Bonjour, 9 virus trouvés rapport antivir !!!
Résolu/Fermé
HarryEarles
Messages postés
50
Date d'inscription
vendredi 12 mars 2010
Statut
Membre
Dernière intervention
25 avril 2011
-
10 juil. 2010 à 08:40
HarryEarles Messages postés 50 Date d'inscription vendredi 12 mars 2010 Statut Membre Dernière intervention 25 avril 2011 - 30 juil. 2010 à 09:36
HarryEarles Messages postés 50 Date d'inscription vendredi 12 mars 2010 Statut Membre Dernière intervention 25 avril 2011 - 30 juil. 2010 à 09:36
A voir également:
- Bonjour, 9 virus trouvés rapport antivir !!!
- Plan rapport de stage - Guide
- Internet explorer 9 - Télécharger - Navigateurs
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
36 réponses
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
10 juil. 2010 à 09:10
10 juil. 2010 à 09:10
salut
deja supprime tous tes cracks et keygen et patch etc... c'est eux qui t'infectent !!
et d'ailleurs antivir n'a rien supprimer, ton PC doit ramer a fond j'ai l'impresion.
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
http://www.cijoint.fr/
deja supprime tous tes cracks et keygen et patch etc... c'est eux qui t'infectent !!
et d'ailleurs antivir n'a rien supprimer, ton PC doit ramer a fond j'ai l'impresion.
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
http://www.cijoint.fr/
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
10 juil. 2010 à 12:48
10 juil. 2010 à 12:48
re
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
https://www.ionos.fr/?affiliate_id=77097
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
https://www.ionos.fr/?affiliate_id=77097
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
Modifié par plopus le 10/07/2010 à 16:20
Modifié par plopus le 10/07/2010 à 16:20
quel est le CD qui ce trouve dans ton lecteur CD rom D : ?
c'est un Cd que tu a sgraver toi ?
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
puis
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
http://www.gmer.net/
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
si le programme ne repond pas et/ou fait bug ton PC, redemarre le au bip tapote F8 et choisit mode sans echec et relance le, oublie pas d'enregsitrer le rapports ur ton bureau pour le poster ensuite !!
c'est un Cd que tu a sgraver toi ?
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
puis
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
http://www.gmer.net/
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
si le programme ne repond pas et/ou fait bug ton PC, redemarre le au bip tapote F8 et choisit mode sans echec et relance le, oublie pas d'enregsitrer le rapports ur ton bureau pour le poster ensuite !!
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
10 juil. 2010 à 19:06
10 juil. 2010 à 19:06
bon
comme je pensais t'es encore salement infecter !!
tu as pas repondu a sa :
quel est le CD qui ce trouve dans ton lecteur CD rom D : ?
c'est un Cd que tu a sgraver toi ?
puis
desactive ton antivirus et TOUTES tes protections
clic droit sur l'url ci dessous et choisit enregistré la cible du lien sous
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tu choisit l'emplacement du BUREAU et tu RENOMME le fichier en ton prenom par exemple
puis lance combofix, suit les indications, il te sera demander d'installer la console de recuperation, fait le puis
DEBRANCHE LE CABLE INTERNET ou la wifi et poursuit la recherche des nuisibles
une fois le scan fait enregsitre le rapport et poste le ici dans ta prochaine reponse
comme je pensais t'es encore salement infecter !!
tu as pas repondu a sa :
quel est le CD qui ce trouve dans ton lecteur CD rom D : ?
c'est un Cd que tu a sgraver toi ?
puis
desactive ton antivirus et TOUTES tes protections
clic droit sur l'url ci dessous et choisit enregistré la cible du lien sous
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tu choisit l'emplacement du BUREAU et tu RENOMME le fichier en ton prenom par exemple
puis lance combofix, suit les indications, il te sera demander d'installer la console de recuperation, fait le puis
DEBRANCHE LE CABLE INTERNET ou la wifi et poursuit la recherche des nuisibles
une fois le scan fait enregsitre le rapport et poste le ici dans ta prochaine reponse
HarryEarles
Messages postés
50
Date d'inscription
vendredi 12 mars 2010
Statut
Membre
Dernière intervention
25 avril 2011
7
10 juil. 2010 à 19:23
10 juil. 2010 à 19:23
Pardon, le cd en question etait mon driver pour ma clé usb, un cd d'origine, j'avais demonter tout les lecteurs daemon avant.
Je lance combofix
Je lance combofix
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
Modifié par plopus le 10/07/2010 à 20:08
Modifié par plopus le 10/07/2010 à 20:08
re
on verra a la fin les message d'erreur, rien n'a etait supprimer, on va voir 2 ou 3 truc et on script tou sa pour y degager
- clic ici https://www.virustotal.com/gui/
- clic sur parcourir en milieu de page
- dans la nouvelle fenetre copie colle la (les) ligne a analyser
c:\windows\system32\mswpn-o1e.dll
c:\windows\system32\mssuneer8.dll
- clic sur ouvrir
- clic sur envoyer, un rappport va s'etablir
SI ON TE DIT le fichier a deja ete analyser clic sur réanalyser
et copie colle le rapport ici + l' URL du rapport (adresse internet)
on verra a la fin les message d'erreur, rien n'a etait supprimer, on va voir 2 ou 3 truc et on script tou sa pour y degager
- clic ici https://www.virustotal.com/gui/
- clic sur parcourir en milieu de page
- dans la nouvelle fenetre copie colle la (les) ligne a analyser
c:\windows\system32\mswpn-o1e.dll
c:\windows\system32\mssuneer8.dll
- clic sur ouvrir
- clic sur envoyer, un rappport va s'etablir
SI ON TE DIT le fichier a deja ete analyser clic sur réanalyser
et copie colle le rapport ici + l' URL du rapport (adresse internet)
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
Modifié par plopus le 10/07/2010 à 20:50
Modifié par plopus le 10/07/2010 à 20:50
Crée un fichier avec le bloc-note, clic droit sur le bureau et choisit nouveau/document texte
tu NOMME le fichier CFscript
copie colle le contenu ci-dessous a l'interieur du fichier texte (blocnote) :
killall::
file::
c:\documents and settings\NetworkService\Application Data\vqdlkr.dat
c:\windows\system32\config\systemprofile\Local Settings\Temp\Perflib_Perfdata_410.dat
c:\windows\system32\config\systemprofile\Local Settings\Temp\Perflib_Perfdata_3f0.dat
c:\windows\system32\mswpn-o1e.dll
c:\windows\system32\mssuneer8.dll
c:\program files\Teogwsawhayrz\vhscukg.exe
C:\Documents and Settings\cobraverde\Mes documents\Downloads\Programs\j3cnxtjr.exe
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23086_100000943045741_4666_q[1].jpg
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23098_1272045813_1973_q[1].jpg
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23114_100000523212429_754_q[1].jpg
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23136_652509798_7774_q[1].jpg
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23232_791355137_932_q[1].jpg
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23304_304088622323_3683_q[1].jpg
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\6oyzh0ri[1].gif
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\7498jbk3[1].gif
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\7x3u0ew8[1].gif
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\82a1x8ku[1].png
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\866xyuml[1].css
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\8nl78ce4[1].png
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\9yq90qfz[1].css
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\a0wtw1re[1].css
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\app_4_2318966938_7880[1].gif
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\cnoedlfw[1].css
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\dh05nt93[1].css
folder::
c:\windows\Y269DHKORVZ36ADI
c:\windows\TY158CGJNQUY159C
c:\windows\LPSW037AEHLPSWZ3
c:\windows\AFINQUY159DGKNRV
c:\program files\Teogwsawhayrz
reg::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ea848"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ea848"=-
Sauvegarde bien le fichier avec le nom suivant : CFScript.txt
Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe (que tu a renommer)
tu reste clic dessus le fichier Cfscript et tu le depose sur l'icone de combofix renommé
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
puis
- Telecharge et installe CCleaner
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
- une fois installer, lance le
- va dans option/avancé et decoche la 1er ligne
- et nettoie plusieurs fois dans les onglets regsitre et nettoyeur jusqu' a trouver 0erreur
puis fait analyser aussi c'est fichier sur le site virus total :
c:\documents and settings\cobraverde\Application Data\Microsoft\Installer\{98613C99-1399-416C-A07C-1EE1C585D872}\Icon98613C992.exe
c:\windows\system32\ShellManager310E2D762.dll
c'est bien toi qui utilise gambooster a cette emplocalment C:_gamebooster.exe
tu NOMME le fichier CFscript
copie colle le contenu ci-dessous a l'interieur du fichier texte (blocnote) :
killall::
file::
c:\documents and settings\NetworkService\Application Data\vqdlkr.dat
c:\windows\system32\config\systemprofile\Local Settings\Temp\Perflib_Perfdata_410.dat
c:\windows\system32\config\systemprofile\Local Settings\Temp\Perflib_Perfdata_3f0.dat
c:\windows\system32\mswpn-o1e.dll
c:\windows\system32\mssuneer8.dll
c:\program files\Teogwsawhayrz\vhscukg.exe
C:\Documents and Settings\cobraverde\Mes documents\Downloads\Programs\j3cnxtjr.exe
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23086_100000943045741_4666_q[1].jpg
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23098_1272045813_1973_q[1].jpg
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23114_100000523212429_754_q[1].jpg
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23136_652509798_7774_q[1].jpg
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23232_791355137_932_q[1].jpg
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23304_304088622323_3683_q[1].jpg
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\6oyzh0ri[1].gif
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\7498jbk3[1].gif
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\7x3u0ew8[1].gif
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\82a1x8ku[1].png
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\866xyuml[1].css
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\8nl78ce4[1].png
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\9yq90qfz[1].css
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\a0wtw1re[1].css
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\app_4_2318966938_7880[1].gif
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\cnoedlfw[1].css
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\dh05nt93[1].css
folder::
c:\windows\Y269DHKORVZ36ADI
c:\windows\TY158CGJNQUY159C
c:\windows\LPSW037AEHLPSWZ3
c:\windows\AFINQUY159DGKNRV
c:\program files\Teogwsawhayrz
reg::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ea848"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ea848"=-
Sauvegarde bien le fichier avec le nom suivant : CFScript.txt
Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe (que tu a renommer)
tu reste clic dessus le fichier Cfscript et tu le depose sur l'icone de combofix renommé
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
puis
- Telecharge et installe CCleaner
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
- une fois installer, lance le
- va dans option/avancé et decoche la 1er ligne
- et nettoie plusieurs fois dans les onglets regsitre et nettoyeur jusqu' a trouver 0erreur
puis fait analyser aussi c'est fichier sur le site virus total :
c:\documents and settings\cobraverde\Application Data\Microsoft\Installer\{98613C99-1399-416C-A07C-1EE1C585D872}\Icon98613C992.exe
c:\windows\system32\ShellManager310E2D762.dll
c'est bien toi qui utilise gambooster a cette emplocalment C:_gamebooster.exe
HarryEarles
Messages postés
50
Date d'inscription
vendredi 12 mars 2010
Statut
Membre
Dernière intervention
25 avril 2011
7
10 juil. 2010 à 20:54
10 juil. 2010 à 20:54
oui c'est moi, j'envoie la manip'
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
10 juil. 2010 à 21:51
10 juil. 2010 à 21:51
re
peut tu poster un nouveau ZHpdiag heberger (rapport de digaostique voir 1er poste)
peut tu poster un nouveau ZHpdiag heberger (rapport de digaostique voir 1er poste)
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
10 juil. 2010 à 23:32
10 juil. 2010 à 23:32
Crée un fichier avec le bloc-note, clic droit sur le bureau et choisit nouveau/document texte
tu NOMME le fichier CFscript
copie colle le contenu ci-dessous a l'interieur du fichier texte (blocnote) :
killall::
rootkit::
c:\windows\system32\config\systemprofile\Local Settings\temp\Perflib_Perfdata_254.dat
c:\windows\system32\msspc-o1d.dll
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23086_100000943045741_4666_q[1].jpg
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23098_1272045813_1973_q[1].jpg
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23114_100000523212429_754_q[1].jpg
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23136_652509798_7774_q[1].jpg
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23232_791355137_932_q[1].jpg
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23304_304088622323_3683_q[1].jpg
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\6oyzh0ri[1].gif
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\7498jbk3[1].gif
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\7x3u0ew8[1].gif
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\82a1x8ku[1].png
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\866xyuml[1].css
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\8nl78ce4[1].png
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\9yq90qfz[1].css
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\a0wtw1re[1].css
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\app_4_2318966938_7880[1].gif
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\cnoedlfw[1].css
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\dh05nt93[1].css
driver::
win32x
fwtorpog
Reglock::
[HKEY_USERS\S-1-5-21-484763869-1343024091-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5d2b1049-1046-45ea-9a5e-f6ad39052158}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
Sauvegarde bien le fichier avec le nom suivant : CFScript.txt
Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe (que tu a renommer)
tu reste clic dessus le fichier Cfscript et tu le depose sur l'icone de combofix renommé
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
puis fait une mise a jour avec malwarebyte et refair un SCAN RAPIDE puis poste le rapport stp
as tu le Cd de windows ?
tu NOMME le fichier CFscript
copie colle le contenu ci-dessous a l'interieur du fichier texte (blocnote) :
killall::
rootkit::
c:\windows\system32\config\systemprofile\Local Settings\temp\Perflib_Perfdata_254.dat
c:\windows\system32\msspc-o1d.dll
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23086_100000943045741_4666_q[1].jpg
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23098_1272045813_1973_q[1].jpg
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23114_100000523212429_754_q[1].jpg
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23136_652509798_7774_q[1].jpg
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23232_791355137_932_q[1].jpg
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23304_304088622323_3683_q[1].jpg
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\6oyzh0ri[1].gif
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\7498jbk3[1].gif
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\7x3u0ew8[1].gif
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\82a1x8ku[1].png
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\866xyuml[1].css
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\8nl78ce4[1].png
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\9yq90qfz[1].css
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\a0wtw1re[1].css
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\app_4_2318966938_7880[1].gif
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\cnoedlfw[1].css
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\dh05nt93[1].css
driver::
win32x
fwtorpog
Reglock::
[HKEY_USERS\S-1-5-21-484763869-1343024091-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5d2b1049-1046-45ea-9a5e-f6ad39052158}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
Sauvegarde bien le fichier avec le nom suivant : CFScript.txt
Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe (que tu a renommer)
tu reste clic dessus le fichier Cfscript et tu le depose sur l'icone de combofix renommé
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
puis fait une mise a jour avec malwarebyte et refair un SCAN RAPIDE puis poste le rapport stp
as tu le Cd de windows ?
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
11 juil. 2010 à 09:08
11 juil. 2010 à 09:08
slt
prkoi tu parle de Avast, alors que c'est antivir qui detecte ?
peut tu refaire un scan GMER stp et pote le rapport
prkoi tu parle de Avast, alors que c'est antivir qui detecte ?
peut tu refaire un scan GMER stp et pote le rapport
HarryEarles
Messages postés
50
Date d'inscription
vendredi 12 mars 2010
Statut
Membre
Dernière intervention
25 avril 2011
7
11 juil. 2010 à 13:15
11 juil. 2010 à 13:15
oui pardon, c'est d'antivir dont je voulais parler, j'ai condondu.
J'envoie GMER
J'envoie GMER
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
12 juil. 2010 à 18:50
12 juil. 2010 à 18:50
sa a l'air pas mal
reposte un nouveau ZHPdiag heberger
as tu encore des problemes ?
reposte un nouveau ZHPdiag heberger
as tu encore des problemes ?
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
12 juil. 2010 à 20:43
12 juil. 2010 à 20:43
bon sa va pas, ya des drivers qui reviennent :
refait cette manip :
Crée un fichier avec le bloc-note, clic droit sur le bureau et choisit nouveau/document texte
tu NOMME le fichier CFscript
copie colle le contenu ci-dessous a l'interieur du fichier texte (blocnote) :
killall::
file::
c:\windows\system32\config\systemprofile\Local Settings\temp\Perflib_Perfdata_7e8.dat
c:\windows\system32\msspc-o1d.dll
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23086_100000943045741_4666_q[1].jpg
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23098_1272045813_1973_q[1].jpg
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23114_100000523212429_754_q[1].jpg
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23136_652509798_7774_q[1].jpg
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23232_791355137_932_q[1].jpg
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23304_304088622323_3683_q[1].jpg
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\6oyzh0ri[1].gif
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\7498jbk3[1].gif
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\7x3u0ew8[1].gif
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\82a1x8ku[1].png
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\866xyuml[1].css
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\8nl78ce4[1].png
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\9yq90qfz[1].css
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\a0wtw1re[1].css
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\app_4_2318966938_7880[1].gif
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\cnoedlfw[1].css
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\dh05nt93[1].css
driver::
win32x
fwtorpog
Reglock::
[HKEY_USERS\S-1-5-21-484763869-1343024091-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
Sauvegarde bien le fichier avec le nom suivant : CFScript.txt
Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe (que tu a renommer)
tu reste clic dessus le fichier Cfscript et tu le depose sur l'icone de combofix renommé
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
refait cette manip :
Crée un fichier avec le bloc-note, clic droit sur le bureau et choisit nouveau/document texte
tu NOMME le fichier CFscript
copie colle le contenu ci-dessous a l'interieur du fichier texte (blocnote) :
killall::
file::
c:\windows\system32\config\systemprofile\Local Settings\temp\Perflib_Perfdata_7e8.dat
c:\windows\system32\msspc-o1d.dll
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23086_100000943045741_4666_q[1].jpg
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23098_1272045813_1973_q[1].jpg
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23114_100000523212429_754_q[1].jpg
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23136_652509798_7774_q[1].jpg
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23232_791355137_932_q[1].jpg
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23304_304088622323_3683_q[1].jpg
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\6oyzh0ri[1].gif
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\7498jbk3[1].gif
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\7x3u0ew8[1].gif
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\82a1x8ku[1].png
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\866xyuml[1].css
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\8nl78ce4[1].png
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\9yq90qfz[1].css
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\a0wtw1re[1].css
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\app_4_2318966938_7880[1].gif
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\cnoedlfw[1].css
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\dh05nt93[1].css
driver::
win32x
fwtorpog
Reglock::
[HKEY_USERS\S-1-5-21-484763869-1343024091-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
Sauvegarde bien le fichier avec le nom suivant : CFScript.txt
Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe (que tu a renommer)
tu reste clic dessus le fichier Cfscript et tu le depose sur l'icone de combofix renommé
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
15 juil. 2010 à 14:46
15 juil. 2010 à 14:46
slt
Sous VISTA (si tu es sous Xp passe L'UAC)
==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.androidworld.fr/
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
---------------------------------------------------------------------------------
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
* Télécharge Toolscleaner sur ton Bureau
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
puis
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
http://www.cijoint.fr/
Sous VISTA (si tu es sous Xp passe L'UAC)
==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.androidworld.fr/
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
---------------------------------------------------------------------------------
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
* Télécharge Toolscleaner sur ton Bureau
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
puis
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
http://www.cijoint.fr/
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
20 juil. 2010 à 08:20
20 juil. 2010 à 08:20
slt
ya toujours un service infectieux qui veut pas partir ........
peut tu refaire un scan GMER et poste le rapport stp
ya toujours un service infectieux qui veut pas partir ........
peut tu refaire un scan GMER et poste le rapport stp
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
Modifié par plopus le 23/07/2010 à 17:54
Modifié par plopus le 23/07/2010 à 17:54
salut
RAS dans hijackthis
les fichier detecter sont innactif c'est la restauration systeme :)
purge ta restauration avec sa https://www.commentcamarche.net/faq/5097-virus-system-volume-information
puis creer un point de restauration sain avec sa https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
par contre je ne sais pas prkoi sa n'apparaissait pas sur ZHPdiag mais tu n'as pas une copie de windows officiel
tu as de la chance la desinfection est terminer, enfin il reste un service infectieux qui ne veut pas partir mais cela peut venir de ta version de windows qui infecter.
fait sa quand meme :
verfie la vulnerabilité de windows (toi tu pourra pas, il est pirater..) et aussi d'autre produits, tu desinstalle les ancienne version des logiciels que tu dois mettre a jour
- Soit par le biais de ce site internet il faut installer l'active X puis
clic start scan et le site montre d'une croix rouge les faille de
sécurité pour quelques produits important installé sur le PC comme
java, IE, windows, flashplayer, adobe...les + importantes
https://www.flexera.com/products/operations/software-vulnerability-management.html
- Soit on peut aussi passer par un logiciel a installer qui scan le PC et
affiche TOUTES les mises a jour des logiciels et produits installé sur
le PC
https://filehippo.com/windows/tuning-utilities/
RAS dans hijackthis
les fichier detecter sont innactif c'est la restauration systeme :)
purge ta restauration avec sa https://www.commentcamarche.net/faq/5097-virus-system-volume-information
puis creer un point de restauration sain avec sa https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
par contre je ne sais pas prkoi sa n'apparaissait pas sur ZHPdiag mais tu n'as pas une copie de windows officiel
tu as de la chance la desinfection est terminer, enfin il reste un service infectieux qui ne veut pas partir mais cela peut venir de ta version de windows qui infecter.
fait sa quand meme :
verfie la vulnerabilité de windows (toi tu pourra pas, il est pirater..) et aussi d'autre produits, tu desinstalle les ancienne version des logiciels que tu dois mettre a jour
- Soit par le biais de ce site internet il faut installer l'active X puis
clic start scan et le site montre d'une croix rouge les faille de
sécurité pour quelques produits important installé sur le PC comme
java, IE, windows, flashplayer, adobe...les + importantes
https://www.flexera.com/products/operations/software-vulnerability-management.html
- Soit on peut aussi passer par un logiciel a installer qui scan le PC et
affiche TOUTES les mises a jour des logiciels et produits installé sur
le PC
https://filehippo.com/windows/tuning-utilities/
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
27 juil. 2010 à 10:32
27 juil. 2010 à 10:32
lu
je t'avais dit de supprimer tes cracks -.-
C:\Documents and Settings\cobraverde\Mes documents\Downloads\Compressed\DAEMON Tools Pro Advanced 4.35.0306 [PC ~ MULTI].rar
en plus infecter tu garder sa sur ton PC, le scan antivir montre de elements cacher que je n'arrive pas a supprimer avec des outils puissants.
"3- Apres avoir tenté sans succés de lancer IE, réinstallation de IE8 et mise a jour windows manquantes dans la foulé.
"
sa peut venir de ta version cracke
comme on en a discuter en MP, tu as un PC avec une clefs de produit derrier ACHETER mais tu as installer un OS cracker Oo
a toi d'arriver a trouver un CD de ton OS en le demandant a microsoft comme tu disai c'est POSSIBLE, marque sa sur ggogle et il te dira ou a l'aide de l'autre lin que jtavais donner
bonne chance
@+
je t'avais dit de supprimer tes cracks -.-
C:\Documents and Settings\cobraverde\Mes documents\Downloads\Compressed\DAEMON Tools Pro Advanced 4.35.0306 [PC ~ MULTI].rar
en plus infecter tu garder sa sur ton PC, le scan antivir montre de elements cacher que je n'arrive pas a supprimer avec des outils puissants.
"3- Apres avoir tenté sans succés de lancer IE, réinstallation de IE8 et mise a jour windows manquantes dans la foulé.
"
sa peut venir de ta version cracke
comme on en a discuter en MP, tu as un PC avec une clefs de produit derrier ACHETER mais tu as installer un OS cracker Oo
a toi d'arriver a trouver un CD de ton OS en le demandant a microsoft comme tu disai c'est POSSIBLE, marque sa sur ggogle et il te dira ou a l'aide de l'autre lin que jtavais donner
bonne chance
@+
HarryEarles
Messages postés
50
Date d'inscription
vendredi 12 mars 2010
Statut
Membre
Dernière intervention
25 avril 2011
7
10 juil. 2010 à 09:20
10 juil. 2010 à 09:20
Bonjour Plopus, et merci de ta reponse.
Rapport zhpdiag ---> http://www.cijoint.fr/cjlink.php?file=cj201007/cijSjJU5mr.txt
A vrai dire mon pc ne rame pas du tout, mes nuisance se trouvent plus dans des pages web qui s'ouvrent sans raisons ...
Rapport zhpdiag ---> http://www.cijoint.fr/cjlink.php?file=cj201007/cijSjJU5mr.txt
A vrai dire mon pc ne rame pas du tout, mes nuisance se trouvent plus dans des pages web qui s'ouvrent sans raisons ...
HarryEarles
Messages postés
50
Date d'inscription
vendredi 12 mars 2010
Statut
Membre
Dernière intervention
25 avril 2011
7
10 juil. 2010 à 12:40
10 juil. 2010 à 12:40
Je viens d'executer combofix, voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijKFotn90.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijKFotn90.txt
HarryEarles
Messages postés
50
Date d'inscription
vendredi 12 mars 2010
Statut
Membre
Dernière intervention
25 avril 2011
7
10 juil. 2010 à 13:39
10 juil. 2010 à 13:39
Merci,
J'ai executer usbfix et voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201007/cij1sny6El.txt
par contre l'ordinateur n'a pas redemarré et usbfix ne m'a pas proposé d'envoyer le rapport ?
J'ai executer usbfix et voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201007/cij1sny6El.txt
par contre l'ordinateur n'a pas redemarré et usbfix ne m'a pas proposé d'envoyer le rapport ?
HarryEarles
Messages postés
50
Date d'inscription
vendredi 12 mars 2010
Statut
Membre
Dernière intervention
25 avril 2011
7
10 juil. 2010 à 18:54
10 juil. 2010 à 18:54
Merci, la manip avec deffoger s'est bien passé.
Et voici le rapport gmer :
http://www.cijoint.fr/cjlink.php?file=cj201007/cije1OLFQs.txt
Et voici le rapport gmer :
http://www.cijoint.fr/cjlink.php?file=cj201007/cije1OLFQs.txt
HarryEarles
Messages postés
50
Date d'inscription
vendredi 12 mars 2010
Statut
Membre
Dernière intervention
25 avril 2011
7
10 juil. 2010 à 19:43
10 juil. 2010 à 19:43
Bon voila le rapport combofix :
http://www.cijoint.fr/cjlink.php?file=cj201007/cij4a5IewF.txt
Par contre pendant le scan quelques éléments récurrents sont apparu illisibles ou endommagés :
C:\bootex.log
C:\$Mft
et plusieurs temporary internet files
La suggestion du pc de lancer chkdsk n'est pas pertinente puisque mon pc bloque systematiquement à l'etape 2
http://www.cijoint.fr/cjlink.php?file=cj201007/cij4a5IewF.txt
Par contre pendant le scan quelques éléments récurrents sont apparu illisibles ou endommagés :
C:\bootex.log
C:\$Mft
et plusieurs temporary internet files
La suggestion du pc de lancer chkdsk n'est pas pertinente puisque mon pc bloque systematiquement à l'etape 2