Ordinateur très ralenti : Virus?
Fermé
MadeByGod
Messages postés
111
Date d'inscription
lundi 31 août 2009
Statut
Membre
Dernière intervention
14 juillet 2015
-
15 nov. 2010 à 18:22
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 - 24 nov. 2010 à 20:45
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 - 24 nov. 2010 à 20:45
A voir également:
- Ordinateur très ralenti : Virus?
- Ordinateur très lent - Guide
- Réinitialiser ordinateur - Guide
- Mettre une vidéo au ralenti iphone - Guide
- Pad ordinateur - Guide
- Comment réinitialiser un ordinateur verrouillé - Guide
99 réponses
MadeByGod
Messages postés
111
Date d'inscription
lundi 31 août 2009
Statut
Membre
Dernière intervention
14 juillet 2015
16 nov. 2010 à 15:02
16 nov. 2010 à 15:02
http://www.cijoint.fr/cjlink.php?file=cj201011/cijhaHzkgD.txt
MadeByGod
Messages postés
111
Date d'inscription
lundi 31 août 2009
Statut
Membre
Dernière intervention
14 juillet 2015
16 nov. 2010 à 15:04
16 nov. 2010 à 15:04
Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-16-11-2010-10-08-54.txt
Run by Matthieu at 16/11/2010 10:08:54
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O64 - Services: CurCS - C:\DOCUME~1\Matthieu\LOCALS~1\Temp\iMSPCLOj.sys (.not file.) - iMSPCLOj (iMSPCLOj) .(.Pas de propriétaire - Pas de description.) - LEGACY_IMSPCLOJ => Clé non supprimée
========== Dossier(s) ==========
C:\Program Files\Common Files\Companion Wizard => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Dossier(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-16-11-2010-10-08-54.txt
Run by Matthieu at 16/11/2010 10:08:54
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O64 - Services: CurCS - C:\DOCUME~1\Matthieu\LOCALS~1\Temp\iMSPCLOj.sys (.not file.) - iMSPCLOj (iMSPCLOj) .(.Pas de propriétaire - Pas de description.) - LEGACY_IMSPCLOJ => Clé non supprimée
========== Dossier(s) ==========
C:\Program Files\Common Files\Companion Wizard => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Dossier(s)
End of the scan
MadeByGod
Messages postés
111
Date d'inscription
lundi 31 août 2009
Statut
Membre
Dernière intervention
14 juillet 2015
16 nov. 2010 à 15:05
16 nov. 2010 à 15:05
Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-16-11-2010-10-08-54.txt
Run by Matthieu at 16/11/2010 10:08:54
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O64 - Services: CurCS - C:\DOCUME~1\Matthieu\LOCALS~1\Temp\iMSPCLOj.sys (.not file.) - iMSPCLOj (iMSPCLOj) .(.Pas de propriétaire - Pas de description.) - LEGACY_IMSPCLOJ => Clé non supprimée
========== Dossier(s) ==========
C:\Program Files\Common Files\Companion Wizard => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Dossier(s)
End of the scan
ca bug aussi pour moi quand je répond...
Fichier d'export Registre : C:\ZHPExportRegistry-16-11-2010-10-08-54.txt
Run by Matthieu at 16/11/2010 10:08:54
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O64 - Services: CurCS - C:\DOCUME~1\Matthieu\LOCALS~1\Temp\iMSPCLOj.sys (.not file.) - iMSPCLOj (iMSPCLOj) .(.Pas de propriétaire - Pas de description.) - LEGACY_IMSPCLOJ => Clé non supprimée
========== Dossier(s) ==========
C:\Program Files\Common Files\Companion Wizard => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Dossier(s)
End of the scan
ca bug aussi pour moi quand je répond...
MadeByGod
Messages postés
111
Date d'inscription
lundi 31 août 2009
Statut
Membre
Dernière intervention
14 juillet 2015
16 nov. 2010 à 15:06
16 nov. 2010 à 15:06
arf ca bug aussi pour moi je narrive pas à répondre
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
16 nov. 2010 à 15:09
16 nov. 2010 à 15:09
/!\ Il faut IMPERATIVEMENT désactiver(pas désinstaller) tous tes logiciels de protection pour utiliser ce programme/!\
anti-virus et antispyware
=> Rends toi sur [url=http://www.gmer.net/]cette page[/url], et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par l'infection)
=> Lance Gmer
=> Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
=> A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
=> Héberge le rapport de Gmer sur ce site:http://www.cijoint.fr
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
je dois m'absenter et ne serait de retour qu'en fin de soirée,patience et n'ouvre pas un autre sujet stp,
A+
anti-virus et antispyware
=> Rends toi sur [url=http://www.gmer.net/]cette page[/url], et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par l'infection)
=> Lance Gmer
=> Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
=> A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
=> Héberge le rapport de Gmer sur ce site:http://www.cijoint.fr
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
je dois m'absenter et ne serait de retour qu'en fin de soirée,patience et n'ouvre pas un autre sujet stp,
A+
MadeByGod
Messages postés
111
Date d'inscription
lundi 31 août 2009
Statut
Membre
Dernière intervention
14 juillet 2015
16 nov. 2010 à 15:10
16 nov. 2010 à 15:10
je t'ai répondu en mail privé
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
16 nov. 2010 à 15:27
16 nov. 2010 à 15:27
oui j'ai répondu
A+
A+
MadeByGod
Messages postés
111
Date d'inscription
lundi 31 août 2009
Statut
Membre
Dernière intervention
14 juillet 2015
16 nov. 2010 à 19:01
16 nov. 2010 à 19:01
alors j'avais fini la recherche, il n'y avait qu'un seul probleme, mais quand j'ai voulu sauver le compte rendu, ca a buggé, j'ai dû redémarrer, puis j'ai relancé la recherche et me suis arrêté quand ca avait retrouvé le fichier en question : (j'ai refait une recherche entiere si tu veux qui se terminera bientot mais normalement ca donnera la meme chose)
GMER 1.0.15.15530 - http://www.gmer.net
Rootkit quick scan 2010-11-16 11:32:13
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 IC25N060ATMR04-0 rev.MO3OAD4A
Running: nz3vcouu.exe; Driver: C:\DOCUME~1\Matthieu\LOCALS~1\Temp\kfqdrpod.sys
---- System - GMER 1.0.15 ----
SSDT sptd.sys ZwEnumerateKey [0xF8548C7E]
SSDT sptd.sys ZwEnumerateValueKey [0xF8548FF6]
---- Devices - GMER 1.0.15 ----
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [F84BF2F0] atapi.sys[unknown section] {MOV EAX, 0x82fd7728; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf8559442; RET }
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort0 [F84BF2F0] atapi.sys[unknown section] {MOV EAX, 0x82fd7728; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf8559442; RET }
Device \Driver\atapi \Device\Ide\IdePort0 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort1 [F84BF2F0] atapi.sys[unknown section] {MOV EAX, 0x82fd7728; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf8559442; RET }
Device \Driver\atapi \Device\Ide\IdePort1 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e [F84BF2F0] atapi.sys[unknown section] {MOV EAX, 0x82fd7728; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf8559442; RET }
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\dtscsi \Device\Scsi\dtscsi1Port2Path0Target0Lun0 82DD75F0
Device \Driver\dtscsi \Device\Scsi\dtscsi1 82DD75F0
Device \FileSystem\Ntfs \Ntfs 82F8C0E8
Device \FileSystem\Fastfat \Fat 82D300E8
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
---- Services - GMER 1.0.15 ----
Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] vfgstx <-- ROOTKIT !!!
---- EOF - GMER 1.0.15 ----
GMER 1.0.15.15530 - http://www.gmer.net
Rootkit quick scan 2010-11-16 11:32:13
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 IC25N060ATMR04-0 rev.MO3OAD4A
Running: nz3vcouu.exe; Driver: C:\DOCUME~1\Matthieu\LOCALS~1\Temp\kfqdrpod.sys
---- System - GMER 1.0.15 ----
SSDT sptd.sys ZwEnumerateKey [0xF8548C7E]
SSDT sptd.sys ZwEnumerateValueKey [0xF8548FF6]
---- Devices - GMER 1.0.15 ----
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [F84BF2F0] atapi.sys[unknown section] {MOV EAX, 0x82fd7728; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf8559442; RET }
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort0 [F84BF2F0] atapi.sys[unknown section] {MOV EAX, 0x82fd7728; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf8559442; RET }
Device \Driver\atapi \Device\Ide\IdePort0 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort1 [F84BF2F0] atapi.sys[unknown section] {MOV EAX, 0x82fd7728; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf8559442; RET }
Device \Driver\atapi \Device\Ide\IdePort1 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e [F84BF2F0] atapi.sys[unknown section] {MOV EAX, 0x82fd7728; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf8559442; RET }
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\dtscsi \Device\Scsi\dtscsi1Port2Path0Target0Lun0 82DD75F0
Device \Driver\dtscsi \Device\Scsi\dtscsi1 82DD75F0
Device \FileSystem\Ntfs \Ntfs 82F8C0E8
Device \FileSystem\Fastfat \Fat 82D300E8
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
---- Services - GMER 1.0.15 ----
Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] vfgstx <-- ROOTKIT !!!
---- EOF - GMER 1.0.15 ----
MadeByGod
Messages postés
111
Date d'inscription
lundi 31 août 2009
Statut
Membre
Dernière intervention
14 juillet 2015
16 nov. 2010 à 19:41
16 nov. 2010 à 19:41
voici le complet
http://www.cijoint.fr/cjlink.php?file=cj201011/cijDWyozF9.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijDWyozF9.txt
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
16 nov. 2010 à 20:47
16 nov. 2010 à 20:47
je dois faire quelque recherches patiente un peu Stp,il y a bien un Rootkit sur ton PC en attendant j'ai vu qu'il était question de "Daemon tools" sur le rapport
fais ceci Stp?
Pour Désactiver les émulateurs CD
Souvent, les émulateurs CD interfèrent avec la détection de ce rootkit. (deamons tools, alcool120% etc...)
Merci de faire ce qui suit :
télécharge Defrogger sur ton bureau: http://www.jpshortstuff.247fixes.com/Defogger.exe
Double-clique sur Defrogger pour exécuter l'outil. (Sous Vista, faire un clic droit exécuter en tant qu'administrateur)
=> La fenêtre de l'application apparaît
=> Clique sur le bouton Désactiver pour désactiver les pilotes de votre CD d'émulation
=> Clique sur Oui pour continuer
=>Un message 'Finished' apparaîtra
=> Clique sur OK
=> Defrogger[vais maintenant demander de redémarrer la machine - cliquez sur OK
IMPORTANT! Si tu reçois un message d'erreur lors de l'exécution Defrogger, poste le dans ta prochaine réponse
le rapport "defogger_disable" apparaîtra sur ton bureau.
Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
refais un rapport Gmer suite à cette opération
fais ceci Stp?
Pour Désactiver les émulateurs CD
Souvent, les émulateurs CD interfèrent avec la détection de ce rootkit. (deamons tools, alcool120% etc...)
Merci de faire ce qui suit :
télécharge Defrogger sur ton bureau: http://www.jpshortstuff.247fixes.com/Defogger.exe
Double-clique sur Defrogger pour exécuter l'outil. (Sous Vista, faire un clic droit exécuter en tant qu'administrateur)
=> La fenêtre de l'application apparaît
=> Clique sur le bouton Désactiver pour désactiver les pilotes de votre CD d'émulation
=> Clique sur Oui pour continuer
=>Un message 'Finished' apparaîtra
=> Clique sur OK
=> Defrogger[vais maintenant demander de redémarrer la machine - cliquez sur OK
IMPORTANT! Si tu reçois un message d'erreur lors de l'exécution Defrogger, poste le dans ta prochaine réponse
le rapport "defogger_disable" apparaîtra sur ton bureau.
Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
refais un rapport Gmer suite à cette opération
MadeByGod
Messages postés
111
Date d'inscription
lundi 31 août 2009
Statut
Membre
Dernière intervention
14 juillet 2015
16 nov. 2010 à 23:16
16 nov. 2010 à 23:16
ca a encore buggé donc je n'ai pas eu le rapport, par contre il n'affichait toujours que le même fichier en rouge, celui de tout à l'heure. je recommencerai demain si tu veux.
merci encore pour ton aide, bonne nuit
merci encore pour ton aide, bonne nuit
MadeByGod
Messages postés
111
Date d'inscription
lundi 31 août 2009
Statut
Membre
Dernière intervention
14 juillet 2015
16 nov. 2010 à 23:35
16 nov. 2010 à 23:35
et j'ai eu un message d'erreur! le voici :
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 16:00 on 16/11/2010 (Matthieu)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
Unable to read dtscsi.sys
Unable to read sptd.sys
Unable to read sptd9517.sys
SPTD -> Disabled (Service running -> reboot required)
-=E.O.F=-
et j'ai l'impression que je ne peux plus faire de copier/coller, c'est assez compliqué de faire des manips... tu crois que je vais m'en sortir? :S
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 16:00 on 16/11/2010 (Matthieu)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
Unable to read dtscsi.sys
Unable to read sptd.sys
Unable to read sptd9517.sys
SPTD -> Disabled (Service running -> reboot required)
-=E.O.F=-
et j'ai l'impression que je ne peux plus faire de copier/coller, c'est assez compliqué de faire des manips... tu crois que je vais m'en sortir? :S
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
17 nov. 2010 à 12:38
17 nov. 2010 à 12:38
Bonjour
Concernant le message de defrogger il montre que le driver modifié par "Daemon tools a été stoppé" => refais un ZHPDiaf stp?
en suite tu vas tester un fichier sur Virus Total pour cela:
=> rends toi sur https://www.virustotal.com/gui/
=> clique sur "parcourir" et dans le champ saisis le chemin vers le fichier possiblement "infecté" soit :
C:\WINDOWS\system32\eoqafzfo.dll
=> clique sur envoyer le fichier
Si le fichier a déjà été analysé par VirusTotal il te sera proposé de consulter immédiatement l'archive de cette analyse (le temps depuis lequel cette analyse a été faite est signalé). tu peux demander à ce que ce fichier soit ré-analysé,en cliquant sur "réanalyser le fichier"
=> héberge ensuite ce rapport sur:
http://www.cijoint.fr et poste moi le lien
Concernant le message de defrogger il montre que le driver modifié par "Daemon tools a été stoppé" => refais un ZHPDiaf stp?
en suite tu vas tester un fichier sur Virus Total pour cela:
=> rends toi sur https://www.virustotal.com/gui/
=> clique sur "parcourir" et dans le champ saisis le chemin vers le fichier possiblement "infecté" soit :
C:\WINDOWS\system32\eoqafzfo.dll
=> clique sur envoyer le fichier
Si le fichier a déjà été analysé par VirusTotal il te sera proposé de consulter immédiatement l'archive de cette analyse (le temps depuis lequel cette analyse a été faite est signalé). tu peux demander à ce que ce fichier soit ré-analysé,en cliquant sur "réanalyser le fichier"
=> héberge ensuite ce rapport sur:
http://www.cijoint.fr et poste moi le lien
MadeByGod
Messages postés
111
Date d'inscription
lundi 31 août 2009
Statut
Membre
Dernière intervention
14 juillet 2015
17 nov. 2010 à 13:43
17 nov. 2010 à 13:43
le probleme c'est que l'ordi ne marche QUE en mode sans echec, donc sans connection internet, donc je ne peux pas aller sur ton site :S
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
17 nov. 2010 à 13:54
17 nov. 2010 à 13:54
tu as essayé le mode sans échec avec prise en charge réseau?
fais moi aussi le ZHPDiag ...
fais moi aussi le ZHPDiag ...
MadeByGod
Messages postés
111
Date d'inscription
lundi 31 août 2009
Statut
Membre
Dernière intervention
14 juillet 2015
Modifié par MadeByGod le 17/11/2010 à 14:03
Modifié par MadeByGod le 17/11/2010 à 14:03
oui j'ai essayé et ca ne marche pas...
pour le ZHPDiag, je n'arrive pas à faire de copier/coller ni à déplacer des dossiers sur ma clé usb pour pouvoir les transferer sur un ordi qui marche normalement et les mettre sur internet... je ne sais pas si c'est le virus qui fait ca ou quoi mais ca devient compliqué (déjà que... :( )
Par contre, j'arrive à faire entrer dans mon ordi par ma clé usb des fichiers (genre ZHPDiag) en faisant "déplacer vers". c'est juste que l'inverse n'est pas possible pour l'instant
pour le ZHPDiag, je n'arrive pas à faire de copier/coller ni à déplacer des dossiers sur ma clé usb pour pouvoir les transferer sur un ordi qui marche normalement et les mettre sur internet... je ne sais pas si c'est le virus qui fait ca ou quoi mais ca devient compliqué (déjà que... :( )
Par contre, j'arrive à faire entrer dans mon ordi par ma clé usb des fichiers (genre ZHPDiag) en faisant "déplacer vers". c'est juste que l'inverse n'est pas possible pour l'instant
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
17 nov. 2010 à 14:13
17 nov. 2010 à 14:13
comment as tu fais jusqu'à maintenant pour télécharger et faire les analyses demandées??
pourquoi maintenant ne peux tu plus faire de ZHPDiag??
pourquoi maintenant ne peux tu plus faire de ZHPDiag??
MadeByGod
Messages postés
111
Date d'inscription
lundi 31 août 2009
Statut
Membre
Dernière intervention
14 juillet 2015
17 nov. 2010 à 14:16
17 nov. 2010 à 14:16
pour telecharger et faire les analyses, je telechargeais d'un ordi qui fonctionne, je le mettais sur clé usb, je branchais la clé sur l'ordi qui bug, et je lancais le programme, puis je mettais le rapport dans la clé usb et je la rebranchais sur l'ordi qui marche pour mettre le rapport sur le net.
Et là, pour ZHPDiag, je ne comprend pas, je n'arrive plus à copier/coller, j'ai peut être fait une fausse manip, désactiver l'option copier/coller?! je ne comprend pas
Et là, pour ZHPDiag, je ne comprend pas, je n'arrive plus à copier/coller, j'ai peut être fait une fausse manip, désactiver l'option copier/coller?! je ne comprend pas
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
17 nov. 2010 à 14:32
17 nov. 2010 à 14:32
essaies de copier/coller le fichier C:\WINDOWS\system32\eoqafzfo.dl sur le bureau (par exemple) =>/!\(pas couper/coller car la dll doit rester dans system32)/!\
puis transfère là sur le bureau de l'ordi qui marche l et fais le analyser sur VT en donnant le nouveau chemin
qui sera C:\Documents and Settings\nom de session \bureau
puis transfère là sur le bureau de l'ordi qui marche l et fais le analyser sur VT en donnant le nouveau chemin
qui sera C:\Documents and Settings\nom de session \bureau
MadeByGod
Messages postés
111
Date d'inscription
lundi 31 août 2009
Statut
Membre
Dernière intervention
14 juillet 2015
17 nov. 2010 à 14:45
17 nov. 2010 à 14:45
voilà le rapport zhpdiag :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijrcxepzj.txt
jvais essayer ce que tu m'as dit mais je ne peux pas copier/coller donc bon^^
http://www.cijoint.fr/cjlink.php?file=cj201011/cijrcxepzj.txt
jvais essayer ce que tu m'as dit mais je ne peux pas copier/coller donc bon^^
MadeByGod
Messages postés
111
Date d'inscription
lundi 31 août 2009
Statut
Membre
Dernière intervention
14 juillet 2015
17 nov. 2010 à 14:59
17 nov. 2010 à 14:59
je ne trouve pas ce fichier C:\WINDOWS\system32\eoqafzfo.dl il est peut être caché? sinon il n'y a pas un logiciel qui pourrait supprimer ce virus?