PC paralyser par de nombreux virus
NONO
-
NONO -
NONO -
Bonjour,
J'ai actuellement de nombreux problemes sur un PC.
Voici les symptomes:
-Bruit anormal dans la centrale
-la reconaissance de l'imprimante ne ce fait plus
-il change la destination des icones sur le bureau
-probleme lors du démarage, de nombreuse tentatives sont necessaires (erreur windows systeme 32)
non conection a des logiciels tel que msn messenger
-supression de logiciel
-anti-virus Bitdefender ne reagit plus.
Il doit surement y avoir de nombreux virus. Mais je ne sais pas par ou commencé.
Merci d'avance pour votre aide.
J'ai actuellement de nombreux problemes sur un PC.
Voici les symptomes:
-Bruit anormal dans la centrale
-la reconaissance de l'imprimante ne ce fait plus
-il change la destination des icones sur le bureau
-probleme lors du démarage, de nombreuse tentatives sont necessaires (erreur windows systeme 32)
non conection a des logiciels tel que msn messenger
-supression de logiciel
-anti-virus Bitdefender ne reagit plus.
Il doit surement y avoir de nombreux virus. Mais je ne sais pas par ou commencé.
Merci d'avance pour votre aide.
A voir également:
- PC paralyser par de nombreux virus
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Plus de son sur mon pc - Guide
19 réponses
c:\system32\DRIVERS\usbprint.sqs
Analyse sur Virus Total
https://www.virustotal.com/gui/
Clique sur parcourir
Dans la fenêtre qui s'ouvre, cherche le fichier et sélectionne le, puis clique sur ouvrir
Clique sur envoyer le fichier
une fois le scan terminé, donne moi le résultat
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
SysRestore
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe
OPT:O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-854245398-261903793-682003330-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - Global Startup: C:\Documents And Settings\romy\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - HKLM\..\Run: [GEST] Clé orpheline => Orphean Key not necessary
O23 - Service: (usbprint) - Clé orpheline => Orphean Key not necessary
CTFDisabled
EmptyTemp
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur [b]exécuter en
tant qu'administrateur/b)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre ton PC
Ensuite, poste moi un nouveau rapport ZHPDiag
Analyse sur Virus Total
https://www.virustotal.com/gui/
Clique sur parcourir
Dans la fenêtre qui s'ouvre, cherche le fichier et sélectionne le, puis clique sur ouvrir
Clique sur envoyer le fichier
une fois le scan terminé, donne moi le résultat
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
SysRestore
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe
OPT:O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-854245398-261903793-682003330-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - Global Startup: C:\Documents And Settings\romy\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - HKLM\..\Run: [GEST] Clé orpheline => Orphean Key not necessary
O23 - Service: (usbprint) - Clé orpheline => Orphean Key not necessary
CTFDisabled
EmptyTemp
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur [b]exécuter en
tant qu'administrateur/b)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre ton PC
Ensuite, poste moi un nouveau rapport ZHPDiag
bonsoir
reesaye ça
https://docs.microsoft.com/en-us/windows/client-management/generate-kernel-or-complete-crash-dump
Puis insère le CD Windows
reesaye ça
https://docs.microsoft.com/en-us/windows/client-management/generate-kernel-or-complete-crash-dump
Puis insère le CD Windows
Bonjour ,
Je vais juste m'occuper de tes bruit anormal dans ton pc qui ne sont pas lié a une infection .
Il te faut ouvrir ton pc pour le nettoyer .
Le bruit est lié a :
- encrassement des ventilateur et donc vibration .
- ou , c'est très rare , un câble qui frotte sur le ventillo .
Tes armés pour nettoyer ton pc :
- Un tournevis cruciforme pour ouvrir le boitier
- Des coton tiges
- Un bombe d'air comprimer ou dite a air sec . ( tu peu faire sans c'est juste plus long et essoufflant ^^ )
Manipulation :
- on ouvre le boitier , généralement fermer par 2 vis cruciforme et ou un locker
- repéré tous les ventillo et nettoyer au mieux avec les coton tige
- retournée la tour face ouverte vers le sol pour faire tomber le plus gros de la poussière
- Ensuite on passe la bombe a air comprimer dans tous les recoin et surtout dans la partie métallique sous le ventilateur qui se trouve sur le processeur .
- Dans le cas ou tu as une carte graphique et sais la démonter , sort la pour la dépoussiéré . Sinon coton tige et bombe a air comprimer .
Une fois l'opération terminer tu devrais gagner un bon nombre de décibel .
Je vais juste m'occuper de tes bruit anormal dans ton pc qui ne sont pas lié a une infection .
Il te faut ouvrir ton pc pour le nettoyer .
Le bruit est lié a :
- encrassement des ventilateur et donc vibration .
- ou , c'est très rare , un câble qui frotte sur le ventillo .
Tes armés pour nettoyer ton pc :
- Un tournevis cruciforme pour ouvrir le boitier
- Des coton tiges
- Un bombe d'air comprimer ou dite a air sec . ( tu peu faire sans c'est juste plus long et essoufflant ^^ )
Manipulation :
- on ouvre le boitier , généralement fermer par 2 vis cruciforme et ou un locker
- repéré tous les ventillo et nettoyer au mieux avec les coton tige
- retournée la tour face ouverte vers le sol pour faire tomber le plus gros de la poussière
- Ensuite on passe la bombe a air comprimer dans tous les recoin et surtout dans la partie métallique sous le ventilateur qui se trouve sur le processeur .
- Dans le cas ou tu as une carte graphique et sais la démonter , sort la pour la dépoussiéré . Sinon coton tige et bombe a air comprimer .
Une fois l'opération terminer tu devrais gagner un bon nombre de décibel .
merci de ta réponse :), je vais m'en ocuper une fois que tout mes problemes lié a des infections seront résolu
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
Je vais essayer de t'aider si tu veux
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Je vais essayer de t'aider si tu veux
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Ton PC est pas mal infecté
As tu installé un proxy ?
Télécharge Ad-Remover (de C_XX) sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
ou
https://www.androidworld.fr/
Désactive l'anti-virus
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Scanner.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-SCAN[1].txt
As tu installé un proxy ?
Télécharge Ad-Remover (de C_XX) sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
ou
https://www.androidworld.fr/
Désactive l'anti-virus
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Scanner.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-SCAN[1].txt
Double clique sur AD Remover, et clique sur Nettoyer.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt
Pourrais tu me poster un nouveau rapport ZHPDiag en hébergeant le
rapport, je le verrai plus tard dans la soirée
rapport, je le verrai plus tard dans la soirée
C'est pas grave, je te mets la prochaine procédure à faire sur le PC, à faire
quand tu l'auras sous la main
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
G2 - GCE: Preference [User Data\Default] [defdhglnppeioeflggkmglipcecffkhk] AutocompletePro plugin for chrome v.1.0 (Activé) => Infection BT (Adware.PredictAd)
O4 - HKLM\..\Run: [conhost] C:\Documents and Settings\franck.ROMY-18DDC126BB\Application Data\Microsoft\conhost.exe (.not file.) => Infection Diverse (Spyware.Passwords.XGen)
O42 - Logiciel: SearchTheWeb - (.Iminent.) [HKLM] -- SearchTheWebARP => Infection PUP (Adware.IMBooster)
O42 - Logiciel: SearchTheWeb - (.Iminent.) [HKLM] -- {1FC253E3-EFB3-44CA-9B37-A2A35612134D} => Infection PUP (Adware.IMBooster)
[HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}] => Infection Diverse (Trrojan.HumourCanine)
[HKLM\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}] => Infection Diverse (Trrojan.HumourCanine)
O2 - BHO: Jeux- - {3248f342-70c6-418d-a300-b8e925e95556} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Jeux-\prxtbJeu0.dll
O3 - Toolbar: Jeux- Toolbar - {3248f342-70c6-418d-a300-b8e925e95556} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Jeux-\prxtbJeu0.dll
[HKCU\Software\Conduit] => Toolbar.Conduit
O43 - CFD: 19/04/2011 - 18:33:14 - [0] ----D- C:\Documents and Settings\romy\Local Settings\Application Data\Conduit => Toolbar.Conduit
[HKCR\Interface\{2a42d13c-d427-4787-821b-cf6973855778}] => Toolbar.Agent
[HKLM\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}] => Toolbar.Agent
[HKCR\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}] => Toolbar.Agent
[HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}] => Toolbar.Agent
ProxyFix
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre ton PC
Ensuite, poste moi un nouveau rapport ZHPDiag
quand tu l'auras sous la main
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
G2 - GCE: Preference [User Data\Default] [defdhglnppeioeflggkmglipcecffkhk] AutocompletePro plugin for chrome v.1.0 (Activé) => Infection BT (Adware.PredictAd)
O4 - HKLM\..\Run: [conhost] C:\Documents and Settings\franck.ROMY-18DDC126BB\Application Data\Microsoft\conhost.exe (.not file.) => Infection Diverse (Spyware.Passwords.XGen)
O42 - Logiciel: SearchTheWeb - (.Iminent.) [HKLM] -- SearchTheWebARP => Infection PUP (Adware.IMBooster)
O42 - Logiciel: SearchTheWeb - (.Iminent.) [HKLM] -- {1FC253E3-EFB3-44CA-9B37-A2A35612134D} => Infection PUP (Adware.IMBooster)
[HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}] => Infection Diverse (Trrojan.HumourCanine)
[HKLM\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}] => Infection Diverse (Trrojan.HumourCanine)
O2 - BHO: Jeux- - {3248f342-70c6-418d-a300-b8e925e95556} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Jeux-\prxtbJeu0.dll
O3 - Toolbar: Jeux- Toolbar - {3248f342-70c6-418d-a300-b8e925e95556} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Jeux-\prxtbJeu0.dll
[HKCU\Software\Conduit] => Toolbar.Conduit
O43 - CFD: 19/04/2011 - 18:33:14 - [0] ----D- C:\Documents and Settings\romy\Local Settings\Application Data\Conduit => Toolbar.Conduit
[HKCR\Interface\{2a42d13c-d427-4787-821b-cf6973855778}] => Toolbar.Agent
[HKLM\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}] => Toolbar.Agent
[HKCR\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}] => Toolbar.Agent
[HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}] => Toolbar.Agent
ProxyFix
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre ton PC
Ensuite, poste moi un nouveau rapport ZHPDiag
Tu vas désinstaller Java et Adobe avec ZHPFix et nettoyer des restants d'infections
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe (.not file.) => Infection PUP (Adware.IMBooster)
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\IMBooster.exe (.not file.) => Infection PUP (Adware.IMBooster)
[HKCU\Software\Iminent] => Infection PUP (Adware.IMBooster)
[HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster)
O43 - CFD: 19/04/2011 - 18:33:04 - [1906168] ----D- C:\Program Files\Iminent => Infection PUP (Adware.IMBooster)
C:\Program Files\Iminent => Infection PUP (Adware.IMBooster)
O42 - Logiciel: Adobe Reader 9.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A91000000001}
O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre ton PC
Analyse ce fichier sur le site Virus Total
https://www.virustotal.com/gui/
C:\WINDOWS\System32\lic2.xml22216
Installe la nouvelle version d'Adobe en cliquant sur ce lien
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Ensuite, fait ceci:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien
Télécharge et installe la nouvelle version de Java
https://java.com/fr/
Attention, prend le temps de lire les informations,
décoche la case Yahoo toolbar
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe (.not file.) => Infection PUP (Adware.IMBooster)
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\IMBooster.exe (.not file.) => Infection PUP (Adware.IMBooster)
[HKCU\Software\Iminent] => Infection PUP (Adware.IMBooster)
[HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster)
O43 - CFD: 19/04/2011 - 18:33:04 - [1906168] ----D- C:\Program Files\Iminent => Infection PUP (Adware.IMBooster)
C:\Program Files\Iminent => Infection PUP (Adware.IMBooster)
O42 - Logiciel: Adobe Reader 9.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A91000000001}
O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre ton PC
Analyse ce fichier sur le site Virus Total
https://www.virustotal.com/gui/
C:\WINDOWS\System32\lic2.xml22216
Installe la nouvelle version d'Adobe en cliquant sur ce lien
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Ensuite, fait ceci:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien
Télécharge et installe la nouvelle version de Java
https://java.com/fr/
Attention, prend le temps de lire les informations,
décoche la case Yahoo toolbar
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-27-04-2011-20-26-16.txt
Run by romy at 27/04/2011 20:26:16
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O42 - Logiciel: Adobe Reader 9.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A91000000001} => Clé supprimée avec succès
O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070} => Clé supprimée avec succès
HKCU\Software\Iminent => Clé supprimée avec succès
HKLM\Software\Iminent => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\IMBooster.exe (.not file.) => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Iminent => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\iminent\searchtheweb\iminent.notifier.exe => Fichier absent
c:\program files\iminent\imbooster\imbooster.exe => Fichier absent
c:\program files\iminent => Fichier absent
========== Récapitulatif ==========
4 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
3 : Fichier(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-27-04-2011-20-26-16.txt
Run by romy at 27/04/2011 20:26:16
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O42 - Logiciel: Adobe Reader 9.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A91000000001} => Clé supprimée avec succès
O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070} => Clé supprimée avec succès
HKCU\Software\Iminent => Clé supprimée avec succès
HKLM\Software\Iminent => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\IMBooster.exe (.not file.) => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Iminent => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\iminent\searchtheweb\iminent.notifier.exe => Fichier absent
c:\program files\iminent\imbooster\imbooster.exe => Fichier absent
c:\program files\iminent => Fichier absent
========== Récapitulatif ==========
4 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
3 : Fichier(s)
End of the scan
Bonjour
Essaye ceci
Démarrer, exécuter, tape cmd, et valide
Dans la fenêtre noire, tape sfc /scannow et presse la touche
entrée, respecte bien l'espace entre sfc, et /scannow
Essaye ceci
Démarrer, exécuter, tape cmd, et valide
Dans la fenêtre noire, tape sfc /scannow et presse la touche
entrée, respecte bien l'espace entre sfc, et /scannow
Voilà j'ai enfin fait la solution du support M. Pas évident de m'occuper de l'ordinateur en ce moment :/
Je vais redémarrer et mettre le CD je ne sais pas ce qu'il va falloir que je fasse par la suite, je verrais bien ce que me dit le CD
Je vais redémarrer et mettre le CD je ne sais pas ce qu'il va falloir que je fasse par la suite, je verrais bien ce que me dit le CD
Une fois le CD mis il me propose plusieurs option, mais je ne sais pas quoi faire.
Sinon les problemes persiste: msn qui ne se connecte pas, message d'erreur avant le démarrage Windows puis redémarre en boucle jusqu'à ce qu'il démarre vraiment, je tiens a dire qu'il fait ça uniquement a froid, si l'ordinateur était allumer 5 minute avant il démarre du premier coup. J'ai aussis ce message là "Un des fichiers contenant les données du Registre systeme a dû être restauré au moyen d'un journal ou d'une copie. La restauration a reussi.".
Je ne sais pas trop quoi faire :/
Merci d'avance Jawaryinti pour ton aide :)
Sinon les problemes persiste: msn qui ne se connecte pas, message d'erreur avant le démarrage Windows puis redémarre en boucle jusqu'à ce qu'il démarre vraiment, je tiens a dire qu'il fait ça uniquement a froid, si l'ordinateur était allumer 5 minute avant il démarre du premier coup. J'ai aussis ce message là "Un des fichiers contenant les données du Registre systeme a dû être restauré au moyen d'un journal ou d'une copie. La restauration a reussi.".
Je ne sais pas trop quoi faire :/
Merci d'avance Jawaryinti pour ton aide :)
Voci le rapport:
http://up.sur-la-toile.com/iM6G
Je m'ocupe de ce que tu m'as demander de suite
Est-ce du au fait de l'analyse Mbam?
http://up.sur-la-toile.com/iM6I
http://up.sur-la-toile.com/iM6J
Fichier manquant ou endommagé
WINDOWS/SYSTEME32/CONFIG/SYSTEM
j'appui sur entré, l'ordinateur redemare, soit j'arrive a la meme page et je reffait entrée soit il demare normalement.