Mon pc redemarre tout le temps
Profil bloqué
-
Profil bloqué -
Profil bloqué -
Bonjour,
J'ai un gros problème
J'ai installer ZoneAlarm un bon pare-feu sauf mon anti me trouve des virus et me demande de scanner mon pc sauf peandant le scan (meme quand je scan pas),le pc redémarre tous seul.Je sais pas si c un virus ou un bug mais c embetant.J'ai beau désinstaller zonealarm,changer d'antivirus rien a faire.
Pouvez vous m'aider s'il vous plait???
Merci
J'ai un gros problème
J'ai installer ZoneAlarm un bon pare-feu sauf mon anti me trouve des virus et me demande de scanner mon pc sauf peandant le scan (meme quand je scan pas),le pc redémarre tous seul.Je sais pas si c un virus ou un bug mais c embetant.J'ai beau désinstaller zonealarm,changer d'antivirus rien a faire.
Pouvez vous m'aider s'il vous plait???
Merci
A voir également:
- Mon pc redemarre tout le temps
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Reinitialiser pc - Guide
- Raccourci redémarrer pc - Guide
- Mon pc ne reconnait pas ma clé usb - Guide
- Mon pc est lent - Guide
14 réponses
Résumé de la discussion
Une installation de ZoneAlarm est suivie de détections d’infections et de redémarrages automatiques du PC pendant les scans, sur Windows XP Professionnel SP3, malgré désinstallations et changements d’antivirus.
Plusieurs solutions proposées incluent AD-Remover, ZHPDiag et ComboFix pour nettoyer les infections, générer des rapports et guider la désinfection, avec des instructions précises pour exécuter les outils et obtenir les résultats.
En pratique, il est recommandé de lancer les outils en mode administrateur, éventuellement en mode sans échec, puis de sauvegarder les rapports (Ad-Report-CLEAN.txt, ZHPDiag.txt, ComboFix.txt) et les partager pour analyse.
Des échanges ultérieurs mettent en garde contre l’infection très avancée et soulignent l’importance de rapports détaillés pour guider une désinfection efficace.
Salut,
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur ( /!\ Coche la case " créer une icône sur le bureau /!\ ) puis lance le une fois l'installation terminée.
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Choisissez un fichier ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur ( /!\ Coche la case " créer une icône sur le bureau /!\ ) puis lance le une fois l'installation terminée.
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Choisissez un fichier ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Re,
Je ne sais pas ce que tu fais avec ton PC... mais il est infecté jusqu'à la moelle.
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\
[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.
Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
Je ne sais pas ce que tu fais avec ton PC... mais il est infecté jusqu'à la moelle.
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\
[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.
Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
Bonjour,
Désolé pour l'intrusion Xplode
@déstrucdudu , ton PC est excessivement infecté, tu doit savoir que les antivirus et les antispywares sont loins de te debarasser de toute les veroles que tu as sur le PC
A ta place, je me passerai de discuter sur MSN et je me presserai de faire les procédures necessaires a la desinfection
Et enfin, je vois que tu as mit ton sujet en resolu, crois moi, ce sujet est loin d'etre resolu
++
Karel
Désolé pour l'intrusion Xplode
@déstrucdudu , ton PC est excessivement infecté, tu doit savoir que les antivirus et les antispywares sont loins de te debarasser de toute les veroles que tu as sur le PC
A ta place, je me passerai de discuter sur MSN et je me presserai de faire les procédures necessaires a la desinfection
Et enfin, je vois que tu as mit ton sujet en resolu, crois moi, ce sujet est loin d'etre resolu
++
Karel
Dans ce cas, essaye de le lancer en mode sans echec, mais avant ca, retelecharge le et renomme le stp, ensuite voila comment demarrer en mode sans echec :
* Redémarre
* Au bip, tapote F8
* Au menu, choisi avec les touches du clavier le "Mode Sans Echec"
* Appuis sur Entrée
* L'ordinateur démarrera avec le minimum d'applications possibles, le fond d'écran sera noir et le thème sera basique
++
Karel
* Redémarre
* Au bip, tapote F8
* Au menu, choisi avec les touches du clavier le "Mode Sans Echec"
* Appuis sur Entrée
* L'ordinateur démarrera avec le minimum d'applications possibles, le fond d'écran sera noir et le thème sera basique
++
Karel
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je crois ke g trouvé Ashampoo ma trouvé un cheval de Troie dans C:/WINDOWS/system32/drivers donc je l'ai mis en quarentaine
Pour l'instant il redémarre pas et je téléchargerais ComboFix demain.
Comment ça mon pc est infecté jusqua la moelle ashampoo m'a rien trouvé hier (scan en mode sans échec)
Destrucdudu
Pour l'instant il redémarre pas et je téléchargerais ComboFix demain.
Comment ça mon pc est infecté jusqua la moelle ashampoo m'a rien trouvé hier (scan en mode sans échec)
Destrucdudu
pas la peine de s inquiété j'ai analiser avec mon anti spyware est ma débarasser de 55 spywares.Jusque la pas de problème pour le momment.
Et je veux pas tout éffacer car je veux pa tout perdre!
Et je veux pas tout éffacer car je veux pa tout perdre!
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
O20 - Winlogon Notify: Antiwpa . (.Pas de propriétaire - AntiWPA3 for X86.) -- C:\WINDOWS\System32\antiwpa.dll
O20 - Winlogon Notify: jkkLfDuR . (.Pas de propriétaire - Pas de description.) -- jkkLfDuR.dll
[HKLM\Software\Games-Attack]
O43 - CFD:Common File Directory ----D- C:\Program Files\Circle Developemet
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 01/07/2010 - 06:45:08 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SwSys2.bmp [0]
O44 - LFC:[MD5.CEFD956A1EF122CDA4D53007BAB6C694] - 17/06/2010 - 09:15:27 ---A- . (.Almeida & Andrade Ltda - aamd532 DLL.) -- C:\WINDOWS\System32\aamd532.dll [10752]
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoSMHelp"=1
O64 - Services: CurCS - (.not file.) - TDSSserv.sys (TDSSserv.sys) .(.Pas de propriétaire - Pas de description.) - LEGACY_TDSSSERV.SYS
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\duncan\Local Settings\Application Data\av.exe (.not file.)
O64 - Services: CurCS - (.not file.) - TDSSserv.sys (TDSSserv.sys) .(.Pas de propriétaire - Pas de description.) - LEGACY_TDSSSERV.SYS
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
O20 - Winlogon Notify: Antiwpa . (.Pas de propriétaire - AntiWPA3 for X86.) -- C:\WINDOWS\System32\antiwpa.dll
O20 - Winlogon Notify: jkkLfDuR . (.Pas de propriétaire - Pas de description.) -- jkkLfDuR.dll
[HKLM\Software\Games-Attack]
O43 - CFD:Common File Directory ----D- C:\Program Files\Circle Developemet
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 01/07/2010 - 06:45:08 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SwSys2.bmp [0]
O44 - LFC:[MD5.CEFD956A1EF122CDA4D53007BAB6C694] - 17/06/2010 - 09:15:27 ---A- . (.Almeida & Andrade Ltda - aamd532 DLL.) -- C:\WINDOWS\System32\aamd532.dll [10752]
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoSMHelp"=1
O64 - Services: CurCS - (.not file.) - TDSSserv.sys (TDSSserv.sys) .(.Pas de propriétaire - Pas de description.) - LEGACY_TDSSSERV.SYS
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\duncan\Local Settings\Application Data\av.exe (.not file.)
O64 - Services: CurCS - (.not file.) - TDSSserv.sys (TDSSserv.sys) .(.Pas de propriétaire - Pas de description.) - LEGACY_TDSSSERV.SYS
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Xplode vola le rapport (jai fait copier coller)
Rapport de ZHPFix v1.12.3111 par Nicolas Coolman, Update du 29/06/2010
Fichier d'export Registre : C:\ZHPExportRegistry-02-07-2010-14-10-59.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Fichier Registre : C:\ZHPExportRegistry-02-07-2010-14-10-57.txt
Clé du Registre :
O20 - Winlogon Notify: Antiwpa . (.Pas de propriétaire - AntiWPA3 for X86.) -- C:\WINDOWS\System32\antiwpa.dll => Clé absente
O20 - Winlogon Notify: jkkLfDuR . (.Pas de propriétaire - Pas de description.) -- jkkLfDuR.dll => Clé absente
HKLM\Software\Games-Attack => Clé absente
O64 - Services: CurCS - (.not file.) - TDSSserv.sys (TDSSserv.sys) .(.Pas de propriétaire - Pas de description.) - LEGACY_TDSSSERV.SYS => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - TDSSserv.sys (TDSSserv.sys) .(.Pas de propriétaire - Pas de description.) - LEGACY_TDSSSERV.SYS => Clé absente
Valeur du Registre :
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoSMHelp"=1 => Valeur supprimée avec succès
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoSMHelp"=1 => Valeur absente
Elément de données du Registre :
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified => Donnée supprimée avec succès
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\duncan\Local Settings\Application Data\av.exe (.not file.) => Donnée supprimée avec succès
Dossier :
C:\Program Files\Circle Developemet => Supprimé et mis en quarantaine
Fichier :
c:\windows\system32\antiwpa.dll => Fichier absent
jkklfdur.dll => Fichier absent
c:\windows\swsys2.bmp => Supprimé et mis en quarantaine
c:\windows\system32\aamd532.dll => Supprimé et mis en quarantaine
c:\windows\swsys2.bmp => Fichier absent
c:\windows\system32\aamd532.dll => Fichier absent
Récapitulatif :
Clé du Registre : 5
Valeur du Registre : 2
Elément de données du Registre : 2
Dossier : 1
Fichier : 6
End of the scan
Rapport de ZHPFix v1.12.3111 par Nicolas Coolman, Update du 29/06/2010
Fichier d'export Registre : C:\ZHPExportRegistry-02-07-2010-14-10-59.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Fichier Registre : C:\ZHPExportRegistry-02-07-2010-14-10-57.txt
Clé du Registre :
O20 - Winlogon Notify: Antiwpa . (.Pas de propriétaire - AntiWPA3 for X86.) -- C:\WINDOWS\System32\antiwpa.dll => Clé absente
O20 - Winlogon Notify: jkkLfDuR . (.Pas de propriétaire - Pas de description.) -- jkkLfDuR.dll => Clé absente
HKLM\Software\Games-Attack => Clé absente
O64 - Services: CurCS - (.not file.) - TDSSserv.sys (TDSSserv.sys) .(.Pas de propriétaire - Pas de description.) - LEGACY_TDSSSERV.SYS => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - TDSSserv.sys (TDSSserv.sys) .(.Pas de propriétaire - Pas de description.) - LEGACY_TDSSSERV.SYS => Clé absente
Valeur du Registre :
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoSMHelp"=1 => Valeur supprimée avec succès
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoSMHelp"=1 => Valeur absente
Elément de données du Registre :
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified => Donnée supprimée avec succès
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\duncan\Local Settings\Application Data\av.exe (.not file.) => Donnée supprimée avec succès
Dossier :
C:\Program Files\Circle Developemet => Supprimé et mis en quarantaine
Fichier :
c:\windows\system32\antiwpa.dll => Fichier absent
jkklfdur.dll => Fichier absent
c:\windows\swsys2.bmp => Supprimé et mis en quarantaine
c:\windows\system32\aamd532.dll => Supprimé et mis en quarantaine
c:\windows\swsys2.bmp => Fichier absent
c:\windows\system32\aamd532.dll => Fichier absent
Récapitulatif :
Clé du Registre : 5
Valeur du Registre : 2
Elément de données du Registre : 2
Dossier : 1
Fichier : 6
End of the scan
