Virus en séries et restauration impossible
Résolu/Fermé
Irodel58
-
15 juil. 2012 à 19:24
¡El Desaparecido! Messages postés 1521 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 - 20 juil. 2012 à 16:20
¡El Desaparecido! Messages postés 1521 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 - 20 juil. 2012 à 16:20
A voir également:
- Virus en séries et restauration impossible
- Restauration systeme windows 10 - Guide
- Svchost.exe virus - Guide
- Restauration usine pc - Guide
- Canal+ series free - Guide
- Consommation xbox series x - Guide
17 réponses
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
15 juil. 2012 à 19:30
15 juil. 2012 à 19:30
Hello,
Nous allons éffectuer un diagnostic de ton ordinateur.
# Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau.
# Double-clique sur ZHPDiag2.exe pour lancer l'installation.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
# N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
# L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
# Double-clique sur ZHPDiag pour lancer l'exécution.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
# Clique sur la loupe pour lancer l'analyse.
# Tu patientes jusqu'à ce que le scan affiche 100%.
# Le rapport est sauvegardé sur le bureau.
# Ferme ZHPDiag.
# Héberger et transmettre un rapport.
# Rend toi sur Pjjoint de Malekal.
# Clique sur Parcourir et cherche le rapport de ZHPDiag sur ton bureau
# Clique ensuite sur Envoyer le fichier.
# Tu obtiendras un message de confirmation avec un lien.
# Transmet ce lien dans ta prochaine réponse.
Nous allons éffectuer un diagnostic de ton ordinateur.
# Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau.
# Double-clique sur ZHPDiag2.exe pour lancer l'installation.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
# N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
# L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
# Double-clique sur ZHPDiag pour lancer l'exécution.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
# Clique sur la loupe pour lancer l'analyse.
# Tu patientes jusqu'à ce que le scan affiche 100%.
# Le rapport est sauvegardé sur le bureau.
# Ferme ZHPDiag.
# Héberger et transmettre un rapport.
# Rend toi sur Pjjoint de Malekal.
# Clique sur Parcourir et cherche le rapport de ZHPDiag sur ton bureau
# Clique ensuite sur Envoyer le fichier.
# Tu obtiendras un message de confirmation avec un lien.
# Transmet ce lien dans ta prochaine réponse.
antipolis a
Messages postés
15609
Date d'inscription
mercredi 5 novembre 2008
Statut
Membre
Dernière intervention
12 novembre 2014
2 858
15 juil. 2012 à 19:27
15 juil. 2012 à 19:27
Bonjour.
Deux solutions :
La Radicale : https://www.commentcamarche.net/informatique/windows/123-restaurer-un-pc-a-l-etat-d-usine/
Et vous repartez avec un PC tout beau, tout propre, comme neuf.
ATTENTION, vos données, ainsi que tous les programmes que vous avez installés seront effacés.
La Médicale : https://forums.commentcamarche.net/forum/virus-securite-7
A vous de choisir.
Deux solutions :
La Radicale : https://www.commentcamarche.net/informatique/windows/123-restaurer-un-pc-a-l-etat-d-usine/
Et vous repartez avec un PC tout beau, tout propre, comme neuf.
ATTENTION, vos données, ainsi que tous les programmes que vous avez installés seront effacés.
La Médicale : https://forums.commentcamarche.net/forum/virus-securite-7
A vous de choisir.
Bonjour,
Voilà merci de votre réponse rapide :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120715_r11e14g14d11w13
Voilà merci de votre réponse rapide :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120715_r11e14g14d11w13
antipolis a
Messages postés
15609
Date d'inscription
mercredi 5 novembre 2008
Statut
Membre
Dernière intervention
12 novembre 2014
2 858
15 juil. 2012 à 20:20
15 juil. 2012 à 20:20
De "antipolis a" à "LeMoinssoyeurAnonyme"
Vous pouvez ne pas être d'accord avec ce que j'ai écrit.
Et dégrader ma réponse ne fait pas beaucoup avancer les choses.
Mettre des [-1] en anonyme, c'est facile.
Exprimer un avis différent ou corriger une erreur serait bien plus enrichissant pour tout le monde.
Vous pouvez ne pas être d'accord avec ce que j'ai écrit.
Et dégrader ma réponse ne fait pas beaucoup avancer les choses.
Mettre des [-1] en anonyme, c'est facile.
Exprimer un avis différent ou corriger une erreur serait bien plus enrichissant pour tout le monde.
math 2000
Messages postés
2579
Date d'inscription
dimanche 9 septembre 2007
Statut
Membre
Dernière intervention
7 mai 2016
404
15 juil. 2012 à 21:17
15 juil. 2012 à 21:17
c'est pas moi mais ton 2eme lien dirige vers le forum et ne donne donc pas de réponse
antipolis a
Messages postés
15609
Date d'inscription
mercredi 5 novembre 2008
Statut
Membre
Dernière intervention
12 novembre 2014
2 858
16 juil. 2012 à 09:31
16 juil. 2012 à 09:31
Bonjour "math 2000".
La deuxième proposition dirige vers le forum "Virus-Sécurité".
Il est vrai, je vous l'accorde, que ce n'est pas très visible :
- "> Forum > Virus / Sécurité" en haut et à gauche de la page.
- "Virus / Sécurité" dans la zone de choix de l'onglet "liste des messages.
Donc, à l'avenir, je reviendrai avec mon ancienne formule, qui orientait clairement, dans le texte, vers le forum "Virus-Sécurité".
Notre échange cordial prouve bien qu'il faut mieux dialoguer, que de coller bêtement un "moinssoyement".
Bien cordialement.
La deuxième proposition dirige vers le forum "Virus-Sécurité".
Il est vrai, je vous l'accorde, que ce n'est pas très visible :
- "> Forum > Virus / Sécurité" en haut et à gauche de la page.
- "Virus / Sécurité" dans la zone de choix de l'onglet "liste des messages.
Donc, à l'avenir, je reviendrai avec mon ancienne formule, qui orientait clairement, dans le texte, vers le forum "Virus-Sécurité".
Notre échange cordial prouve bien qu'il faut mieux dialoguer, que de coller bêtement un "moinssoyement".
Bien cordialement.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
15 juil. 2012 à 20:24
15 juil. 2012 à 20:24
Re,
Supprime ce fichier de ton bureau : SoftonicToolbar.exe
# Télécharge MBAM et installe le.
# Lance Malwarebytes' Anti-Malware.
# Clique sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours".
# Clique sur l'onglet "Recherche", coche "éxécuter un examen rapide" puis clic sur Rechercher.
A la fin de l'analyse, si MBAM n'a rien trouvé :
# Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
# Clique sur OK puis "Afficher les résultats"
# Choisis l'option "Supprimer la sélection"
# Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
# Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
# Sinon le rapport s'ouvre automatiquement après la suppression.
Supprime ce fichier de ton bureau : SoftonicToolbar.exe
# Télécharge MBAM et installe le.
# Lance Malwarebytes' Anti-Malware.
# Clique sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours".
# Clique sur l'onglet "Recherche", coche "éxécuter un examen rapide" puis clic sur Rechercher.
A la fin de l'analyse, si MBAM n'a rien trouvé :
# Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
# Clique sur OK puis "Afficher les résultats"
# Choisis l'option "Supprimer la sélection"
# Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
# Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
# Sinon le rapport s'ouvre automatiquement après la suppression.
Re,
l'analyse est en cours mais j'aimerais savoir pourquoi mais icônes de bureau ont été mélangées ?
Cela a un rapport avec les infections ?
l'analyse est en cours mais j'aimerais savoir pourquoi mais icônes de bureau ont été mélangées ?
Cela a un rapport avec les infections ?
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
15 juil. 2012 à 20:50
15 juil. 2012 à 20:50
Je ne pense pas, plutot à un mauvais redémarrage de windows
Re,
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.15.09
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
----- :: ------PC [administrateur]
15/07/2012 19:10:32
mbam-log-2012-07-15 (19-10-32).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 533345
Temps écoulé: 2 heure(s), 43 minute(s), 39 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Client Server Runtime Process (Trojan.Agent) -> Données: C:\Users\-----\AppData\Roaming\System32\csrss.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Host-process Windows (Rundll32.exe) (Trojan.Agent) -> Données: C:\Users\-----\AppData\Roaming\csrss.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Service Host Process for Windows (Trojan.Agent) -> Données: C:\Users\----\AppData\Roaming\svchost.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.15.09
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
----- :: ------PC [administrateur]
15/07/2012 19:10:32
mbam-log-2012-07-15 (19-10-32).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 533345
Temps écoulé: 2 heure(s), 43 minute(s), 39 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Client Server Runtime Process (Trojan.Agent) -> Données: C:\Users\-----\AppData\Roaming\System32\csrss.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Host-process Windows (Rundll32.exe) (Trojan.Agent) -> Données: C:\Users\-----\AppData\Roaming\csrss.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Service Host Process for Windows (Trojan.Agent) -> Données: C:\Users\----\AppData\Roaming\svchost.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
16 juil. 2012 à 07:11
16 juil. 2012 à 07:11
Hello,
Comment va le pc ?
Refais un scan ZHPDiag et transmet moi le nouveau rapport stp
Comment va le pc ?
Refais un scan ZHPDiag et transmet moi le nouveau rapport stp
Re,
avira ne semble plus m'avertir la présence de virus mais le problème au démarrage avec le message qui s'affiche est toujours là et je n'arrive pas à réactiver le pare-feu windows.
Je te fais le scan
avira ne semble plus m'avertir la présence de virus mais le problème au démarrage avec le message qui s'affiche est toujours là et je n'arrive pas à réactiver le pare-feu windows.
Je te fais le scan
Quelqu'un d'autre peut m'aider svp ???
math 2000
Messages postés
2579
Date d'inscription
dimanche 9 septembre 2007
Statut
Membre
Dernière intervention
7 mai 2016
404
Modifié par math 2000 le 17/07/2012 à 12:25
Modifié par math 2000 le 17/07/2012 à 12:25
oui comme ton antivirus a été desactivé utilises en un autre comme comodo
et pour ton rksihv.dll fais une recherche sur ton ordi et supprime le.
après pour réactivé la restauration systeme j'ai déjà eu ça et j'ai jamais réussis
va aussi dans msconfig désactiver ce qui pourrait lancé rksihv.dll
et pour ton rksihv.dll fais une recherche sur ton ordi et supprime le.
après pour réactivé la restauration systeme j'ai déjà eu ça et j'ai jamais réussis
va aussi dans msconfig désactiver ce qui pourrait lancé rksihv.dll
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
Modifié par ¡El Desaparecido! le 18/07/2012 à 18:56
Modifié par ¡El Desaparecido! le 18/07/2012 à 18:56
Hello,
Désolé je n'ai pa put revenir plus tot :(
# Copie tout le texte présent ci-dessous ( clic sur doit ("Tout sélectionner") / Clique droit ("copier").
Le texte à copier coller.
# Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou 7, fais un clic-droit -> Exécuter en temps qu'administrateur).
# Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).
# Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
# Clique sur le bouton « GO » pour lancer le nettoyage.
# S'il t'est demandé de redémarrer l'ordinateur, accepte.
# Copie/colle la totalité du rapport dans ta prochaine réponse.
# Le rapport est en outre sauvegardé sous C:\Program files\ZHPDiag\ZHPFixReport.txt.
# Attention : Ce script a été spécialement fait pour ce PC . Toute réutilisation peut endommager sévèrement votre système.
# Si le rapport ne passe pas, héberge-le :
# Rend toi sur Pjjoint de Malekal.
# Clique sur Parcourir et cherche le document à transmettre.
# Clique ensuite sur Envoyer le fichier].
# Tu obtiendras un message de confirmation avec un lien.
# Transmet ce lien dans ta prochaine réponse.
Désolé je n'ai pa put revenir plus tot :(
# Copie tout le texte présent ci-dessous ( clic sur doit ("Tout sélectionner") / Clique droit ("copier").
Le texte à copier coller.
# Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou 7, fais un clic-droit -> Exécuter en temps qu'administrateur).
# Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).
# Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
# Clique sur le bouton « GO » pour lancer le nettoyage.
# S'il t'est demandé de redémarrer l'ordinateur, accepte.
# Copie/colle la totalité du rapport dans ta prochaine réponse.
# Le rapport est en outre sauvegardé sous C:\Program files\ZHPDiag\ZHPFixReport.txt.
# Attention : Ce script a été spécialement fait pour ce PC . Toute réutilisation peut endommager sévèrement votre système.
# Si le rapport ne passe pas, héberge-le :
# Rend toi sur Pjjoint de Malekal.
# Clique sur Parcourir et cherche le document à transmettre.
# Clique ensuite sur Envoyer le fichier].
# Tu obtiendras un message de confirmation avec un lien.
# Transmet ce lien dans ta prochaine réponse.
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
20 juil. 2012 à 16:20
20 juil. 2012 à 16:20
Sans réponse de ta part, je considère ton problème comme résolu.
@+
@+
