Virus : pc se bloque tout seul !!
halmark
Messages postés
127
Statut
Membre
-
halmark Messages postés 127 Statut Membre -
halmark Messages postés 127 Statut Membre -
Bonjour,
J'ai téléchargé pdfcreator 8 donc on m'a demandé d'entrer la clé d'activation , pour se faire j'ai du chercher sur le google, en fin j'ai trouver un crack que j'ai telechargé par la suite
mais lorsque j'ai clické sur le fichier du crack rien ne s'est passé. la chose catastrophique c'est que lorsque j'ai mis mon pc en veille ,il s'arrêta un instant puis il s'eteind totalement !!
j'ai effectué un scan total du pc avec karspesky 2011 .j'y ai touvé 72 virus que j'ai supprimé tout entiers ,j'essaie de l'allumer mais il peux pas se démarre ! sauf que j'entends le souflemen du demarage , en quelques seconds ,et le signal de la batterie qui s'allume,sans que la batterie est branchée !!! .Alors j'ai du débranché la RAM et la remettre à sa place ,Enfin ça peux démarrer, mais lorsque j'allume le pc ultérieurement,parfois il marche un moment et il se bloque ,parfois le signal de la batterie qui s'allume avec le soufflement sans démarrage !!
je sais pas ou est le pb !mon pc est hp compaq nc6000 .
merci de me poster une reponse
J'ai téléchargé pdfcreator 8 donc on m'a demandé d'entrer la clé d'activation , pour se faire j'ai du chercher sur le google, en fin j'ai trouver un crack que j'ai telechargé par la suite
mais lorsque j'ai clické sur le fichier du crack rien ne s'est passé. la chose catastrophique c'est que lorsque j'ai mis mon pc en veille ,il s'arrêta un instant puis il s'eteind totalement !!
j'ai effectué un scan total du pc avec karspesky 2011 .j'y ai touvé 72 virus que j'ai supprimé tout entiers ,j'essaie de l'allumer mais il peux pas se démarre ! sauf que j'entends le souflemen du demarage , en quelques seconds ,et le signal de la batterie qui s'allume,sans que la batterie est branchée !!! .Alors j'ai du débranché la RAM et la remettre à sa place ,Enfin ça peux démarrer, mais lorsque j'allume le pc ultérieurement,parfois il marche un moment et il se bloque ,parfois le signal de la batterie qui s'allume avec le soufflement sans démarrage !!
je sais pas ou est le pb !mon pc est hp compaq nc6000 .
merci de me poster une reponse
A voir également:
- Virus : pc se bloque tout seul !!
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
18 réponses
Bonjour
On va faire une analyse de ton systéme.
* Télécharge ftp://zebulon.fr/ZHPDiag.exe ZHPDiag ( de Nicolas coolman ).
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html (En bas de page).
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une analyse de ton systéme.
* Télécharge ftp://zebulon.fr/ZHPDiag.exe ZHPDiag ( de Nicolas coolman ).
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html (En bas de page).
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Bonjours
J'ai fait pas mal de tentaives pour dresser le rapport .. enfin j'en est réussi pour la 7 eme fois !!
voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijuMEfzS8.txt
merci bcp
J'ai fait pas mal de tentaives pour dresser le rapport .. enfin j'en est réussi pour la 7 eme fois !!
voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijuMEfzS8.txt
merci bcp
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
bonsoir nanard4700 ,
apres avoir telechergé le combofix ,je l'ai démarré je constate que
le combofix reste en première étape lorsqu'il commence l'examen de l'ordinateur !! ( durant l'etape de la recherche des infectations )
ne passe pas à l' étape de l'exécution apres 10 min comme prevu à l'etape de l'execution,
meme apres 56 minutes d'attente et plusieurs tentatives !!
ne me signale pas le changement des parametres de l'horloge prevu au depart du scan ...
alors que le signal du disque dur clignote un moment ( une minute a peu près ) puis se fige ,
noter que j'ai bien rempli ces etapes :
-on m'a demandé d'installer la console de récupération : accepte. (important en cas de problème),
j'ai desactivé karspersky ,
/!\ Ne touche ni à la souris, ni au clavier durant le scan.
excuse moi pour ce mal prévu !!!
apres avoir telechergé le combofix ,je l'ai démarré je constate que
le combofix reste en première étape lorsqu'il commence l'examen de l'ordinateur !! ( durant l'etape de la recherche des infectations )
ne passe pas à l' étape de l'exécution apres 10 min comme prevu à l'etape de l'execution,
meme apres 56 minutes d'attente et plusieurs tentatives !!
ne me signale pas le changement des parametres de l'horloge prevu au depart du scan ...
alors que le signal du disque dur clignote un moment ( une minute a peu près ) puis se fige ,
noter que j'ai bien rempli ces etapes :
-on m'a demandé d'installer la console de récupération : accepte. (important en cas de problème),
j'ai desactivé karspersky ,
/!\ Ne touche ni à la souris, ni au clavier durant le scan.
excuse moi pour ce mal prévu !!!
Fais une tentative avec combofix mais cette fois en mode sans echec.
* Redémarrer le PC.
* Au démarrage du PC, après la première image (celle du BIOS), tapoter la touche F8 jusqu'à l'apparition du menu des options avancées.
* Ensuite à l'aide des flèches du clavier, sélectionner "Mode sans échec" et valider par Entrer
* Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
=====================================================
Si combofix ne fonctionne pas en mode sans echec passe a Gmer.
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi a cette adresse : http://www.gmer.net/ et cliques sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer:
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le fichier téléchargé " exécuter en tant qu'Administrateur /!\
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport Gmer sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
* Redémarrer le PC.
* Au démarrage du PC, après la première image (celle du BIOS), tapoter la touche F8 jusqu'à l'apparition du menu des options avancées.
* Ensuite à l'aide des flèches du clavier, sélectionner "Mode sans échec" et valider par Entrer
* Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
=====================================================
Si combofix ne fonctionne pas en mode sans echec passe a Gmer.
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi a cette adresse : http://www.gmer.net/ et cliques sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer:
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le fichier téléchargé " exécuter en tant qu'Administrateur /!\
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport Gmer sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Bonjours ,
voici le rapport Gmer sur ce lien :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijTNWQnxe.txt
merci
voici le rapport Gmer sur ce lien :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijTNWQnxe.txt
merci
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[HKCU\Software\pdfforge.org]
[HKLM\Software\pdfforge.org]
O61 - LFC:Last File Created 15/11/2010 - 10:04:09 ---A- C:\Documents And Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[2].txt [1932]
O61 - LFC:Last File Created 15/11/2010 - 10:55:16 ---A- C:\Documents And Settings\Administrateur\Application Data\Real\Update\setup3.13\config.xml [10922]
O61 - LFC:Last File Created 16/11/2010 - 08:56:16 ---A- C:\Documents And Settings\Administrateur\Application Data\Real\Update\setup3.13\setup.exe [506024]
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [IDMan] . (.HOSTJSC Inc. - Internet Download Manager (IDM).) -- C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IDMan.exe
O44 - LFC:[MD5.A21736545A3FC39B3F9965DC71B7001A] - 14/11/2010 - 17:39:14 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SET2C.tmp [14043]
O44 - LFC:[MD5.A05885328D67957A4C7E44BC16ABE38A] - 14/11/2010 - 17:39:11 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SET20.tmp [1086058]
O44 - LFC:[MD5.A21736545A3FC39B3F9965DC71B7001A] - 14/11/2010 - 17:26:05 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SET2B.tmp [14043]
O44 - LFC:[MD5.A05885328D67957A4C7E44BC16ABE38A] - 14/11/2010 - 17:26:01 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SET1F.tmp [1086058]
O44 - LFC:[MD5.A21736545A3FC39B3F9965DC71B7001A] - 14/11/2010 - 17:04:10 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SET8.tmp [14043]
O44 - LFC:[MD5.A05885328D67957A4C7E44BC16ABE38A] - 14/11/2010 - 17:04:05 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SET4.tmp [1086058]
----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[HKCU\Software\pdfforge.org]
[HKLM\Software\pdfforge.org]
O61 - LFC:Last File Created 15/11/2010 - 10:04:09 ---A- C:\Documents And Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[2].txt [1932]
O61 - LFC:Last File Created 15/11/2010 - 10:55:16 ---A- C:\Documents And Settings\Administrateur\Application Data\Real\Update\setup3.13\config.xml [10922]
O61 - LFC:Last File Created 16/11/2010 - 08:56:16 ---A- C:\Documents And Settings\Administrateur\Application Data\Real\Update\setup3.13\setup.exe [506024]
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [IDMan] . (.HOSTJSC Inc. - Internet Download Manager (IDM).) -- C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IDMan.exe
O44 - LFC:[MD5.A21736545A3FC39B3F9965DC71B7001A] - 14/11/2010 - 17:39:14 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SET2C.tmp [14043]
O44 - LFC:[MD5.A05885328D67957A4C7E44BC16ABE38A] - 14/11/2010 - 17:39:11 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SET20.tmp [1086058]
O44 - LFC:[MD5.A21736545A3FC39B3F9965DC71B7001A] - 14/11/2010 - 17:26:05 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SET2B.tmp [14043]
O44 - LFC:[MD5.A05885328D67957A4C7E44BC16ABE38A] - 14/11/2010 - 17:26:01 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SET1F.tmp [1086058]
O44 - LFC:[MD5.A21736545A3FC39B3F9965DC71B7001A] - 14/11/2010 - 17:04:10 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SET8.tmp [14043]
O44 - LFC:[MD5.A05885328D67957A4C7E44BC16ABE38A] - 14/11/2010 - 17:04:05 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SET4.tmp [1086058]
----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
voici le résultat
Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-17-11-2010-16-10-19.txt
Run by Administrateur at 17/11/2010 16:10:19
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\pdfforge.org => Clé supprimée avec succès
HKLM\Software\pdfforge.org => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [IDMan] . (.HOSTJSC Inc. - Internet Download Manager (IDM).) -- C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IDMan.exe => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\documents and settings\administrateur\cookies\administrateur@ad.yieldmanager[2].txt => Supprimé et mis en quarantaine
c:\documents and settings\administrateur\application data\real\update\setup3.13\config.xml => Supprimé et mis en quarantaine
c:\documents and settings\administrateur\application data\real\update\setup3.13\setup.exe => Supprimé et mis en quarantaine
c:\windows\set2c.tmp => Supprimé et mis en quarantaine
c:\windows\set20.tmp => Supprimé et mis en quarantaine
c:\windows\set2b.tmp => Supprimé et mis en quarantaine
c:\windows\set1f.tmp => Supprimé et mis en quarantaine
c:\windows\set8.tmp => Supprimé et mis en quarantaine
c:\windows\set4.tmp => Supprimé et mis en quarantaine
========== Récapitulatif ==========
2 : Clé(s) du Registre
4 : Valeur(s) du Registre
9 : Fichier(s)
End of the scan
Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-17-11-2010-16-10-19.txt
Run by Administrateur at 17/11/2010 16:10:19
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\pdfforge.org => Clé supprimée avec succès
HKLM\Software\pdfforge.org => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [IDMan] . (.HOSTJSC Inc. - Internet Download Manager (IDM).) -- C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IDMan.exe => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\documents and settings\administrateur\cookies\administrateur@ad.yieldmanager[2].txt => Supprimé et mis en quarantaine
c:\documents and settings\administrateur\application data\real\update\setup3.13\config.xml => Supprimé et mis en quarantaine
c:\documents and settings\administrateur\application data\real\update\setup3.13\setup.exe => Supprimé et mis en quarantaine
c:\windows\set2c.tmp => Supprimé et mis en quarantaine
c:\windows\set20.tmp => Supprimé et mis en quarantaine
c:\windows\set2b.tmp => Supprimé et mis en quarantaine
c:\windows\set1f.tmp => Supprimé et mis en quarantaine
c:\windows\set8.tmp => Supprimé et mis en quarantaine
c:\windows\set4.tmp => Supprimé et mis en quarantaine
========== Récapitulatif ==========
2 : Clé(s) du Registre
4 : Valeur(s) du Registre
9 : Fichier(s)
End of the scan
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
merci specialement à Permalink; generalement à commentcamarche .
voici le resultat du scan :
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=35fb3aaf9da75d4ea6c71359ef902209
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2010-11-17 09:18:31
# local_time=2010-11-17 09:18:31 (+0000, GMT)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1280 16777191 100 0 267932 267932 0 0
# compatibility_mode=8192 67108863 100 0 11461 11461 0 0
# scanned=39407
# found=2
# cleaned=2
# scan_time=5821
C:\Program Files\FindyKill\Tools\Process.exe Win32/PrcView application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
D:\books\????? ?????????.rar une variante probable de Win32/Spy.Agent.DCNJGQN cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
halmark
voici le resultat du scan :
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=35fb3aaf9da75d4ea6c71359ef902209
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2010-11-17 09:18:31
# local_time=2010-11-17 09:18:31 (+0000, GMT)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1280 16777191 100 0 267932 267932 0 0
# compatibility_mode=8192 67108863 100 0 11461 11461 0 0
# scanned=39407
# found=2
# cleaned=2
# scan_time=5821
C:\Program Files\FindyKill\Tools\Process.exe Win32/PrcView application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
D:\books\????? ?????????.rar une variante probable de Win32/Spy.Agent.DCNJGQN cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
halmark
Comment se comporte ton pc??
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Bonsoir ,
j'ai eu de la honte de vous dire que le pc s'est figé à nouveau après kelke secondes de démarrage !! quel mauvais programme ce pdfcreator 8 !!
ok , je vais lancer zhpdiag
merci
j'ai eu de la honte de vous dire que le pc s'est figé à nouveau après kelke secondes de démarrage !! quel mauvais programme ce pdfcreator 8 !!
ok , je vais lancer zhpdiag
merci
bonsoir ,
Je suis en train de dresser le rapport ZHPDiag ,ça ne reussit pas mais je vais tenter encore ..
Je suis en train de dresser le rapport ZHPDiag ,ça ne reussit pas mais je vais tenter encore ..
Si tu ne parviens pas a faire zhpdiag lances ce programme.
Télécharge: RSIT et enregistre le sur ton Bureau.
1/ Sous Windows 7 : Suivre ce tutoriel pour lancer l'outil.
2/ Clique sur ' continue ' à l'écran Disclaimer.
3/ Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
4/ Une fois le scan fini , 2 rapports vont apparaitre. ( C:\RSIT\log.txt & C:\RSIT\info.txt )
5/Héberge le rapport RSIT sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Tutoriel de RSIT
Télécharge: RSIT et enregistre le sur ton Bureau.
1/ Sous Windows 7 : Suivre ce tutoriel pour lancer l'outil.
2/ Clique sur ' continue ' à l'écran Disclaimer.
3/ Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
4/ Une fois le scan fini , 2 rapports vont apparaitre. ( C:\RSIT\log.txt & C:\RSIT\info.txt )
5/Héberge le rapport RSIT sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Tutoriel de RSIT
voici les deux rapports :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijZIS1BKM.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijcV21fd7.txt
merci beaucoup
http://www.cijoint.fr/cjlink.php?file=cj201011/cijZIS1BKM.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijcV21fd7.txt
merci beaucoup
Ton pc n'est plus infecté.Ton probléme vient certainement d'un soucis au niveau materiel.
Post un sujet sur ccm dans la categorie materiel/hardware.
Fais aussi ces 2 mises a jour.
Le service pack 3 de Windows XP (XP SP3) est une mise à jour majeure de Windows XP apportant plus de 1000 correctifs logiciels dont un bon nombre concerne des corrections de failles de sécurité ainsi que quelques fonctionnalités supplémentaires.
Télécharges et installes. https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/
Profite en pour mettre internet explorer a jour méme si tu ne l'utilise pas.
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
Post un sujet sur ccm dans la categorie materiel/hardware.
Fais aussi ces 2 mises a jour.
Le service pack 3 de Windows XP (XP SP3) est une mise à jour majeure de Windows XP apportant plus de 1000 correctifs logiciels dont un bon nombre concerne des corrections de failles de sécurité ainsi que quelques fonctionnalités supplémentaires.
Télécharges et installes. https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/
Profite en pour mettre internet explorer a jour méme si tu ne l'utilise pas.
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
