Infection Hp Pavillion DV7
Rooster
-
dr.pc1 Messages postés 5077 Statut Contributeur -
dr.pc1 Messages postés 5077 Statut Contributeur -
Bonjour,
J'ai Mon HP Pavillion DV7 sous windows 7 64 bits. Depuis ce matin j'ai des problèmes d'acces a mes programmes, je suis pourtant sur qu'il n'y a aucun problème Hardware puisque le disque dur est neuf et que le pc est deja reparti entre les mains d'HP deux fois, une tablette de ventilation est sous la machine, pour éviter d'abîmer les composants. Bref
Je Kaspersky est en mise a jour, bloquer a 15 %
Je pense fortement que la machine est infecté. Si quelqu'un voudrait bien me venir en aide s'il vous plait. Je vous en remercie d'avance !!
HELP !!
J'ai Mon HP Pavillion DV7 sous windows 7 64 bits. Depuis ce matin j'ai des problèmes d'acces a mes programmes, je suis pourtant sur qu'il n'y a aucun problème Hardware puisque le disque dur est neuf et que le pc est deja reparti entre les mains d'HP deux fois, une tablette de ventilation est sous la machine, pour éviter d'abîmer les composants. Bref
Je Kaspersky est en mise a jour, bloquer a 15 %
Je pense fortement que la machine est infecté. Si quelqu'un voudrait bien me venir en aide s'il vous plait. Je vous en remercie d'avance !!
HELP !!
A voir également:
- Infection Hp Pavillion DV7
- Hp usb disk storage format tool - Télécharger - Stockage
- Télécharger pilote imprimante hp - Télécharger - Pilotes & Matériel
- Touchpad bloqué hp - Guide
- Hp envy 16 - Accueil - Guide ordinateurs
- Hp battery alert - Forum Windows 7
31 réponses
Salut,
On va diagnostiquer ton pc :
* Télécharge ZHPDiag (de Nicolas Coolman) : ici
*Lance le ( Pour Windows Vista et Windows 7 clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
*Il va se lancer tout seul.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
*Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
*Rends toi sur Pjjoint : ici, clique sur "Choisissez un fichier", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier.
Puis copie/colle le lien fourni dans ta prochaine réponse.
PS: Tous les rapports que tu devra me donner après donne les moi par pjjoint.
On va diagnostiquer ton pc :
* Télécharge ZHPDiag (de Nicolas Coolman) : ici
*Lance le ( Pour Windows Vista et Windows 7 clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
*Il va se lancer tout seul.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
*Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
*Rends toi sur Pjjoint : ici, clique sur "Choisissez un fichier", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier.
Puis copie/colle le lien fourni dans ta prochaine réponse.
PS: Tous les rapports que tu devra me donner après donne les moi par pjjoint.
Voici: http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120219_x13i14k9z11h9
Je constate que MBAM Bloque constamment un processus sortant de chrome
Je constate que MBAM Bloque constamment un processus sortant de chrome
Telecharge et enregistre Pre_Scan sur ton bureau : :
ici
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://dl.dropbox.com/u/21363431/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://dl.dropbox.com/u/21363431/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne-moi le lien ;-)
ici
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://dl.dropbox.com/u/21363431/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://dl.dropbox.com/u/21363431/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne-moi le lien ;-)
Mon Pc est foutu la, tout plante, après avoir réussi a y mettre Pre_Scan qui d'ailleurs ne s'exécute pas, j'ai voulu ouvrir une fenêtre Windows jusqu'à mes téléchargement afin de l'exécuter de la bas, il ouvre la fenêtre au bout de 10 min et elle (ne réponds pas) Des erreurs plugin in sur google chrome X__X
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport de Pre_Scan apres dure labeur :) http://pjjoint.malekal.com/files.php?id=20120219_u11f8i7v7s7
Il m'a sorti un dossier Picasastudio avec des photo et un raccourci vers internet explorer, pourquoi ? ^^
Ok maintenant si un logiciel refuse de s'ouvrir etc passe en mode sans échec avec prise en charge réseau ;-)
* Télécharge sur le bureau RogueKiller : ici
- Quitte tous les programmes en cours
- Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, clic sur Scan et valide.
- Puis clic sur Rapport et donne-le moi.
;-)
* Télécharge sur le bureau RogueKiller : ici
- Quitte tous les programmes en cours
- Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, clic sur Scan et valide.
- Puis clic sur Rapport et donne-le moi.
;-)
Xchat.exe slvoice.exe je sais d'ou viens le premier, c'est un irc que les anonymous avait balancer pour parler du projet de loi ACTA, au final c'est verolé.
Bah bravo
Bah bravo
Salut,
Tu dois copier ces lignes en gras :
O43 - CFD: 24/01/2012 - 14:17:50 - [1,554] ----D- C:\Program Files (x86)\xchat
[HKCU\Software\XChat]
[HKCU\Software\YahooPartnerToolbar]
C:\ProgramData\Media Get LLC =>PUP.MediaGet
C:\Users\hp\AppData\Roaming\Media Get LLC =>PUP.MediaGet
C:\Users\hp\AppData\Local\Media Get LLC =>PUP.MediaGet
C:\Users\hp\AppData\LocalLow\AskToolbar =>Toolbar.AskTBar
O87 - FAEL: TCP Query User{F1F904B0-849D-4741-A542-118054008316}C:\program files (x86)\xchat\xchat.exe | In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\xchat\xchat.exe
O87 - FAEL: UDP Query User{763A4552-98B1-4BA8-A314-988BD02F43B6}C:\program files (x86)\xchat\xchat.exe | In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\xchat\xchat.exe
O87 - FAEL: TCP Query User{E8E224F4-BA8E-4040-97B8-BE99E4694FA1}C:\program files (x86)\secondlifeviewer\slvoice.exe |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\secondlifeviewer\slvoice.exe (.not file.)
O87 - FAEL: UDP Query User{EBF5D228-C8B7-49E1-AC46-69A1ED05825B}C:\program files (x86)\secondlifeviewer\slvoice.exe |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\secondlifeviewer\slvoice.exe (.not file.
O69 - SBI: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\nsenosjv.default\searchplugins\askcom.xml
O69 - SBI: SearchScopes [HKCU] {4D831AFD-3419-4011-A971-6C83CBAE41EF} - (Yahoo) - https://fr.search.yahoo.com/ <b>[Pays - ]</b>
O69 - SBI: SearchScopes [HKCU] {7B9FD882-CB56-42C7-B05C-2B2F764CC577} [DefaultScope] - (Google) - https://www.google.com/?gws_rd=ssl <b>[Pays US - 74.125.230.84]</b>
O69 - SBI: SearchScopes [HKCU] {81B47425-4FE1-4F00-A714-5FC486C3F889} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 <b>[Pays FR - 90.84.56.106]</b>
O69 - SBI: SearchScopes [HKCU] {D6AE6268-5640-41FB-95F3-F24BACA040BD} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis <b>[Pays US - 66.235.120.94]</b>
O69 - SBI: SearchScopes [HKCU] {F1D29B35-EE22-42DE-AE14-487F925431CE} - (Wikipedia) - https://fr.wikipedia.org/wiki/Wikip%C3%A9dia:Accueil_principal <b>[Pays NL - 91.198.174.225]</b>
O47 - AAKE:Key Export SP - C:\Program Files (x86)\xchat\xchat.exe [Enabled] .(...) -- C:\Program Files (x86)\xchat\xchat.exe
O43 - CFD: 15/08/2011 - 08:21:54 - [0] ----D- C:\Users\hp\AppData\Local\Media Get LLC
M3 - MFPP: Plugins - [hp] -- C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\nsenosjv.default\searchplugins\askcom.xml
M0 - MFSP: prefs.js [hp - nsenosjv.default] https://fr.ask.com/ <b>[Pays IE - 78.137.163.159]</b>
EMPTYTEMP
EMPTYFLASH
FirewallRaz
-Puis Lance ZHPFix depuis le raccourci du bureau .
-Une fois ZHPFix ouvert , clique sur le bouton [ H ] .
- Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent.
-Vérifie que c'est les bonne lignes qui sont collés.
-Clique sur le bouton GO
-Copie/Colle le rapport à l'écrans sur pjjoint .
Tu dois copier ces lignes en gras :
O43 - CFD: 24/01/2012 - 14:17:50 - [1,554] ----D- C:\Program Files (x86)\xchat
[HKCU\Software\XChat]
[HKCU\Software\YahooPartnerToolbar]
C:\ProgramData\Media Get LLC =>PUP.MediaGet
C:\Users\hp\AppData\Roaming\Media Get LLC =>PUP.MediaGet
C:\Users\hp\AppData\Local\Media Get LLC =>PUP.MediaGet
C:\Users\hp\AppData\LocalLow\AskToolbar =>Toolbar.AskTBar
O87 - FAEL: TCP Query User{F1F904B0-849D-4741-A542-118054008316}C:\program files (x86)\xchat\xchat.exe | In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\xchat\xchat.exe
O87 - FAEL: UDP Query User{763A4552-98B1-4BA8-A314-988BD02F43B6}C:\program files (x86)\xchat\xchat.exe | In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\xchat\xchat.exe
O87 - FAEL: TCP Query User{E8E224F4-BA8E-4040-97B8-BE99E4694FA1}C:\program files (x86)\secondlifeviewer\slvoice.exe |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\secondlifeviewer\slvoice.exe (.not file.)
O87 - FAEL: UDP Query User{EBF5D228-C8B7-49E1-AC46-69A1ED05825B}C:\program files (x86)\secondlifeviewer\slvoice.exe |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\secondlifeviewer\slvoice.exe (.not file.
O69 - SBI: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\nsenosjv.default\searchplugins\askcom.xml
O69 - SBI: SearchScopes [HKCU] {4D831AFD-3419-4011-A971-6C83CBAE41EF} - (Yahoo) - https://fr.search.yahoo.com/ <b>[Pays - ]</b>
O69 - SBI: SearchScopes [HKCU] {7B9FD882-CB56-42C7-B05C-2B2F764CC577} [DefaultScope] - (Google) - https://www.google.com/?gws_rd=ssl <b>[Pays US - 74.125.230.84]</b>
O69 - SBI: SearchScopes [HKCU] {81B47425-4FE1-4F00-A714-5FC486C3F889} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 <b>[Pays FR - 90.84.56.106]</b>
O69 - SBI: SearchScopes [HKCU] {D6AE6268-5640-41FB-95F3-F24BACA040BD} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis <b>[Pays US - 66.235.120.94]</b>
O69 - SBI: SearchScopes [HKCU] {F1D29B35-EE22-42DE-AE14-487F925431CE} - (Wikipedia) - https://fr.wikipedia.org/wiki/Wikip%C3%A9dia:Accueil_principal <b>[Pays NL - 91.198.174.225]</b>
O47 - AAKE:Key Export SP - C:\Program Files (x86)\xchat\xchat.exe [Enabled] .(...) -- C:\Program Files (x86)\xchat\xchat.exe
O43 - CFD: 15/08/2011 - 08:21:54 - [0] ----D- C:\Users\hp\AppData\Local\Media Get LLC
M3 - MFPP: Plugins - [hp] -- C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\nsenosjv.default\searchplugins\askcom.xml
M0 - MFSP: prefs.js [hp - nsenosjv.default] https://fr.ask.com/ <b>[Pays IE - 78.137.163.159]</b>
EMPTYTEMP
EMPTYFLASH
FirewallRaz
-Puis Lance ZHPFix depuis le raccourci du bureau .
-Une fois ZHPFix ouvert , clique sur le bouton [ H ] .
- Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent.
-Vérifie que c'est les bonne lignes qui sont collés.
-Clique sur le bouton GO
-Copie/Colle le rapport à l'écrans sur pjjoint .
* Télécharge OTL : ici
(Ferme toutes les applications en cours)
* Lance OTL.
* Coche la case "Tous les utilisateurs" puis clique sur le bouton "Analyse".
* Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt. Héberge ces deux rapports sur pjjoint , et poste-moi les liens créés.
(Ferme toutes les applications en cours)
* Lance OTL.
* Coche la case "Tous les utilisateurs" puis clique sur le bouton "Analyse".
* Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt. Héberge ces deux rapports sur pjjoint , et poste-moi les liens créés.
OTL http://pjjoint.malekal.com/files.php?id=20120220_d14o12q12x15k12
Extras : http://pjjoint.malekal.com/files.php?id=20120220_y10j12v6x7r6
Extras : http://pjjoint.malekal.com/files.php?id=20120220_y10j12v6x7r6
> Télécharge Dr Web CureIt sur ton Bureau.
> Double clique sur drweb-cureit.exe et ensuite clique sur Analyse.
> Cliques sur Commencer le scan à l'invite de l'analyse rapide.
Remarque: S'il trouve des processus infectés alors clique le bouton Oui.
Note : Une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
> Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration.
> Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
> Sur la fenêtre principale, cliques sur Analyse complète.
> Cliques sur la flèche verte à droite.
> Le scan débute
> Si des éléments néfastes sont trouvés, cliques sur Oui pour tout à l'invite Désinfecter ?
> Lorsque le scan sera terminé, cliques sur Tout sélectionner puis sur Quarantaine.
> De retour au menu principal, cliques sur Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau.
> Ferme Dr.Web Cureit
> Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
> Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
Canned speech issu de FEI : https://2011n2.forumgratuit.org/login
> Double clique sur drweb-cureit.exe et ensuite clique sur Analyse.
> Cliques sur Commencer le scan à l'invite de l'analyse rapide.
Remarque: S'il trouve des processus infectés alors clique le bouton Oui.
Note : Une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
> Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration.
> Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
> Sur la fenêtre principale, cliques sur Analyse complète.
> Cliques sur la flèche verte à droite.
> Le scan débute
> Si des éléments néfastes sont trouvés, cliques sur Oui pour tout à l'invite Désinfecter ?
> Lorsque le scan sera terminé, cliques sur Tout sélectionner puis sur Quarantaine.
> De retour au menu principal, cliques sur Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau.
> Ferme Dr.Web Cureit
> Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
> Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
Canned speech issu de FEI : https://2011n2.forumgratuit.org/login
