::
wepoyhh
Rootkit::
c:\windows\system32\drivers\wepoyhh.sys
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"J_Y"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Shell"="Explorer.exe"
"Taskman"=-
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\wepoyhh]
File::
c:\windows\system32\J_Y.exe
C:\J_Y.exe
c:\windows\J_Y.exe
c:\windows\J-Y.exe
c:\documents and settings\Guillaume\Application Data\evmtrf.exe
Folder::
c:\documents and settings\Guillaume\Local Settings\Application Data\uftatodau
DDS::
uInternet Settings,ProxyServer = hxxp://127.0.0.1:8080
uInternet Settings,ProxyOverride = <local>
Reboot::
[x] Ouvre le bloc-note puis colle le texte ci dessus dedans.
[x] Enregistre ce fichier sur ton bureau ( appelle le CFScript.txt ).
[x] Fais un glisser/déposer de ce fichier sur combofix.exe comme expliqué ici.
[x] Combofix va se lancer, patiente le temps du scan.
/!\ Ne fais rien pendant le scan ( clavier/souris ) /!\
[x] Poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
-+-+-+-+-> CFScript <-+-+-+-+-
/!\ Attention : Cette procédure n'est valable que pour Moerland /!\
[x] Copie le texte en gras ci dessous :
KillAll::
SysRst::
Driver::
wepoyhh
Rootkit::
c:\windows\system32\drivers\wepoyhh.sys
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"J_Y"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Shell"="Explorer.exe"
"Taskman"=-
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\wepoyhh]
File::
c:\windows\system32\J_Y.exe
C:\J_Y.exe
c:\windows\J_Y.exe
c:\windows\J-Y.exe
c:\documents and settings\Guillaume\Application Data\evmtrf.exe
Folder::
c:\documents and settings\Guillaume\Local Settings\Application Data\uftatodau
DDS::
uInternet Settings,ProxyServer = hxxp://127.0.0.1:8080
uInternet Settings,ProxyOverride = <local>
Reboot::
[x] Ouvre le bloc-note puis colle le texte ci dessus dedans.
[x] Enregistre ce fichier sur ton bureau ( appelle le CFScript.txt ).
[x] Fais un glisser/déposer de ce fichier sur combofix.exe comme expliqué ici.
[x] Combofix va se lancer, patiente le temps du scan.
/!\ Ne fais rien pendant le scan ( clavier/souris ) /!\
[x] Poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Moerland
Messages postés
69
Date d'inscription
vendredi 26 septembre 2008
Statut
Membre
Dernière intervention
4 novembre 2011
3
25 août 2010 à 20:05
25 août 2010 à 20:05
Salut =)
J'ai installer seven en effaçant XP mais en ayant sauvegarder le contenu de mes disque dur, tout remarche et j'ai fait une analyse, pas de virus =D
En tous Cas merci pour tout !
Bonne continuation =)
J'ai installer seven en effaçant XP mais en ayant sauvegarder le contenu de mes disque dur, tout remarche et j'ai fait une analyse, pas de virus =D
En tous Cas merci pour tout !
Bonne continuation =)
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
Modifié par jfkpresident le 22/08/2010 à 14:42
Modifié par jfkpresident le 22/08/2010 à 14:42
Hello,
Je te laisse Xplode ,bonne ch@sse ^^
***Membre Contributeur Sécurité***
Je te laisse Xplode ,bonne ch@sse ^^
***Membre Contributeur Sécurité***
Moerland
Messages postés
69
Date d'inscription
vendredi 26 septembre 2008
Statut
Membre
Dernière intervention
4 novembre 2011
3
22 août 2010 à 14:50
22 août 2010 à 14:50
Merci beaucoup, voilà le lien https://www.cjoint.com/?iwoXAhDE8f
Moerland
Messages postés
69
Date d'inscription
vendredi 26 septembre 2008
Statut
Membre
Dernière intervention
4 novembre 2011
3
22 août 2010 à 16:05
22 août 2010 à 16:05
Ben tous semble supprimé, ai-je quand même besoin de te donner les rapports etc .. ?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
22 août 2010 à 16:21
22 août 2010 à 16:21
Oui, il y a surement des résidus qui sont présents même si l'infection à été supprimée.
Moerland
Messages postés
69
Date d'inscription
vendredi 26 septembre 2008
Statut
Membre
Dernière intervention
4 novembre 2011
3
22 août 2010 à 16:26
22 août 2010 à 16:26
https://www.cjoint.com/?iwqxAyWK7y
https://www.cjoint.com/?iwqyf5OOzD
https://www.cjoint.com/?iwqyQRhh5w
voilà, mais j'ai installer avast et j'ai voulu redémarré mon pc mais il affiche un écran bleu puis s'éteint puis se rallume puis se ré éteint etc en boucle, il ne démarre qu'en mode sans échec que faire ?
https://www.cjoint.com/?iwqyf5OOzD
https://www.cjoint.com/?iwqyQRhh5w
voilà, mais j'ai installer avast et j'ai voulu redémarré mon pc mais il affiche un écran bleu puis s'éteint puis se rallume puis se ré éteint etc en boucle, il ne démarre qu'en mode sans échec que faire ?
Moerland
Messages postés
69
Date d'inscription
vendredi 26 septembre 2008
Statut
Membre
Dernière intervention
4 novembre 2011
3
22 août 2010 à 16:48
22 août 2010 à 16:48
?
Moerland
Messages postés
69
Date d'inscription
vendredi 26 septembre 2008
Statut
Membre
Dernière intervention
4 novembre 2011
3
22 août 2010 à 17:17
22 août 2010 à 17:17
j'ai désinstaller avast et l'ordinateur remarche, je n'y comprend plus rien, je vais faire ce que tu dit de faire et on vera bien après.
merci beaucoup :)
merci beaucoup :)
Moerland
Messages postés
69
Date d'inscription
vendredi 26 septembre 2008
Statut
Membre
Dernière intervention
4 novembre 2011
3
22 août 2010 à 17:54
22 août 2010 à 17:54
Re :)) https://www.cjoint.com/?iwr0jPOXRj et https://www.cjoint.com/?iwr2hNuFUW Merci encore :))
Moerland
Messages postés
69
Date d'inscription
vendredi 26 septembre 2008
Statut
Membre
Dernière intervention
4 novembre 2011
3
22 août 2010 à 20:15
22 août 2010 à 20:15
c'est normal que quand je le lance l'ordinateur se met à bcp travaillé et il affiche un écran noir ?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
22 août 2010 à 20:33
22 août 2010 à 20:33
Non c'est pas normal, mais c'est normal vu que ton PC est encore infecté.. suis mes indications + haut
Moerland
Messages postés
69
Date d'inscription
vendredi 26 septembre 2008
Statut
Membre
Dernière intervention
4 novembre 2011
3
22 août 2010 à 20:59
22 août 2010 à 20:59
oué beh c'est que j'ai fait et le resultat c'est qu'il refuse de s'allumé meme en mode sans echec =/
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
22 août 2010 à 21:01
22 août 2010 à 21:01
Pourtant il n'y a rien qui justifierait le fait que le PC ne démarre plus dans mon script. Tu es sûr de n'avoir rien fait d'autre ?
Ton infection est vraiment coriace, ça m'étonne pas que ça soit aussi chiant à enlever.
Aucun moyen d'accéder au PC , donc ?
Ton infection est vraiment coriace, ça m'étonne pas que ça soit aussi chiant à enlever.
Aucun moyen d'accéder au PC , donc ?
Moerland
Messages postés
69
Date d'inscription
vendredi 26 septembre 2008
Statut
Membre
Dernière intervention
4 novembre 2011
3
22 août 2010 à 21:06
22 août 2010 à 21:06
non le mode sans échec ne marche pas, le mode debogage non plus etc.. quand je lance le mode sans echec il affiche
multi<0>disk<0>partition<1>\Windows\system32 etc.. mais rien ne bouge et j'entend l'ordinateur travailler énormément ...
multi<0>disk<0>partition<1>\Windows\system32 etc.. mais rien ne bouge et j'entend l'ordinateur travailler énormément ...
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
22 août 2010 à 21:17
22 août 2010 à 21:17
Normalement tu dois pouvoir démarrer avec la console de récupération ( Combofix l'a installé ) , non ?
Moerland
Messages postés
69
Date d'inscription
vendredi 26 septembre 2008
Statut
Membre
Dernière intervention
4 novembre 2011
3
22 août 2010 à 21:32
22 août 2010 à 21:32
? Sa ne marche pas, enfin on n'arrive juste sous DOS avec comme faire après ?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
22 août 2010 à 21:40
22 août 2010 à 21:40
Quand tu arrives à la console de récupération, tape ceci :
chkdsk /P /R
appuie sur [Entrée] et patiente. Ensuite redémarre ton PC normalement
chkdsk /P /R
appuie sur [Entrée] et patiente. Ensuite redémarre ton PC normalement
Moerland
Messages postés
69
Date d'inscription
vendredi 26 septembre 2008
Statut
Membre
Dernière intervention
4 novembre 2011
3
22 août 2010 à 23:02
22 août 2010 à 23:02
sa change rien
Moerland
Messages postés
69
Date d'inscription
vendredi 26 septembre 2008
Statut
Membre
Dernière intervention
4 novembre 2011
3
22 août 2010 à 22:02
22 août 2010 à 22:02
et après il reste quelque chose à faire ?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
22 août 2010 à 22:12
22 août 2010 à 22:12
Redémarrer ton PC et me dire si il arrive à démarrer normalement.
Moerland
Messages postés
69
Date d'inscription
vendredi 26 septembre 2008
Statut
Membre
Dernière intervention
4 novembre 2011
3
22 août 2010 à 22:26
22 août 2010 à 22:26
ok j'attend qu'il finisse mais il met beaucoup de temps :S
Moerland
Messages postés
69
Date d'inscription
vendredi 26 septembre 2008
Statut
Membre
Dernière intervention
4 novembre 2011
3
22 août 2010 à 22:30
22 août 2010 à 22:30
c'est fini. Mais l'ordi ne reboote pas. :S Autre chose a faire ?
