Notebook compaq mini rame : cause virus ??
papaBOB29
Messages postés
3
Statut
Membre
-
papaBOB29 Messages postés 3 Statut Membre -
papaBOB29 Messages postés 3 Statut Membre -
Bonjour,
le mini pc de ma fille ne fait plus aucune action normalement : Il pédale ....
Un message système récurrent apparait :
"LA RESTAURATION SYSTEME DE WINDOWS ET ROXIO BACKON TRACK SONT TOUS LES DEUX ACTIVES. CELA N'EST PAS CONSEILLE..."
J'ai lancé un scan d'antivir avec lequel il est protégé et il a trouvé et supprimé : setup_launch_illusion.exe (TR/Meredrop.A.9748)
Je viens de faire un scan de ZHPDIAG dont vous trouverez le rapport sous le lien ci-joint :
https://www.cjoint.com/?BDwnWqOmQdr
Merci d'avance à ceux qui pourront analyser ce rapport et m'indiquer ce que je dois corriger.
le mini pc de ma fille ne fait plus aucune action normalement : Il pédale ....
Un message système récurrent apparait :
"LA RESTAURATION SYSTEME DE WINDOWS ET ROXIO BACKON TRACK SONT TOUS LES DEUX ACTIVES. CELA N'EST PAS CONSEILLE..."
J'ai lancé un scan d'antivir avec lequel il est protégé et il a trouvé et supprimé : setup_launch_illusion.exe (TR/Meredrop.A.9748)
Je viens de faire un scan de ZHPDIAG dont vous trouverez le rapport sous le lien ci-joint :
https://www.cjoint.com/?BDwnWqOmQdr
Merci d'avance à ceux qui pourront analyser ce rapport et m'indiquer ce que je dois corriger.
A voir également:
- Notebook compaq mini rame : cause virus ??
- Pc qui rame - Guide
- Opera mini pc - Télécharger - Navigateurs
- Comment nettoyer un mac qui rame - Guide
- Meilleur mini pc - Guide
- Rohos mini drive - Télécharger - Chiffrement
2 réponses
Télécharge AdwCleaner (de Xplode) sur ton Bureau.
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
* Lance le, clique sur Suppression puis patiente le temps du scan.
* Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.
ensuite *
Telecharge >-> Malwarebyte <-< ici https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
--> Lance le programme d'instalation et laisse toi guider..
(installe le avec ces parametres par defaut)
--> Une fois installer < inclued picture > < inclued picture > ( ouvre le en mode administrateur pour windows Vista/7 )
--> Clique sur l'onglet mise a jour, et mets le a jour (sinon ineficace),
--> Retourne dans l'onglet recherche, et execute un examen complet,
--> Tu pourra si infection trouver, cliquer sur Afficher la Selection Puis >> Effacer la selection (si redemarage demander, alors accepte)
--> Apres le redemarage, un rapport va se generer, Poste le Ici STP°
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
* Lance le, clique sur Suppression puis patiente le temps du scan.
* Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.
ensuite *
Telecharge >-> Malwarebyte <-< ici https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
--> Lance le programme d'instalation et laisse toi guider..
(installe le avec ces parametres par defaut)
--> Une fois installer < inclued picture > < inclued picture > ( ouvre le en mode administrateur pour windows Vista/7 )
--> Clique sur l'onglet mise a jour, et mets le a jour (sinon ineficace),
--> Retourne dans l'onglet recherche, et execute un examen complet,
--> Tu pourra si infection trouver, cliquer sur Afficher la Selection Puis >> Effacer la selection (si redemarage demander, alors accepte)
--> Apres le redemarage, un rapport va se generer, Poste le Ici STP°
Bonsoir king0613,
Merci d'avoir pris le temps de regarder mon problème.
J'ai mis un peu de temps pour répondre car pris par ailleurs mais mon problème est toujours d'actualité.
j'ai lancé les 2 progs, ci-joint les 2 rapports (NB : je ne les ai pas lancé dans l'ordre suggéré j'espère que ça n'a pas d'incidence).
merci encore pour votre aide
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.04.29.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
hp :: PC312072003217 [administrateur]
29/04/2012 17:58:45
mbam-log-2012-04-29 (17-58-45).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 292115
Temps écoulé: 3 heure(s), 26 minute(s), 4 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|optical (Trojan.StartPage) -> Données: C:\Program Files\rbjcl.vbs -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|StartMenuLogoff (PUM.Hijack.StartMenu) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Documents and Settings\hp\Local Settings\Temp\RarSFX0\setup_spirale.exe (Spyware.Password) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\rbjcl.vbs (Trojan.StartPage) -> Mis en quarantaine et supprimé avec succès.
(fin)
_________________________________________________________
# AdwCleaner v1.604 - Rapport créé le 29/04/2012 à 22:00:43
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : hp - PC312072003217
# Exécuté depuis : C:\Documents and Settings\hp\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.5512
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\hp\Application Data\Mozilla\Firefox\Profiles\i0gztpxx.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2152 octets] - [29/04/2012 21:50:33]
AdwCleaner[S1].txt - [2228 octets] - [29/04/2012 21:50:54]
AdwCleaner[S2].txt - [972 octets] - [29/04/2012 22:00:43]
########## EOF - C:\AdwCleaner[S2].txt - [1099 octets] ##########
Merci d'avoir pris le temps de regarder mon problème.
J'ai mis un peu de temps pour répondre car pris par ailleurs mais mon problème est toujours d'actualité.
j'ai lancé les 2 progs, ci-joint les 2 rapports (NB : je ne les ai pas lancé dans l'ordre suggéré j'espère que ça n'a pas d'incidence).
merci encore pour votre aide
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.04.29.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
hp :: PC312072003217 [administrateur]
29/04/2012 17:58:45
mbam-log-2012-04-29 (17-58-45).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 292115
Temps écoulé: 3 heure(s), 26 minute(s), 4 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|optical (Trojan.StartPage) -> Données: C:\Program Files\rbjcl.vbs -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|StartMenuLogoff (PUM.Hijack.StartMenu) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Documents and Settings\hp\Local Settings\Temp\RarSFX0\setup_spirale.exe (Spyware.Password) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\rbjcl.vbs (Trojan.StartPage) -> Mis en quarantaine et supprimé avec succès.
(fin)
_________________________________________________________
# AdwCleaner v1.604 - Rapport créé le 29/04/2012 à 22:00:43
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : hp - PC312072003217
# Exécuté depuis : C:\Documents and Settings\hp\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.5512
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\hp\Application Data\Mozilla\Firefox\Profiles\i0gztpxx.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2152 octets] - [29/04/2012 21:50:33]
AdwCleaner[S1].txt - [2228 octets] - [29/04/2012 21:50:54]
AdwCleaner[S2].txt - [972 octets] - [29/04/2012 22:00:43]
########## EOF - C:\AdwCleaner[S2].txt - [1099 octets] ##########
