Précédent
- 1
- 2
- 3
- 4
Suivant
Je desactive Kaspersky seulement si je comprends bien car les autres autres sont des outils d'analyses ?? A quel moment je reactive ?
tu désactive Kaspersky et windows defender en suivant le lien que je t'ai donné
tu peux réactiver Kaspersky après le scan de combofix
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
tu peux réactiver Kaspersky après le scan de combofix
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
http://www.cijoint.fr/cjlink.php?file=cj201012/cijXc4N4a2.txt
Merci de votre aide precieuseet de votre patience
Merci de votre aide precieuseet de votre patience
bonjour
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
tu n'as pas désactivé Windows Defender comme indiqué plus haut (lien sur la page précédente
fais le et refais un passage avec ComboFix Stp?
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
tu n'as pas désactivé Windows Defender comme indiqué plus haut (lien sur la page précédente
fais le et refais un passage avec ComboFix Stp?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je pensais que c'était désactivé mais c'est vrai que qu and j'ai lu le rapport j'ai eu des doutes.
La manip doit être différente chez Vista car je ne pouvais pas faire comme demandé et j'ai essayé de chercher mais avec la lenteur de mon pc j'ai décoché la case "analyser automatiquement mon ordi", il n'y a que çà dans options!
La manip doit être différente chez Vista car je ne pouvais pas faire comme demandé et j'ai essayé de chercher mais avec la lenteur de mon pc j'ai décoché la case "analyser automatiquement mon ordi", il n'y a que çà dans options!
la manip donnée est pour vista,un autre lien ici:
https://www.pcastuces.com/newsletter/adj/2281.htm
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
https://www.pcastuces.com/newsletter/adj/2281.htm
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
J'ai pas vu la barre de défilement mille fois désolé et merci. Mon cerveau bug aussi avec mon bébé qui fait pas ses nuits...
Je refais un scan
Je refais un scan
voilà qui est mieux ; )
constates tu une amélioration?
tu vas tester un fichier sur virus total
=> rends toi sur https://www.virustotal.com/gui/
=> clique sur "parcourir" et dans le champ saisis le chemin vers le fichier possiblement "infecté" soit :
c:\windows\system32\userinit.exe
=> clique sur envoyer le fichier
Si le fichier a déjà été analysé par VirusTotal il te sera proposé de consulter immédiatement l'archive de cette analyse (le temps depuis lequel cette analyse a été faite est signalé).=>demande à ce que ce fichier soit ré-analysé,en cliquant sur "réanalyser le fichier"
=> poste moi le lien vers le rapport Stp?
c:\windows\system32\userinit.exe
constates tu une amélioration?
tu vas tester un fichier sur virus total
=> rends toi sur https://www.virustotal.com/gui/
=> clique sur "parcourir" et dans le champ saisis le chemin vers le fichier possiblement "infecté" soit :
c:\windows\system32\userinit.exe
=> clique sur envoyer le fichier
Si le fichier a déjà été analysé par VirusTotal il te sera proposé de consulter immédiatement l'archive de cette analyse (le temps depuis lequel cette analyse a été faite est signalé).=>demande à ce que ce fichier soit ré-analysé,en cliquant sur "réanalyser le fichier"
=> poste moi le lien vers le rapport Stp?
c:\windows\system32\userinit.exe
Si je comprends bien ce fichier n'a jamais été analysé ??
http://www.cijoint.fr/cjlink.php?file=cj201012/cijzXVQyCn.txt
UC toujours à 100%.
http://www.cijoint.fr/cjlink.php?file=cj201012/cijzXVQyCn.txt
UC toujours à 100%.
bonjour
Cela veut dire que le fichier est sain (aucun Antivirus ne l'a détecté infecté)
ce fichier a forcément déjà été analysé mais pas le tien ;)
bref cela ne résoud pas le shmilblic
tu vas recommencé l'opération Virus Total pour deux autres fichiers souvent patché par les malwares et que combo n'a peut être pas vu
=> Rends toi sur https://www.virustotal.com/gui/
=> clique sur "parcourir" et dans le champ saisis le chemin vers le fichier possiblement "infecté" soit :
c:\Windows\explorer.exe
=> clique sur envoyer le fichier
Si le fichier a déjà été analysé par VirusTotal il te sera proposé de consulter immédiatement l'archive de cette analyse (le temps depuis lequel cette analyse a été faite est signalé). => Demande à ce que ce fichier soit ré-analysé,en cliquant sur "réanalyser le fichier"
=> poste moi le lien vers le rapport
tu recommences ensuite la manip pour:
c:\Windows\System32\winlogon.exe
poste moi les rapports
Cela veut dire que le fichier est sain (aucun Antivirus ne l'a détecté infecté)
ce fichier a forcément déjà été analysé mais pas le tien ;)
bref cela ne résoud pas le shmilblic
tu vas recommencé l'opération Virus Total pour deux autres fichiers souvent patché par les malwares et que combo n'a peut être pas vu
=> Rends toi sur https://www.virustotal.com/gui/
=> clique sur "parcourir" et dans le champ saisis le chemin vers le fichier possiblement "infecté" soit :
c:\Windows\explorer.exe
=> clique sur envoyer le fichier
Si le fichier a déjà été analysé par VirusTotal il te sera proposé de consulter immédiatement l'archive de cette analyse (le temps depuis lequel cette analyse a été faite est signalé). => Demande à ce que ce fichier soit ré-analysé,en cliquant sur "réanalyser le fichier"
=> poste moi le lien vers le rapport
tu recommences ensuite la manip pour:
c:\Windows\System32\winlogon.exe
poste moi les rapports
Merci
Voici les rapports :
winlogon : http://www.cijoint.fr/cjlink.php?file=cj201012/cijBbtnLLM.txt
explorer : http://www.cijoint.fr/cjlink.php?file=cj201012/cijoxzkHU1.txt
Voici les rapports :
winlogon : http://www.cijoint.fr/cjlink.php?file=cj201012/cijBbtnLLM.txt
explorer : http://www.cijoint.fr/cjlink.php?file=cj201012/cijoxzkHU1.txt
Donc visiblement ces fichiers là sont sains
avant de continuer essaie ceci:
Si c'est un portable =>enlève la batterie, débranche la prise secteur, et appuie minimum 10 sec sur le bouton "marche" du portable
ensuite rebranche et redemarre
si pas d'amélioration refais moi un ZHPDiag Stp?
avant de continuer essaie ceci:
Si c'est un portable =>enlève la batterie, débranche la prise secteur, et appuie minimum 10 sec sur le bouton "marche" du portable
ensuite rebranche et redemarre
si pas d'amélioration refais moi un ZHPDiag Stp?
C'est bizarre quand j'ai allumé mon portable les processus prenaint peu de place enfin c'était normal je voulais d'ailleurs vous dire écrire que tout est devenu normal. Mais quand j'ai ouvert internet explorer et voulu revérifié, j'ai constaté que c'est de nouveau à 100%,la souris virevolte encore :(
Euh question bête mais jappui une fois eteind?
Euh question bête mais jappui une fois eteind?
bien que je ne pense pas que ce soit nécéssaire au vu de tes dernières indications
tu fais exactement ce que j'ai écrit => appuie lorsque c'est débranché et batterie enlevée, sinon il va démarrer
ensuite tu rebranches et tu démarres normalement
je dois m'absenter pour l'après midi
A+
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
tu fais exactement ce que j'ai écrit => appuie lorsque c'est débranché et batterie enlevée, sinon il va démarrer
ensuite tu rebranches et tu démarres normalement
je dois m'absenter pour l'après midi
A+
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
il reste des traces de Avira/Antivir sur ton PC alors qu'il est normalement désinstallé
un conflit avec Kasresky expliquerait la lenteur sur IE
si il ne l'est pas fais le par le panneau de config/programmes et fonctionnalités
si il a déjà été désinstallé fais ceci:
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
O53 - SMSR:HKLM\...\startupreg\avgnt [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O64 - Services: CurCS - C:\Windows\system32\Drivers\AVGNTFLT.sys - avgntflt (avgntflt) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGNTFLT
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
donne moi des nouvelles et fais un nouveau ZHPdiag après le fix
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
un conflit avec Kasresky expliquerait la lenteur sur IE
si il ne l'est pas fais le par le panneau de config/programmes et fonctionnalités
si il a déjà été désinstallé fais ceci:
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
O53 - SMSR:HKLM\...\startupreg\avgnt [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O64 - Services: CurCS - C:\Windows\system32\Drivers\AVGNTFLT.sys - avgntflt (avgntflt) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGNTFLT
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
donne moi des nouvelles et fais un nouveau ZHPdiag après le fix
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
Bonjour,
désolé du retard
ZDHfix :
Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-18-12-2010-20-47-01.txt
Run by demo at 18/12/2010 20:47:01
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O53 - SMSR:HKLM\...\startupreg\avgnt [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe => Clé absente
O64 - Services: CurCS - C:\Windows\system32\Drivers\AVGNTFLT.sys - avgntflt (avgntflt) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGNTFLT => Clé supprimée avec succès
========== Fichier(s) ==========
c:\program files\avira\antivir desktop\avgnt.exe () => Fichier absent
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Fichier(s)
End of the scan
Je fais un diag.merci
désolé du retard
ZDHfix :
Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-18-12-2010-20-47-01.txt
Run by demo at 18/12/2010 20:47:01
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O53 - SMSR:HKLM\...\startupreg\avgnt [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe => Clé absente
O64 - Services: CurCS - C:\Windows\system32\Drivers\AVGNTFLT.sys - avgntflt (avgntflt) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGNTFLT => Clé supprimée avec succès
========== Fichier(s) ==========
c:\program files\avira\antivir desktop\avgnt.exe () => Fichier absent
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Fichier(s)
End of the scan
Je fais un diag.merci
Voici le raport Zdiag : http://www.cijoint.fr/cjlink.php?file=cj201012/cij3taJ3yL.txt
Quand il y a marqué pas de propriétaire faut il supprimé systématiquement ?
Sinon (je suis tellement fatigué depuis quelques jours que mon esprit n'est pas clair) j'ai enlevé la batterie (pour la première fois!!)et la prise mais l'ordi n'a pas redemarré donc je n'ai pas appuyé sur power. J'ai remis la batterie et redemarré : toujours 100% UC...
Je ne sais pas si c'est important mais après le 2eme combofix j'avais un message du type "tentative d'opération non autorisée sur 1 clé du registre marquée pour suppression" à chaque fois que j'essayais d'ouvrir un programme. Mais après un redemarrage le message a disparu et j'avais à nouveau accès à tout.
Dans l'ensemble le PC marche mieux.
Quand il y a marqué pas de propriétaire faut il supprimé systématiquement ?
Sinon (je suis tellement fatigué depuis quelques jours que mon esprit n'est pas clair) j'ai enlevé la batterie (pour la première fois!!)et la prise mais l'ordi n'a pas redemarré donc je n'ai pas appuyé sur power. J'ai remis la batterie et redemarré : toujours 100% UC...
Je ne sais pas si c'est important mais après le 2eme combofix j'avais un message du type "tentative d'opération non autorisée sur 1 clé du registre marquée pour suppression" à chaque fois que j'essayais d'ouvrir un programme. Mais après un redemarrage le message a disparu et j'avais à nouveau accès à tout.
Dans l'ensemble le PC marche mieux.
Bonjour
Tu dois réactiver tes protections si ce n'est pas déjà fait
Ne supprimes rien d'autre que ce que je te demande de supprimer
il faut bien appuyer sur le bouton marche pendant minimum 10s/20s avec batterie enlevée et prise débranchée => le PC ne peut donc pas démarrer=>c'est normal
ensuite tu rebranches la prise et tu démarres normalement(tu remets la batterie si tu en as besoin sinon le mieux est de la stockée)
ton PC est maintenant débarrassé des malwares et si il se comporte bien nous allons pouvoir passer à la finalisation de cette désinfection
Tiens moi au courant
Tu dois réactiver tes protections si ce n'est pas déjà fait
Ne supprimes rien d'autre que ce que je te demande de supprimer
il faut bien appuyer sur le bouton marche pendant minimum 10s/20s avec batterie enlevée et prise débranchée => le PC ne peut donc pas démarrer=>c'est normal
ensuite tu rebranches la prise et tu démarres normalement(tu remets la batterie si tu en as besoin sinon le mieux est de la stockée)
ton PC est maintenant débarrassé des malwares et si il se comporte bien nous allons pouvoir passer à la finalisation de cette désinfection
Tiens moi au courant
Bonjour,
J'ai fait comme vous avez dit. Rien n'a changé.
Pour les protections j'avais bien reactivé Kaspersky mais faut il réactiver windows defender ? Je viens de le faire.
Sinon mon pc est nettement moins lent mais la souris virevolte encore. J'ai dû peut être recliqué 10 fois pour écrire ces lignes !
Je trouve quand même qu'il est toujours un peu lent...
Tous les processus utilisent 100% de l'UC toujours
Je desespere
Merci d'avance.
J'ai fait comme vous avez dit. Rien n'a changé.
Pour les protections j'avais bien reactivé Kaspersky mais faut il réactiver windows defender ? Je viens de le faire.
Sinon mon pc est nettement moins lent mais la souris virevolte encore. J'ai dû peut être recliqué 10 fois pour écrire ces lignes !
Je trouve quand même qu'il est toujours un peu lent...
Tous les processus utilisent 100% de l'UC toujours
Je desespere
Merci d'avance.
Précédent
- 1
- 2
- 3
- 4
Suivant
