Pcbloque jusquau moment d'afficher les icones
Résolu/Fermé
A voir également:
- Pcbloque jusquau moment d'afficher les icones
- Afficher appdata - Guide
- Afficher mot de passe wifi android - Guide
- Afficher les commentaires word - Guide
- Afficher toutes les lignes masquées excel ✓ - Forum Excel
- Yahoo nous ne pouvons pas vous connecter pour le moment - Forum Yahoo mail
37 réponses
Si je demarre normalement j'arrive jusqu'au bureau avec les icônes et aprés je ne peux plus commander ,ça se bloque donc pas d'internet; C'est pour cela que je suis obligé de faire sans ehec avec reseau
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
9 juin 2011 à 21:50
9 juin 2011 à 21:50
bonjour, si tu redémarres en mode sans echec mais en modes sans echec avec prise en charge réseau la tu aurais la connections internet et la tu pourrais nous faire un zhpdiag pour voir plus claire !!
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
[url=http://www.cijoint.fr/cjlink.php?file=cj201106/cijOTs7aRG.txt]
Bonsoir;Merci a Jacques d'avoir pris la peine de me répondre; Du fait que j'écris d'un autre PC je n'ai fait que recopier l'adresse que je n'arrive pas a mettre en lien.Je suis un bleu.La solution indiquée etait trés claire et je l'ai executée a la lettre: Voila vous verrez peut-être le virus qui m'empoissonne .
A bientôt, bien amicalement
Bonsoir;Merci a Jacques d'avoir pris la peine de me répondre; Du fait que j'écris d'un autre PC je n'ai fait que recopier l'adresse que je n'arrive pas a mettre en lien.Je suis un bleu.La solution indiquée etait trés claire et je l'ai executée a la lettre: Voila vous verrez peut-être le virus qui m'empoissonne .
A bientôt, bien amicalement
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
Modifié par jacques.gache le 10/06/2011 à 19:38
Modifié par jacques.gache le 10/06/2011 à 19:38
bonjour, ok vu le rapport tu passeras ad-remover , et puis usbfix et malwarebytes , et puis tu regarde si ton pc fonctionne en mode normal et tu postes un nouveau zhpdiag sinon tu le refais en mode sans echec avec prise en charge réseau !! et pourquoi passer par un autre pc normalement dans ce mode tu as accés à internet ??
tu utilises quoi comme anti-virus car la il y a avast et panda ??
1) passes ad-remover mode NETTOYER
Déactives ton anti-virus et anti-spyware le temps du scan
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge Ad-Remover sur ton bureau: (Merci à l'équipe TeamXscript)
http://www.teamxscript.org/adremoverTelechargement.html
ou:
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
2) passes usbfix mode SUPPRESSION
Télécharge USBFIX sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option 2 ( Suppression )
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
3) fais un examen complet de ton pc avec malwarebytes
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
4) regarde si ton pc fonctionne en mode normal et postes un nouveau zhpdiag sinon refais en mode sans echec avec prise en charge réseau
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
tu utilises quoi comme anti-virus car la il y a avast et panda ??
1) passes ad-remover mode NETTOYER
Déactives ton anti-virus et anti-spyware le temps du scan
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge Ad-Remover sur ton bureau: (Merci à l'équipe TeamXscript)
http://www.teamxscript.org/adremoverTelechargement.html
ou:
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
2) passes usbfix mode SUPPRESSION
Télécharge USBFIX sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option 2 ( Suppression )
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
3) fais un examen complet de ton pc avec malwarebytes
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
4) regarde si ton pc fonctionne en mode normal et postes un nouveau zhpdiag sinon refais en mode sans echec avec prise en charge réseau
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
Rebonsoir.Je viens de passer AD-remover et a la fin de l'action il me demande de redémarrer pour peaufiner l'action ;Ce que j'ai fait mais la je retourne dans le meme phénomène comme au debut de la panne, (plus d'action sur mes icones ) Le PC a surement redémarrer normalement;
J'ai cliqué sur poste de travail pour aller voir le rapport de AD-re mais ll'icone rest grisé: Faut'il redémarrer sans echec avec reseau et la je pourrais peut être touver le rapport et vous le poster; A bientot; J'ai AVAST comme antivirus mais Panda je l'ai eu deux ans et je ne l'ai plus.
J'ai cliqué sur poste de travail pour aller voir le rapport de AD-re mais ll'icone rest grisé: Faut'il redémarrer sans echec avec reseau et la je pourrais peut être touver le rapport et vous le poster; A bientot; J'ai AVAST comme antivirus mais Panda je l'ai eu deux ans et je ne l'ai plus.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
10 juin 2011 à 21:05
10 juin 2011 à 21:05
ok pour panda tu regarde ici : https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#panda-antivirus et utilises l'outil spécifique ?
pour le rapport de ad_remover il est bien à la racine de ton disque dure système ?
si pas possible d'y avoir accés laisses tombé on verra après continu la procédure avec usbfix et malwarebytes !!
pour le rapport de ad_remover il est bien à la racine de ton disque dure système ?
si pas possible d'y avoir accés laisses tombé on verra après continu la procédure avec usbfix et malwarebytes !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour et me revoila; Je poste le résultat de AD_Re et je vais continuer a passer le USBFIX et aprés le malwarebytes;A plus , bien amicalement
http://www.cijoint.fr/cjlink.php?file=cj201106/cijbS6LRAi.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijbS6LRAi.txt
Ci-joint le rapport de USBFIX en attendant le reste ;Bien amicalement
http://www.cijoint.fr/cjlink.php?file=cj201106/cijDULXsey.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijDULXsey.txt
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
11 juin 2011 à 19:38
11 juin 2011 à 19:38
ok continu avec malwarebytes et le nouveau zhpdiag
http://www.cijoint.fr/cjlink.php?file=cj201106/cijZ1QCwEX.txt
voila;J'ai passé Malaware comme indiqué et redémarrer a la demande.Je ne me suis pas encore occupé de Panda, je peux surement le faire aprés avoir réglé le ou les virus, donc Le PC n'a pas refonctionné; Aprés redémarrage retour sur la vue du bureau sans aucune icone; Donc arrêt manuel puis redémarrage en mode sans échec avec reseau et ainsi j'ai pu refaire un rapport que je vous représente;En tout cas merci pour la peine engendrée pour solutionner:Bien amicalement
voila;J'ai passé Malaware comme indiqué et redémarrer a la demande.Je ne me suis pas encore occupé de Panda, je peux surement le faire aprés avoir réglé le ou les virus, donc Le PC n'a pas refonctionné; Aprés redémarrage retour sur la vue du bureau sans aucune icone; Donc arrêt manuel puis redémarrage en mode sans échec avec reseau et ainsi j'ai pu refaire un rapport que je vous représente;En tout cas merci pour la peine engendrée pour solutionner:Bien amicalement
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
11 juin 2011 à 21:49
11 juin 2011 à 21:49
j'aurais bien aimer voir le rapport de malwarebytes ??
.double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
.double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
11 juin 2011 à 21:58
11 juin 2011 à 21:58
tu fais zhpfix comme expliqué , et puis si toujours pareil on utilisera un outil plus puissant que ce que nous avons utilisé !!
. Copie les lignes suivantes en GRAS entre les deux lignes
__________________________________________________________
SysRestore
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\program files\real\realplayer\update\realsched.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1229272821-1993962763-1708537768-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-1229272821-1993962763-1708537768-1003\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: Spybot - Search & Destroy 1.5.2.20 - (.Safer Networking Ltd..) [HKLM] -- Spybot - Search & Destroy_is1
O43 - CFD: 05/05/2010 - 08:54:46 - [116945445] ----D- C:\Program Files\Spybot - Search & Destroy
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moreau\Local Settings\Temporary Internet Files\Content.IE5\UAPHWJIJ\incredimail_install[1].exe" [Enabled] .(.Pas de propriétaireC:\Documents and Settings\Moreau\Local Settings\Temporary Internet Files
[HKCU\Software\ImInstaller]
[HKCU\Software\LdShih]
[HKLM\Software\ImInstaller]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
FirewallRAZ
EmptyFlash
EmptyTemp
HostFix
MBRFix
___________________________________________________________________
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
. Copie les lignes suivantes en GRAS entre les deux lignes
__________________________________________________________
SysRestore
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\program files\real\realplayer\update\realsched.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1229272821-1993962763-1708537768-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-1229272821-1993962763-1708537768-1003\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: Spybot - Search & Destroy 1.5.2.20 - (.Safer Networking Ltd..) [HKLM] -- Spybot - Search & Destroy_is1
O43 - CFD: 05/05/2010 - 08:54:46 - [116945445] ----D- C:\Program Files\Spybot - Search & Destroy
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moreau\Local Settings\Temporary Internet Files\Content.IE5\UAPHWJIJ\incredimail_install[1].exe" [Enabled] .(.Pas de propriétaireC:\Documents and Settings\Moreau\Local Settings\Temporary Internet Files
[HKCU\Software\ImInstaller]
[HKCU\Software\LdShih]
[HKLM\Software\ImInstaller]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
FirewallRAZ
EmptyFlash
EmptyTemp
HostFix
MBRFix
___________________________________________________________________
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6835
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
11/06/2011 19:44:30
mbam-log-2011-06-11 (19-44-30).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 250954
Temps écoulé: 36 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\Moreau\mes documents\keygen nero 7.2.0.3b.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\program files\easyburning\compare.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
d:\mes documents\julien moreau\dossier d'instalation de logiciels\ymsgrie.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
d:\sauvegarde doc 28102002\julien moreau\dossier d'instalation de logiciels\ymsgrie.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
d:\de passage\vlc_setup1.1.4.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\de passage\xvidsetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Moreau\Cookies\MM2048.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Moreau\Cookies\MM256.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
Voila je vous poste le rapport Malwarebyte que j'ai du oublier de poster.Je vais attendre votre réponse car je ne comprends pas trés bien le paragraphe avec les deux lignes bleues
www.malwarebytes.org
Version de la base de données: 6835
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
11/06/2011 19:44:30
mbam-log-2011-06-11 (19-44-30).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 250954
Temps écoulé: 36 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\Moreau\mes documents\keygen nero 7.2.0.3b.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\program files\easyburning\compare.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
d:\mes documents\julien moreau\dossier d'instalation de logiciels\ymsgrie.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
d:\sauvegarde doc 28102002\julien moreau\dossier d'instalation de logiciels\ymsgrie.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
d:\de passage\vlc_setup1.1.4.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\de passage\xvidsetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Moreau\Cookies\MM2048.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Moreau\Cookies\MM256.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
Voila je vous poste le rapport Malwarebyte que j'ai du oublier de poster.Je vais attendre votre réponse car je ne comprends pas trés bien le paragraphe avec les deux lignes bleues
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
12 juin 2011 à 15:36
12 juin 2011 à 15:36
ok merci pour le rapport de malwarebytes fais zhpfix comme expliqué ici: https://forums.commentcamarche.net/forum/affich-22322480-pcbloque-jusquau-moment-d-afficher-les-icones#11
c'est ou le problème avec les 2 lignes bleu ?? si c'est dans ce que je te donnes pour zhpfix noremal car c'est des adresse http et étant inscrit les adresse que je donnes sont cliquable contrairement à toi qui est pas inscrit !!!
c'est ou le problème avec les 2 lignes bleu ?? si c'est dans ce que je te donnes pour zhpfix noremal car c'est des adresse http et étant inscrit les adresse que je donnes sont cliquable contrairement à toi qui est pas inscrit !!!
Bonjour;Je suis surement dur pour comprendre mais si je comprends bien : j'ouvre ZHPFix, je clique sur le H et la je dépose les deux adresses http(nvidia) et l'autre (housecall) qui chez moi apparaissent en bleu dans un texte de lignes en gras et qui commance pat OPT04 et qui finit parMBRFix.
Cesont donc que ces deux lignes d'adresses que je dépose et apres je fais OK
OU BIEN je copie tout le paragraphe que je deposerais dans ZHPFix ( et les deux lignes dont je parle m'apparaissent en bleu parceque ce sont des adresses lien. Dans l'attente, je n'ose continuer et faire de travers; A bientôt
Cesont donc que ces deux lignes d'adresses que je dépose et apres je fais OK
OU BIEN je copie tout le paragraphe que je deposerais dans ZHPFix ( et les deux lignes dont je parle m'apparaissent en bleu parceque ce sont des adresses lien. Dans l'attente, je n'ose continuer et faire de travers; A bientôt
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
13 juin 2011 à 12:34
13 juin 2011 à 12:34
tu copies toutes les lignes donnés comme demander et tu ouvres zhpfix et tu cliques sur le H cela collera toutes les lignes que tu auras copier !!! les écritre bleu sont normal car se sont de adresses http:// donc même si elle sont bleu elles font parties des lignes à sélectionner et à copier et coller dans zhpfix !! mbrfix est pour contrôler le mbr afin d'être sur que pas d'infection dedans et si infection on utilisera un autre outil !!
http://www.cijoint.fr/cjlink.php?file=cj201106/cijArFYt3J.txt
Bonsoir;Voila le résultat demandé A bientôt
Bonsoir;Voila le résultat demandé A bientôt
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
13 juin 2011 à 20:59
13 juin 2011 à 20:59
bon tu en ai ou avec tes problème arrive tu à démarrer en mode normal si non !! essais cela
tu fais cela en mode sans echec
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/10-rstshell
ou directement
Télécharge RSTshell
Lance le, clique sur "Restaurer" et poste le rapport
redémarres en mode normal et dis si c'est bon !!
tu fais cela en mode sans echec
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/10-rstshell
ou directement
Télécharge RSTshell
Lance le, clique sur "Restaurer" et poste le rapport
redémarres en mode normal et dis si c'est bon !!
Bonjour;Voila,j'ai donc fait le RST shell et il m'a demandé de redémarrer; ce qui a été fait: premiére fois la souris ne bougeait pas; redémarrage toujours en normal et j'ai eu le bureau et le rapport de Rst qui s'est affiché mais quand j'ai voulu l minmiser le temps que je retourne sur notre forum, la il a disparu et plus de commande donc troisième redémarrage , la j'ai l'écran bleue avec mon paysage de mer tropique de windows mais plus d'icône; Ma souris voyage mais sur le bleu; Cette fois ci j'écris de mon second PC.
Dois-je redémarrer en mode S echec avec reseau pour pouvoir vous communiquer ce rapport ? .Bien amicalement
Dois-je redémarrer en mode S echec avec reseau pour pouvoir vous communiquer ce rapport ? .Bien amicalement
http://www.cijoint.fr/cjlink.php?file=cj201106/cijkIfZTTR.txt
Voila le rapport et le PC a été redémarrer sans echec avec reseau , il n'y avait que cette solution; Bien amicalement et encore merci pour le dérangement
Voila le rapport et le PC a été redémarrer sans echec avec reseau , il n'y avait que cette solution; Bien amicalement et encore merci pour le dérangement
Je vais faire un ajout car on pourrait croire que le problème est résolu d'aprés le message précédent;Je suis toujours au point que je peux pas démarrer de la façon classique.Donc les conseils sont toujours les bienvenus.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
14 juin 2011 à 22:01
14 juin 2011 à 22:01
bon la je vois plus grand chose pour t'aider, sauf une réinstallation de windows !! lol !!
mais je pense à une chose , que j'aurais du te deamnder avant , as tu essayer de faire une restauration système à date et heure ou ton pc fonctionnait bien ???
mais je pense à une chose , que j'aurais du te deamnder avant , as tu essayer de faire une restauration système à date et heure ou ton pc fonctionnait bien ???
Bonjour; J'ai essayé les restaurations et ça n'a pas marché; La je veux réinstaller XP Pro avec le cd mais impossible et je me suis aperçu d'un bref message disant: Boot ATAPI no émulation pourtant le lecteur est en premier sur la liste des boots; Encore un petit conseil avant que je me suicide;
Merci d'avance ; C'est un Award Bios et j'ai quelques photos éventuellement.
Merci d'avance ; C'est un Award Bios et j'ai quelques photos éventuellement.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
17 juin 2011 à 18:00
17 juin 2011 à 18:00
bonjour, oui bizarre que tu n'arrive pas à booter sur le cd de windows !!
si pas trop tard pourrais tu faire un rapport avec roguekiller pour voir et si lui trouve rien on verra avec combofix qui est se qu'il y a de plus puissant en désinfection
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* lances le : Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Lorsque demandé, tape 1 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
si pas trop tard pourrais tu faire un rapport avec roguekiller pour voir et si lui trouve rien on verra avec combofix qui est se qu'il y a de plus puissant en désinfection
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* lances le : Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Lorsque demandé, tape 1 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
http://www.cijoint.fr/cjlink.php?file=cj201106/cijd5Twi2A.txt
Voila j'ai démarrer en mode sans eches avec reseau pour aller sur le net: ça a été long mais bien quand même; Voila le rapport qui s'est tres bien passé en une seule fois.MerciPetit renseignement; Est ce que ci-joint prends aussi les photos ou simplement les textes
Voila j'ai démarrer en mode sans eches avec reseau pour aller sur le net: ça a été long mais bien quand même; Voila le rapport qui s'est tres bien passé en une seule fois.MerciPetit renseignement; Est ce que ci-joint prends aussi les photos ou simplement les textes
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
17 juin 2011 à 18:58
17 juin 2011 à 18:58
il prend les photos ou capture d'écran mais au format jpeg
je regarde le rapport
je regarde le rapport
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
17 juin 2011 à 19:03
17 juin 2011 à 19:03
bon tu va le relancer et faire comme dit ici et tu nous dira comment il va après
1)* Quitte tous tes programmes en cours
* relances RogueKiller (par tigzy)
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Lorsque demandé, tape 2 et valide
* S'il demande pour un proxy, tape 1
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
2) Relance ensuite RogueKiller et passe à l'option 6
Poste moi ces deux rapports ;merci.
1)* Quitte tous tes programmes en cours
* relances RogueKiller (par tigzy)
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Lorsque demandé, tape 2 et valide
* S'il demande pour un proxy, tape 1
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
2) Relance ensuite RogueKiller et passe à l'option 6
Poste moi ces deux rapports ;merci.
http://www.cijoint.fr/cjlink.php?file=cj201106/cijgRzUjYb.txt
voila le rapport de la touche 2 ; je poste déja celuici dés fois qu'il y aurait interference A bientôt
voila le rapport de la touche 2 ; je poste déja celuici dés fois qu'il y aurait interference A bientôt
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
17 juin 2011 à 19:51
17 juin 2011 à 19:51
tu as bien une fois roguekiller lancé fais le chois de l'option 2 car la je vois la même chose que celui donné pour l"option 1
http://www.cijoint.fr/cjlink.php?file=cj201106/cijbQIWhUT.txt
Voila le rapport avecle 6:Je vais refaire le 2
Voila le rapport avecle 6:Je vais refaire le 2
http://www.cijoint.fr/cjlink.php?file=cj201106/cijE7naH7f.txt
Voila le rapport fait avec le 2 mais qui s'appelle 4 A bientot
Voila le rapport fait avec le 2 mais qui s'appelle 4 A bientot
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
17 juin 2011 à 21:00
17 juin 2011 à 21:00
tu fais n'importe quoi si on te demande de faire l'option 2 et la 6 après c'est pas que pour faire jolie , mais l'option 2 est pour supprimer une infection et l'option 6 pour réparrer ce que l'infection aurait pu endomager , en faisant l'inverse je sias pas ce que cela va donnés , j'ai pas encore regarder les rapports !!
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
17 juin 2011 à 21:07
17 juin 2011 à 21:07
bon vu les rapport même en sens inverse il semble que cela est nettoyé , et comment va le pc ??
passes pré-scan il répare pas mal de chose en plus de supprimer des merd!!
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
passes pré-scan il répare pas mal de chose en plus de supprimer des merd!!
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
petit bémol; apres 10 minutes de scan ça s'est arreté et un panneau esr apparru avec une croix rouge intitulé "Windows pas de disque" et en message dessus est inscrit:
Exeption Processing Message c0000013 Parameters 75afbf7c 4 75afbf7c
75afbf7c ( les trois mêmes formules) et en questions,3 possibilités
annuler ou recommencer ou continuer.
que dois je faire merci
Exeption Processing Message c0000013 Parameters 75afbf7c 4 75afbf7c
75afbf7c ( les trois mêmes formules) et en questions,3 possibilités
annuler ou recommencer ou continuer.
que dois je faire merci
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
17 juin 2011 à 22:38
17 juin 2011 à 22:38
annule , j'ai Mp gen hacman le concepteur de pré-scabn entre autre outil !!
mais je pense que le message est lié avec ton problème comme si ton disque dur avait un problème !! on fait rien on va attendre gen pour avois son avis !!!
mais je pense que le message est lié avec ton problème comme si ton disque dur avait un problème !! on fait rien on va attendre gen pour avois son avis !!!
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
17 juin 2011 à 23:15
17 juin 2011 à 23:15
je viens de penser si problème sur le dd possible que avec chkdsk cela puisse réparrer tu fais cela , merci
tu vas sur démarrer et puis sur exécuter
ou
tu appuis sur la touche windows "celle avec le drapeau" et la touche R et dans la fenêtre exécuter tu mets
CHKDSK /f /r ne pas oubier l'espace entre chkdsk et / et puis entre f et /
et valides avec ok
il de dira qu'il ne peut pas le faire car un des disques est occupé et te demande si tu veut le faire au prochain démarrage tu mets O la lettre o pas le 0 zéro pour oui
tu redémarres le pc et tu laisse faire
tu vas sur démarrer et puis sur exécuter
ou
tu appuis sur la touche windows "celle avec le drapeau" et la touche R et dans la fenêtre exécuter tu mets
CHKDSK /f /r ne pas oubier l'espace entre chkdsk et / et puis entre f et /
et valides avec ok
il de dira qu'il ne peut pas le faire car un des disques est occupé et te demande si tu veut le faire au prochain démarrage tu mets O la lettre o pas le 0 zéro pour oui
tu redémarres le pc et tu laisse faire
J'ai fait ce que tu m'a dis et un avis est apparru du type :
le fichier "pciide.sys " est endommagé, appuyez sur une touche pour continuer ce que j'ai fait et c'est revenu au meme endroit " bureau ,icones mais des que je clique sur poste de travail , l'icone se grise et plus de commande, le sablier perpétuel.
le fichier "pciide.sys " est endommagé, appuyez sur une touche pour continuer ce que j'ai fait et c'est revenu au meme endroit " bureau ,icones mais des que je clique sur poste de travail , l'icone se grise et plus de commande, le sablier perpétuel.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
Modifié par jacques.gache le 18/06/2011 à 16:05
Modifié par jacques.gache le 18/06/2011 à 16:05
bonjour, merci gen d'être passer , donc renato8 tu supprimes pré-sacn de sur ton bureau , tu le retélécharge et si tu as de nouveau ce message https://forums.commentcamarche.net/forum/affich-22322480-pcbloque-jusquau-moment-d-afficher-les-icones#33
tu fais continuer comme le conseil gen-hackman !!
tu fais continuer comme le conseil gen-hackman !!
19 juin 2011 à 14:16
19 juin 2011 à 14:52
si toujours pareil sur ton pc en démarrage normal ??
et que ton pc fonctionnes toujours que en mode sans echec avec prise en charge réseau si oui je te propose 2 choses !!
la première passer delfix pour faire le vide des outils utiliser , et passer combofix qui est ce qu'il y a de plus puissant dans la désinfection , afin de voir si lui pourrait nous régler le problème
la seconde quand tu est en mode sans echec avec prise en charge réseau voir si tu pourrais ouvrir une nouvelle session des fois que avec une nouvelle session tu aurais ton pc opérationnel en mode normal sur cette nouvelle session !!!
bon on fais la première !!
-1) DelFix - Option Suppression
Télécharge DelFix (d'Xplode) sur ton bureau.
si problème prends le ici : http://www.general-changelog-team.fr/telechargements/logiciels/rechercher-dans-les-logiciels/viewdownload/75-outils-de-xplode/3-delfix
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2) passes combofix
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
. Télécharge Defogger (de jpshortstuff)sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
et
note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée
Télécharge Combofix.exe de sUBs sur ton Bureau,
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.
Doubles clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
tu ne touches pas au pc pendant qu'il travail sauf pour répondre quand il te le demande.
si il te propose d'installer la console de récuppération accepte cela permet à l'outil de nettoyer certain fichiers système , et de réparrer si besion !!
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Note : Le rapport se trouve également là : C:\Combofix.txt