A voir également:
- Antivirus et anti-spyware bloqué par un autre
- Code puk bloqué - Guide
- Anti spyware gratuit - Télécharger - Antivirus & Antimalwares
- Pavé tactile bloqué - Guide
- Compte gmail bloqué - Guide
- Uptobox bloqué - Accueil - Guide services en ligne
13 réponses
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
1 sept. 2009 à 23:31
1 sept. 2009 à 23:31
Salut,
c'est une vrai salté que tu as attrapé ! ....
/!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
la solution est de commencer la désinfection en mode sans échec avec "prise en charge du réseau"
donc fait ceci pour commencer :
A- Impératif : Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis l'option : Sans Échec avec prise en charge du réseau , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
une fois dans ce mode , fait ce qui suit :
=================
B- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > clique en bas sur le bouton " Tous " et décoche la ligne 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "appareil photo" pour sauvegarder le rapport obtenu ...
Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
c'est une vrai salté que tu as attrapé ! ....
/!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
la solution est de commencer la désinfection en mode sans échec avec "prise en charge du réseau"
donc fait ceci pour commencer :
A- Impératif : Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis l'option : Sans Échec avec prise en charge du réseau , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
une fois dans ce mode , fait ce qui suit :
=================
B- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > clique en bas sur le bouton " Tous " et décoche la ligne 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "appareil photo" pour sauvegarder le rapport obtenu ...
Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
Tu ne me croiras pas: meme en mode sans échec ZHPdiag plante.
Je doit préciser que j'ai télécharger le programme en mode "normal" puisque en mode sans échec je n'avais pas accès à internet
y a t-il autre chose à faire ou je suis pris avec cette saletée
merci de m'aider
Je doit préciser que j'ai télécharger le programme en mode "normal" puisque en mode sans échec je n'avais pas accès à internet
y a t-il autre chose à faire ou je suis pris avec cette saletée
merci de m'aider
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
2 sept. 2009 à 08:31
2 sept. 2009 à 08:31
re,
supprime ZHPdiag ! .... ( supprimes les raccourci et clique droit sur le dossier C:\program files\ZHPDiag et chosis supprimer )
Je doit préciser que j'ai télécharger le programme en mode "normal" puisque en mode sans échec je n'avais pas accès à internet
je t'ai demandé d'allez en mode sans échec AVEC PRISE EN CHARGEZ DU RESEAU !!!! Afin justement d'avoir une connection Internet ...
donc recommence tout depuis ce mode stp ....( téléchargement, installe et utilisation de ZHPDiag )
supprime ZHPdiag ! .... ( supprimes les raccourci et clique droit sur le dossier C:\program files\ZHPDiag et chosis supprimer )
Je doit préciser que j'ai télécharger le programme en mode "normal" puisque en mode sans échec je n'avais pas accès à internet
je t'ai demandé d'allez en mode sans échec AVEC PRISE EN CHARGEZ DU RESEAU !!!! Afin justement d'avoir une connection Internet ...
donc recommence tout depuis ce mode stp ....( téléchargement, installe et utilisation de ZHPDiag )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut, désolé pour le décalage c'est que j'habite de l'autre côté de l'atlantique
Ok premièrement, j'ai désinstaller et suprimé tous ce qui avais un liens avec ZHPDiag. Ensuite j'ai redémarrer en mode sans échec avec prise en chare su réseau comme j'avais fais la fois précédente sauf que cette fois-ci je me suis connecté à internet avec un câble réseau(la fois présédente j'utilisait un réseau sans-fil et ça ne fonctionnait pas). J'ai téléchargé ZHPDiag, j'ai exécuté le programme et le programme à planté encore un fois. Ensuite j'ai essayé l'icone du bureau et le message suivant est apparu: "Windos ne parvient pas à acceder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément."
Y a t-il une autre solution
encore merci de ton aide
Ok premièrement, j'ai désinstaller et suprimé tous ce qui avais un liens avec ZHPDiag. Ensuite j'ai redémarrer en mode sans échec avec prise en chare su réseau comme j'avais fais la fois précédente sauf que cette fois-ci je me suis connecté à internet avec un câble réseau(la fois présédente j'utilisait un réseau sans-fil et ça ne fonctionnait pas). J'ai téléchargé ZHPDiag, j'ai exécuté le programme et le programme à planté encore un fois. Ensuite j'ai essayé l'icone du bureau et le message suivant est apparu: "Windos ne parvient pas à acceder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément."
Y a t-il une autre solution
encore merci de ton aide
PS: j'ai aussi essayé toute ces étapes en supprimant ZHDiag en mode sans échec avec prise en charge su réseau et il n'y a eu aucun changement
bonjours,
Puisque nous sommes du même bord de l'atlantique.
Et que vous y serez peut-être pour continuer.
Faites ce qui suit en mode normal,
Procédure de téléchargement de ComboFix.exe.
• Faites un clic-droit sur le lien de ComboFix (par sUBs) >>
>> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
• Sélectionnez soit avec :
- Internet Explorer : Enregistrer la cible sous...
- Firefox : Enregistrer la cible du lien sous...
► Renommer ComboFix.exe pour CB-F.exe et sauvegarder le sur votre bureau.
Procédures d'utilisation de ComboFix exe
/|\ Désactivez votre antivirus, Spybot et autre protection.. /|\
/|\ Fermez tous les applications, n'ouvrez aucun programmes, /|\
/|\ Si ComboFix a besoin de redémarrer, laisser le aller. /|\
► Double-cliquer sur Combofix et [Exécuter]
• Si vous utilisez Windows Vista, cliquer sur le bouton [Continuer],
• À la ’’Limitation de garantie du logiciel’’ -> [Oui],
• Installerez la ’’Console de récupération’’ -> [Oui], (<- IMPORTANT)
• Attendre la fermeture de l’outil (plus d’une 40aines d’étapes).
/|\ Notez qu'une fois que vous avez lancé ComboFix, /|\
/|\ Vous ne devez pas cliquer dans la fenêtre de ComboFix, /|\
/|\ Cela pourrait même endommager Windows. /|\
► Afficher le rapport de ComboFix (C:\Combofix.txt).
► Réactiver l'antivirus et autre protection.
Puisque nous sommes du même bord de l'atlantique.
Et que vous y serez peut-être pour continuer.
Faites ce qui suit en mode normal,
Procédure de téléchargement de ComboFix.exe.
• Faites un clic-droit sur le lien de ComboFix (par sUBs) >>
>> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
• Sélectionnez soit avec :
- Internet Explorer : Enregistrer la cible sous...
- Firefox : Enregistrer la cible du lien sous...
► Renommer ComboFix.exe pour CB-F.exe et sauvegarder le sur votre bureau.
Procédures d'utilisation de ComboFix exe
/|\ Désactivez votre antivirus, Spybot et autre protection.. /|\
/|\ Fermez tous les applications, n'ouvrez aucun programmes, /|\
/|\ Si ComboFix a besoin de redémarrer, laisser le aller. /|\
► Double-cliquer sur Combofix et [Exécuter]
• Si vous utilisez Windows Vista, cliquer sur le bouton [Continuer],
• À la ’’Limitation de garantie du logiciel’’ -> [Oui],
• Installerez la ’’Console de récupération’’ -> [Oui], (<- IMPORTANT)
• Attendre la fermeture de l’outil (plus d’une 40aines d’étapes).
/|\ Notez qu'une fois que vous avez lancé ComboFix, /|\
/|\ Vous ne devez pas cliquer dans la fenêtre de ComboFix, /|\
/|\ Cela pourrait même endommager Windows. /|\
► Afficher le rapport de ComboFix (C:\Combofix.txt).
► Réactiver l'antivirus et autre protection.
User : cyberaction (Administrateurs) # CYBER-0634960
# Update on 31/08/09 by Chiquitine29
# Start at: 23:04:23 | 2009-08-31
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Genuine Intel(R) CPU T2500 @ 2.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1201 [VPS 090831-0] 4.8.1201 [ Enabled | Updated ]
# AV : McAfee VirusScan Enterprise 8.5.0.781 [ (!) Disabled | Updated ]
# C:\ # Disque fixe local # 70,35 Go (12,95 Go free) [Preload] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 111,76 Go (5,05 Go free) [WD Passport] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\vstskmgr.exe
C:\Program Files\Autodesk\VIZ2008\mentalray\satellite\raysat_VIZ2008_32server.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\msa.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\CYBERA~1\LOCALS~1\Temp\c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
Présent ! E:\autorun.inf
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\cyberaction\Application Data |
################## | C:\Documents and Settings\cyberaction\Temporary Internet Files |
Présent ! C:\Documents and Settings\cyberaction\Local Settings\Temporary Internet Files\Content.IE5\R30KC9IR\b640916450_57324056450_1464[1].jpg
################## | Registre / Clés infectieuses |
# Update on 31/08/09 by Chiquitine29
# Start at: 23:04:23 | 2009-08-31
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Genuine Intel(R) CPU T2500 @ 2.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1201 [VPS 090831-0] 4.8.1201 [ Enabled | Updated ]
# AV : McAfee VirusScan Enterprise 8.5.0.781 [ (!) Disabled | Updated ]
# C:\ # Disque fixe local # 70,35 Go (12,95 Go free) [Preload] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 111,76 Go (5,05 Go free) [WD Passport] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\vstskmgr.exe
C:\Program Files\Autodesk\VIZ2008\mentalray\satellite\raysat_VIZ2008_32server.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\msa.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\CYBERA~1\LOCALS~1\Temp\c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
Présent ! E:\autorun.inf
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\cyberaction\Application Data |
################## | C:\Documents and Settings\cyberaction\Temporary Internet Files |
Présent ! C:\Documents and Settings\cyberaction\Local Settings\Temporary Internet Files\Content.IE5\R30KC9IR\b640916450_57324056450_1464[1].jpg
################## | Registre / Clés infectieuses |
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
3 sept. 2009 à 09:19
3 sept. 2009 à 09:19
Salut,
ComboFix passera pas pour le moment ! .... les exe sont bloqués par l'infection ! ...
essaye de lancer ZHPdiag en mode sans échec en faisant ainsi :
( une fois ZHPDiag installer )
1- Va sur "démarrer" / cliques sur la commande "Exécuter" :
Ou appuie simultanement sur la touche "Windows" et sur R > la boite de commande "Executer" va s´ouvrir...
Là tu tapes exactement ceci : cmd et clique sur "ok"
2- Une fenêtre DOS s'ouvre .
* dans cette fenêtre , là où le curseur clignote , tu tapes exactement ceci :
cd c:\Progam Files\ZHPDiag ( avec les espace et les majuscules ! )
et tape sur [Entrée].
* une fois ce chemin validé , tu tapes ce qui suit sur la nouvelle ligne :
ZHPDiag.exe
et tape sur [Entrée].
Si l'outil s'ouvre , ferme la fenêtre DOS et fait la manipe demandé plus haut pour faire le scan ... poste moi le rapport obtenu pour analyse ....
ComboFix passera pas pour le moment ! .... les exe sont bloqués par l'infection ! ...
essaye de lancer ZHPdiag en mode sans échec en faisant ainsi :
( une fois ZHPDiag installer )
1- Va sur "démarrer" / cliques sur la commande "Exécuter" :
Ou appuie simultanement sur la touche "Windows" et sur R > la boite de commande "Executer" va s´ouvrir...
Là tu tapes exactement ceci : cmd et clique sur "ok"
2- Une fenêtre DOS s'ouvre .
* dans cette fenêtre , là où le curseur clignote , tu tapes exactement ceci :
cd c:\Progam Files\ZHPDiag ( avec les espace et les majuscules ! )
et tape sur [Entrée].
* une fois ce chemin validé , tu tapes ce qui suit sur la nouvelle ligne :
ZHPDiag.exe
et tape sur [Entrée].
Si l'outil s'ouvre , ferme la fenêtre DOS et fait la manipe demandé plus haut pour faire le scan ... poste moi le rapport obtenu pour analyse ....
Salut,
Combofix à fait une analyse et il m'a demander de redémarrer, ce que j'ai fait. Au retour la fenêtre de combofix était encore ouverte mais rien ne se passait....je l'ai laissé comme ça toute la nuit et rien ne s'est passé ce matin c'était la même chose. Sur le C: j'ai vu qu'il a céé un une copie de mon disque dur et qu'il a créé un fichier appeler "Qoofix" avec à l'intérieur des fichiers en quarantaine et d'autre truc mais il n'a pas fait de rapport.
Cependant je viens de voir qu'il y a un rapport de Findykill je sais pas si ça peut aider
Ce soir, après les cours, reaissayerai la méthode à sKe69 en mode sans échec
Combofix à fait une analyse et il m'a demander de redémarrer, ce que j'ai fait. Au retour la fenêtre de combofix était encore ouverte mais rien ne se passait....je l'ai laissé comme ça toute la nuit et rien ne s'est passé ce matin c'était la même chose. Sur le C: j'ai vu qu'il a céé un une copie de mon disque dur et qu'il a créé un fichier appeler "Qoofix" avec à l'intérieur des fichiers en quarantaine et d'autre truc mais il n'a pas fait de rapport.
Cependant je viens de voir qu'il y a un rapport de Findykill je sais pas si ça peut aider
Ce soir, après les cours, reaissayerai la méthode à sKe69 en mode sans échec
re,
Good !
Le rapport de ComboFix devrait avoir été sauvegardé directement sur le C:\.....ComboFix.txt
► Postez le rapport C:\ComboFix.TXT à l'attention de >>>>> sKe69
Good !
Le rapport de ComboFix devrait avoir été sauvegardé directement sur le C:\.....ComboFix.txt
► Postez le rapport C:\ComboFix.TXT à l'attention de >>>>> sKe69
Ketur.95
Messages postés
7
Date d'inscription
mardi 1 septembre 2009
Statut
Membre
Dernière intervention
6 septembre 2009
1
3 sept. 2009 à 12:53
3 sept. 2009 à 12:53
Salut,tu t'est fait attaquer d'une salleté de ''Rotkits''
Comme moi avant mais j'ai résolu tous seul ce problèmes
Quand sa m'affichais sa me faisait il faut redémarre je faisait ok sa marchais pas sa analyse il le trouve
C'est à mon avis ton window qui est inffécter ne touche pas quand il dit sa joue a ce que tu veut juste touche pas l'application 1 mois après tous deviendra normal.
Ou si c'est pas sa fait Démarrer panneau de configuration pare-feu windows clique et regarde bien si c'est l'option 1.
Voila j'éspere t'avoir aider.
Comme moi avant mais j'ai résolu tous seul ce problèmes
Quand sa m'affichais sa me faisait il faut redémarre je faisait ok sa marchais pas sa analyse il le trouve
C'est à mon avis ton window qui est inffécter ne touche pas quand il dit sa joue a ce que tu veut juste touche pas l'application 1 mois après tous deviendra normal.
Ou si c'est pas sa fait Démarrer panneau de configuration pare-feu windows clique et regarde bien si c'est l'option 1.
Voila j'éspere t'avoir aider.
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
3 sept. 2009 à 13:54
3 sept. 2009 à 13:54
Re,
pas besoin de faire ma méthode ! ...
je laisse la main à remi2 ce sera plus simple ... ^^
Comme vous êtes du même fuseau horraire ! .... ;)
Bonne chance ....
pas besoin de faire ma méthode ! ...
je laisse la main à remi2 ce sera plus simple ... ^^
Comme vous êtes du même fuseau horraire ! .... ;)
Bonne chance ....