Infection ?
ckiller76
Messages postés
48
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon ordinateur sous windows Xp pro rame depuis plusieurs jours. J'ai enlevé sous Malwayrebytes plusieurs choses malveillantes puis j'ai fait un scan avec avira. J'ai aussi enlevé un virus. Mais mon ordi rame toujours et à du mal à s'éteindre (un écran bleu apparaît). Voici un rapport Hijackthis. Merci de m'aider. Bonne journée
https://www.cjoint.com/?BDeirpDF31v
Mon ordinateur sous windows Xp pro rame depuis plusieurs jours. J'ai enlevé sous Malwayrebytes plusieurs choses malveillantes puis j'ai fait un scan avec avira. J'ai aussi enlevé un virus. Mais mon ordi rame toujours et à du mal à s'éteindre (un écran bleu apparaît). Voici un rapport Hijackthis. Merci de m'aider. Bonne journée
https://www.cjoint.com/?BDeirpDF31v
79 réponses
https://www.cjoint.com/?BDesRrDm06j
Par contre j'ai toujours un écran bleu avec des écritures blanches à chaque fois que j'éteins
Par contre j'ai toujours un écran bleu avec des écritures blanches à chaque fois que j'éteins
Bon, le rootkit est toujours là, passe Combofix :
● Télécharge ComboFix (de sUBs) sur ton Bureau de cette manière :
Fais un clic droit sur ce lien
● Choisis "enregistrer la cible sous ... " et dans la fenêtre qui s'ouvre choisis ton bureau pour l'emplacement et tape CBFix.exe pour le nom.
▲ Ferme tous tes logiciels de protection et les programmes en cours
▲ ComboFix peut être amené à accéder à internet, il faut dans ce cas l'autoriser
● Sous XP : Double clique sur CBFix.exe
● Sous Vista/7 : Fais un clic droit sur CBFix.exe et sélectionne "Exécuter en tant qu'administrateur"
● Clique sur le bouton Oui dans la fenêtre d'avertissement
● Si tu es sous XP et que la console de récupération n'est pas installée, ComboFix va te proposer de l'installer, accepte en cliquant sur Oui.
● Laisse travailler l'outil et si il te demande de redémarrer le PC, accepte.
● Un rapport va s'ouvrir à la fin du processus, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\ComboFix.txt
Tutorial officiel de ComboFix
● Télécharge ComboFix (de sUBs) sur ton Bureau de cette manière :
Fais un clic droit sur ce lien
● Choisis "enregistrer la cible sous ... " et dans la fenêtre qui s'ouvre choisis ton bureau pour l'emplacement et tape CBFix.exe pour le nom.
▲ Ferme tous tes logiciels de protection et les programmes en cours
▲ ComboFix peut être amené à accéder à internet, il faut dans ce cas l'autoriser
● Sous XP : Double clique sur CBFix.exe
● Sous Vista/7 : Fais un clic droit sur CBFix.exe et sélectionne "Exécuter en tant qu'administrateur"
● Clique sur le bouton Oui dans la fenêtre d'avertissement
● Si tu es sous XP et que la console de récupération n'est pas installée, ComboFix va te proposer de l'installer, accepte en cliquant sur Oui.
● Laisse travailler l'outil et si il te demande de redémarrer le PC, accepte.
● Un rapport va s'ouvrir à la fin du processus, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\ComboFix.txt
Tutorial officiel de ComboFix
https://www.cjoint.com/?BDeuYqHePIC L'ordinateur s'est éteint tout seul lors de la fin du rapport avec un écran bleu et des écritures blanches
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'aimerais avoir un scan de ca :
@ckiller76 :
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange
@ckiller76 :
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange
