Encore infecté ?
Résolu
cedric18om
Messages postés
237
Date d'inscription
Statut
Membre
Dernière intervention
-
cedric18om Messages postés 237 Date d'inscription Statut Membre Dernière intervention -
cedric18om Messages postés 237 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous et à toutes
Je vais vous expliquer tout ce qui va pas sur mon PC.
1)Le PC s'éteint tout seul.
2)Le PC affiche une page bleue,error unknown ou kernel stack inpage error,j'ai effectué un scan avec malwayres bytes qui a détecté 173 fichiers effectués (adwares).
Pouvez-vous m'aider s'il vous plait ?
Je vais vous expliquer tout ce qui va pas sur mon PC.
1)Le PC s'éteint tout seul.
2)Le PC affiche une page bleue,error unknown ou kernel stack inpage error,j'ai effectué un scan avec malwayres bytes qui a détecté 173 fichiers effectués (adwares).
Pouvez-vous m'aider s'il vous plait ?
A voir également:
- Encore infecté ?
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Infecté par url blacklist - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
38 réponses
Salut,
On va commencer par analyser ton pc, :
Télécharges Zhpdiag ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dézippes le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Rends toi sur http://www.cijoint.fr clic sur Parcourir, choisis le rapport sur ton bureau et clic sur Créer le lien,
Un lien te sera généré, postes le dans ta prochaine réponse .
On va commencer par analyser ton pc, :
Télécharges Zhpdiag ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dézippes le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Rends toi sur http://www.cijoint.fr clic sur Parcourir, choisis le rapport sur ton bureau et clic sur Créer le lien,
Un lien te sera généré, postes le dans ta prochaine réponse .
salut tu peux remettre ton rapport de malwarebytes ?
ensuite :
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
ensuite :
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
Ok, :
Il est fort possible que tu sois infecté par un rootkit :
> Télécharge GMER :
http://www2.gmer.net/gmer.zip
* Dézipper le programme.
* Double cliquer sur Gmer.exe
* Le programme se lance et fait un auto scan
(il s'agit de l'onglet : Rootkit/Malware).
=> Des lignes rouges doivent apparaître en cas d'infection :
* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files
Il est fort possible que tu sois infecté par un rootkit :
> Télécharge GMER :
http://www2.gmer.net/gmer.zip
* Dézipper le programme.
* Double cliquer sur Gmer.exe
* Le programme se lance et fait un auto scan
(il s'agit de l'onglet : Rootkit/Malware).
=> Des lignes rouges doivent apparaître en cas d'infection :
* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Quand je lance GMER,je bugge :s ,je rame de plus en plus ...
J'ai pu lancer,spybot qui n'a détecté aucun mouchards publicitaires.
J'ai pu lancer,spybot qui n'a détecté aucun mouchards publicitaires.
Bonjour Gen-hackman
Le rapport malwayres-bytes je l'ai fait y a quelques jours,je ne l'ai pas enregistré ...
J'ai refait un scan avec qui n'a rien détecté.
List kill them fait également planté le PC.
J'ai effacé zone alarm,du coup,le pc mets plus de temps à planter (ce qui me laisse le temps de vous écrire) par contre je rame plus.
Le rapport malwayres-bytes je l'ai fait y a quelques jours,je ne l'ai pas enregistré ...
J'ai refait un scan avec qui n'a rien détecté.
List kill them fait également planté le PC.
J'ai effacé zone alarm,du coup,le pc mets plus de temps à planter (ce qui me laisse le temps de vous écrire) par contre je rame plus.
regarde ici :
https://www.commentcamarche.net/faq/2593-debut-du-vidage-de-memoire-physique-kernel-stack-inpage-error
https://www.commentcamarche.net/faq/2593-debut-du-vidage-de-memoire-physique-kernel-stack-inpage-error
Merci pour le lien Gen-hackman,il est vrai que j'ai un manque d'espace virtule,j'essaie d'y remédire actuellement.
Le rapprt Kill them :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijiCwWI3D.txt
Le rapprt Kill them :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijiCwWI3D.txt
Je l'ai téléchargé y a quelques semaines sur Clubic ou télécharger.com,pourquoi ?
au dernier scan GMER ,j'ai eu un écran bleu avec ceci :
STOP : C00000021q erreur systeme irrécupérable le processus systeme windows logon process s'est terminée de façon innatendue avec l'état 0x00000006c (0x000000 0x000000) le systéme a été arrêté.
Je vous donne un rapport GMER et List kill them dès que possible.
au dernier scan GMER ,j'ai eu un écran bleu avec ceci :
STOP : C00000021q erreur systeme irrécupérable le processus systeme windows logon process s'est terminée de façon innatendue avec l'état 0x00000006c (0x000000 0x000000) le systéme a été arrêté.
Je vous donne un rapport GMER et List kill them dès que possible.
salut oui desinstalle ou suppprime cette version et retelecharge-le du bon lien
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
http://www.cijoint.fr/cjlink.php?file=cj201008/cijes5Umzu.txt
Je ne sais pas si c'est parce que j'ai désinstallé Zone Alarm mais je plante beaucoup mois souvent ^^
J'ai aussi désactiver la mémoire virtuelle.
Je ne sais pas si c'est parce que j'ai désinstallé Zone Alarm mais je plante beaucoup mois souvent ^^
J'ai aussi désactiver la mémoire virtuelle.
Oui j'ai suivi le lien que tu m'as dit,j'ai désactiveé la mémoire virtuelle puis faut défragmenter ce que je peux pas faire sinon ça plante.
J'ai fait ça parce que j'ai souvent eu une fenetre qui me disait "manque d'espace virtuel" etc.
http://www.cijoint.fr/cjlink.php?file=cj201008/cijYGh4FIf.txt
J'ai fait ça parce que j'ai souvent eu une fenetre qui me disait "manque d'espace virtuel" etc.
http://www.cijoint.fr/cjlink.php?file=cj201008/cijYGh4FIf.txt
desinstalle PriceGong
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
?G3?-?@¢??@?(TM)©®?
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
?G3?-?@¢??@?(TM)©®?
