Virus et reparation windows
sf33
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon pc lorqu'il redémarre efface des fichiers orphelins supprime des fichiers endomagés en réintegre certains. Hier il m'a demandé de réparer windows avec le cd..
J'ai fait un ZHP diag dont le résultat est le suivant
http://www.cijoint.fr/cjlink.php?file=cj201101/cijZqGtqQH.txt
Avez vous une solution?
Mon pc lorqu'il redémarre efface des fichiers orphelins supprime des fichiers endomagés en réintegre certains. Hier il m'a demandé de réparer windows avec le cd..
J'ai fait un ZHP diag dont le résultat est le suivant
http://www.cijoint.fr/cjlink.php?file=cj201101/cijZqGtqQH.txt
Avez vous une solution?
A voir également:
- Virus et reparation windows
- Clé windows 8 - Guide
- Logiciel réparation windows 10 gratuit - Guide
- Montage video gratuit windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
3 réponses
Bonsoir
1)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
Poste moi les rapports au fur et à mesure;merci.
@+
1)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
Poste moi les rapports au fur et à mesure;merci.
@+
Maintenant ca reboote sans cesse voici de rapport ad remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 29/01/11 à 16:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 08:40:32 le 02/02/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
guillaume desmaison@DESMAISO-72AE2A ( )
============== ACTION(S) ==============
Service: "sdmBackupIP" Stoppé et supprimé
Dossier supprimé: C:\Program Files\Installer
Fichier supprimé: C:\WINDOWS\system32\Utils.dll
Dossier supprimé: C:\WINDOWS\BackupIP
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Install Pedia Limited
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|installer
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Documents and Settings\guillaume desmaison\Application Data\Mozilla\FireFox\Profiles\8f3yko7p.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 9 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 02/02/2011 (684 Octet(s))
Fin à: 08:43:34, 02/02/2011
============== E.O.F ==============
le râpport maleware
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5658
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
01/01/2002 05:42:47
mbam-log-2002-01-01 (05-42-42).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 177455
Temps écoulé: 2 heure(s), 0 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 16
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\program files\installer\networker.exe.vir (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP158\A0035732.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP158\A0035733.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP158\A0035734.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP158\A0035735.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP158\A0035736.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP158\A0035737.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP158\A0035738.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP158\A0035739.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP158\A0035740.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP158\A0035741.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP158\A0035742.exe (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP160\A0036773.exe (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP160\A0054789.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\guillaume desmaison\local settings\application data\assembly\dl3\HXGNRTP3.D9H\KDBJCG2W.33K\436a508a\b0de25a3_f2bfcb01\networker.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\guillaume desmaison\local settings\application data\assembly\dl3\HXGNRTP3.D9H\KDBJCG2W.33K\436a508a\f06e5868_c2becb01\networker.exe (Trojan.Agent) -> No action taken.
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 29/01/11 à 16:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 08:40:32 le 02/02/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
guillaume desmaison@DESMAISO-72AE2A ( )
============== ACTION(S) ==============
Service: "sdmBackupIP" Stoppé et supprimé
Dossier supprimé: C:\Program Files\Installer
Fichier supprimé: C:\WINDOWS\system32\Utils.dll
Dossier supprimé: C:\WINDOWS\BackupIP
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Install Pedia Limited
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|installer
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Documents and Settings\guillaume desmaison\Application Data\Mozilla\FireFox\Profiles\8f3yko7p.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 9 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 02/02/2011 (684 Octet(s))
Fin à: 08:43:34, 02/02/2011
============== E.O.F ==============
le râpport maleware
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5658
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
01/01/2002 05:42:47
mbam-log-2002-01-01 (05-42-42).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 177455
Temps écoulé: 2 heure(s), 0 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 16
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\program files\installer\networker.exe.vir (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP158\A0035732.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP158\A0035733.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP158\A0035734.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP158\A0035735.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP158\A0035736.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP158\A0035737.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP158\A0035738.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP158\A0035739.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP158\A0035740.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP158\A0035741.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP158\A0035742.exe (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP160\A0036773.exe (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP160\A0054789.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\guillaume desmaison\local settings\application data\assembly\dl3\HXGNRTP3.D9H\KDBJCG2W.33K\436a508a\b0de25a3_f2bfcb01\networker.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\guillaume desmaison\local settings\application data\assembly\dl3\HXGNRTP3.D9H\KDBJCG2W.33K\436a508a\f06e5868_c2becb01\networker.exe (Trojan.Agent) -> No action taken.
