Virus Win32:SkiMorph [Cryp]
Résolu
Gautier
-
Gautier -
Gautier -
Bonjour,
Après une analyse réalisée avec Avast Antivirus, il a détecté un virus Win32:SkiMorph [Cryp]. De plus, j'ai des soucis avec Messenger depuis hier qui me plante mon ordinateur à chaque connexion. Je ne sais pas si c'est lié.
Dois-je le mettre en quarantaine, le supprimer ? Comment faire pour nettoyer mon ordinateur?
Merci de m'indiquer la marche à suivre.
Après une analyse réalisée avec Avast Antivirus, il a détecté un virus Win32:SkiMorph [Cryp]. De plus, j'ai des soucis avec Messenger depuis hier qui me plante mon ordinateur à chaque connexion. Je ne sais pas si c'est lié.
Dois-je le mettre en quarantaine, le supprimer ? Comment faire pour nettoyer mon ordinateur?
Merci de m'indiquer la marche à suivre.
A voir également:
- Virus Win32:SkiMorph [Cryp]
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
81 réponses
Disons qu'il s'est bien lancé...l'analyse a démarré mais il est vrai que je n'ai pas vu les étapes défiler, comme à la première fois...
Je relance donc ce que tu me conseilles
Je relance donc ce que tu me conseilles
re,
l'analyse a démarré mais il est vrai que je n'ai pas vu les étapes défiler, comme à la première fois...
pas normal ! .... tu as patienté au moins ? ....
l'analyse a démarré mais il est vrai que je n'ai pas vu les étapes défiler, comme à la première fois...
pas normal ! .... tu as patienté au moins ? ....
Bien sur !!! La fenêtre s'est fermée, j'ai patienté plusieurs minutes mais rien !!
Voici le rapport UsbFix :
############################## | Usbfix 7.004 | [Recherche]
Utilisateur: Cynthia (Administrateur) # PC-DE-CYNTHIA [Hewlett-Packard HP Pavilion dv6500 Notebook PC]
Mis à jour le 04/06/10 par El Desaparecido / C_XX
Lancé à 22:04:11 | 08/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Pare-feu Windows: Activé
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 142 Go (80 Go libre(s) - 57%) [] # NTFS
D:\ -> Disque fixe # 7 Go (887 Mo libre(s) - 12%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\$Recycle.Bin\S-1-5-21-3988022866-3560060487-553048754-1000
Présent! D:\$Recycle.Bin\S-1-5-21-3988022866-3560060487-553048754-1000
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Rapport ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201006/cijKjlLuDO.txt
Voici le rapport UsbFix :
############################## | Usbfix 7.004 | [Recherche]
Utilisateur: Cynthia (Administrateur) # PC-DE-CYNTHIA [Hewlett-Packard HP Pavilion dv6500 Notebook PC]
Mis à jour le 04/06/10 par El Desaparecido / C_XX
Lancé à 22:04:11 | 08/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Pare-feu Windows: Activé
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 142 Go (80 Go libre(s) - 57%) [] # NTFS
D:\ -> Disque fixe # 7 Go (887 Mo libre(s) - 12%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\$Recycle.Bin\S-1-5-21-3988022866-3560060487-553048754-1000
Présent! D:\$Recycle.Bin\S-1-5-21-3988022866-3560060487-553048754-1000
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Rapport ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201006/cijKjlLuDO.txt
grrr ....
pas marché ....
on va faire autrement :
1- Créer un doc texte sur ton bureau :
* pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .
* Rends toi sur cette page > http://www.cijoint.fr/cj201006/cijG8eyICS.txt
* copie/colle tout le texte qui s'y trouve ( et rien d'autre!) dans le fichier texte que tu viens de créer :
Pour sauvegarder, va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
Remove puis valide ... ( sauvegarde le bien sur le bureau )
2- Télécharge The Avenger (de Swandog46) :
> http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!
Dézippe le contenu de l'archive ( extraire tout ) sur ton Bureau.
* Clique droit / "executer en tant qu'admin..." sur l'exécutable pour lancer l'outil.
* Clique sur l'icône en forme de dossier à gauche ( "Load Script from File" )
* Sélectionne ton fichier Remove.txt se trouvant sur le Bureau.
* Coche les deux cases en bas ( "scan for rootkit" et "automatically disable..." )
* Puis clique sur [execute] pour lancer le nettoyage .
Touche à rien et laisse faire .
Le programme va te demander de redémarrer ton pc, accepte.
-> Une fois termniné, poste le rapport C:\avenger.txt pour analyse et attends la suite ...
pas marché ....
on va faire autrement :
1- Créer un doc texte sur ton bureau :
* pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .
* Rends toi sur cette page > http://www.cijoint.fr/cj201006/cijG8eyICS.txt
* copie/colle tout le texte qui s'y trouve ( et rien d'autre!) dans le fichier texte que tu viens de créer :
Pour sauvegarder, va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
Remove puis valide ... ( sauvegarde le bien sur le bureau )
2- Télécharge The Avenger (de Swandog46) :
> http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!
Dézippe le contenu de l'archive ( extraire tout ) sur ton Bureau.
* Clique droit / "executer en tant qu'admin..." sur l'exécutable pour lancer l'outil.
* Clique sur l'icône en forme de dossier à gauche ( "Load Script from File" )
* Sélectionne ton fichier Remove.txt se trouvant sur le Bureau.
* Coche les deux cases en bas ( "scan for rootkit" et "automatically disable..." )
* Puis clique sur [execute] pour lancer le nettoyage .
Touche à rien et laisse faire .
Le programme va te demander de redémarrer ton pc, accepte.
-> Une fois termniné, poste le rapport C:\avenger.txt pour analyse et attends la suite ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Grrrrrr...
Alors, tout se passait bien jusqu'au redémarrage du PC. J'ai eu un écran bleu puis un écran noir "Récupération d'erreurs" qui me proposait deux options :
- redémarrer système (recommandé)
- démarrer Windows normalement
J'ai choisi la première option. Il a donc réparé le démarrage.
J'ai eu du mal à réactiver Avast. J'ai cru que tout était planté.
Au final, je n'ai pas de rapport !!(entre parenthèses, l'exécution d'Avenger, après être allée récupérer le Remove.txt et coché les deux cases a été rapide).
Ca commence à me faire très peur, toutes ces manip...(qui ne fonctionnent pas) !!
Alors, tout se passait bien jusqu'au redémarrage du PC. J'ai eu un écran bleu puis un écran noir "Récupération d'erreurs" qui me proposait deux options :
- redémarrer système (recommandé)
- démarrer Windows normalement
J'ai choisi la première option. Il a donc réparé le démarrage.
J'ai eu du mal à réactiver Avast. J'ai cru que tout était planté.
Au final, je n'ai pas de rapport !!(entre parenthèses, l'exécution d'Avenger, après être allée récupérer le Remove.txt et coché les deux cases a été rapide).
Ca commence à me faire très peur, toutes ces manip...(qui ne fonctionnent pas) !!
re,
tu as ce rapport ou pas > C:\avenger.txt
?
et refais un scan ZHPdiag et poste le nouveau rapport obtenu via " Cijoint " ...
tu as ce rapport ou pas > C:\avenger.txt
?
et refais un scan ZHPdiag et poste le nouveau rapport obtenu via " Cijoint " ...
Non, je n'ai pas ce rapport !
Nouveau rapport :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijiYhlfMa.txt
Nouveau rapport :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijiYhlfMa.txt
hello,
on réutiliser ZHPFix :
Utilisation de l'outil ZHPFix :
* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] </code>
Puis Lance ZHPFix" en tant qu'admin..." depuis le raccouci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .
Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
on réutiliser ZHPFix :
Utilisation de l'outil ZHPFix :
* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
C:\UsbFix_Upload_Me_PC-DE-CYNTHIA.zip C:\users\Cynthia\AppData\Roaming\wklnhst.dat C:\$Recycle.Bin\S-1-5-21-3988022866-3560060487-553048754-1000 D:\$Recycle.Bin\S-1-5-21-3988022866-3560060487-553048754-1000 C:\Navilog1 O44 - LFC:[MD5.DA80A038C270F440DF021AED703D31C8] - 06/06/2010 - 23:08:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix_Upload_Me_PC-DE-CYNTHIA.zip [106423] O43 - CFD:Common File Directory ----D- C:\Program Files\navilog1
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] </code>
Puis Lance ZHPFix" en tant qu'admin..." depuis le raccouci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .
Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
Bonjour,
Voici le rapport :
ZHPFix v1.12.3102 by Nicolas Coolman - Rapport de suppression du 09/06/2010 13:21:40
Fichier d'export Registre : C:\ZHPExportRegistry-09-06-2010-13-21-40.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
C:\UsbFix_Upload_Me_PC-DE-CYNTHIA.zip => Fichier absent
C:\users\Cynthia\AppData\Roaming\wklnhst.dat => Fichier absent
C:\$Recycle.Bin\S-1-5-21-3988022866-3560060487-553048754-1000 => Fichier absent
D:\$Recycle.Bin\S-1-5-21-3988022866-3560060487-553048754-1000 => Fichier absent
C:\Navilog1 => Fichier absent
Module mémoire :
(Néant)
Clé du Registre :
HKCM\software\microsoft\security center\Monitoring\SymantecAntiVirus => Clé supprimée avec succès
HKCM\software\microsoft\security center\Monitoring\SymantecAntiVirus => Clé absente
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
C:\Program Files\navilog1 => Supprimé et mis en quarantaine
Fichier :
c:\usbfix_upload_me_pc-de-cynthia.zip => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 5
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 1
Fichier : 1
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
Pour info, il ne m'a pas demandé de redémarrer.
Voici le rapport :
ZHPFix v1.12.3102 by Nicolas Coolman - Rapport de suppression du 09/06/2010 13:21:40
Fichier d'export Registre : C:\ZHPExportRegistry-09-06-2010-13-21-40.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
C:\UsbFix_Upload_Me_PC-DE-CYNTHIA.zip => Fichier absent
C:\users\Cynthia\AppData\Roaming\wklnhst.dat => Fichier absent
C:\$Recycle.Bin\S-1-5-21-3988022866-3560060487-553048754-1000 => Fichier absent
D:\$Recycle.Bin\S-1-5-21-3988022866-3560060487-553048754-1000 => Fichier absent
C:\Navilog1 => Fichier absent
Module mémoire :
(Néant)
Clé du Registre :
HKCM\software\microsoft\security center\Monitoring\SymantecAntiVirus => Clé supprimée avec succès
HKCM\software\microsoft\security center\Monitoring\SymantecAntiVirus => Clé absente
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
C:\Program Files\navilog1 => Supprimé et mis en quarantaine
Fichier :
c:\usbfix_upload_me_pc-de-cynthia.zip => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 5
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 1
Fichier : 1
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
Pour info, il ne m'a pas demandé de redémarrer.
bien ....
maintenant désinstalle UsbFix ( tu le relances et clique sur le bouton "désinstaller" / puis supprime ce dossier ensuite C:\usbfix )
et dis moi si tu as toujours les mêmes prb avec MSN ( il y a de forte chance )
maintenant désinstalle UsbFix ( tu le relances et clique sur le bouton "désinstaller" / puis supprime ce dossier ensuite C:\usbfix )
et dis moi si tu as toujours les mêmes prb avec MSN ( il y a de forte chance )
Ok UsbFix est désinstallé (a priori). C'était normal que le raccourci bureau ne disparaisse pas tout seul à la suite de la manip.
Test MSN : échec
Test MSN : échec
re,
supprime se raccourci d'UsbFix manuellement ...
puis on va fouiller plus en profondeur ....
fait ce qui suit :
Télécharge gmer sur le bureau et dézippe-le (clic droit et extraire ici) :
http://www2.gmer.net/gmer.zip
http://www2.gmer.net/gmer.zip
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe ( navigateurs compris )!!
* clique droit / "executer en tant qu'admin..." sur gmer.exe pour lancer l'outil .
* Mets toi bien sur l'onglet "rootkit".
* A droite, vérifie que toues le options soient cochées .
* puis clique sur scan.
> laisse travailler et ne touche à rien ! ( cela est relativement long, donc patience ... )
* A la fin du scan, clique sur le bouton copy.
* Puis va dans "démarrer" > "programmes" > "accessoires" : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note. Enfin sauvegarde ce rapport de manière à le retrouver ....
> poste le rapport via "Cijoint" stp ...
supprime se raccourci d'UsbFix manuellement ...
puis on va fouiller plus en profondeur ....
fait ce qui suit :
Télécharge gmer sur le bureau et dézippe-le (clic droit et extraire ici) :
http://www2.gmer.net/gmer.zip
http://www2.gmer.net/gmer.zip
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe ( navigateurs compris )!!
* clique droit / "executer en tant qu'admin..." sur gmer.exe pour lancer l'outil .
* Mets toi bien sur l'onglet "rootkit".
* A droite, vérifie que toues le options soient cochées .
* puis clique sur scan.
> laisse travailler et ne touche à rien ! ( cela est relativement long, donc patience ... )
* A la fin du scan, clique sur le bouton copy.
* Puis va dans "démarrer" > "programmes" > "accessoires" : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note. Enfin sauvegarde ce rapport de manière à le retrouver ....
> poste le rapport via "Cijoint" stp ...
Alors pour UsbFix, c'est ce que j'avais fait.
Le scan de gmer n'est pas allé jusqu'au bout. J'ai eu un message d'erreur Windows que me disait que le programme avait cessé de fonctionner (j'avais fait une copie écran) mais le PC s'est arrêté brutalement en faisant apparaître un écran bleu. J'ai redemarré Windows normalement.
J'ai retenté le scan : idem
Sur l'écran bleu, j'ai juste noté une ligne : PFN LIST CORRUPT. Je ne sais pas si ça peut t'aider.
Autre élément, il me semble que lorsque le scan s'est arrêté, il était en train d'analyser Windows live messenger mais sans grande certitude (car je ne voyais pas les dernières lignes)
??
Le scan de gmer n'est pas allé jusqu'au bout. J'ai eu un message d'erreur Windows que me disait que le programme avait cessé de fonctionner (j'avais fait une copie écran) mais le PC s'est arrêté brutalement en faisant apparaître un écran bleu. J'ai redemarré Windows normalement.
J'ai retenté le scan : idem
Sur l'écran bleu, j'ai juste noté une ligne : PFN LIST CORRUPT. Je ne sais pas si ça peut t'aider.
Autre élément, il me semble que lorsque le scan s'est arrêté, il était en train d'analyser Windows live messenger mais sans grande certitude (car je ne voyais pas les dernières lignes)
??
Alors, j'ai le scan en mode sans échec, il semblait fonctionner (au bout du 2ème essai), il a tourné et à la fin, j'avais simplement ça sur l'écran :
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-06-10 00:08:33
Windows 6.0.6002 Service Pack 2
Running: gmer.exe; Driver: C:\Users\Cynthia\AppData\Local\Temp\fgldqpog.sys
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
J'ai pas l'impression que ça a vraiment fonctionné.
Alors, j'ai refait une tentative en mode normal et voici le message d'erreur que j'ai eu : (il échoue toujours au même endroit)
http://www.cijoint.fr/cjlink.php?file=cj201006/cijuOMC6Es.jpg
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-06-10 00:08:33
Windows 6.0.6002 Service Pack 2
Running: gmer.exe; Driver: C:\Users\Cynthia\AppData\Local\Temp\fgldqpog.sys
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
J'ai pas l'impression que ça a vraiment fonctionné.
Alors, j'ai refait une tentative en mode normal et voici le message d'erreur que j'ai eu : (il échoue toujours au même endroit)
http://www.cijoint.fr/cjlink.php?file=cj201006/cijuOMC6Es.jpg
Bien sûr que je l'ai désactivé !
Echec de nouveau : 1er souci, un écran noir quelques secondes mais c'est revenu après (le message suivant s'est affiché : "le pilote d'affichage ne répondait plus et a été récupéré correctement (nvlddmkm)"), le scan a continué et tout d'un coup, arrêt brutal de l'ordinateur, écran bleu.
Je tente en mode sans échec ?
Echec de nouveau : 1er souci, un écran noir quelques secondes mais c'est revenu après (le message suivant s'est affiché : "le pilote d'affichage ne répondait plus et a été récupéré correctement (nvlddmkm)"), le scan a continué et tout d'un coup, arrêt brutal de l'ordinateur, écran bleu.
Je tente en mode sans échec ?
re,
laisse tomber GMER et supprime le ...
j'ai du rater quelque chose .... utilse cette autre outil de diagnostique :
Télécharge OTL de OLDTimer sur ton bureau :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
> Clique droit / "executer en tant qu'admin..." sur OTL.exe pour le lancer .
* Coche les 2 cases Lop et Purity .
* Coche la case devant "scan all users"
* Copie/colle le texte ci dessous dnas l'encadré "personnalisation" :
Ne touche à rien d'autre .
! Déconnecte toi et ferme toutes applications en cours !
> Clique sur Run Scan et laisse travailler l'outil ...
A la fin du scan, 2 rapports s'ouvrent avec le Bloc-Notes et sont sauvegardés sur le bureau :"OTL.txt" et "Extras.txt"
> poste le contenu de chaqu'un d'eux via "Cijoint" dans ta prochaine réponse et attends la suite ...
laisse tomber GMER et supprime le ...
j'ai du rater quelque chose .... utilse cette autre outil de diagnostique :
Télécharge OTL de OLDTimer sur ton bureau :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
> Clique droit / "executer en tant qu'admin..." sur OTL.exe pour le lancer .
* Coche les 2 cases Lop et Purity .
* Coche la case devant "scan all users"
* Copie/colle le texte ci dessous dnas l'encadré "personnalisation" :
netsvcs %SYSTEMDRIVE%\*.exe /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys nvrd32.sys /md5stop %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles
Ne touche à rien d'autre .
! Déconnecte toi et ferme toutes applications en cours !
> Clique sur Run Scan et laisse travailler l'outil ...
A la fin du scan, 2 rapports s'ouvrent avec le Bloc-Notes et sont sauvegardés sur le bureau :"OTL.txt" et "Extras.txt"
> poste le contenu de chaqu'un d'eux via "Cijoint" dans ta prochaine réponse et attends la suite ...
Bonjour,
Scan réussi. Voici les deux rapports
http://www.cijoint.fr/cjlink.php?file=cj201006/cij7nAXFCB.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cij8vwJsWv.txt
Scan réussi. Voici les deux rapports
http://www.cijoint.fr/cjlink.php?file=cj201006/cij7nAXFCB.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cij8vwJsWv.txt
re,
Je n'avais pas de CD à l'achat mais j'avais créé deux disques de réinstallation après mon achat.
bien ... t'inquiète , pas de réinstale complète de Windows pour le moment ... Mais il semble que pas mal de point du systeme ( notamment le registre ) soit touché ...
on va faire une "réparation" de Windwos , et pour cela , il faut les CD ...
suit ce qui est indiqué sur se tutoriel > http://www.vista-xp.fr/forum/topic428.html
et dis moi si tu es arrivé à faire la réparation sans encombre ...
Je n'avais pas de CD à l'achat mais j'avais créé deux disques de réinstallation après mon achat.
bien ... t'inquiète , pas de réinstale complète de Windows pour le moment ... Mais il semble que pas mal de point du systeme ( notamment le registre ) soit touché ...
on va faire une "réparation" de Windwos , et pour cela , il faut les CD ...
suit ce qui est indiqué sur se tutoriel > http://www.vista-xp.fr/forum/topic428.html
et dis moi si tu es arrivé à faire la réparation sans encombre ...
Bonjour,
J'ai lu le Tuto et il est indiqué ceci :
"Enfin cette procédure n'est possible que si vous disposez du DVD d'installation Vista de Microsoft.
Elle ne fonctionnera pas si vous n'avez à votre disposition que des DVD de restauration fournis par le constructeur du PC ou gravés par vos soins. "
Dois-je quand même tenter la réparation ?
J'ai lu le Tuto et il est indiqué ceci :
"Enfin cette procédure n'est possible que si vous disposez du DVD d'installation Vista de Microsoft.
Elle ne fonctionnera pas si vous n'avez à votre disposition que des DVD de restauration fournis par le constructeur du PC ou gravés par vos soins. "
Dois-je quand même tenter la réparation ?
bon , c'est les CD recovery de HP ...
je connais pas vraiment leurs actions ...
fait ceci déjà :
Relance OTL " en tant qu'admin..." .
* Coche les 2 cases Lop et Purity .
* Coche la case devant "scan all users"
* Copie / colle le texte en citation ci-dessous dans l'encadré blanc " Personnalisation " ( et rein d'autre ! ) :
* Ne touche à aucun autre réglage.
! Déconnecte toi, désactive ton antivirus et ferme toutes tes applications en cours ! ( navigateurs compris )
> clique sur le bouton [correction] pour lancer le nettoyage .
> laisse travailler l'outil et ne touche à rien .
lors qu'un petite fenêtre s'ouvrira : clique sur " Yes " pour que le PC redémarre de lui même et ainsi finir la suppression ...
Note : Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTL , accepte ( pour que l'outil finisse son boulot ... ).
A la fin , le rapport appaitra , poste le dans ta prochaine réponse pour > analyse ...
Ce rapport est en aoutre sauvegardé dans le dossier "C:\_OTL\MovedFiles"
( " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
Pense a réactiver tes défenses !
je connais pas vraiment leurs actions ...
fait ceci déjà :
Relance OTL " en tant qu'admin..." .
* Coche les 2 cases Lop et Purity .
* Coche la case devant "scan all users"
* Copie / colle le texte en citation ci-dessous dans l'encadré blanc " Personnalisation " ( et rein d'autre ! ) :
:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} -
:Files
C:\Windows\System32\drivers\pavboot.sys
C:\Program Files\Panda Security
C:\Users\Cynthia\AppData\Roaming\F-Secure
:Commands
[purity]
[emptytemp]
[Reboot]
* Ne touche à aucun autre réglage.
! Déconnecte toi, désactive ton antivirus et ferme toutes tes applications en cours ! ( navigateurs compris )
> clique sur le bouton [correction] pour lancer le nettoyage .
> laisse travailler l'outil et ne touche à rien .
lors qu'un petite fenêtre s'ouvrira : clique sur " Yes " pour que le PC redémarre de lui même et ainsi finir la suppression ...
Note : Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTL , accepte ( pour que l'outil finisse son boulot ... ).
A la fin , le rapport appaitra , poste le dans ta prochaine réponse pour > analyse ...
Ce rapport est en aoutre sauvegardé dans le dossier "C:\_OTL\MovedFiles"
( " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
Pense a réactiver tes défenses !
