Windows ne boot pas
Résolu
trom_a
-
Xplode Messages postés 9212 Statut Contributeur sécurité -
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour,
je passe par le pc de ma copine ( qui est sous vista d'ou la config plus bas)
Mon problème sous XP Media center edition avec un pavillion dv9000 ... impossible de revenir sur windows... !? :(
J'ai tenté les test de hard drive sous le bios ==> rapide et exhaustif reussi.. ?
Je suis passé par le mode sans échec etc ( plusieurs testé) chaque fois blocage sur " windows\system32\Drivers\tuoqnpv.sys ... je ne trouve pas ce drivers par le net donc je me tourne vers vous si vous avez une idée !!
Merci =)
je passe par le pc de ma copine ( qui est sous vista d'ou la config plus bas)
Mon problème sous XP Media center edition avec un pavillion dv9000 ... impossible de revenir sur windows... !? :(
J'ai tenté les test de hard drive sous le bios ==> rapide et exhaustif reussi.. ?
Je suis passé par le mode sans échec etc ( plusieurs testé) chaque fois blocage sur " windows\system32\Drivers\tuoqnpv.sys ... je ne trouve pas ce drivers par le net donc je me tourne vers vous si vous avez une idée !!
Merci =)
A voir également:
- Windows ne boot pas
- Windows ne démarre pas - Guide
- Dual boot - Guide
- Clé boot windows - Guide
- Clé d'activation windows 10 - Guide
- Hiren's boot - Télécharger - Divers Utilitaires
13 réponses
Bonjour,
Sûrement un rootkit, fais ceci :
-+-+-+-+-> OTLPENet <-+-+-+-+-
Note : Ce fichier est assez volumineux, on utilisera donc ton lecteur CD/DVD et un CD vierge sur ta machine.
Un Périphérique USB serait pratique également.
[x] Télécharge OTLPENet sur ton bureau.
[x] Insère dans ton lecteur/graveur CD/DVD , un CD vierge puis lance OTLPENet.
[x] Une fenêtre s'ouvrira pour te demander si tu souhaites graver le CD, clique sur [Oui].
[x] Patiente pendant la gravure. Une fois le CD gravé, insère le dans le lecteur CD/DVD du PC infecté.
Note : Maintenant que le CD est gravé, il faut faire redémarrer le PC sur le lecteur CDROM.
Un tutoriel est disponible ici.
[x] Une fois le CD lancé, Windows se charge et tu arrives sur le bureau REATOGO-X-PE
[x] Double clique sur OTLPE
[x] Une fenêtre s'ouvre : Do you wish to load the remote registry , Clique sur [YES].
[x] Une seconde : Do you wish to load remote user profile(s) for scanning , Clique sur [YES].
[x] Veille à ce que la case Automatically Load All Remaining Users<gras> soit cochée et appuye sur <gras>[OK].
[x] OTL se lance. Sous "Personnalisation" , copie/colle ceci :
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
[x] Clique ensuite sur " Run Scan ".
[x] Une fois fini le rapport s'ouvre, utilise l'icone d'internet explorer pour copier coller son contenu dans ta prochaine réponse
Note : si tu n'as pas de connection Internet, sauvegarde le rapport sur un périphérique USB
Xplode - Contributeur sécurité.
Sûrement un rootkit, fais ceci :
-+-+-+-+-> OTLPENet <-+-+-+-+-
Note : Ce fichier est assez volumineux, on utilisera donc ton lecteur CD/DVD et un CD vierge sur ta machine.
Un Périphérique USB serait pratique également.
[x] Télécharge OTLPENet sur ton bureau.
[x] Insère dans ton lecteur/graveur CD/DVD , un CD vierge puis lance OTLPENet.
[x] Une fenêtre s'ouvrira pour te demander si tu souhaites graver le CD, clique sur [Oui].
[x] Patiente pendant la gravure. Une fois le CD gravé, insère le dans le lecteur CD/DVD du PC infecté.
Note : Maintenant que le CD est gravé, il faut faire redémarrer le PC sur le lecteur CDROM.
Un tutoriel est disponible ici.
[x] Une fois le CD lancé, Windows se charge et tu arrives sur le bureau REATOGO-X-PE
[x] Double clique sur OTLPE
[x] Une fenêtre s'ouvre : Do you wish to load the remote registry , Clique sur [YES].
[x] Une seconde : Do you wish to load remote user profile(s) for scanning , Clique sur [YES].
[x] Veille à ce que la case Automatically Load All Remaining Users<gras> soit cochée et appuye sur <gras>[OK].
[x] OTL se lance. Sous "Personnalisation" , copie/colle ceci :
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
[x] Clique ensuite sur " Run Scan ".
[x] Une fois fini le rapport s'ouvre, utilise l'icone d'internet explorer pour copier coller son contenu dans ta prochaine réponse
Note : si tu n'as pas de connection Internet, sauvegarde le rapport sur un périphérique USB
Xplode - Contributeur sécurité.
Ok, tu es bien infecté en effet.
Relance OTL, copie ensuite ce texte :
Colle le dans la partie " Custom Scan " puis cliques sur " Run Fix ".
Si une fenêtre s'ouvre avec un message : No Fix has been Provided! Do you want to load it from a file ; clique sur YES
Colle le contenu du rapport dans la réponse
Relance OTL, copie ensuite ce texte :
:OTL
DRV - [2010/07/19 10:52:48 | 000,772,096 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\System32\drivers\tuoqnpv.sys -- (tuoqnpv)
DRV - [2010/07/19 10:52:43 | 000,000,000 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\System32\drivers\vgrewhhs.sys -- (vgrewhhs)
IE - HKU\yannick_bolle-reddat_ON_C\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
O4 - HKLM\..\Run: [] File not found
O4 - HKLM\..\Run: [KernelFaultCheck] File not found
O4 - Startup: C:\Documents and Settings\yannick bolle-reddat\Menu Démarrer\Programmes\Démarrage\srvklw32.exe ()
O9 - Extra 'Tools' menuitem : KOLOBOK Toolbar - {38718F70-7225-4858-A365-CAC08C725DF2} - Reg Error: Value error. File not found
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} http://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe (CamfrogWEB Advanced Unicode Control)
:files
C:\WINDOWS\System32\drivers\tuoqnpv.sys
C:\WINDOWS\System32\drivers\vgrewhhs.sys
C:\Documents and Settings\yannick bolle-reddat\Application Data\avdrn.dat
C:\Documents and Settings\NetworkService\Application Data\hwzypv.dat
C:\WINDOWS\system32\config\systemprofile\Application Data\hwzypv.dat
C:\Documents and Settings\NetworkService\Application Data\qcopjv.dat
C:\WINDOWS\system32\config\systemprofile\Application Data\qcopjv.dat
:commands
[emptytemp]
Colle le dans la partie " Custom Scan " puis cliques sur " Run Fix ".
Si une fenêtre s'ouvre avec un message : No Fix has been Provided! Do you want to load it from a file ; clique sur YES
Colle le contenu du rapport dans la réponse
Bonne nouvelle alors :)
Par contre on a pas terminé avec ton PC, il doit rester quelques saletés dessus.
Pour le PC de ta chérie, on verra ça à la fin ;-)
Pour l'instant fait ceci ( sur ton PC ) :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Par contre on a pas terminé avec ton PC, il doit rester quelques saletés dessus.
Pour le PC de ta chérie, on verra ça à la fin ;-)
Pour l'instant fait ceci ( sur ton PC ) :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Super bonne nouvelle je jubile ^^
Donc suite des opérations voila le rapport
-------
https://www.cjoint.com/?hvwjCELsV5
Donc suite des opérations voila le rapport
-------
https://www.cjoint.com/?hvwjCELsV5
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
En effet, le PC est encore bien infecté :)
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
-+-+-+-+-> Load_TDSSKiller <-+-+-+-+-
[x] Télécharge Load_TDSSKiller ( de Loup Blanc ) sur ton bureau.
[x] Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
[x] L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.
[x] Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.
[x] Copie/Colle son contenu dans ta prochaine réponse.
[x] Note : Le rapport se trouve également sous C:\tdsskiller.txt.
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
-+-+-+-+-> Load_TDSSKiller <-+-+-+-+-
[x] Télécharge Load_TDSSKiller ( de Loup Blanc ) sur ton bureau.
[x] Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
[x] L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.
[x] Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.
[x] Copie/Colle son contenu dans ta prochaine réponse.
[x] Note : Le rapport se trouve également sous C:\tdsskiller.txt.
Après les actions effectuées
---------------------------
-+-+-+-+-> USBFix <-+-+-+-+-
Rapport ==> https://www.cjoint.com/?hvxb4RYiav
-+-+-+-+-> AD-Remover <-+-+-+-+-
Rapport ==> https://www.cjoint.com/?hvxcPQTCGI
-+-+-+-+-> Load_TDSSKiller <-+-+-+-+-
Là problème pas d'éxécution du programme
il me dit quand je lance le programme ( après l'invite de commande qui recherche)
Message d'erreur ==> Windows ne trouve pas 'C:\tdsskiller\tdsskiller.exe'.
Vérifiez que vous avez entré le nom correctement et essayé à nouveau.
Pour rechercher un fichier, cliquez sur le bouton Démarrer, puis sur rechercher.
??? voila ce qu'il me dit donc pas d'action ni de rapport de ce fait ( enfin il ouvre un rapport vide après fermeture du message d'erreur)
---------------------------
-+-+-+-+-> USBFix <-+-+-+-+-
Rapport ==> https://www.cjoint.com/?hvxb4RYiav
-+-+-+-+-> AD-Remover <-+-+-+-+-
Rapport ==> https://www.cjoint.com/?hvxcPQTCGI
-+-+-+-+-> Load_TDSSKiller <-+-+-+-+-
Là problème pas d'éxécution du programme
il me dit quand je lance le programme ( après l'invite de commande qui recherche)
Message d'erreur ==> Windows ne trouve pas 'C:\tdsskiller\tdsskiller.exe'.
Vérifiez que vous avez entré le nom correctement et essayé à nouveau.
Pour rechercher un fichier, cliquez sur le bouton Démarrer, puis sur rechercher.
??? voila ce qu'il me dit donc pas d'action ni de rapport de ce fait ( enfin il ouvre un rapport vide après fermeture du message d'erreur)
Ok, surement un problème de download de Load_TDSSKiller.
Télécharge ce fichier et lance le directement.
Télécharge ce fichier et lance le directement.
Bonjour,
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
2ème étape : Adobe Reader
[x] Si tu utilises adobe reader, il est important qu'il soit à jour.
[x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir https://forum.malekal.com/viewtopic.php?t=13629&start= ici] )
[x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]
3ème étape : Internet Explorer
[x] Même si tu n'utilises pas Internet Explorer pour naviguer, il est important de le mettre à jour !
[o] Télécharge Internet Explorer 8 puis installe le.
4ème étape : Mise à jour des logiciels
[o] Il est également important de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
-+-+-+-+-> Toolscleaner <-+-+-+-+-
[x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.
/!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\
[x] Lance le puis clique sur [Recherche]
[x] Patiente pendant le scan puis clique sur [Suppression]
[x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.
[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.
[x] Un tutoriel est disponible ici.
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-
[x] Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
-+-+-+-+-> Liens utiles <-+-+-+-+-
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
2ème étape : Adobe Reader
[x] Si tu utilises adobe reader, il est important qu'il soit à jour.
[x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir https://forum.malekal.com/viewtopic.php?t=13629&start= ici] )
[x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]
3ème étape : Internet Explorer
[x] Même si tu n'utilises pas Internet Explorer pour naviguer, il est important de le mettre à jour !
[o] Télécharge Internet Explorer 8 puis installe le.
4ème étape : Mise à jour des logiciels
[o] Il est également important de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
-+-+-+-+-> Toolscleaner <-+-+-+-+-
[x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.
/!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\
[x] Lance le puis clique sur [Recherche]
[x] Patiente pendant le scan puis clique sur [Suppression]
[x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.
[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.
[x] Un tutoriel est disponible ici.
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-
[x] Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
-+-+-+-+-> Liens utiles <-+-+-+-+-
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
Bonjour =) ... alors après plusieurs heures a effectuer tout ça voila mon résumé avec qqs questions surtout en bas de taches à effectuer
ps : je sais meme si si il faut dire bonjour monsieur ou madame ou mademoiselle lol ^^
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
1ère étape : Java
Après l'exé du programme il me dit que je dispose de la derniere plate forme sur mon pc donc aucune mise a jour ne ce sont faites
2ème étape : Adobe Reader
Aucune mise à jour dispo =) sur AR8 ... j'utilise aussi le AR pro pour modifier mes pdf mais cracké ^^ dc pas de mise a jour possible !?
3ème étape : Internet Explorer
Je le fais à contre coeur :s .. je l'avais mis à sa sortie et ca merdais je trouve ... mais bon ca a du etre corrigé depuis on verra... c'est fait installé et windowsupdate fait ;) !
4ème étape : Mise à jour des logiciels
Sympa ce petit soft ;) chargé je ferai toute les maj des programmes dès que je peux ;)
-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-
Fait =)
-+-+-+-+-> Toolscleaner <-+-+-+-+-
Fait =)
rapport ==> https://www.cjoint.com/?hwnxNM7rrr
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
CCleaner je l'utilise deja chaque jour =) ...
je charge ta version ..... fait =)
2ème étape : Défragmentation
Ca je le fait chaque fin de mois vu que je manipule bcp de fichier chaque jour mais avec l'outil présent dans windows
=> Celui là est super et simple d'utilisation merci :)...défrag du C faites ( je vais passer tous mes disk après)
3ème étape : Vérification des disques
Super long ^^ mais ==> fait
4ème étape : Désactivation des programmes au démarrage
fait ==> il faut tout décocher ?? ( j'ai une imprimante sur spooleur etc ... ?)
Si jamais je peux faire un screen de la fenetre me dire ce qu'il faut laisser ^^
parce que après avoir fait ca une fenetre me disant " vous etes en mode diagnostique ou sélectif veuillez repasser en mode normal"
panneau msconfig ==> https://www.cjoint.com/?hwr2wWF1bb
<gras>-+-+-+-+-> Purger la restauration système <-+-+-+-+- <gras>
Point de restauration supprimé et un recréé à ce jour 22/07/2010 à 18h20
PS : J'ai toujours ce message dans une petite fenetre après redémarrage disant " VDDM srvice not running" ???
ps : je sais meme si si il faut dire bonjour monsieur ou madame ou mademoiselle lol ^^
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
1ère étape : Java
Après l'exé du programme il me dit que je dispose de la derniere plate forme sur mon pc donc aucune mise a jour ne ce sont faites
2ème étape : Adobe Reader
Aucune mise à jour dispo =) sur AR8 ... j'utilise aussi le AR pro pour modifier mes pdf mais cracké ^^ dc pas de mise a jour possible !?
3ème étape : Internet Explorer
Je le fais à contre coeur :s .. je l'avais mis à sa sortie et ca merdais je trouve ... mais bon ca a du etre corrigé depuis on verra... c'est fait installé et windowsupdate fait ;) !
4ème étape : Mise à jour des logiciels
Sympa ce petit soft ;) chargé je ferai toute les maj des programmes dès que je peux ;)
-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-
Fait =)
-+-+-+-+-> Toolscleaner <-+-+-+-+-
Fait =)
rapport ==> https://www.cjoint.com/?hwnxNM7rrr
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
CCleaner je l'utilise deja chaque jour =) ...
je charge ta version ..... fait =)
2ème étape : Défragmentation
Ca je le fait chaque fin de mois vu que je manipule bcp de fichier chaque jour mais avec l'outil présent dans windows
=> Celui là est super et simple d'utilisation merci :)...défrag du C faites ( je vais passer tous mes disk après)
3ème étape : Vérification des disques
Super long ^^ mais ==> fait
4ème étape : Désactivation des programmes au démarrage
fait ==> il faut tout décocher ?? ( j'ai une imprimante sur spooleur etc ... ?)
Si jamais je peux faire un screen de la fenetre me dire ce qu'il faut laisser ^^
parce que après avoir fait ca une fenetre me disant " vous etes en mode diagnostique ou sélectif veuillez repasser en mode normal"
panneau msconfig ==> https://www.cjoint.com/?hwr2wWF1bb
<gras>-+-+-+-+-> Purger la restauration système <-+-+-+-+- <gras>
Point de restauration supprimé et un recréé à ce jour 22/07/2010 à 18h20
PS : J'ai toujours ce message dans une petite fenetre après redémarrage disant " VDDM srvice not running" ???
Re-bonsoir,
Tu peux tout décocher dans démarrage sauf antivir bien sur.
Par contre, recoche " WDDMStatus " qui corrigera le problème de la fenêtre qui s'affiche au démarrage.
Pour le reste tout est clean, tu peux supprimer toolscleaner ainsi que javara.
Si tu as d'autres questions n'hésites pas
Tu peux tout décocher dans démarrage sauf antivir bien sur.
Par contre, recoche " WDDMStatus " qui corrigera le problème de la fenêtre qui s'affiche au démarrage.
Pour le reste tout est clean, tu peux supprimer toolscleaner ainsi que javara.
Si tu as d'autres questions n'hésites pas
en décochant tout sauf ces 2 là , après redémarrage une fenêtre de l'utilitaire de configuration système s'ouvre disant :" vous avez utilisé l'utilitaire config système pour modifier la manière dont Windows démarre. L'utilitaire de config système est actuellement en mode d"démarrage diagnostic ou sélectif, ce qui provoque l'affichage de ce message et l'exécution de l'utilitaire à chaque démarrage de Windows.
Choisissez le mode de démarrage normal dans l'onglet général pour démarrer Windows de façon normale et annuler les modifs effectuées à l'aide de l'utilitaire de configuration système."
En dessous j'ai une ligne à cocher qui dit " ne plus afficher ce message ou ne plus exécuter la configuration lors du démarrage de Windows" (mais quelle configuration?)
Donc je presse Ok et ça réouvre l'utilitaire de config système dans l'onglet général.
Ok pour les suppressions de logiciels
Choisissez le mode de démarrage normal dans l'onglet général pour démarrer Windows de façon normale et annuler les modifs effectuées à l'aide de l'utilitaire de configuration système."
En dessous j'ai une ligne à cocher qui dit " ne plus afficher ce message ou ne plus exécuter la configuration lors du démarrage de Windows" (mais quelle configuration?)
Donc je presse Ok et ça réouvre l'utilitaire de config système dans l'onglet général.
Ok pour les suppressions de logiciels
Alors sauvetage de données finies =)
Voila j'ai fais tes opérations ==> "fix complete"
Voila le rapport ( en zip car le site ou je publie ne prends pas les fichier .log)
------
http://www.cijoint.fr/cjlink.php?file=cj201007/cijuzNfjAU.zip
Voila j'ai fais tes opérations ==> "fix complete"
Voila le rapport ( en zip car le site ou je publie ne prends pas les fichier .log)
------
http://www.cijoint.fr/cjlink.php?file=cj201007/cijuzNfjAU.zip
oui ca redémarre ( 2 fois que je post ca apparait pas !?)
Merci enormement =) pas de mot pour te dire comme je suis content là ;)
Autre pb avec le vista de ma chérie
----
Sous son vista:
- Pas de mise a jour windows update
- Impossible de désinstaller Avast 4 apres une mise a jour ce qui empeche toute installe d'antivirus !?
- Impossibilité d'installer d'autres programmes ( meme en tant qu'administrateur msn, acrobat reader tc..)
Peux-tu l'aider ??
Merci enormement =) pas de mot pour te dire comme je suis content là ;)
Autre pb avec le vista de ma chérie
----
Sous son vista:
- Pas de mise a jour windows update
- Impossible de désinstaller Avast 4 apres une mise a jour ce qui empeche toute installe d'antivirus !?
- Impossibilité d'installer d'autres programmes ( meme en tant qu'administrateur msn, acrobat reader tc..)
Peux-tu l'aider ??
Ok ! On a bientôt fini rassure toi, mais ton PC était bien infecté dis donc..
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O43 - CFD:Common File Directory ----D- C:\Program Files\Adverts
O43 - CFD:Common File Directory ----D- C:\Program Files\PopCap Games
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
/!\ Ferme toutes les fenêtres de programme ouvertes /!\
/!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.
Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O43 - CFD:Common File Directory ----D- C:\Program Files\Adverts
O43 - CFD:Common File Directory ----D- C:\Program Files\PopCap Games
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
/!\ Ferme toutes les fenêtres de programme ouvertes /!\
/!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.
Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
Plus qu'infecté a ce que je vois ^^ ... :/ je donne des cours d'info dans une école et leur pc sont tous vérolés je cherche meme pas d'ou ca vient :/
Alors voila les rapport
-+-+-+-+-> ZHPFix <-+-+-+-+-
Rapport ==> https://www.cjoint.com/?hvx1QGlG87
-+-+-+-+-> ComboFix <-+-+-+-
Combofix c'est long ça ^^
Rapport ==> https://www.cjoint.com/?hwadOh3CUF
Tu me diras quand je peux désinstaller ZHPdiag etc ( je vais garder usbfix je pense je l'avais deja utilisé) .. et hésite pas a me dire stop pour ce soir je te prends pas mal de temps :o
Alors voila les rapport
-+-+-+-+-> ZHPFix <-+-+-+-+-
Rapport ==> https://www.cjoint.com/?hvx1QGlG87
-+-+-+-+-> ComboFix <-+-+-+-
Combofix c'est long ça ^^
Rapport ==> https://www.cjoint.com/?hwadOh3CUF
Tu me diras quand je peux désinstaller ZHPdiag etc ( je vais garder usbfix je pense je l'avais deja utilisé) .. et hésite pas a me dire stop pour ce soir je te prends pas mal de temps :o
Superbe c'est terminé =)
Je te remercie vraiment enormément ^^ monsieur
Merci pour les liens a la fin aussi ;) ca m'aideras j'en suis sur
Par contre re question a propos de ma copine et ses pb de vista ( update, antivirus etc...)
Doit-elle reposter un sujet ou elle continu sur celui la ???
Je te remercie vraiment enormément ^^ monsieur
Merci pour les liens a la fin aussi ;) ca m'aideras j'en suis sur
Par contre re question a propos de ma copine et ses pb de vista ( update, antivirus etc...)
Doit-elle reposter un sujet ou elle continu sur celui la ???
Mais pas d'acès a mon ordi rien ne s'ouvre dc gravage sur un autre et après j'irai sur mon pc
Redémarrer sous le CDRom pas de pb pour ca je sais faire ... ma question c'est que cela va-t-il faire ??? je m'explique c'est mon pc de boulot et j'ai toutes mes données a sauver ... est ce que c'est une restauration juste des drivers de windows ou cela va me faire perdre mon taf ???
Ce live CD contient plusieurs logiciels ( dont OTL, qui est l'outil de diagnostic ). Grâce à ça , je vais pouvoir savoir les éventuelles infections qui sont sur ton PC et les supprimer ensuite.
Aucun risque pour tes données personnelles, et même dans le pire des cas, si ça ne fonctionnait pas, on pourrait toujours les récupérer.
Par contre je vois que j'ai accès a mes disk je vais donc faire une sauvegarde de tout mes fichiers boulot ( achat d'un DD externe mais bon..) une fois que j'aurais sauvé tout mon taf j'éxécute tes manip et je te transmets; surement demain faut que j'aille sur paris pour un DD ( et oui en plus ca m'arrive en déplacement professionnel la mer** quoi)
En tout cas merci je te poste le rapport dès que tout est sauvegardé ;)
Donc voila le rapport fais sur utilisateur administrateur, file age 360 jours
------------------
http://www.cijoint.fr/cjlink.php?file=cj201007/cij3EJD29u.txt