écran noir
Résolu/Fermé
A voir également:
- écran noir
- Ecran noir pc - Guide
- Double ecran - Guide
- Capture d'écran samsung - Guide
- Capture d'écran whatsapp - Guide
- Retourner ecran windows - Guide
16 réponses
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
9 sept. 2011 à 15:48
9 sept. 2011 à 15:48
Hello nemesis !
Pourrais tu nous en dire un peu plus sur ton PC , windows, version, quelle manip avant le problème, (programme installé, clé USB insérée....) ?
@+
Pourrais tu nous en dire un peu plus sur ton PC , windows, version, quelle manip avant le problème, (programme installé, clé USB insérée....) ?
@+
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
9 sept. 2011 à 21:50
9 sept. 2011 à 21:50
Désolé, je n'ai pas trouvé sauf que ce problème semble assez fréquent sur les Acer.
Si tu soupçonne vraiment un virus (ce dont je doutes) et a condition d'avoir un écran, fais ceci :
1) Installation et Scan
________________________________________
*Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
/!\Il est très important de l'enregistrer sur le bureau / !\
*Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
* N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clicue droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
* Clique sur la grosse flèche verte pour vérifier la mise à jour. S'il est à jour, message > "votre version est à jour".
* Clique alors sur la loupe pour « lancer le diagnostic ».
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Ferme ZHPDiag en fin d'analyse.
* Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
* Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP\).
* Sélectionne le fichier ZHPDiag.txt.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
* Copie ce lien dans ta réponse..
Si tu soupçonne vraiment un virus (ce dont je doutes) et a condition d'avoir un écran, fais ceci :
1) Installation et Scan
________________________________________
*Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
/!\Il est très important de l'enregistrer sur le bureau / !\
*Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
* N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clicue droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
* Clique sur la grosse flèche verte pour vérifier la mise à jour. S'il est à jour, message > "votre version est à jour".
* Clique alors sur la loupe pour « lancer le diagnostic ».
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Ferme ZHPDiag en fin d'analyse.
* Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
* Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP\).
* Sélectionne le fichier ZHPDiag.txt.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
* Copie ce lien dans ta réponse..
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
10 sept. 2011 à 06:50
10 sept. 2011 à 06:50
Salut nemesis,
Effectivement tu as du (beau ?) monde, et de tout genre.
Bon tu vas faire ceci :
* Copie tout le texte présent entre les traits ci-dessous mais sans les traits, (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
----------------------------------------------------------------------
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SGPUpdater"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"FBSearch"=-
c:\program files\search guard plusu\sgpupdaters.exe
c:\program files\search guard plus\searchguardplus.exe
g:\info.exe
c:\windows\system32\snduappp_navps.dat
c:\windows\system32\snduappp_nav.dat
c:\documents and settings\moi\local settings\application data\gyuckwy_nav.dat
c:\documents and settings\moi\local settings\application data\gyuckwy_navps.dat
c:\windows\system32\snduappp.dat
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
[HKCU\Software\MGS]
O43 - CFD: 05/07/2008 - 10:19:28 - [5871419] ----D- C:\Program Files\Spybot - Search & Destroy
O44 - LFC:[MD5.8A0C60CFE316786208925604BEB94DEF] - 09/09/2011 - 13:10:56 ---A- . (...) -- C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt [5188]
O47 - AAKE:Key Export SP - "C:\Program Files\HomePlayer1.5\HomePlayer.exe" [Enabled] .(...) -- C:\Program Files\HomePlayer1.5\HomePlayer.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\HomePlayer1.5.4\HomePlayer.exe" [Enabled] .(...) -- C:\Program Files\HomePlayer1.5.4\HomePlayer.exe (.not file.)
O47 - AAKE:Key Export SP - "D:\GRABIT\GrabIt.exe" [Disabled] .(...) -- D:\GRABIT\GrabIt.exe (.not file.)
O47 - AAKE:Key Export SP - "D:\GRABIT\grabit-fr.exe" [Disabled] .(...) -- D:\GRABIT\grabit-fr.exe (.not file.)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://start.facemoods.com
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) (No version) -- (.not file.)
O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} . (.facemoods.com BHO - Pas de description.) -- C:\Program Files\facemoods.com\facemoods\1.4.17.7\bh\facemoods.dll
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} . (...) -- (.not file.)
O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} . (.facemoods.com - Pas de description.) -- C:\Program Files\facemoods.com\facemoods\1.4.17.7\facemoodsTlbr.dll
O4 - HKLM\..\Run: [facemoods] . (.facemoods.com - Pas de description.) -- C:\Program Files\facemoods.com\facemoods\1.4.17.7\facemoodssrv.exe
O42 - Logiciel: Facemoods Toolbar - (.Pas de propriétaire.) [HKLM] -- facemoods
[HKCU\Software\facemoods.com]
[HKLM\Software\facemoods.com]
O43 - CFD: 29/08/2011 - 12:28:10 - [2339768] ----D- C:\Program Files\facemoods.com
O43 - CFD: 29/08/2011 - 13:43:06 - [0] ----D- C:\Documents and Settings\MOI\Application Data\facemoods.com
O69 - SBI: SearchScopes [HKCU] {0D7562AE-8EF6-416d-A838-AB665251703A} - (Facemoods Search) - http://start.facemoods.com
[HKLM\Software\Classes\esrv.escrtSrvc]
[HKLM\Software\Classes\TypeLib\{3088c799-9630-4719-a471-4544d7cabc2d}]
[HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}]
[HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]
[HKLM\Software\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}]
[HKLM\Software\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}]
[HKLM\Software\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[HKLM\Software\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[HKLM\Software\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}]
[HKLM\Software\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}]
[HKLM\Software\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}]
[HKLM\Software\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}]
[HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}]
[HKLM\Software\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
[HKLM\Software\Classes\CLSID\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
[HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}]
[HKLM\Software\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}]
[HKCU\Software\facemoods.com]
[HKLM\Software\facemoods.com]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{66886C4D-B307-4ECA-A228-52CA9B9851A4}
O42 - Logiciel: Supprimer cible dans le clic droit - (.Pas de propriétaire.) [HKLM] -- MSTargetContextSubmenu
------------------------------------------------------------------------------------------------
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper"
* Colle les lignes ci dessus que tu viens de copier dans la fenêtre de ZHPFix :
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton « GO » pour lancer le nettoyage
* Copie/Colle le rapport à l''écran dans ton prochain message
* (le rapport se trouve aussi dans le dossier C:\ZHP sous le nom de ZHPFixReport.txt)
* Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
* Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
* Copie ce lien dans ta réponse.
* Redémarre ton ordinateur
@+
Effectivement tu as du (beau ?) monde, et de tout genre.
Bon tu vas faire ceci :
* Copie tout le texte présent entre les traits ci-dessous mais sans les traits, (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
----------------------------------------------------------------------
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SGPUpdater"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"FBSearch"=-
c:\program files\search guard plusu\sgpupdaters.exe
c:\program files\search guard plus\searchguardplus.exe
g:\info.exe
c:\windows\system32\snduappp_navps.dat
c:\windows\system32\snduappp_nav.dat
c:\documents and settings\moi\local settings\application data\gyuckwy_nav.dat
c:\documents and settings\moi\local settings\application data\gyuckwy_navps.dat
c:\windows\system32\snduappp.dat
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
[HKCU\Software\MGS]
O43 - CFD: 05/07/2008 - 10:19:28 - [5871419] ----D- C:\Program Files\Spybot - Search & Destroy
O44 - LFC:[MD5.8A0C60CFE316786208925604BEB94DEF] - 09/09/2011 - 13:10:56 ---A- . (...) -- C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt [5188]
O47 - AAKE:Key Export SP - "C:\Program Files\HomePlayer1.5\HomePlayer.exe" [Enabled] .(...) -- C:\Program Files\HomePlayer1.5\HomePlayer.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\HomePlayer1.5.4\HomePlayer.exe" [Enabled] .(...) -- C:\Program Files\HomePlayer1.5.4\HomePlayer.exe (.not file.)
O47 - AAKE:Key Export SP - "D:\GRABIT\GrabIt.exe" [Disabled] .(...) -- D:\GRABIT\GrabIt.exe (.not file.)
O47 - AAKE:Key Export SP - "D:\GRABIT\grabit-fr.exe" [Disabled] .(...) -- D:\GRABIT\grabit-fr.exe (.not file.)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://start.facemoods.com
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) (No version) -- (.not file.)
O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} . (.facemoods.com BHO - Pas de description.) -- C:\Program Files\facemoods.com\facemoods\1.4.17.7\bh\facemoods.dll
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} . (...) -- (.not file.)
O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} . (.facemoods.com - Pas de description.) -- C:\Program Files\facemoods.com\facemoods\1.4.17.7\facemoodsTlbr.dll
O4 - HKLM\..\Run: [facemoods] . (.facemoods.com - Pas de description.) -- C:\Program Files\facemoods.com\facemoods\1.4.17.7\facemoodssrv.exe
O42 - Logiciel: Facemoods Toolbar - (.Pas de propriétaire.) [HKLM] -- facemoods
[HKCU\Software\facemoods.com]
[HKLM\Software\facemoods.com]
O43 - CFD: 29/08/2011 - 12:28:10 - [2339768] ----D- C:\Program Files\facemoods.com
O43 - CFD: 29/08/2011 - 13:43:06 - [0] ----D- C:\Documents and Settings\MOI\Application Data\facemoods.com
O69 - SBI: SearchScopes [HKCU] {0D7562AE-8EF6-416d-A838-AB665251703A} - (Facemoods Search) - http://start.facemoods.com
[HKLM\Software\Classes\esrv.escrtSrvc]
[HKLM\Software\Classes\TypeLib\{3088c799-9630-4719-a471-4544d7cabc2d}]
[HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}]
[HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]
[HKLM\Software\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}]
[HKLM\Software\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}]
[HKLM\Software\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[HKLM\Software\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[HKLM\Software\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}]
[HKLM\Software\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}]
[HKLM\Software\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}]
[HKLM\Software\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}]
[HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}]
[HKLM\Software\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
[HKLM\Software\Classes\CLSID\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
[HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}]
[HKLM\Software\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}]
[HKCU\Software\facemoods.com]
[HKLM\Software\facemoods.com]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{66886C4D-B307-4ECA-A228-52CA9B9851A4}
O42 - Logiciel: Supprimer cible dans le clic droit - (.Pas de propriétaire.) [HKLM] -- MSTargetContextSubmenu
------------------------------------------------------------------------------------------------
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper"
* Colle les lignes ci dessus que tu viens de copier dans la fenêtre de ZHPFix :
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton « GO » pour lancer le nettoyage
* Copie/Colle le rapport à l''écran dans ton prochain message
* (le rapport se trouve aussi dans le dossier C:\ZHP sous le nom de ZHPFixReport.txt)
* Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
* Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
* Copie ce lien dans ta réponse.
* Redémarre ton ordinateur
@+
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
10 sept. 2011 à 08:25
10 sept. 2011 à 08:25
Hello,
[list][*] Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner ( d'Xplode ) sur ton bureau.
[*]Lance le,
[*]Clique sur [Recherche] puis patiente le temps du scan.
[*]Quand il a fini, un rapport s'ouvrira : ferme le.
[*] Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
[*] Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
[*] Clique sur Ouvrir.
[*] Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
[*] Copie ce lien dans ta réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
@+
[list][*] Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner ( d'Xplode ) sur ton bureau.
[*]Lance le,
[*]Clique sur [Recherche] puis patiente le temps du scan.
[*]Quand il a fini, un rapport s'ouvrira : ferme le.
[*] Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
[*] Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
[*] Clique sur Ouvrir.
[*] Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
[*] Copie ce lien dans ta réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
10 sept. 2011 à 17:15
10 sept. 2011 à 17:15
On continue.
[*]Télécharge Ad-Remover (de C_XX) sur ton bureau.
http://www.teamxscript.org/adremoverTelechargement.html
[*]/!\ Ferme toutes tes applications en cours /!\
[*] Double-clique sur l'icône Ad-Remover située sur ton Bureau
[*] Au menu principal, clique sur "Scanner"
[*] Confirme le lancement de l'analyse et laisse l'outil travailler.
[*] Quand il a fini, un rapport s'ouvrira : ferme le.
[*] Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
[*] Clique sur Parcourir et cherche le fichier C:\Ad-Remover.txt
[*] Clique sur Ouvrir.
[*] Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
[*] Copie ce lien dans ta réponse.
A lire [u]sérieusement jusqu'au bout ( et n'hésite pas à me poser des questions si tout ne te paraît pas très clair ):
https://forum.malekal.com/viewtopic.php?t=6173&start=
Les toolbars, c'est pas obligatoire !( par Malekal )
@+
[*]Télécharge Ad-Remover (de C_XX) sur ton bureau.
http://www.teamxscript.org/adremoverTelechargement.html
[*]/!\ Ferme toutes tes applications en cours /!\
[*] Double-clique sur l'icône Ad-Remover située sur ton Bureau
[*] Au menu principal, clique sur "Scanner"
[*] Confirme le lancement de l'analyse et laisse l'outil travailler.
[*] Quand il a fini, un rapport s'ouvrira : ferme le.
[*] Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
[*] Clique sur Parcourir et cherche le fichier C:\Ad-Remover.txt
[*] Clique sur Ouvrir.
[*] Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
[*] Copie ce lien dans ta réponse.
A lire [u]sérieusement jusqu'au bout ( et n'hésite pas à me poser des questions si tout ne te paraît pas très clair ):
https://forum.malekal.com/viewtopic.php?t=6173&start=
Les toolbars, c'est pas obligatoire !( par Malekal )
@+
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
10 sept. 2011 à 18:33
10 sept. 2011 à 18:33
Hé nemesis ! Pour l'instant on n'a rien traité.
Il faut passer maintenant au nettoyage.
Donc ne supprime aucun logiciel pour l'instant, on le fera à la fin !
OK
Je te poste la procédure à suivre à la suite.
Il faut passer maintenant au nettoyage.
Donc ne supprime aucun logiciel pour l'instant, on le fera à la fin !
OK
Je te poste la procédure à suivre à la suite.
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
10 sept. 2011 à 18:35
10 sept. 2011 à 18:35
Suite 1 = (il y en aura d'autres)
[*]Double-clique sur l'icône AD-Remover
[*]Au menu principal, clique sur "Nettoyer"
[*]Confirme le lancement de l'analyse et laisse l'outil travailler
[*]Ensuite, héberge le rapport créé (C:\Ad-report-CLEAN.txt ) comme tu l'as fait pour le scan
[*]Fournis moi ensuite le lien créé.
[*]Double-clique sur l'icône AD-Remover
[*]Au menu principal, clique sur "Nettoyer"
[*]Confirme le lancement de l'analyse et laisse l'outil travailler
[*]Ensuite, héberge le rapport créé (C:\Ad-report-CLEAN.txt ) comme tu l'as fait pour le scan
[*]Fournis moi ensuite le lien créé.
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
10 sept. 2011 à 19:00
10 sept. 2011 à 19:00
OK c'est bon. Il y a déjà eu du nettoyage mais ce n'est pas fini ....! hélas !
Suite 2 : Pareil pour AdwCleaner on a fait une recherche mais pas une suppression.
[*] Relance AdwCleaner, clique cette fois sur [Suppression] puis patiente le temps du scan.
[*]Une fois le scan fini, un rapport s'ouvrira.
[*]Quand il a fini, un rapport s'ouvrira : ferme le.
[*] Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
[*] Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
[*] Clique sur Ouvrir.
[*] Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
[*] Copie ce lien dans ta réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Suite 2 : Pareil pour AdwCleaner on a fait une recherche mais pas une suppression.
[*] Relance AdwCleaner, clique cette fois sur [Suppression] puis patiente le temps du scan.
[*]Une fois le scan fini, un rapport s'ouvrira.
[*]Quand il a fini, un rapport s'ouvrira : ferme le.
[*] Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
[*] Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
[*] Clique sur Ouvrir.
[*] Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
[*] Copie ce lien dans ta réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
10 sept. 2011 à 19:05
10 sept. 2011 à 19:05
Maintenant on va reprendre ZHPDiag (tu l'as déjà utilisé !)
Pour ton info - ZHPDiag reprend Hijackthis mais avec beaucoup d'améliorations. Donc HJT ne sert plus à rien.
Relances un ZHPDiag clique sur la disquette bleue pour enregistrer le rapport,
ne fermes pas le programme mais clique maintenant sur le petit diable rouge en haut à droite. (c'est ZHPScan) je suis curieux de voir ce qu'il détecte et ou !
Pour ton info - ZHPDiag reprend Hijackthis mais avec beaucoup d'améliorations. Donc HJT ne sert plus à rien.
Relances un ZHPDiag clique sur la disquette bleue pour enregistrer le rapport,
ne fermes pas le programme mais clique maintenant sur le petit diable rouge en haut à droite. (c'est ZHPScan) je suis curieux de voir ce qu'il détecte et ou !
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
10 sept. 2011 à 19:08
10 sept. 2011 à 19:08
..... j'ai oublié une ligne sur mon dernier post excuses moi.
Evidemment envoie moi les liens vers les 2 rapports (ZHPDiag et ZHPScan).
Evidemment envoie moi les liens vers les 2 rapports (ZHPDiag et ZHPScan).
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
10 sept. 2011 à 19:30
10 sept. 2011 à 19:30
OK pour AdwCleaner, vu !
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
10 sept. 2011 à 20:21
10 sept. 2011 à 20:21
As-tu examinée le rapport du diable ?
Ce n'est qu'un aperçu de l'infection par les toolbars qui doivent sérieusement ralentir ton PC.
par le panneau de conf de window et programmes tu dois pouvoir désinstaller certaines de ces toolbars :
Désinstalle :
AGI = toolbar.kiwee
Babylon = toolbar.babylon
Conduit = tollbar.conduit
Fast Browser Search = PUP.Fbsearch
SGPSA = PUP.Fbsearch
On passera ensuite à autre chose ok ?
Ce n'est qu'un aperçu de l'infection par les toolbars qui doivent sérieusement ralentir ton PC.
par le panneau de conf de window et programmes tu dois pouvoir désinstaller certaines de ces toolbars :
Désinstalle :
AGI = toolbar.kiwee
Babylon = toolbar.babylon
Conduit = tollbar.conduit
Fast Browser Search = PUP.Fbsearch
SGPSA = PUP.Fbsearch
On passera ensuite à autre chose ok ?
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
10 sept. 2011 à 20:49
10 sept. 2011 à 20:49
Bon, on va revenir au ZHPFix !
* Copie tout le texte présent dans la balise code ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-----------------------------------------------------
O42 - Logiciel: BitTorrent Fastest Tool - (.Pas de propriétaire.) [HKLM] -- BitTorrent Fastest Tool
O43 - CFD: 28/12/2010 - 17:15:12 - [93501] ----D- C:\Program Files\Babylon
O43 - CFD: 13/11/2007 - 18:42:20 - [163294] ----D- C:\Program Files\BitTorrent Fastest Tool
O43 - CFD: 28/12/2010 - 17:36:34 - [0] ----D- C:\Documents and Settings\MOI\Application Data\BabylonToolbar
O51 - MPSK:{b2f2018c-7447-11dd-90a2-0016d45deeab}\AutoRun\command. (...) -- G:\Info.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
C:\Program Files\Babylon
C:\Documents and Settings\MOI\Application Data\BabylonToolbar
-------------------------------------------
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper"
* Colle les lignes ci dessus que tu viens de copier dans la fenêtre de ZHPFix :
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton « GO » pour lancer le nettoyage
* Copie/Colle le rapport à l''écran dans ton prochain message
* (le rapport se trouve aussi dans le dossier C:\ZHP sous le nom de ZHPFixReport.txt)
* Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
* Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
* Copie ce lien dans ta réponse.
* Redémarre ton ordinateur
______________________________________________
Ensuite :
[*] Télécharge sur le bureau Navilog1 car tu avais une infection Navipromo !
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
[*] Si ton antivirus s'affole , le désactiver
[*] sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
[*] sous XP : double-clic dessus pour le lancer
[*] taper 1 pour Français
[*] Appuyer sur une touche jusqu' arriver aux options
[*] Choisir Recherche/Désinfection automatique ( = taper 1 )
[*] un rapport : fixnavi.txt va se créer dans ==> C :
[*]Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
[*] Clique sur Parcourir et cherche le fichier C:\fixnavi.txt
[*] Clique sur Ouvrir.
[*] Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
[*] Copie ce lien dans ta réponse.
____________________________________________
Maintenant MalwareByte !
[*] Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
[*] Effectue la mise à jour et lance Malwarebytes' Anti-Malware
[*] Clique dans l'onglet du haut "Recherche"
[*] Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
[*] Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
[*] Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
[*] Clique sur OK puis "Afficher les résultats"
[*] Choisis l'option "Supprimer la sélection"
[*] Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
[*] Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
[*] Sinon le rapport s'ouvre automatiquement après la suppression , enregistre le.
[*] Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
[*] Clique sur Parcourir et cherche le fichier
[*] Clique sur Ouvrir.
[*] Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
[*] Copie ce lien dans ta réponse.
? Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le.
___________________________________________________
On continue par USBFix
[*] Télécharge USBFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore-le et désactive le temporairement.
http://www.teamxscript.org/usbfixTelechargement.html
[*] Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
[*] Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
[*] Au menu principal, clique sur "Recherche"
[*] Laisse travailler l'outil
[*] A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
[*] Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
[*] Clique sur Parcourir et cherche le fichier
[*] Clique sur Ouvrir.
[*] Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
[*] Copie ce lien dans ta réponse.
ATTENTION : Ceci ne fait qu'effectuer une recherche de malwares, l'éradication se fera après si nécessaire. C'est a dire s'il a encore trouvé quelque chose !
Aide en images : [url=http://www.teamxscript.org/usbfixScan.html]Tutoriel "Recherche"/url
_______________________________________
Si Malwarebyte est OK. Redémarre ta machine et refais moi un ZHPDiag puis transmet moi le fichier.
Je t'indiquerai alors si c'est terminé, quel outil utiliser pour te débarrasser de tous ces outils.
Bon courage !
* Copie tout le texte présent dans la balise code ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-----------------------------------------------------
O42 - Logiciel: BitTorrent Fastest Tool - (.Pas de propriétaire.) [HKLM] -- BitTorrent Fastest Tool
O43 - CFD: 28/12/2010 - 17:15:12 - [93501] ----D- C:\Program Files\Babylon
O43 - CFD: 13/11/2007 - 18:42:20 - [163294] ----D- C:\Program Files\BitTorrent Fastest Tool
O43 - CFD: 28/12/2010 - 17:36:34 - [0] ----D- C:\Documents and Settings\MOI\Application Data\BabylonToolbar
O51 - MPSK:{b2f2018c-7447-11dd-90a2-0016d45deeab}\AutoRun\command. (...) -- G:\Info.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
C:\Program Files\Babylon
C:\Documents and Settings\MOI\Application Data\BabylonToolbar
-------------------------------------------
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper"
* Colle les lignes ci dessus que tu viens de copier dans la fenêtre de ZHPFix :
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton « GO » pour lancer le nettoyage
* Copie/Colle le rapport à l''écran dans ton prochain message
* (le rapport se trouve aussi dans le dossier C:\ZHP sous le nom de ZHPFixReport.txt)
* Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
* Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
* Copie ce lien dans ta réponse.
* Redémarre ton ordinateur
______________________________________________
Ensuite :
[*] Télécharge sur le bureau Navilog1 car tu avais une infection Navipromo !
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
[*] Si ton antivirus s'affole , le désactiver
[*] sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
[*] sous XP : double-clic dessus pour le lancer
[*] taper 1 pour Français
[*] Appuyer sur une touche jusqu' arriver aux options
[*] Choisir Recherche/Désinfection automatique ( = taper 1 )
[*] un rapport : fixnavi.txt va se créer dans ==> C :
[*]Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
[*] Clique sur Parcourir et cherche le fichier C:\fixnavi.txt
[*] Clique sur Ouvrir.
[*] Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
[*] Copie ce lien dans ta réponse.
____________________________________________
Maintenant MalwareByte !
[*] Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
[*] Effectue la mise à jour et lance Malwarebytes' Anti-Malware
[*] Clique dans l'onglet du haut "Recherche"
[*] Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
[*] Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
[*] Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
[*] Clique sur OK puis "Afficher les résultats"
[*] Choisis l'option "Supprimer la sélection"
[*] Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
[*] Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
[*] Sinon le rapport s'ouvre automatiquement après la suppression , enregistre le.
[*] Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
[*] Clique sur Parcourir et cherche le fichier
[*] Clique sur Ouvrir.
[*] Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
[*] Copie ce lien dans ta réponse.
? Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le.
___________________________________________________
On continue par USBFix
[*] Télécharge USBFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore-le et désactive le temporairement.
http://www.teamxscript.org/usbfixTelechargement.html
[*] Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
[*] Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
[*] Au menu principal, clique sur "Recherche"
[*] Laisse travailler l'outil
[*] A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
[*] Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
[*] Clique sur Parcourir et cherche le fichier
[*] Clique sur Ouvrir.
[*] Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
[*] Copie ce lien dans ta réponse.
ATTENTION : Ceci ne fait qu'effectuer une recherche de malwares, l'éradication se fera après si nécessaire. C'est a dire s'il a encore trouvé quelque chose !
Aide en images : [url=http://www.teamxscript.org/usbfixScan.html]Tutoriel "Recherche"/url
_______________________________________
Si Malwarebyte est OK. Redémarre ta machine et refais moi un ZHPDiag puis transmet moi le fichier.
Je t'indiquerai alors si c'est terminé, quel outil utiliser pour te débarrasser de tous ces outils.
Bon courage !
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
10 sept. 2011 à 21:49
10 sept. 2011 à 21:49
Pas grave continue sur mon message de 20:49
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
11 sept. 2011 à 07:55
11 sept. 2011 à 07:55
Bonjour,
Tu as bien travaillé !
ZPDiag est OK.
Pour USBFix il te reste à le repasser en ayant branché tous tes disques amovibles, clés, dd, ....
et à sélectionner l'option "Suppression"
Je vois que tu as déjà vacciné avec Panda alors inutile de le refaire avec USBFix.
Pour terminer :
1-[*]Télécharge DelFix ( d'Xplode ) sur ton bureau. C'est lui qui va supprimer la plupart des log utilisés.
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix
[*]Lance le et appuie sur Suppression.
2-Lance CCleaner qui est déjà installé je crois sur ton PC, fais une mise à jour puis lance un nettoyage de fichiers puis un nettoyage de base de registre.
3-Conserves CCleaner et Malwarebyte et exécutes les de temps en temps (au moins 1 fois/mois)
4-Mets à jour ton antivirus (Avast) et Java ainsi que IE (m^me si tu ne t'en sert pas)
5- Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
6-Pense à marquer le fil comme résolu.
7-Quelques conseils :
Pour naviguer sur internet plus en sécurité et à l'abri de certaines publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
==> http://www.mozilla-europe.org/fr/firefox/
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
Sois plus vigilant(e) sur Internet à l'avenir et évites le P2P !
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas.
Tu as bien travaillé !
ZPDiag est OK.
Pour USBFix il te reste à le repasser en ayant branché tous tes disques amovibles, clés, dd, ....
et à sélectionner l'option "Suppression"
Je vois que tu as déjà vacciné avec Panda alors inutile de le refaire avec USBFix.
Pour terminer :
1-[*]Télécharge DelFix ( d'Xplode ) sur ton bureau. C'est lui qui va supprimer la plupart des log utilisés.
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix
[*]Lance le et appuie sur Suppression.
2-Lance CCleaner qui est déjà installé je crois sur ton PC, fais une mise à jour puis lance un nettoyage de fichiers puis un nettoyage de base de registre.
3-Conserves CCleaner et Malwarebyte et exécutes les de temps en temps (au moins 1 fois/mois)
4-Mets à jour ton antivirus (Avast) et Java ainsi que IE (m^me si tu ne t'en sert pas)
5- Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
6-Pense à marquer le fil comme résolu.
7-Quelques conseils :
Pour naviguer sur internet plus en sécurité et à l'abri de certaines publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
==> http://www.mozilla-europe.org/fr/firefox/
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
Sois plus vigilant(e) sur Internet à l'avenir et évites le P2P !
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas.
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
11 sept. 2011 à 11:37
11 sept. 2011 à 11:37
OK, bravo. Content de t'avoir aidée.
USBFix a bien vacciné.
J'espère que tu auras appris beaucoup de choses, mais attention quand même dans l'utilisation de ces outils (si tu étais tentée de le faire), ils peuvent causer des dégâts pire que le mal. Alors prudence ça s'apprend !
USBFix a bien vacciné.
J'espère que tu auras appris beaucoup de choses, mais attention quand même dans l'utilisation de ces outils (si tu étais tentée de le faire), ils peuvent causer des dégâts pire que le mal. Alors prudence ça s'apprend !
9 sept. 2011 à 20:37
PC portable ACER Aspire 5611 WLMi
Intel Core Solo processor T 1400
1 GB DDR2
802.11a/b/g wireless LAN
Windows XP
J'ai fait des recherches via le site Toy S rus, j'ai laissé la page ouverte environ 1h sans toucher à mon PC, puis lorsque j'ai voulu me remettre sur mon PC plus rien, écran noir, je pensais qu'il s'était mis en veille mais pas du tout.
J'ai essayé de faire la manip suivante enlever la batterie, appuyer sur la touche démarrer qques secondes, essayer de le brancher sans la batterie directement au secteur, puis remettre la batterie mais absolument rien.
J'arrive à avoir une image que lorsque je branche mon portable sur un écran fixe.
J'avais réussi à avoir une image (tres peu visible par contre) lorsque j'appuyais sur Fn + F5 pour basculer de l'écran fixe à mon portable mais à présent je n'y arrive plus.
J'espère que ces infos pourront t'aider à me dépanner
Encore merci
9 sept. 2011 à 23:26
J'ai executé l'analyse avec le scan via le lien que tu m'as fourni
Voici le rapport:
http://www.cijoint.fr/cjink.php?file=cj201109/cijlinkK9WAtM.txt