Virus ???
Résolu
usucapion
-
usucapion -
usucapion -
Bonjour à tous,
Suite à un transfert de photos via un disque externe, probablement infecté, mon pc Acer aspire 7730z sous vista, me montre un ecran bleu au démarrage, et ouvre automatiquement la réparation du système.
Je l'ai laisser chez un "pro", qui après m'avoir soulagé de 160 euros et m'avoir installé deux sessions différente sur mon ordi, m'a certifié que le problème était résolu !
En fait, pas complètement visiblement car mon pc s'est remis a faire son petit écran bleu, puis apres une restauration système "obligatoire" s'est reconfiguré comme avant la visite chez le réparateur!
J'ai fait une restauration de nouveau et je suis a ce jour de nouveau revenu sur la config du réparateur!
Bref, c'est pas gagné, je n'ose même plus éteindre le pc, de peur qu'il ne veuille plus démarré.
Vous les gens qui savent !! please help me !!
voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:29:37, on 08/01/2011
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Windows\PLFSetI.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Freecorder\FLVSrvc.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\TANGER~2\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Users\tangerine_2\AppData\Local\Mozilla Firefox\firefox.exe
C:\Users\tangerine_2\AppData\Local\Mozilla Firefox\plugin-container.exe
C:\Users\tangerine_2\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer...m=aspire_7730zg
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer...m=aspire_7730zg
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer...m=aspire_7730zg
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(TM) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [ePower_DMC] "C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe"
O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LManager] "C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE"
O4 - HKLM\..\Run: [PLFSetI] "C:\Windows\PLFSetI.exe"
O4 - HKLM\..\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Freecorder FLV Service] "C:\Program Files\Freecorder\FLVSrvc.exe" /run
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
- - End of file - 6522 bytes
Merci
Suite à un transfert de photos via un disque externe, probablement infecté, mon pc Acer aspire 7730z sous vista, me montre un ecran bleu au démarrage, et ouvre automatiquement la réparation du système.
Je l'ai laisser chez un "pro", qui après m'avoir soulagé de 160 euros et m'avoir installé deux sessions différente sur mon ordi, m'a certifié que le problème était résolu !
En fait, pas complètement visiblement car mon pc s'est remis a faire son petit écran bleu, puis apres une restauration système "obligatoire" s'est reconfiguré comme avant la visite chez le réparateur!
J'ai fait une restauration de nouveau et je suis a ce jour de nouveau revenu sur la config du réparateur!
Bref, c'est pas gagné, je n'ose même plus éteindre le pc, de peur qu'il ne veuille plus démarré.
Vous les gens qui savent !! please help me !!
voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:29:37, on 08/01/2011
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Windows\PLFSetI.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Freecorder\FLVSrvc.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\TANGER~2\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Users\tangerine_2\AppData\Local\Mozilla Firefox\firefox.exe
C:\Users\tangerine_2\AppData\Local\Mozilla Firefox\plugin-container.exe
C:\Users\tangerine_2\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer...m=aspire_7730zg
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer...m=aspire_7730zg
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer...m=aspire_7730zg
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(TM) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [ePower_DMC] "C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe"
O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LManager] "C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE"
O4 - HKLM\..\Run: [PLFSetI] "C:\Windows\PLFSetI.exe"
O4 - HKLM\..\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Freecorder FLV Service] "C:\Program Files\Freecorder\FLVSrvc.exe" /run
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
- - End of file - 6522 bytes
Merci
A voir également:
- Virus ???
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
9 réponses
Salut,
commence par désactiver l'UAC car elle pourrait entraver certains programmes :
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Laisse désactivé durant toute la désinfection, je te dirai quand réactiver
LIS BIEN LES INSTRUCTIONS SI TU NE VEUX PAS PLANTER ton PC :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)
===============ZHPDIAG====================
On va faire un diagnostic du PC :
[*]Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
commence par désactiver l'UAC car elle pourrait entraver certains programmes :
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Laisse désactivé durant toute la désinfection, je te dirai quand réactiver
LIS BIEN LES INSTRUCTIONS SI TU NE VEUX PAS PLANTER ton PC :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)
===============ZHPDIAG====================
On va faire un diagnostic du PC :
[*]Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Re et merci pour le programme,
L'uac à été désactivé;
Le scan de zhp est fait et cela donne :
https://www.cjoint.com/?0bjsAZUL4bT
Merci pour ton aide.
L'uac à été désactivé;
Le scan de zhp est fait et cela donne :
https://www.cjoint.com/?0bjsAZUL4bT
Merci pour ton aide.
* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
[HKLM\Software\PopCap]
OPT:O4 - Global Startup: C:\Documents And Settings\Acer\Desktop\Connexion - Raccourci.lnk - Clé orpheline
OPT:O4 - Global Startup: C:\Users\Acer\Desktop\Connexion - Raccourci.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{403100A9-A0BE-429D-82D5-B32CDD462CF8}] (.Pas de propriétaire.) -- C:\Program Files\Anuman Interactive\Code de la route\unins000.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{423F4B6E-4FF4-4E1F-861E-ED3B0F37456A}] (.Pas de propriétaire.) -- C:\PROGRA~1\ADAC\ACCF20~1\UNWISE.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{890A2518-0C3B-47A7-B152-3C6AABD1903A}] (.Pas de propriétaire.) -- C:\Users\tangerine\Desktop\EasyRecovery Profesional 6.0+serial\EasyRecovery Profesional 6.0.exe (.not file.)
O42 - Logiciel: PokerStars - (.PokerStars.) [HKLM] -- PokerStars
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr
[HKLM\Software\Boonty]
O43 - CFD: 25/06/2010 - 23:48:16 ----D- C:\Program Files\PokerStars
O43 - CFD: 06/01/2011 - 21:42:14 ----D- C:\Program Files\PokerStars.FR
O43 - CFD: 12/04/2009 - 15:38:02 ----D- C:\ProgramData\Partner => Game
SS - | Disabled 17/08/2010 0 | (Boonty Games) . (.Pas de propriétaire.) - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
* Il est possible que des désinstallation de logiciel s'exécute, il faut accepter et finaliser la désinstallation.
postes le rapport
* Copie les lignes suivantes :
---------------------------------------------------
[HKLM\Software\PopCap]
OPT:O4 - Global Startup: C:\Documents And Settings\Acer\Desktop\Connexion - Raccourci.lnk - Clé orpheline
OPT:O4 - Global Startup: C:\Users\Acer\Desktop\Connexion - Raccourci.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{403100A9-A0BE-429D-82D5-B32CDD462CF8}] (.Pas de propriétaire.) -- C:\Program Files\Anuman Interactive\Code de la route\unins000.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{423F4B6E-4FF4-4E1F-861E-ED3B0F37456A}] (.Pas de propriétaire.) -- C:\PROGRA~1\ADAC\ACCF20~1\UNWISE.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{890A2518-0C3B-47A7-B152-3C6AABD1903A}] (.Pas de propriétaire.) -- C:\Users\tangerine\Desktop\EasyRecovery Profesional 6.0+serial\EasyRecovery Profesional 6.0.exe (.not file.)
O42 - Logiciel: PokerStars - (.PokerStars.) [HKLM] -- PokerStars
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr
[HKLM\Software\Boonty]
O43 - CFD: 25/06/2010 - 23:48:16 ----D- C:\Program Files\PokerStars
O43 - CFD: 06/01/2011 - 21:42:14 ----D- C:\Program Files\PokerStars.FR
O43 - CFD: 12/04/2009 - 15:38:02 ----D- C:\ProgramData\Partner => Game
SS - | Disabled 17/08/2010 0 | (Boonty Games) . (.Pas de propriétaire.) - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
* Il est possible que des désinstallation de logiciel s'exécute, il faut accepter et finaliser la désinstallation.
postes le rapport
Re et merci,
voici le rapport après nettoyage :
https://www.cjoint.com/?0bjthMKTWQh
Merci de ton aide et surtout de la promptitude des réponses.
petite question :
Pourquoi pokerstar ?
pourquoi easyrecovery ?
Il me semblait que ces logiciels étaient saints ??
mes problèmes sont survenus bien longtemps apres les intallations de ces logiciels.
Bref, c fait de toute façon.
Maintenant que faire,
Et aussi, quel antivirus installer apres ?
merci
voici le rapport après nettoyage :
https://www.cjoint.com/?0bjthMKTWQh
Merci de ton aide et surtout de la promptitude des réponses.
petite question :
Pourquoi pokerstar ?
pourquoi easyrecovery ?
Il me semblait que ces logiciels étaient saints ??
mes problèmes sont survenus bien longtemps apres les intallations de ces logiciels.
Bref, c fait de toute façon.
Maintenant que faire,
Et aussi, quel antivirus installer apres ?
merci
re
pour easyrecovery, c'est juste une clé inutile qui a été enlevée, quant à poker star, c'est en effet un logiciel de poker, mais ce genre de logiciel est à éviter, d'autant plus qu'ils sont axés très publicité et sont des brèches vers des adwares.
(met les rapport dans un bloc note au format .txt c'est plus pratique qu'un word ;) )
pour easyrecovery, c'est juste une clé inutile qui a été enlevée, quant à poker star, c'est en effet un logiciel de poker, mais ce genre de logiciel est à éviter, d'autant plus qu'ils sont axés très publicité et sont des brèches vers des adwares.
(met les rapport dans un bloc note au format .txt c'est plus pratique qu'un word ;) )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
############### Malwarebytes' Anti-Malware ###############
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
http://www.malwarebytes.org/mbam-download.php
* NB : pour lancer le téléchargement, cliquer à doite sur "download now"
[x] Désactive ton Antivirus pour éviter les conflits
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.
[x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "
[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
refais moi un zhp stp
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
http://www.malwarebytes.org/mbam-download.php
* NB : pour lancer le téléchargement, cliquer à doite sur "download now"
[x] Désactive ton Antivirus pour éviter les conflits
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.
[x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "
[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
refais moi un zhp stp
Merci,
voici les rapports Mbam et Zhp
malware : https://www.cjoint.com/?0bjtRuEp64K
et voici zhpdiag :
https://www.cjoint.com/?0bjtSsWNkkh
Merci mille fois,
voici les rapports Mbam et Zhp
malware : https://www.cjoint.com/?0bjtRuEp64K
et voici zhpdiag :
https://www.cjoint.com/?0bjtSsWNkkh
Merci mille fois,
ahhhhhhh !!!
snif, çà bug toujours !
au démmarage, ecran bleu tres bref, j'ai pu noter : windows prevent dammage
systhem crasch down etc etc
propose apres :
utiliser la réparation de windows (recommandé"
demmarer normalement
choix du system repair, qui apres me propose une restau système, qui me replace dans la config d'avant les réparations du technicien et les réparations que tu m'as indiquées..
Voici le détails : Signature du problème :
Nom d'événement de problème: BlueScreen
Version du système: 6.0.6001.2.1.0.768.3
Identificateur de paramètres régionaux: 1036
Informations supplémentaires sur le problème :
BCCode: 50
BCP1: 9FC9CBAF
BCP2: 00000000
BCP3: 933F038C
BCP4: 00000002
OS Version: 6_0_6001
Service Pack: 1_0
Product: 768_1
Fichiers aidant à décrire le problème :
C:\Windows\Minidump\Mini010911-01.dmp
C:\Users\tangerine\AppData\Local\Temp\WER-86611-0.sysdata.xml
C:\Users\tangerine\AppData\Local\Temp\WER9E7F.tmp.version.txt
Lire notre déclaration de confidentialité :
http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x040c
Que faire maintenant ?? sachant que avant de redemarrer, j'ai crée un point de restauration.
Dois-je restaurer ?? car je n'ai plus les prog intallés to day : zhpdiag et mbam
Merci
snif, çà bug toujours !
au démmarage, ecran bleu tres bref, j'ai pu noter : windows prevent dammage
systhem crasch down etc etc
propose apres :
utiliser la réparation de windows (recommandé"
demmarer normalement
choix du system repair, qui apres me propose une restau système, qui me replace dans la config d'avant les réparations du technicien et les réparations que tu m'as indiquées..
Voici le détails : Signature du problème :
Nom d'événement de problème: BlueScreen
Version du système: 6.0.6001.2.1.0.768.3
Identificateur de paramètres régionaux: 1036
Informations supplémentaires sur le problème :
BCCode: 50
BCP1: 9FC9CBAF
BCP2: 00000000
BCP3: 933F038C
BCP4: 00000002
OS Version: 6_0_6001
Service Pack: 1_0
Product: 768_1
Fichiers aidant à décrire le problème :
C:\Windows\Minidump\Mini010911-01.dmp
C:\Users\tangerine\AppData\Local\Temp\WER-86611-0.sysdata.xml
C:\Users\tangerine\AppData\Local\Temp\WER9E7F.tmp.version.txt
Lire notre déclaration de confidentialité :
http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x040c
Que faire maintenant ?? sachant que avant de redemarrer, j'ai crée un point de restauration.
Dois-je restaurer ?? car je n'ai plus les prog intallés to day : zhpdiag et mbam
Merci
redémarre ton PC tapotes la touche F8, puis choisi réparer windows, patiente, un menu va apparaître, puis sélectionne administrateur clic sur ok, ensuite invite de commande dans l'invite de commande tape ceci :
chkdsk /r /f
puis
shutdown /r pour redémarrer
après avoir redémarré windows, va dans le menu démarer dans recherche tape cmd
puis fais un clique droit dessus, exécuter en tant qu'administrateur
tape sfc /scannow
chkdsk /r /f
puis
shutdown /r pour redémarrer
après avoir redémarré windows, va dans le menu démarer dans recherche tape cmd
puis fais un clique droit dessus, exécuter en tant qu'administrateur
tape sfc /scannow
ahhhhh !!
Gros gros problème, visiblement le pc n'a pas apprécié les changements, car c'est pire qu'avant. En effet, le pc ne démarre même plus. Il plante sur bluescreen, puis lance la réparation du système, puis tente une restauration, qui n'arrive pas jusqu'au bout. Cela affiche un message précisant : "catastrophic problem" Même en anglais çà fait peur.
Avec le choix du menu outils de réparation, en choisissant administrateur, il me répond que cette session à été désactivée "disable".
Je crois que c'est un peu mort, en partant de la session nommé tangerine_2, si je choisit command prompt, et tape ce que tu as indiqué, cela se fait, mais cela ne change rien.
Dois-je commencer à pleurer pour le pc et surtout pour mes données ???
Gros gros problème, visiblement le pc n'a pas apprécié les changements, car c'est pire qu'avant. En effet, le pc ne démarre même plus. Il plante sur bluescreen, puis lance la réparation du système, puis tente une restauration, qui n'arrive pas jusqu'au bout. Cela affiche un message précisant : "catastrophic problem" Même en anglais çà fait peur.
Avec le choix du menu outils de réparation, en choisissant administrateur, il me répond que cette session à été désactivée "disable".
Je crois que c'est un peu mort, en partant de la session nommé tangerine_2, si je choisit command prompt, et tape ce que tu as indiqué, cela se fait, mais cela ne change rien.
Dois-je commencer à pleurer pour le pc et surtout pour mes données ???
J'ai tenter de télécharger ZHPdiag, via le lien proposé, sans succes, la boite de dialogue ne s'ouvre même pas. J'ai tenter par d'autres acces, mais seul le site zebulon le propose, et il m'est impossible de le télécharger.
Peut tu travailler avec un autre type de rapport ?
Si oui, que dois-je télécharger ?
Merci de ton aide.
mode sans échec :
redémarre ton pc et tapote la touche f8 avant l'apparition du logo de windows, ensuite sélectionne le mode sans échec avec prise en charge réseau.
à partir d'ici :
https://sd-g1.archive-host.com/membres/up/98b8fd068d337fe1eb52eeda05cff4abeb37f69d/ZHPDiag2.zip