Virus ???
Résolu/Fermé
A voir également:
- Virus ???
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Faux message virus iphone - Forum iPhone
- Tinyurl.com virus - Forum Virus
9 réponses
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
9 janv. 2011 à 00:36
9 janv. 2011 à 00:36
Salut,
commence par désactiver l'UAC car elle pourrait entraver certains programmes :
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Laisse désactivé durant toute la désinfection, je te dirai quand réactiver
LIS BIEN LES INSTRUCTIONS SI TU NE VEUX PAS PLANTER ton PC :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)
===============ZHPDIAG====================
On va faire un diagnostic du PC :
[*]Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
commence par désactiver l'UAC car elle pourrait entraver certains programmes :
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Laisse désactivé durant toute la désinfection, je te dirai quand réactiver
LIS BIEN LES INSTRUCTIONS SI TU NE VEUX PAS PLANTER ton PC :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)
===============ZHPDIAG====================
On va faire un diagnostic du PC :
[*]Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Re et merci pour le programme,
L'uac à été désactivé;
Le scan de zhp est fait et cela donne :
https://www.cjoint.com/?0bjsAZUL4bT
Merci pour ton aide.
L'uac à été désactivé;
Le scan de zhp est fait et cela donne :
https://www.cjoint.com/?0bjsAZUL4bT
Merci pour ton aide.
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
9 janv. 2011 à 18:34
9 janv. 2011 à 18:34
* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
[HKLM\Software\PopCap]
OPT:O4 - Global Startup: C:\Documents And Settings\Acer\Desktop\Connexion - Raccourci.lnk - Clé orpheline
OPT:O4 - Global Startup: C:\Users\Acer\Desktop\Connexion - Raccourci.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{403100A9-A0BE-429D-82D5-B32CDD462CF8}] (.Pas de propriétaire.) -- C:\Program Files\Anuman Interactive\Code de la route\unins000.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{423F4B6E-4FF4-4E1F-861E-ED3B0F37456A}] (.Pas de propriétaire.) -- C:\PROGRA~1\ADAC\ACCF20~1\UNWISE.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{890A2518-0C3B-47A7-B152-3C6AABD1903A}] (.Pas de propriétaire.) -- C:\Users\tangerine\Desktop\EasyRecovery Profesional 6.0+serial\EasyRecovery Profesional 6.0.exe (.not file.)
O42 - Logiciel: PokerStars - (.PokerStars.) [HKLM] -- PokerStars
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr
[HKLM\Software\Boonty]
O43 - CFD: 25/06/2010 - 23:48:16 ----D- C:\Program Files\PokerStars
O43 - CFD: 06/01/2011 - 21:42:14 ----D- C:\Program Files\PokerStars.FR
O43 - CFD: 12/04/2009 - 15:38:02 ----D- C:\ProgramData\Partner => Game
SS - | Disabled 17/08/2010 0 | (Boonty Games) . (.Pas de propriétaire.) - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
* Il est possible que des désinstallation de logiciel s'exécute, il faut accepter et finaliser la désinstallation.
postes le rapport
* Copie les lignes suivantes :
---------------------------------------------------
[HKLM\Software\PopCap]
OPT:O4 - Global Startup: C:\Documents And Settings\Acer\Desktop\Connexion - Raccourci.lnk - Clé orpheline
OPT:O4 - Global Startup: C:\Users\Acer\Desktop\Connexion - Raccourci.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{403100A9-A0BE-429D-82D5-B32CDD462CF8}] (.Pas de propriétaire.) -- C:\Program Files\Anuman Interactive\Code de la route\unins000.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{423F4B6E-4FF4-4E1F-861E-ED3B0F37456A}] (.Pas de propriétaire.) -- C:\PROGRA~1\ADAC\ACCF20~1\UNWISE.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{890A2518-0C3B-47A7-B152-3C6AABD1903A}] (.Pas de propriétaire.) -- C:\Users\tangerine\Desktop\EasyRecovery Profesional 6.0+serial\EasyRecovery Profesional 6.0.exe (.not file.)
O42 - Logiciel: PokerStars - (.PokerStars.) [HKLM] -- PokerStars
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr
[HKLM\Software\Boonty]
O43 - CFD: 25/06/2010 - 23:48:16 ----D- C:\Program Files\PokerStars
O43 - CFD: 06/01/2011 - 21:42:14 ----D- C:\Program Files\PokerStars.FR
O43 - CFD: 12/04/2009 - 15:38:02 ----D- C:\ProgramData\Partner => Game
SS - | Disabled 17/08/2010 0 | (Boonty Games) . (.Pas de propriétaire.) - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
* Il est possible que des désinstallation de logiciel s'exécute, il faut accepter et finaliser la désinstallation.
postes le rapport
Re et merci,
voici le rapport après nettoyage :
https://www.cjoint.com/?0bjthMKTWQh
Merci de ton aide et surtout de la promptitude des réponses.
petite question :
Pourquoi pokerstar ?
pourquoi easyrecovery ?
Il me semblait que ces logiciels étaient saints ??
mes problèmes sont survenus bien longtemps apres les intallations de ces logiciels.
Bref, c fait de toute façon.
Maintenant que faire,
Et aussi, quel antivirus installer apres ?
merci
voici le rapport après nettoyage :
https://www.cjoint.com/?0bjthMKTWQh
Merci de ton aide et surtout de la promptitude des réponses.
petite question :
Pourquoi pokerstar ?
pourquoi easyrecovery ?
Il me semblait que ces logiciels étaient saints ??
mes problèmes sont survenus bien longtemps apres les intallations de ces logiciels.
Bref, c fait de toute façon.
Maintenant que faire,
Et aussi, quel antivirus installer apres ?
merci
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
Modifié par Excessimo le 9/01/2011 à 19:18
Modifié par Excessimo le 9/01/2011 à 19:18
re
pour easyrecovery, c'est juste une clé inutile qui a été enlevée, quant à poker star, c'est en effet un logiciel de poker, mais ce genre de logiciel est à éviter, d'autant plus qu'ils sont axés très publicité et sont des brèches vers des adwares.
(met les rapport dans un bloc note au format .txt c'est plus pratique qu'un word ;) )
pour easyrecovery, c'est juste une clé inutile qui a été enlevée, quant à poker star, c'est en effet un logiciel de poker, mais ce genre de logiciel est à éviter, d'autant plus qu'ils sont axés très publicité et sont des brèches vers des adwares.
(met les rapport dans un bloc note au format .txt c'est plus pratique qu'un word ;) )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
9 janv. 2011 à 19:19
9 janv. 2011 à 19:19
############### Malwarebytes' Anti-Malware ###############
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
http://www.malwarebytes.org/mbam-download.php
* NB : pour lancer le téléchargement, cliquer à doite sur "download now"
[x] Désactive ton Antivirus pour éviter les conflits
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.
[x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "
[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
refais moi un zhp stp
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
http://www.malwarebytes.org/mbam-download.php
* NB : pour lancer le téléchargement, cliquer à doite sur "download now"
[x] Désactive ton Antivirus pour éviter les conflits
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.
[x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "
[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
refais moi un zhp stp
Merci,
voici les rapports Mbam et Zhp
malware : https://www.cjoint.com/?0bjtRuEp64K
et voici zhpdiag :
https://www.cjoint.com/?0bjtSsWNkkh
Merci mille fois,
voici les rapports Mbam et Zhp
malware : https://www.cjoint.com/?0bjtRuEp64K
et voici zhpdiag :
https://www.cjoint.com/?0bjtSsWNkkh
Merci mille fois,
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
9 janv. 2011 à 19:47
9 janv. 2011 à 19:47
Le problème persiste t-il ?
ahhhhhhh !!!
snif, çà bug toujours !
au démmarage, ecran bleu tres bref, j'ai pu noter : windows prevent dammage
systhem crasch down etc etc
propose apres :
utiliser la réparation de windows (recommandé"
demmarer normalement
choix du system repair, qui apres me propose une restau système, qui me replace dans la config d'avant les réparations du technicien et les réparations que tu m'as indiquées..
Voici le détails : Signature du problème :
Nom d'événement de problème: BlueScreen
Version du système: 6.0.6001.2.1.0.768.3
Identificateur de paramètres régionaux: 1036
Informations supplémentaires sur le problème :
BCCode: 50
BCP1: 9FC9CBAF
BCP2: 00000000
BCP3: 933F038C
BCP4: 00000002
OS Version: 6_0_6001
Service Pack: 1_0
Product: 768_1
Fichiers aidant à décrire le problème :
C:\Windows\Minidump\Mini010911-01.dmp
C:\Users\tangerine\AppData\Local\Temp\WER-86611-0.sysdata.xml
C:\Users\tangerine\AppData\Local\Temp\WER9E7F.tmp.version.txt
Lire notre déclaration de confidentialité :
http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x040c
Que faire maintenant ?? sachant que avant de redemarrer, j'ai crée un point de restauration.
Dois-je restaurer ?? car je n'ai plus les prog intallés to day : zhpdiag et mbam
Merci
snif, çà bug toujours !
au démmarage, ecran bleu tres bref, j'ai pu noter : windows prevent dammage
systhem crasch down etc etc
propose apres :
utiliser la réparation de windows (recommandé"
demmarer normalement
choix du system repair, qui apres me propose une restau système, qui me replace dans la config d'avant les réparations du technicien et les réparations que tu m'as indiquées..
Voici le détails : Signature du problème :
Nom d'événement de problème: BlueScreen
Version du système: 6.0.6001.2.1.0.768.3
Identificateur de paramètres régionaux: 1036
Informations supplémentaires sur le problème :
BCCode: 50
BCP1: 9FC9CBAF
BCP2: 00000000
BCP3: 933F038C
BCP4: 00000002
OS Version: 6_0_6001
Service Pack: 1_0
Product: 768_1
Fichiers aidant à décrire le problème :
C:\Windows\Minidump\Mini010911-01.dmp
C:\Users\tangerine\AppData\Local\Temp\WER-86611-0.sysdata.xml
C:\Users\tangerine\AppData\Local\Temp\WER9E7F.tmp.version.txt
Lire notre déclaration de confidentialité :
http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x040c
Que faire maintenant ?? sachant que avant de redemarrer, j'ai crée un point de restauration.
Dois-je restaurer ?? car je n'ai plus les prog intallés to day : zhpdiag et mbam
Merci
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
9 janv. 2011 à 20:28
9 janv. 2011 à 20:28
redémarre ton PC tapotes la touche F8, puis choisi réparer windows, patiente, un menu va apparaître, puis sélectionne administrateur clic sur ok, ensuite invite de commande dans l'invite de commande tape ceci :
chkdsk /r /f
puis
shutdown /r pour redémarrer
après avoir redémarré windows, va dans le menu démarer dans recherche tape cmd
puis fais un clique droit dessus, exécuter en tant qu'administrateur
tape sfc /scannow
chkdsk /r /f
puis
shutdown /r pour redémarrer
après avoir redémarré windows, va dans le menu démarer dans recherche tape cmd
puis fais un clique droit dessus, exécuter en tant qu'administrateur
tape sfc /scannow
ahhhhh !!
Gros gros problème, visiblement le pc n'a pas apprécié les changements, car c'est pire qu'avant. En effet, le pc ne démarre même plus. Il plante sur bluescreen, puis lance la réparation du système, puis tente une restauration, qui n'arrive pas jusqu'au bout. Cela affiche un message précisant : "catastrophic problem" Même en anglais çà fait peur.
Avec le choix du menu outils de réparation, en choisissant administrateur, il me répond que cette session à été désactivée "disable".
Je crois que c'est un peu mort, en partant de la session nommé tangerine_2, si je choisit command prompt, et tape ce que tu as indiqué, cela se fait, mais cela ne change rien.
Dois-je commencer à pleurer pour le pc et surtout pour mes données ???
Gros gros problème, visiblement le pc n'a pas apprécié les changements, car c'est pire qu'avant. En effet, le pc ne démarre même plus. Il plante sur bluescreen, puis lance la réparation du système, puis tente une restauration, qui n'arrive pas jusqu'au bout. Cela affiche un message précisant : "catastrophic problem" Même en anglais çà fait peur.
Avec le choix du menu outils de réparation, en choisissant administrateur, il me répond que cette session à été désactivée "disable".
Je crois que c'est un peu mort, en partant de la session nommé tangerine_2, si je choisit command prompt, et tape ce que tu as indiqué, cela se fait, mais cela ne change rien.
Dois-je commencer à pleurer pour le pc et surtout pour mes données ???
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
10 janv. 2011 à 18:33
10 janv. 2011 à 18:33
accepte la réparation, ensuite au lieu de lance l'invite de commande, tente une réparation du démarrage de windows, si cela échou, tente une restauration en choisissant le point le plus ancien possible. Quant à tes données, il y aura toujours un moyen de les récupérer pas de soucis :)
9 janv. 2011 à 15:48
J'ai tenter de télécharger ZHPdiag, via le lien proposé, sans succes, la boite de dialogue ne s'ouvre même pas. J'ai tenter par d'autres acces, mais seul le site zebulon le propose, et il m'est impossible de le télécharger.
Peut tu travailler avec un autre type de rapport ?
Si oui, que dois-je télécharger ?
Merci de ton aide.
9 janv. 2011 à 16:09
mode sans échec :
redémarre ton pc et tapote la touche f8 avant l'apparition du logo de windows, ensuite sélectionne le mode sans échec avec prise en charge réseau.
à partir d'ici :
https://sd-g1.archive-host.com/membres/up/98b8fd068d337fe1eb52eeda05cff4abeb37f69d/ZHPDiag2.zip
5 oct. 2011 à 09:22