19 réponses
titus22
Messages postés
1918
Date d'inscription
jeudi 1 décembre 2011
Statut
Membre
Dernière intervention
16 février 2012
634
16 janv. 2012 à 14:28
16 janv. 2012 à 14:28
Démmarer en mode sans échec ?
Utilisateur anonyme
16 janv. 2012 à 16:52
16 janv. 2012 à 16:52
bonjour,
quelle idée de mettre un disque dure d'un pc infecté sur un pc sain !
remets le disque dure du pc infecté sur sa tour !
ces icones sont tout simplement masqués par une infection qui modifie l'attribue des fichiers !
* Télécharge en enregistre sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Sous Vista/Seven, clique droit, lancer en tant qu'administrateur
tu n'as qu'à cliquer dessus ou les lancer!
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* puis l'option 4
* puis l'option 6
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. *
==>S'il ne passe pas, change son nom en Winlogon.exe.<==
quelle idée de mettre un disque dure d'un pc infecté sur un pc sain !
remets le disque dure du pc infecté sur sa tour !
ces icones sont tout simplement masqués par une infection qui modifie l'attribue des fichiers !
* Télécharge en enregistre sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Sous Vista/Seven, clique droit, lancer en tant qu'administrateur
tu n'as qu'à cliquer dessus ou les lancer!
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* puis l'option 4
* puis l'option 6
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. *
==>S'il ne passe pas, change son nom en Winlogon.exe.<==
Bonjour,
Je viens de revenir de l'école et de m'attaquer au problème.
J'ai démarré en mode sans échec, et déjà, on m'a offert de choisir un utilisateur, chose que l'ordinateur ne demandait plus en mode normal. Nous avions par le passé créé une session administrateur avec les droits sur l'ordinateur et une session utilisateur sans droits pour justement limiter les problèmes d'infestation.
Quand j'ouvre la session utilisateur en mode sans échec, les icônes sont toujours cachés, impossible de connecter à mon réseau local, donc d'aller sur internet et de téléchargé le programme proposé. Il m'est même impossible de faire un clic droit dans cette session.
Par contre, en me connectant à la session avec droits d'administrateur, je suis parvenu à me connecter à mon réseau local et à télécharger le programme RogueKiller. J'ai aussi réussi à démasquer les îcones sur le disque dur en allant afficher les dossiers cachés.
Je m'apprète donc à lancer RogueKiller, je posterai les résultats sous peu.
Merci pour votre aide!
Je viens de revenir de l'école et de m'attaquer au problème.
J'ai démarré en mode sans échec, et déjà, on m'a offert de choisir un utilisateur, chose que l'ordinateur ne demandait plus en mode normal. Nous avions par le passé créé une session administrateur avec les droits sur l'ordinateur et une session utilisateur sans droits pour justement limiter les problèmes d'infestation.
Quand j'ouvre la session utilisateur en mode sans échec, les icônes sont toujours cachés, impossible de connecter à mon réseau local, donc d'aller sur internet et de téléchargé le programme proposé. Il m'est même impossible de faire un clic droit dans cette session.
Par contre, en me connectant à la session avec droits d'administrateur, je suis parvenu à me connecter à mon réseau local et à télécharger le programme RogueKiller. J'ai aussi réussi à démasquer les îcones sur le disque dur en allant afficher les dossiers cachés.
Je m'apprète donc à lancer RogueKiller, je posterai les résultats sous peu.
Merci pour votre aide!
Bon, voilà, c'est chose faite : J'ai exécuté RogueKiller, option 2, ensuite option 4 et ensuite option 6. J'ai eu un rapport format txt après chaque étapes, les voici :
Après l'option 2 :
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Administrateur [Droits d'admin]
Mode: Suppression -- Date : 16/01/2012 21:36:56
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKUS\S-1-5-21-1659004503-823518204-839522115-1004[...]\Run : Poke Mags (C:\DOCUME~1\Guylaine\APPLIC~1\PROCTW~1\batlicense.exe) -> DELETED
[SUSP PATH] AA5D91CB906E0B5F.job : c:\docume~1\guylaine\applic~1\proctw~1\Burn 01 Wma.exe -> DELETED
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
[ZeroAccess] (LOCKED) windir\NtUpdateKBxxxx present!
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 0c565a3452deb945b96ddf782a8cea92
[BSP] e4d3bb3adb06e2e6310d64d741129485 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 40007 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
_______________________________________________________________
Ensuite, après l'option 4 :
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Administrateur [Droits d'admin]
Mode: Proxy RAZ -- Date : 16/01/2012 21:38:01
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
_______________________________________________________________
Et finalement, au terme de l'option 6 (qui a été vraiment plus longue que les deux autres, je suppose que c'est normal!) :
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Administrateur [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 16/01/2012 21:57:55
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
Attributs de fichiers restaures:
Bureau: Success 2 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 34994 / Fail 0
Menu demarrer: Success 61 / Fail 0
Dossier utilisateur: Success 75 / Fail 0
Mes documents: Success 35 / Fail 0
Mes favoris: Success 1 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 98914 / Fail 0
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
¤¤¤ Infection : ZeroAccess ¤¤¤
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
_______________________________________________________________
Alors, que dois-je faire ensuite?
Encore une fois, merci mille fois pour tout!!
Benoit
Après l'option 2 :
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Administrateur [Droits d'admin]
Mode: Suppression -- Date : 16/01/2012 21:36:56
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKUS\S-1-5-21-1659004503-823518204-839522115-1004[...]\Run : Poke Mags (C:\DOCUME~1\Guylaine\APPLIC~1\PROCTW~1\batlicense.exe) -> DELETED
[SUSP PATH] AA5D91CB906E0B5F.job : c:\docume~1\guylaine\applic~1\proctw~1\Burn 01 Wma.exe -> DELETED
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
[ZeroAccess] (LOCKED) windir\NtUpdateKBxxxx present!
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 0c565a3452deb945b96ddf782a8cea92
[BSP] e4d3bb3adb06e2e6310d64d741129485 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 40007 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
_______________________________________________________________
Ensuite, après l'option 4 :
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Administrateur [Droits d'admin]
Mode: Proxy RAZ -- Date : 16/01/2012 21:38:01
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
_______________________________________________________________
Et finalement, au terme de l'option 6 (qui a été vraiment plus longue que les deux autres, je suppose que c'est normal!) :
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Administrateur [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 16/01/2012 21:57:55
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
Attributs de fichiers restaures:
Bureau: Success 2 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 34994 / Fail 0
Menu demarrer: Success 61 / Fail 0
Dossier utilisateur: Success 75 / Fail 0
Mes documents: Success 35 / Fail 0
Mes favoris: Success 1 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 98914 / Fail 0
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
¤¤¤ Infection : ZeroAccess ¤¤¤
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
_______________________________________________________________
Alors, que dois-je faire ensuite?
Encore une fois, merci mille fois pour tout!!
Benoit
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
17 janv. 2012 à 04:08
17 janv. 2012 à 04:08
Bonjour,
Tiens, on dirait une infection Lop, ça fait un bail qu'elle n'est plus d'actualité :D
Tiens, on dirait une infection Lop, ça fait un bail qu'elle n'est plus d'actualité :D
Hum... euh... je ne sais pas! Mais peut-être que c'est quelque chose qui traine dans le PC depuis longtemps et qui a récemment dégénéré à ce point...
Quel est le remède contre une «infection Lop»?
Quel est le remède contre une «infection Lop»?
Utilisateur anonyme
17 janv. 2012 à 07:39
17 janv. 2012 à 07:39
bonjour,
normalement, tes fichiers doivent être présents sur le pc (tu les vois)
* Télécharge FixLop de NicoVA su ton bureau :
http://sd-2.archive-host.com/membres/up/174761209440524377/FixLop.exe
* Lancer l'installateur
* Clique deux fois sur Suivant puis coche "Créer un icône sur le bureau
* Clique sur Installer
* Clique enfin sur Terminer
* Clique sur "Recherche"
* Un rapport va s'afficher à la fin : Scan.txt sous C:\ . Poste-le dans ton prochaine réponse sur le forum.
________________________________________
je file bosser, @++
normalement, tes fichiers doivent être présents sur le pc (tu les vois)
* Télécharge FixLop de NicoVA su ton bureau :
http://sd-2.archive-host.com/membres/up/174761209440524377/FixLop.exe
* Lancer l'installateur
* Clique deux fois sur Suivant puis coche "Créer un icône sur le bureau
* Clique sur Installer
* Clique enfin sur Terminer
* Clique sur "Recherche"
* Un rapport va s'afficher à la fin : Scan.txt sous C:\ . Poste-le dans ton prochaine réponse sur le forum.
________________________________________
je file bosser, @++
Voilà, je viens tout juste d'exécuter une recherche avec Fixlop, voici :
####### FixLop vers 1.0.2.6 [ Recherche ] #######
# Exécuté depuis C:\Program Files\FixLop
# Le 17/01/2012 à 12h41
# Utilisateur : Administrateur | GUYLAINE-907682
# S.E : Microsoft Windows XP | Service Pack 3 | 32 bits
# CPU : Intel(R) Celeron(R) CPU 2.66GHz
# Internet Explorer version [8.0.6001.18702]
# Mozilla Firefox : 8.0 (fr)
############## [ Processus ]
############## [ Fichiers/Dossiers ]
Dossier présent : C:\Program Files\proc two hold
Dossier présent : C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave
Programme présent : C:\Program Files\Ask.com
############## [ Clés de registres ]
############## [ Internet Explorer ]
-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_search_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page : hxxp://go.microsoft.com/fwlink/?LinkId=69157
Local Page : C:\WINDOWS\system32\blank.htm
-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --
Search Page :
Default_page_url :
Default_search_url :
Start Page :
Local Page :
########## [ ! SCAN fini le 17/01/2012 à 12h41 ]
_________________________________________________________________
Donc voilà, merci encore pour votre aider Electricien 69!
Bonne journée,
Benoit
####### FixLop vers 1.0.2.6 [ Recherche ] #######
# Exécuté depuis C:\Program Files\FixLop
# Le 17/01/2012 à 12h41
# Utilisateur : Administrateur | GUYLAINE-907682
# S.E : Microsoft Windows XP | Service Pack 3 | 32 bits
# CPU : Intel(R) Celeron(R) CPU 2.66GHz
# Internet Explorer version [8.0.6001.18702]
# Mozilla Firefox : 8.0 (fr)
############## [ Processus ]
############## [ Fichiers/Dossiers ]
Dossier présent : C:\Program Files\proc two hold
Dossier présent : C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave
Programme présent : C:\Program Files\Ask.com
############## [ Clés de registres ]
############## [ Internet Explorer ]
-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_search_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page : hxxp://go.microsoft.com/fwlink/?LinkId=69157
Local Page : C:\WINDOWS\system32\blank.htm
-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --
Search Page :
Default_page_url :
Default_search_url :
Start Page :
Local Page :
########## [ ! SCAN fini le 17/01/2012 à 12h41 ]
_________________________________________________________________
Donc voilà, merci encore pour votre aider Electricien 69!
Bonne journée,
Benoit
Utilisateur anonyme
17 janv. 2012 à 21:44
17 janv. 2012 à 21:44
* Relance FixLop et clique sur "Suppression".
* Une fois celle-ci finie, un rapport va s'ouvrir : Clean.txt sous C:\ . Poste-le dans ta prochaine réponse sur le forum.
________________________________________
* Une fois celle-ci finie, un rapport va s'ouvrir : Clean.txt sous C:\ . Poste-le dans ta prochaine réponse sur le forum.
________________________________________
Bonsoir (ou bonjour pour vous je crois!)
Voici le rapport après l'option Supression de FixLop :
####### FixLop vers 1.0.2.6 [ Suppression ] #######
# Exécuté depuis C:\Program Files\FixLop
# Le 17/01/2012 à 22h38
# Utilisateur : Administrateur | GUYLAINE-907682
# S.E : Microsoft Windows XP | Service Pack 3 | 32 bits
# CPU : Intel(R) Celeron(R) CPU 2.66GHz
# Internet Explorer version [8.0.6001.18702]
# Mozilla Firefox : 8.0 (fr)
############## [ Processus ]
############## [ Dossiers & Fichiers ]
Dossier supprimé : C:\Program Files\proc two hold
Dossier supprimé : C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave
Fichier supprimé : C:\Program Files\Ask.com
Dossier supprimé : C:\Program Files\Ask.com
~~~~ Lecture fichier prefs.js ~~~~
############## [ Clés de registres ]
############## [ Internet Explorer ]
-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.google.fr
Start Page : hxxp://fr.msn.com/
Local Page : C:\WINDOWS\system32\blank.htm
-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.google.fr
Start Page : hxxp://fr.msn.com/
Local Page : C:\WINDOWS\system32\blank.htm
########## [ ! Suppression finie le 17/01/2012 à 22h38 ]
_________________________________________________________________
Je suis fasciné de voir qu'il a des gens qui y comprennent quelque chose!! :)
Merci encore, j'attends de vos nouvelles!
Benoit
Voici le rapport après l'option Supression de FixLop :
####### FixLop vers 1.0.2.6 [ Suppression ] #######
# Exécuté depuis C:\Program Files\FixLop
# Le 17/01/2012 à 22h38
# Utilisateur : Administrateur | GUYLAINE-907682
# S.E : Microsoft Windows XP | Service Pack 3 | 32 bits
# CPU : Intel(R) Celeron(R) CPU 2.66GHz
# Internet Explorer version [8.0.6001.18702]
# Mozilla Firefox : 8.0 (fr)
############## [ Processus ]
############## [ Dossiers & Fichiers ]
Dossier supprimé : C:\Program Files\proc two hold
Dossier supprimé : C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave
Fichier supprimé : C:\Program Files\Ask.com
Dossier supprimé : C:\Program Files\Ask.com
~~~~ Lecture fichier prefs.js ~~~~
############## [ Clés de registres ]
############## [ Internet Explorer ]
-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.google.fr
Start Page : hxxp://fr.msn.com/
Local Page : C:\WINDOWS\system32\blank.htm
-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.google.fr
Start Page : hxxp://fr.msn.com/
Local Page : C:\WINDOWS\system32\blank.htm
########## [ ! Suppression finie le 17/01/2012 à 22h38 ]
_________________________________________________________________
Je suis fasciné de voir qu'il a des gens qui y comprennent quelque chose!! :)
Merci encore, j'attends de vos nouvelles!
Benoit
Utilisateur anonyme
18 janv. 2012 à 08:09
18 janv. 2012 à 08:09
bonjour,
Je suis fasciné de voir qu'il a des gens qui y comprennent quelque chose!! :)
Merci encore, j'attends de vos nouvelles!
moi aussi :P
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Je suis fasciné de voir qu'il a des gens qui y comprennent quelque chose!! :)
Merci encore, j'attends de vos nouvelles!
moi aussi :P
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Utilisateur anonyme
19 janv. 2012 à 07:37
19 janv. 2012 à 07:37
bonjour,
Zhpdiag n'est pas à jour !
mais on voit déjà pas mal de choses :
tu as deux antivirus sur ton pc => Avg et Norton !
il faut en désinstaller un, tu risques un confli logiciel et un plantage de pc !
évite d'installer des barres d'outils, elles ralentissent ton navigateur et de plus pou la plus part, elles sotn infectieuses !
désinstalle les anciennes versions de java et adobe reader de ton pc :
Adobe Reader 7.1.0
Java 6 Update 24
Java 6 Update 7
installe la dernière version depuid leur site dédié !
attention, au moment d'installation, il se peut qu'on te propose l'installation des barres d'outils (la case précochée !), décoche la case correspondante !
à part ça, tu as un Worm de P2P sur ton pc !
* Lance ZHPFix via le raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At1.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At10.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At11.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At12.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At13.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At14.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At15.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At16.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At17.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At18.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At19.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At2.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At20.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At21.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At22.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At23.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At24.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At25.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At26.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At27.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At28.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At29.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At3.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At30.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At31.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At32.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At33.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At34.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At35.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At36.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At37.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At38.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At39.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At4.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At40.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At41.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At42.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At43.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At44.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At45.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At46.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At47.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At48.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At5.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At6.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At7.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At8.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At9.job
[HKLM\Software\Classes\Interface\{7697BC38-D0FA-454B-AC75-968B4CCABFCE}]
[HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]
C:\Recycle.Bin
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
* Rends-toi sur cette page :
https://www.virustotal.com/gui/
* Clique sur "Choose File"
* Vas sur ton disque chercher ce fichier à cet emplacement :
SS - | Auto 0 | (wvchatts) . (...) - C:\WINDOWS\system32\drivers\wvchatts.exe
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.
Zhpdiag n'est pas à jour !
mais on voit déjà pas mal de choses :
tu as deux antivirus sur ton pc => Avg et Norton !
il faut en désinstaller un, tu risques un confli logiciel et un plantage de pc !
évite d'installer des barres d'outils, elles ralentissent ton navigateur et de plus pou la plus part, elles sotn infectieuses !
désinstalle les anciennes versions de java et adobe reader de ton pc :
Adobe Reader 7.1.0
Java 6 Update 24
Java 6 Update 7
installe la dernière version depuid leur site dédié !
attention, au moment d'installation, il se peut qu'on te propose l'installation des barres d'outils (la case précochée !), décoche la case correspondante !
à part ça, tu as un Worm de P2P sur ton pc !
* Lance ZHPFix via le raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At1.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At10.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At11.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At12.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At13.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At14.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At15.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At16.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At17.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At18.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At19.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At2.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At20.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At21.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At22.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At23.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At24.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At25.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At26.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At27.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At28.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At29.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At3.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At30.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At31.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At32.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At33.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At34.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At35.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At36.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At37.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At38.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At39.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At4.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At40.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At41.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At42.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At43.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At44.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At45.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At46.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At47.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At48.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At5.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At6.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At7.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At8.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At9.job
[HKLM\Software\Classes\Interface\{7697BC38-D0FA-454B-AC75-968B4CCABFCE}]
[HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]
C:\Recycle.Bin
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
* Rends-toi sur cette page :
https://www.virustotal.com/gui/
* Clique sur "Choose File"
* Vas sur ton disque chercher ce fichier à cet emplacement :
SS - | Auto 0 | (wvchatts) . (...) - C:\WINDOWS\system32\drivers\wvchatts.exe
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.
Bonjour,
Je sais qu'il y a plusieurs programmes et barres d'outils que probablement ma mère n'a même pas vu passer qui doivent être désinstallées, mais le problème est le suivant :
-En mode normal, je n'ai accès qu'à la session utilisateur, et dans cette session, le menu démarrer est vide, le clique droit est impossible. Donc impossible d'ouvrir le panneau de configuration ou même le poste de travail.
-En mode sans echec, accès possible à la session administrateur, mais impossible de supprimer des programmes, parce que c'est le mode sans echec... Je suis pris!
J'ai effectuer la correction avec ZHPFix, voici le rapport :
Rapport de ZHPFix 1.12.3376 par Nicolas Coolman, Update du 20/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2012-01-19-22-11-25.txt
Run by Administrateur at 2012-01-19 22:11:25
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\Interface\{7697BC38-D0FA-454B-AC75-968B4CCABFCE}
SUPPRIME Key: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)
========== Dossier(s) ==========
SUPPRIME Folder: c:\recycle.bin
========== Fichier(s) ==========
SUPPRIME File: c:\windows\tasks\at1.job
SUPPRIME File: c:\windows\tasks\at10.job
SUPPRIME File: c:\windows\tasks\at11.job
SUPPRIME File: c:\windows\tasks\at12.job
SUPPRIME File: c:\windows\tasks\at13.job
SUPPRIME File: c:\windows\tasks\at14.job
SUPPRIME File: c:\windows\tasks\at15.job
SUPPRIME File: c:\windows\tasks\at16.job
SUPPRIME File: c:\windows\tasks\at17.job
SUPPRIME File: c:\windows\tasks\at18.job
SUPPRIME File: c:\windows\tasks\at19.job
SUPPRIME File: c:\windows\tasks\at2.job
SUPPRIME File: c:\windows\tasks\at20.job
SUPPRIME File: c:\windows\tasks\at21.job
SUPPRIME File: c:\windows\tasks\at22.job
SUPPRIME File: c:\windows\tasks\at23.job
SUPPRIME File: c:\windows\tasks\at24.job
SUPPRIME File: c:\windows\tasks\at25.job
SUPPRIME File: c:\windows\tasks\at26.job
SUPPRIME File: c:\windows\tasks\at27.job
SUPPRIME File: c:\windows\tasks\at28.job
SUPPRIME File: c:\windows\tasks\at29.job
SUPPRIME File: c:\windows\tasks\at3.job
SUPPRIME File: c:\windows\tasks\at30.job
SUPPRIME File: c:\windows\tasks\at31.job
SUPPRIME File: c:\windows\tasks\at32.job
SUPPRIME File: c:\windows\tasks\at33.job
SUPPRIME File: c:\windows\tasks\at34.job
SUPPRIME File: c:\windows\tasks\at35.job
SUPPRIME File: c:\windows\tasks\at36.job
SUPPRIME File: c:\windows\tasks\at37.job
SUPPRIME File: c:\windows\tasks\at38.job
SUPPRIME File: c:\windows\tasks\at39.job
SUPPRIME File: c:\windows\tasks\at4.job
SUPPRIME File: c:\windows\tasks\at40.job
SUPPRIME File: c:\windows\tasks\at41.job
SUPPRIME File: c:\windows\tasks\at42.job
SUPPRIME File: c:\windows\tasks\at43.job
SUPPRIME File: c:\windows\tasks\at44.job
SUPPRIME File: c:\windows\tasks\at45.job
SUPPRIME File: c:\windows\tasks\at46.job
SUPPRIME File: c:\windows\tasks\at47.job
SUPPRIME File: c:\windows\tasks\at48.job
SUPPRIME File: c:\windows\tasks\at5.job
SUPPRIME File: c:\windows\tasks\at6.job
SUPPRIME File: c:\windows\tasks\at7.job
SUPPRIME File: c:\windows\tasks\at8.job
SUPPRIME File: c:\windows\tasks\at9.job
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
48 : Fichier(s)
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2012-01-19 22:11:25 [2930]
______________________________________________________________
Pour ce qui est d'aller passer le fichier C:\WINDOWS\System32\drivers\wvchatts.exe dans virustotal, et bien je ne trouve pas le fichier à l'emplacement dans mon ordinateur... peut-il avoir été supprimé depuis le dernier rapport?
Merci encore pour votre aide!
Benoit
Je sais qu'il y a plusieurs programmes et barres d'outils que probablement ma mère n'a même pas vu passer qui doivent être désinstallées, mais le problème est le suivant :
-En mode normal, je n'ai accès qu'à la session utilisateur, et dans cette session, le menu démarrer est vide, le clique droit est impossible. Donc impossible d'ouvrir le panneau de configuration ou même le poste de travail.
-En mode sans echec, accès possible à la session administrateur, mais impossible de supprimer des programmes, parce que c'est le mode sans echec... Je suis pris!
J'ai effectuer la correction avec ZHPFix, voici le rapport :
Rapport de ZHPFix 1.12.3376 par Nicolas Coolman, Update du 20/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2012-01-19-22-11-25.txt
Run by Administrateur at 2012-01-19 22:11:25
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\Interface\{7697BC38-D0FA-454B-AC75-968B4CCABFCE}
SUPPRIME Key: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)
========== Dossier(s) ==========
SUPPRIME Folder: c:\recycle.bin
========== Fichier(s) ==========
SUPPRIME File: c:\windows\tasks\at1.job
SUPPRIME File: c:\windows\tasks\at10.job
SUPPRIME File: c:\windows\tasks\at11.job
SUPPRIME File: c:\windows\tasks\at12.job
SUPPRIME File: c:\windows\tasks\at13.job
SUPPRIME File: c:\windows\tasks\at14.job
SUPPRIME File: c:\windows\tasks\at15.job
SUPPRIME File: c:\windows\tasks\at16.job
SUPPRIME File: c:\windows\tasks\at17.job
SUPPRIME File: c:\windows\tasks\at18.job
SUPPRIME File: c:\windows\tasks\at19.job
SUPPRIME File: c:\windows\tasks\at2.job
SUPPRIME File: c:\windows\tasks\at20.job
SUPPRIME File: c:\windows\tasks\at21.job
SUPPRIME File: c:\windows\tasks\at22.job
SUPPRIME File: c:\windows\tasks\at23.job
SUPPRIME File: c:\windows\tasks\at24.job
SUPPRIME File: c:\windows\tasks\at25.job
SUPPRIME File: c:\windows\tasks\at26.job
SUPPRIME File: c:\windows\tasks\at27.job
SUPPRIME File: c:\windows\tasks\at28.job
SUPPRIME File: c:\windows\tasks\at29.job
SUPPRIME File: c:\windows\tasks\at3.job
SUPPRIME File: c:\windows\tasks\at30.job
SUPPRIME File: c:\windows\tasks\at31.job
SUPPRIME File: c:\windows\tasks\at32.job
SUPPRIME File: c:\windows\tasks\at33.job
SUPPRIME File: c:\windows\tasks\at34.job
SUPPRIME File: c:\windows\tasks\at35.job
SUPPRIME File: c:\windows\tasks\at36.job
SUPPRIME File: c:\windows\tasks\at37.job
SUPPRIME File: c:\windows\tasks\at38.job
SUPPRIME File: c:\windows\tasks\at39.job
SUPPRIME File: c:\windows\tasks\at4.job
SUPPRIME File: c:\windows\tasks\at40.job
SUPPRIME File: c:\windows\tasks\at41.job
SUPPRIME File: c:\windows\tasks\at42.job
SUPPRIME File: c:\windows\tasks\at43.job
SUPPRIME File: c:\windows\tasks\at44.job
SUPPRIME File: c:\windows\tasks\at45.job
SUPPRIME File: c:\windows\tasks\at46.job
SUPPRIME File: c:\windows\tasks\at47.job
SUPPRIME File: c:\windows\tasks\at48.job
SUPPRIME File: c:\windows\tasks\at5.job
SUPPRIME File: c:\windows\tasks\at6.job
SUPPRIME File: c:\windows\tasks\at7.job
SUPPRIME File: c:\windows\tasks\at8.job
SUPPRIME File: c:\windows\tasks\at9.job
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
48 : Fichier(s)
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2012-01-19 22:11:25 [2930]
______________________________________________________________
Pour ce qui est d'aller passer le fichier C:\WINDOWS\System32\drivers\wvchatts.exe dans virustotal, et bien je ne trouve pas le fichier à l'emplacement dans mon ordinateur... peut-il avoir été supprimé depuis le dernier rapport?
Merci encore pour votre aide!
Benoit
Utilisateur anonyme
20 janv. 2012 à 13:17
20 janv. 2012 à 13:17
bonjour,
reste en mode sans echec avec la prise en charge du réseau ;
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
reste en mode sans echec avec la prise en charge du réseau ;
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Je dois avouer que malgré toute votre aide, je commence à désespérer :
Il m'est impossible d'avoir accès à la console de mon antivirus et donc de le désactiver en mode sans echec et Combofix me le demande avant de s'exécuter sous peine de graves problèmes
En mode normal, il m'est possible de désactiver mon antivirus, mais lorsque je télécharge combofix, il ne s'ouvre pas, rien ne se passe...
=> Je fais quoi? Je crois qu'il serait peut-être plus aisé de restaurer une configuration précédente, je crois que j'ai vue une option qui ressemble à ça dans l'écran ou on peut choisir le mode sans echec... Est-ce que cette avenue règlerait les problèmes?
Merci encore
Benoit
Il m'est impossible d'avoir accès à la console de mon antivirus et donc de le désactiver en mode sans echec et Combofix me le demande avant de s'exécuter sous peine de graves problèmes
En mode normal, il m'est possible de désactiver mon antivirus, mais lorsque je télécharge combofix, il ne s'ouvre pas, rien ne se passe...
=> Je fais quoi? Je crois qu'il serait peut-être plus aisé de restaurer une configuration précédente, je crois que j'ai vue une option qui ressemble à ça dans l'écran ou on peut choisir le mode sans echec... Est-ce que cette avenue règlerait les problèmes?
Merci encore
Benoit
Utilisateur anonyme
20 janv. 2012 à 18:32
20 janv. 2012 à 18:32
tente une resauration système, on evrra bien ce que ça donne !
mais si le point de restauration en question est infecté, on n'est pas sauvé !
si ton antivirus gène, désinstalle le mais n'oublie pas de récuperer la clé d'activation avant sa désinstallation (version payante seulement !)
mais si le point de restauration en question est infecté, on n'est pas sauvé !
si ton antivirus gène, désinstalle le mais n'oublie pas de récuperer la clé d'activation avant sa désinstallation (version payante seulement !)
Bonjour!
j'ai tenté à plusieurs reprises de restaurer, et ce à plusieurs point, mais sans succès.
J'ai donc pris les grand moyens et trouver un utilitaire pour m'aider à désinstaller AVG de l'ordinateur. J'ai ensuite exécuté Combofix, et maintenant, à priori, tout semble en ordre!!!
J'ai ensuite installé avira comme anti-virus, car il est beaucoup plus efficace et moins contraignant à mon avis.
Mon dernier soucis est le suivant : En essayant de désinstaller des programmes dans le panneau de configuration, plusieurs programmes n'ont pas pu être désinstallés, car les fichiers étaient déjà supprimés de l'ordinateur, mais les programmes figurent toujours sur la liste, bref, existe-t-il un programme comme combofix qui permet de corriger ces incohérences? De plus, existe-t-il un utilitaire pour nettoyer les fichiers temporaires et cie afin d'être certain qu'aucun résidu des infections ne demeure?
Merci encore mille fois!!!
P.S. Le SEUL problème restant est que je n'ai toujours pas d'icône poste de travail ni sur le bureau, ni dans le menu démarrer. Je vais donc redémarrer en mode sans échec pour aller récupérer le rapport combofix sur le disque dur et vous le poster.
j'ai tenté à plusieurs reprises de restaurer, et ce à plusieurs point, mais sans succès.
J'ai donc pris les grand moyens et trouver un utilitaire pour m'aider à désinstaller AVG de l'ordinateur. J'ai ensuite exécuté Combofix, et maintenant, à priori, tout semble en ordre!!!
J'ai ensuite installé avira comme anti-virus, car il est beaucoup plus efficace et moins contraignant à mon avis.
Mon dernier soucis est le suivant : En essayant de désinstaller des programmes dans le panneau de configuration, plusieurs programmes n'ont pas pu être désinstallés, car les fichiers étaient déjà supprimés de l'ordinateur, mais les programmes figurent toujours sur la liste, bref, existe-t-il un programme comme combofix qui permet de corriger ces incohérences? De plus, existe-t-il un utilitaire pour nettoyer les fichiers temporaires et cie afin d'être certain qu'aucun résidu des infections ne demeure?
Merci encore mille fois!!!
P.S. Le SEUL problème restant est que je n'ai toujours pas d'icône poste de travail ni sur le bureau, ni dans le menu démarrer. Je vais donc redémarrer en mode sans échec pour aller récupérer le rapport combofix sur le disque dur et vous le poster.
Utilisateur anonyme
26 janv. 2012 à 06:25
26 janv. 2012 à 06:25
bonjour,
pour désinstaller les programmes que tu ne peux pas virer, utilise ceci :
http://www.forum-vista.net/forum/
pour le reste, il faut sûrement trouver un cd de indows pour lance une réparation de système, mais avant tout, il me faut le rapport de combofix pour voir ce qu'il a viré !
pour désinstaller les programmes que tu ne peux pas virer, utilise ceci :
http://www.forum-vista.net/forum/
pour le reste, il faut sûrement trouver un cd de indows pour lance une réparation de système, mais avant tout, il me faut le rapport de combofix pour voir ce qu'il a viré !
ha, j'ai oublié, un complément :
* Télécharge Zeb-Restore :
http://telechargement.zebulon.fr/zeb-restore.html
Mets le dans un dossier, sur ton bureau par exemple.
Lance Zebrestore et coche la/les case(s) suivante(s) :
RegEdit
Clés RUN
Bouton Arrêter
Gestionnaire des tâches
Panneau de configuration
Bureau
Réparation IE
Sites de confiance et sensibles
Préfixes et Protocoles Internet
Ajout/Suppression de programmes
Policies
Fichier Hosts
Windows Update
Extension des fichiers
Restauration du système
Ne coche que la/les case(s) indiquée(s).
Clique sur le bouton <Restaurer>.
Quitte le programme.
* Télécharge Zeb-Restore :
http://telechargement.zebulon.fr/zeb-restore.html
Mets le dans un dossier, sur ton bureau par exemple.
Lance Zebrestore et coche la/les case(s) suivante(s) :
RegEdit
Clés RUN
Bouton Arrêter
Gestionnaire des tâches
Panneau de configuration
Bureau
Réparation IE
Sites de confiance et sensibles
Préfixes et Protocoles Internet
Ajout/Suppression de programmes
Policies
Fichier Hosts
Windows Update
Extension des fichiers
Restauration du système
Ne coche que la/les case(s) indiquée(s).
Clique sur le bouton <Restaurer>.
Quitte le programme.
