Virus rapport ZHP diag ci joint.
Fermé
ac691353
Messages postés
52
Date d'inscription
vendredi 6 mai 2011
Statut
Membre
Dernière intervention
21 avril 2017
-
17 avril 2012 à 04:51
ac691353 Messages postés 52 Date d'inscription vendredi 6 mai 2011 Statut Membre Dernière intervention 21 avril 2017 - 20 avril 2012 à 18:22
ac691353 Messages postés 52 Date d'inscription vendredi 6 mai 2011 Statut Membre Dernière intervention 21 avril 2017 - 20 avril 2012 à 18:22
A voir également:
- Virus rapport ZHP diag ci joint.
- Zhp cleaner - Télécharger - Informations & Diagnostic
- Message virus iphone site adulte - Forum iPhone
- Pas de module ci - Forum TV & Vidéo
- Plan rapport de stage - Guide
- Ci card ✓ - Forum TV & Vidéo
15 réponses
ac691353
Messages postés
52
Date d'inscription
vendredi 6 mai 2011
Statut
Membre
Dernière intervention
21 avril 2017
17 avril 2012 à 14:21
17 avril 2012 à 14:21
Merci pour votre réponse cependant il semblerait que la technique proposée ne soit pas adéquate pour résoudre mon problème. Y'a-t-il un expert qui pourrait m'aider. Merci encore.
ac691353
Messages postés
52
Date d'inscription
vendredi 6 mai 2011
Statut
Membre
Dernière intervention
21 avril 2017
17 avril 2012 à 22:08
17 avril 2012 à 22:08
S'il vous plaît, j'aurais besoin d'aide à ce sujet.
ac691353
Messages postés
52
Date d'inscription
vendredi 6 mai 2011
Statut
Membre
Dernière intervention
21 avril 2017
18 avril 2012 à 16:54
18 avril 2012 à 16:54
SVP
Wizdo
Messages postés
131
Date d'inscription
dimanche 8 avril 2012
Statut
Membre
Dernière intervention
20 août 2024
6
18 avril 2012 à 17:18
18 avril 2012 à 17:18
* Fermer la connexion.
* Aller dans Démarrer > Tous les programmes > Accessoires ..
* Ouvrez l'invite de commandes par un clic-droit; Exécuter en tant qu'Adm..
* Copier/ coller (par un clic-droit) les lignes de commandes et valider les :
sc stop KMService
sc config KMService start= disabled
ipconfig /flushdns
netsh int ip reset c:\resetlog.txt
netsh winsock reset
******* Et redémarrer l'ordinateur. *******
Ensuite.
Télécharger »» TDSSKiller «« sur le bureau (de Kaspersky)
* Cliquez sur [Start Scan] pour démarrer l'analyse.
* Si TDSS.tdl2 est détecté, l'option «Delete» sera cochée par défaut.
* Si TDSS.tdl3 est détecté, assurez vous que «Cure» est bien cochée.
* Si TDSS.tdl4 (\HardDisk0\MBR), assurez vous que «Cure» soit cochée.
* Si Suspicious file est indiqué, laissez l'option cochée sur «Skip»
* Si Rootkit.Win32.ZAccess.* est détecté, mettre «Cure» en haut et «Delete» en bas.
* Cliquez sur [Continue] puis sur [Reboot now] pour redémarrer le PC.
Un rapport est créé à cette adresse : C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS.
(JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage)
* Poster le rapport de TDSSKiller avec Cjoint.
* Aller dans Démarrer > Tous les programmes > Accessoires ..
* Ouvrez l'invite de commandes par un clic-droit; Exécuter en tant qu'Adm..
* Copier/ coller (par un clic-droit) les lignes de commandes et valider les :
sc stop KMService
sc config KMService start= disabled
ipconfig /flushdns
netsh int ip reset c:\resetlog.txt
netsh winsock reset
******* Et redémarrer l'ordinateur. *******
Ensuite.
Télécharger »» TDSSKiller «« sur le bureau (de Kaspersky)
* Cliquez sur [Start Scan] pour démarrer l'analyse.
* Si TDSS.tdl2 est détecté, l'option «Delete» sera cochée par défaut.
* Si TDSS.tdl3 est détecté, assurez vous que «Cure» est bien cochée.
* Si TDSS.tdl4 (\HardDisk0\MBR), assurez vous que «Cure» soit cochée.
* Si Suspicious file est indiqué, laissez l'option cochée sur «Skip»
* Si Rootkit.Win32.ZAccess.* est détecté, mettre «Cure» en haut et «Delete» en bas.
* Cliquez sur [Continue] puis sur [Reboot now] pour redémarrer le PC.
Un rapport est créé à cette adresse : C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS.
(JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage)
* Poster le rapport de TDSSKiller avec Cjoint.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ac691353
Messages postés
52
Date d'inscription
vendredi 6 mai 2011
Statut
Membre
Dernière intervention
21 avril 2017
19 avril 2012 à 01:03
19 avril 2012 à 01:03
Malheureusement l'outil proposé ne trouve pas de malware... Au moment ou je redemarre il n'y a donc pas de rapport.
ac691353
Messages postés
52
Date d'inscription
vendredi 6 mai 2011
Statut
Membre
Dernière intervention
21 avril 2017
19 avril 2012 à 01:23
19 avril 2012 à 01:23
Mon ordinateur est tellement lent. Je suis capable d'entrer dans windows mais ca prend vraiment plusieurs minutes.
Wizdo
Messages postés
131
Date d'inscription
dimanche 8 avril 2012
Statut
Membre
Dernière intervention
20 août 2024
6
19 avril 2012 à 02:57
19 avril 2012 à 02:57
* Même si TDSSK n'a fait aucune détection, poster le rapport .
Lancer ZHPFix.exe par un clic-droit; Exécuter en tant qu'Adm.
* "Sélectionner" et "Copier" le contenu de cette »» page Web ««
* Cliquez sur le bouton [H].
* Cliquez sur [GO]
..
* Redémarrer le PC, si nécessaire.
* Poster le rapport ZHPFixReport.txt créé sur le bureau (et C:\ZHP\..ZHPFix[R1].txt).
Les processus de ces applications ont été désactivées.
Créer leurs des raccourci(par un clic-droit sur l'.exe) pour utilisation au besoin.
High_Definition_Audio_System driver from Realtek Semiconductor.
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
Acer® PowerSmart Manager power management utility included on some models in the Aspire range of notebooks. Also appears as the Packard Bell PowerSave power management utility included on some of their notebook models -
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
Outils de sauvegarde.
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
Pour ceux-ci, qui sont restés activées.
* Utiliser CCleaner > Outils > [Démarrage] .., pour les Désactiver au besoin ?
HKLM:Wow6432Node\Run: [agentantidote.exe]C:\Program Files (x86)\Druide\Antidote 7\Programmes32\agentantidote.exe
HKLM:Wow6432Node\Run: [agentantidote64.exe] C:\Program Files (x86)\Druide\Antidote 7\Programmes64\agentantidote64.exe
LG Electronics Mobile Agent for telephone connection
HKLM:Wow6432Node\Run: [B2C_AGENT] C:\ProgramData\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe
* Supprimer les points de restauration les plus ancien avec System Restore Manager.
* Mettez à jour Adobe Reader.
Modifier le démarrage des services inutiles de Windows.
* Aller sur cette page et appliquer les 3-4pages de paramètres Conseillés.
* Lancer un Défragmentation du C: en "Mode sans échec".
Lancer ZHPFix.exe par un clic-droit; Exécuter en tant qu'Adm.
* "Sélectionner" et "Copier" le contenu de cette »» page Web ««
* Cliquez sur le bouton [H].
* Cliquez sur [GO]
..
* Redémarrer le PC, si nécessaire.
* Poster le rapport ZHPFixReport.txt créé sur le bureau (et C:\ZHP\..ZHPFix[R1].txt).
Les processus de ces applications ont été désactivées.
Créer leurs des raccourci(par un clic-droit sur l'.exe) pour utilisation au besoin.
High_Definition_Audio_System driver from Realtek Semiconductor.
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
Acer® PowerSmart Manager power management utility included on some models in the Aspire range of notebooks. Also appears as the Packard Bell PowerSave power management utility included on some of their notebook models -
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
Outils de sauvegarde.
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
Pour ceux-ci, qui sont restés activées.
* Utiliser CCleaner > Outils > [Démarrage] .., pour les Désactiver au besoin ?
HKLM:Wow6432Node\Run: [agentantidote.exe]C:\Program Files (x86)\Druide\Antidote 7\Programmes32\agentantidote.exe
HKLM:Wow6432Node\Run: [agentantidote64.exe] C:\Program Files (x86)\Druide\Antidote 7\Programmes64\agentantidote64.exe
LG Electronics Mobile Agent for telephone connection
HKLM:Wow6432Node\Run: [B2C_AGENT] C:\ProgramData\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe
* Supprimer les points de restauration les plus ancien avec System Restore Manager.
* Mettez à jour Adobe Reader.
Modifier le démarrage des services inutiles de Windows.
* Aller sur cette page et appliquer les 3-4pages de paramètres Conseillés.
* Lancer un Défragmentation du C: en "Mode sans échec".
ac691353
Messages postés
52
Date d'inscription
vendredi 6 mai 2011
Statut
Membre
Dernière intervention
21 avril 2017
20 avril 2012 à 00:42
20 avril 2012 à 00:42
Bonjour
Merci pour ton aide.
Rapport TDS Killer: https://www.cjoint.com/?BDuaNtyjJj1
Rapport ZHP Fix: https://www.cjoint.com/?BDuaLGKARey
Pour le systeme recovery manager je ne suis pas capable de le télécharger via comment ca marche. Ca m'indique que le fichier est erroné.
Il semble également avoir eu un message d'erreur lors du Fix avec ZHP.
L'ordinateur est toujours aussi lente en mode normal.
Merci encore pour ton aide.
Merci pour ton aide.
Rapport TDS Killer: https://www.cjoint.com/?BDuaNtyjJj1
Rapport ZHP Fix: https://www.cjoint.com/?BDuaLGKARey
Pour le systeme recovery manager je ne suis pas capable de le télécharger via comment ca marche. Ca m'indique que le fichier est erroné.
Il semble également avoir eu un message d'erreur lors du Fix avec ZHP.
L'ordinateur est toujours aussi lente en mode normal.
Merci encore pour ton aide.
ac691353
Messages postés
52
Date d'inscription
vendredi 6 mai 2011
Statut
Membre
Dernière intervention
21 avril 2017
20 avril 2012 à 02:49
20 avril 2012 à 02:49
Au fait, lorsque j'inscris les lignes pour le FIX dans ZHP ca indique: impossible de positionner le point de restauration.
ac691353
Messages postés
52
Date d'inscription
vendredi 6 mai 2011
Statut
Membre
Dernière intervention
21 avril 2017
20 avril 2012 à 03:00
20 avril 2012 à 03:00
Précision : le début du point de restauration...
Wizdo
Messages postés
131
Date d'inscription
dimanche 8 avril 2012
Statut
Membre
Dernière intervention
20 août 2024
6
20 avril 2012 à 05:29
20 avril 2012 à 05:29
ZHPFix contenait une indication pour créer un point de restauration, qui n'a ps fonctionné ?
Pour le reste ZHPFix a fonctionné correctement, à part pour le point de restore.
Un nouveau rapport de ZHPDiag, permettrait de le vérifier.
* Vérifier avec ce téléchargement de System Restore Manager.
Avez vous fait la modif des services et la défrag.
Y a t-il un/des message d'erreur qui se pointe.
Est-ce que l'Observateur d'évènement, dans les Journaux, contient des erreurs critiques récurrente dans; "Application" et "Système".
Fait-il longtemps que vous roulez avec cette installation de Windows.
Pour le reste ZHPFix a fonctionné correctement, à part pour le point de restore.
Un nouveau rapport de ZHPDiag, permettrait de le vérifier.
* Vérifier avec ce téléchargement de System Restore Manager.
Avez vous fait la modif des services et la défrag.
Y a t-il un/des message d'erreur qui se pointe.
Est-ce que l'Observateur d'évènement, dans les Journaux, contient des erreurs critiques récurrente dans; "Application" et "Système".
Fait-il longtemps que vous roulez avec cette installation de Windows.
ac691353
Messages postés
52
Date d'inscription
vendredi 6 mai 2011
Statut
Membre
Dernière intervention
21 avril 2017
20 avril 2012 à 17:45
20 avril 2012 à 17:45
Bonjour
ZHPFix contenait une indication pour créer un point de restauration, qui n'a ps fonctionné ? À la toute fin du FIX un message d'erreur apparaît indiquant --> impossible de positionner le début du point de restauration. Je ne sais pas ce que cela veut dire.
Pour le rapport ZHP Diag le voici: https://www.cjoint.com/?BDurEDYLYJL
J'ai également télécharger le logiciel SRM cependant plusieurs message d'erreur apparait à l'ouverture de celui ci.
- Error getting information for system restore allocated space.
- Error getting information for system restore used space.
- Error getting information for system restore allocated maximum space.
Je ne comprend pas ce que vous voulez dire par modification des services?
Pour ce qui est du defrag je le fait après poster ce message. Je vous donne des nouvelles aussitôt complété.
Est-ce que l'Observateur d'évènement, dans les Journaux, contient des erreurs critiques récurrente dans; "Application" et "Système". Je ne comprend pas comment faire cette vérification.
Pour ce qui est de windows, ca fait un an. C'est la version qui avant dans mon portable lorsque je l'ai acheter il y a un an. L'ordinateur est donc quasi neuf.
Merci encore pour votre aide.
ZHPFix contenait une indication pour créer un point de restauration, qui n'a ps fonctionné ? À la toute fin du FIX un message d'erreur apparaît indiquant --> impossible de positionner le début du point de restauration. Je ne sais pas ce que cela veut dire.
Pour le rapport ZHP Diag le voici: https://www.cjoint.com/?BDurEDYLYJL
J'ai également télécharger le logiciel SRM cependant plusieurs message d'erreur apparait à l'ouverture de celui ci.
- Error getting information for system restore allocated space.
- Error getting information for system restore used space.
- Error getting information for system restore allocated maximum space.
Je ne comprend pas ce que vous voulez dire par modification des services?
Pour ce qui est du defrag je le fait après poster ce message. Je vous donne des nouvelles aussitôt complété.
Est-ce que l'Observateur d'évènement, dans les Journaux, contient des erreurs critiques récurrente dans; "Application" et "Système". Je ne comprend pas comment faire cette vérification.
Pour ce qui est de windows, ca fait un an. C'est la version qui avant dans mon portable lorsque je l'ai acheter il y a un an. L'ordinateur est donc quasi neuf.
Merci encore pour votre aide.
ac691353
Messages postés
52
Date d'inscription
vendredi 6 mai 2011
Statut
Membre
Dernière intervention
21 avril 2017
20 avril 2012 à 18:08
20 avril 2012 à 18:08
Bon. Je viens d'essayer la défragmentation du disque et cela ne fonctionne pas. J'ai fait le clique de droit sur mon disque et puis propriétés. Ensuite, je suis allé dans l'onglet outil et puis je clique sur outil de défragmentation et rien ne se passe. J'ai fait cette opération en mode sans échec à la fois sans prise en charge réseau et avec prise en charge réseau.
Aussi, je crois avoir chopper un autre virus en téléchargeant SRM. Je me suis tromper au début et j'ai télécharger 7zip. Mon ativirus a détecter ce programme malveillant. Toutefois lorsque j'ouvre une fenêtre internet mon moteur recherche par défaut n'est plus google mais babylone. Je suis allé dans les options et même si je coche google on me remet par défaut babylone. Je suis allé dans cc cleaner et j'ai supprimer le 7zip. Le résultat est le même.
Aussi, je crois avoir chopper un autre virus en téléchargeant SRM. Je me suis tromper au début et j'ai télécharger 7zip. Mon ativirus a détecter ce programme malveillant. Toutefois lorsque j'ouvre une fenêtre internet mon moteur recherche par défaut n'est plus google mais babylone. Je suis allé dans les options et même si je coche google on me remet par défaut babylone. Je suis allé dans cc cleaner et j'ai supprimer le 7zip. Le résultat est le même.
ac691353
Messages postés
52
Date d'inscription
vendredi 6 mai 2011
Statut
Membre
Dernière intervention
21 avril 2017
20 avril 2012 à 18:22
20 avril 2012 à 18:22
Pour babylone j'ai résolu le problème et ca n'apparaît plus.
Je suis toujours incapable d'entré en mode normal. En fait, techniquement c'est possible, mais cela peut prendre 10 minutes avant de loader tout. Lorsque j'essai d'ouvrir une page internet par exemple tout devient lent et parfois un écran bleu apparaît et l'ordinateur redémarre.
Je suis toujours incapable d'entré en mode normal. En fait, techniquement c'est possible, mais cela peut prendre 10 minutes avant de loader tout. Lorsque j'essai d'ouvrir une page internet par exemple tout devient lent et parfois un écran bleu apparaît et l'ordinateur redémarre.
Utilisateur anonyme
17 avril 2012 à 07:03
17 avril 2012 à 07:03
Pour supprimer les pubs provoquées souvent par des adwares :
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau
Disponible ici : http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Tuto ICI : https://forum.security-x.fr/tutoriels-317/(tutoriel)-adwcleaner/
Lance AdwCleaner
Sous XP double-clic sur l'icône pour lancer l'outil.
Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
Clique sur Recherche
Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt
Poste le contenu du rapport.
Pour les publicités qui ne sont pas causées par des adwares, sur firefox et chrome, tu peux installer Adblock Plus.
Télécharge CCleaner ici https://www.clubic.com/telecharger-fiche14492-ccleaner.html et Malwarebytes' Anti-Malware ICI https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html scan, et faite un nettoyage
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau
Disponible ici : http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Tuto ICI : https://forum.security-x.fr/tutoriels-317/(tutoriel)-adwcleaner/
Lance AdwCleaner
Sous XP double-clic sur l'icône pour lancer l'outil.
Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
Clique sur Recherche
Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt
Poste le contenu du rapport.
Pour les publicités qui ne sont pas causées par des adwares, sur firefox et chrome, tu peux installer Adblock Plus.
Télécharge CCleaner ici https://www.clubic.com/telecharger-fiche14492-ccleaner.html et Malwarebytes' Anti-Malware ICI https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html scan, et faite un nettoyage
