Virus avec écran bleu
Résolu
mumu55
Messages postés
37
Statut
Membre
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
Sur mon second PC portable, j'ai été affecté par un virus. Il s'agit d'un PC avec XP. Alors que j'étais sur le net, plusieurs boites de dialogues sont apparues en m'indiquant "windows detected a hard disk problem". Je voyais les icones du bureau disparaitrent les uns après les autres.
J'ai effectué un redémarrage et depuis windows se lance bien mais l'écran est bleu, je n'ai plus les icones, donc plus accès au net. Les dossiers de "C" et "D" sont cachés et il n'y a presuqe plus rien dans le menu démarré.
J'ai tout de même accès à avast mais cela ne donne rien de ce coté. J'ai essayé de lancer avast en mode normal puis au démarrage, y compris en mode sans échec mais le virus persiste.
Plusieurs boites de dialogues apparaissent de temps en temps "system32\\00001574 the file is corrupted.
Je suis à court d'idée.
Merci pour votre aide.
Cordialement.
Alain
Sur mon second PC portable, j'ai été affecté par un virus. Il s'agit d'un PC avec XP. Alors que j'étais sur le net, plusieurs boites de dialogues sont apparues en m'indiquant "windows detected a hard disk problem". Je voyais les icones du bureau disparaitrent les uns après les autres.
J'ai effectué un redémarrage et depuis windows se lance bien mais l'écran est bleu, je n'ai plus les icones, donc plus accès au net. Les dossiers de "C" et "D" sont cachés et il n'y a presuqe plus rien dans le menu démarré.
J'ai tout de même accès à avast mais cela ne donne rien de ce coté. J'ai essayé de lancer avast en mode normal puis au démarrage, y compris en mode sans échec mais le virus persiste.
Plusieurs boites de dialogues apparaissent de temps en temps "system32\\00001574 the file is corrupted.
Je suis à court d'idée.
Merci pour votre aide.
Cordialement.
Alain
A voir également:
- Virus avec écran bleu
- Supprimer rond bleu whatsapp - Guide
- Double ecran - Guide
- Ecran bleu windows 10 - Guide
- Capture d'écran whatsapp - Accueil - Messagerie instantanée
- Virus mcafee - Accueil - Piratage
36 réponses
Voici le rapport d'ADWCleaner :
# AdwCleaner v1.317B - Rapport créé le 13/11/2011 à 13:58:36
# Mis à jour le 10/11/11 à 14h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : murard - NOM-9EED2F4E914 (Administrateur)
# Exécuté depuis : I:\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\murard\Application Data\Mozilla\Firefox\Profiles\6pfa9joj.default\extensions\ffxtlbr@babylon.com
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v7.0.1 (fr)
Profil : 6pfa9joj.default
Fichier : C:\Documents and Settings\murard\Application Data\Mozilla\Firefox\Profiles\6pfa9joj.default\prefs.js
C:\Documents and Settings\murard\Application Data\Mozilla\Firefox\Profiles\6pfa9joj.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "orgnl");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 11);
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "83B1875C119C9A36B5948D6C62B6E85F");
Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "23");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 11);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsn", "1.1.5");
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "7.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 59583908);
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "free");
Supprimée : user_pref("extensions.enabledAddons", "foxmarks@kei.com:4.0.2,{7affbfae-c4e2-4915-8c0f-00fa3ec610a1}[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=toolbar2&q=");
*************************
AdwCleaner[S1].txt - [2815 octets] - [13/11/2011 13:58:36]
*************************
Dossier Temporaire : 143 dossier(s)et 35 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [3037 octets] ##########
# AdwCleaner v1.317B - Rapport créé le 13/11/2011 à 13:58:36
# Mis à jour le 10/11/11 à 14h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : murard - NOM-9EED2F4E914 (Administrateur)
# Exécuté depuis : I:\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\murard\Application Data\Mozilla\Firefox\Profiles\6pfa9joj.default\extensions\ffxtlbr@babylon.com
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v7.0.1 (fr)
Profil : 6pfa9joj.default
Fichier : C:\Documents and Settings\murard\Application Data\Mozilla\Firefox\Profiles\6pfa9joj.default\prefs.js
C:\Documents and Settings\murard\Application Data\Mozilla\Firefox\Profiles\6pfa9joj.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "orgnl");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 11);
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "83B1875C119C9A36B5948D6C62B6E85F");
Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "23");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 11);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsn", "1.1.5");
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "7.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 59583908);
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "free");
Supprimée : user_pref("extensions.enabledAddons", "foxmarks@kei.com:4.0.2,{7affbfae-c4e2-4915-8c0f-00fa3ec610a1}[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=toolbar2&q=");
*************************
AdwCleaner[S1].txt - [2815 octets] - [13/11/2011 13:58:36]
*************************
Dossier Temporaire : 143 dossier(s)et 35 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [3037 octets] ##########
refais un nouveau rapport ZHPdiag stp
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
c'est beaucoup mieux mais ca..
µTorrent PeerToPeer
Bittorent PeerToPeer
TvAnts PeerToPeer
eMule PeerToPeer
GrabIt PeerToPeer
LimeWire Java PeerToPeer
faut te calmer un peu !
1)
Copie tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O43 - CFD: 28/04/2011 - 12:15:30 - [0] ----D- C:\Documents and Settings\murard\Application Data\BabylonToolbar
O53 - SMSR:HKLM\...\startupreg\BabylonToolbar [Key] . (...) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (.not file.)
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar]
C:\Documents and Settings\murard\Application Data\BabylonToolbar
O42 - Logiciel: TeamSpeak 2 RC2 - (.Dominating Bytes Design.) [HKLM] -- Teamspeak 2 RC2_is1
[HKCU\Software\Freecorder]
O43 - CFD: 12/02/2007 - 20:54:20 - [7790088] ----D- C:\Program Files\Teamspeak2_RC2
O43 - CFD: 31/03/2008 - 07:07:38 - [871230] ----D- C:\Program Files\Freecorder
O43 - CFD: 12/02/2007 - 20:54:30 - [37670] ----D- C:\Documents and Settings\murard\Application Data\teamspeak2
C:\Program Files\Freecorder
C:\Documents and Settings\murard\Application Data\teamspeak2
EMPTYTEMP
EMPTYFLASH
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
..........................
2)
Redemarre le pc et dis moi si tu as encore des soucis
µTorrent PeerToPeer
Bittorent PeerToPeer
TvAnts PeerToPeer
eMule PeerToPeer
GrabIt PeerToPeer
LimeWire Java PeerToPeer
faut te calmer un peu !
1)
Copie tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O43 - CFD: 28/04/2011 - 12:15:30 - [0] ----D- C:\Documents and Settings\murard\Application Data\BabylonToolbar
O53 - SMSR:HKLM\...\startupreg\BabylonToolbar [Key] . (...) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (.not file.)
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar]
C:\Documents and Settings\murard\Application Data\BabylonToolbar
O42 - Logiciel: TeamSpeak 2 RC2 - (.Dominating Bytes Design.) [HKLM] -- Teamspeak 2 RC2_is1
[HKCU\Software\Freecorder]
O43 - CFD: 12/02/2007 - 20:54:20 - [7790088] ----D- C:\Program Files\Teamspeak2_RC2
O43 - CFD: 31/03/2008 - 07:07:38 - [871230] ----D- C:\Program Files\Freecorder
O43 - CFD: 12/02/2007 - 20:54:30 - [37670] ----D- C:\Documents and Settings\murard\Application Data\teamspeak2
C:\Program Files\Freecorder
C:\Documents and Settings\murard\Application Data\teamspeak2
EMPTYTEMP
EMPTYFLASH
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
..........................
2)
Redemarre le pc et dis moi si tu as encore des soucis
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport :
Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-13-11-2011-14-26-48.txt
Run by murard at 13/11/2011 14:26:48
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\teamspeak2_rc2\unins000.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: StartupReg: BabylonToolbar
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar
SUPPRIME Key: HKCU\Software\Freecorder
========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\murard\Application Data\BabylonToolbar
SUPPRIME Reboot Folder**: C:\Program Files\Teamspeak2_RC2
SUPPRIME Reboot Folder**: C:\Program Files\Freecorder
SUPPRIME Folder: C:\Documents and Settings\murard\Application Data\teamspeak2
SUPPRIME Temporaires Windows: : 75
SUPPRIME Flash Cookies: 964
========== Fichier(s) ==========
ABSENT File: c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbarsrv.exe
ABSENT Folder/File: c:\documents and settings\murard\application data\babylontoolbar
ABSENT Folder/File: c:\documents and settings\murard\application data\teamspeak2
SUPPRIME Temporaires Windows: : 64
SUPPRIME Flash Cookies: 471
========== Récapitulatif ==========
9 : Clé(s) du Registre
6 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
End of clean in 01mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/11/2011 14:26:48 [2176]
Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-13-11-2011-14-26-48.txt
Run by murard at 13/11/2011 14:26:48
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\teamspeak2_rc2\unins000.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: StartupReg: BabylonToolbar
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar
SUPPRIME Key: HKCU\Software\Freecorder
========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\murard\Application Data\BabylonToolbar
SUPPRIME Reboot Folder**: C:\Program Files\Teamspeak2_RC2
SUPPRIME Reboot Folder**: C:\Program Files\Freecorder
SUPPRIME Folder: C:\Documents and Settings\murard\Application Data\teamspeak2
SUPPRIME Temporaires Windows: : 75
SUPPRIME Flash Cookies: 964
========== Fichier(s) ==========
ABSENT File: c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbarsrv.exe
ABSENT Folder/File: c:\documents and settings\murard\application data\babylontoolbar
ABSENT Folder/File: c:\documents and settings\murard\application data\teamspeak2
SUPPRIME Temporaires Windows: : 64
SUPPRIME Flash Cookies: 471
========== Récapitulatif ==========
9 : Clé(s) du Registre
6 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
End of clean in 01mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/11/2011 14:26:48 [2176]
Tout me semble fonctionner à merveille.
Je te remercie de tout coeur pour le temps que tu as pris pour m'aider.
Mille mercis.
Je te remercie de tout coeur pour le temps que tu as pris pour m'aider.
Mille mercis.
Ok
Pour finir
1)
Mettre à jour la Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
http://raproducts.org/click/click.php?id=1
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
.............
2)
Mets à jour Adobe Reader (désinstalle avant la version antérieure)
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
....................
3)
IMPORTANT
Purger les points de restauration système:
XP/http://www.bibou0007.com/t151-purger-la-restauration-du-systeme-sous-windows-xp
.................
4)
pour supprimer les outils de désinfection :
télécharge Delfix de Xplode
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix
choisis SUPPRESSION
poste son rapport
.............................................
Recommandations pour l'avenir
Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb
Pour t'aider dans cette tâche, voici quelques pistes
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
............................
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
........................
Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
..........................
Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://eldesaparecido.com/tools/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
..........................
Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux utiliser Sécunia
https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php
.........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html
........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
Pour finir
1)
Mettre à jour la Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
http://raproducts.org/click/click.php?id=1
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
.............
2)
Mets à jour Adobe Reader (désinstalle avant la version antérieure)
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
....................
3)
IMPORTANT
Purger les points de restauration système:
XP/http://www.bibou0007.com/t151-purger-la-restauration-du-systeme-sous-windows-xp
.................
4)
pour supprimer les outils de désinfection :
télécharge Delfix de Xplode
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix
choisis SUPPRESSION
poste son rapport
.............................................
Recommandations pour l'avenir
Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb
Pour t'aider dans cette tâche, voici quelques pistes
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
............................
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
........................
Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
..........................
Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://eldesaparecido.com/tools/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
..........................
Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux utiliser Sécunia
https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php
.........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html
........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
Après utilisation de delfix, voici le rapport :
# DelFix v8.6 - Rapport créé le 13/11/2011 à 17:48:31
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : murard - NOM-9EED2F4E914 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\murard\Mes documents\essai\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\murard\Bureau\RK_Quarantine
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Documents and Settings\murard\Bureau\AD-R.exe
Supprimé : C:\Documents and Settings\murard\Bureau\Ad-Remover.lnk
Supprimé : C:\Documents and Settings\murard\Bureau\Raccourci vers adwcleaner.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1526 octets] - [13/11/2011 17:48:31]
########## EOF - C:\DelFix[S1].txt - [1650 octets] ##########
# DelFix v8.6 - Rapport créé le 13/11/2011 à 17:48:31
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : murard - NOM-9EED2F4E914 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\murard\Mes documents\essai\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\murard\Bureau\RK_Quarantine
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Documents and Settings\murard\Bureau\AD-R.exe
Supprimé : C:\Documents and Settings\murard\Bureau\Ad-Remover.lnk
Supprimé : C:\Documents and Settings\murard\Bureau\Raccourci vers adwcleaner.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1526 octets] - [13/11/2011 17:48:31]
########## EOF - C:\DelFix[S1].txt - [1650 octets] ##########
pour pouvoir repare ton ordinateur tu dois le formater tout entierement parce que au sinon tu ne vas pas t en sortir et si tu ne veux pas perdre les fichiers qui te reste tu les sauvegardes dans une cle usb mais pour savoir comment formater ton ordi il faut savoir c est quel modele voila j espere que j ai pu t aider
Dans le menu Démarrer --> Exécuter, tape cmd, puis dans la fenêtre qui s'ouvre tape chkdsk /f (il y a un espace entre chkdsk et /f).
Tu auras un message et tu tapes O pour Oui puis tu redémarres ton PC.
Au redémarrage tu laisses faire sans rien toucher, c'est assez long.
Dit Papa, c'est qui Paul et Mike ?
Tu auras un message et tu tapes O pour Oui puis tu redémarres ton PC.
Au redémarrage tu laisses faire sans rien toucher, c'est assez long.
Dit Papa, c'est qui Paul et Mike ?
miss99
tu as dit assez de bêtises pour aujourd'hui
merci d'en rester là
@ mumu
https://forums.commentcamarche.net/forum/affich-23625851-virus-avec-ecran-bleu#14
tu as dit assez de bêtises pour aujourd'hui
merci d'en rester là
@ mumu
https://forums.commentcamarche.net/forum/affich-23625851-virus-avec-ecran-bleu#14
