ENORME problème PC !!!
Prolution
Messages postés
129
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis ce matin j'ai du installer un anti-virus car mon malwarbytes avais signalé/tuer plusieurs trojan donc je pensais que pour plus de sécurité, j'ai donc installer BitDefender2012 internet Security.
Ce dernier m'a signaler environ 980 trojan (tué) en 45min (c'est incroyable mais vrais). le problème c'est que le fichier infecté est un fichier WINDOWS => ( C:\\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary internet files\Content.IE5\CH0QSFMB\in[1].htm )
Toujours des fichiers qui sont dans "Windows/Microsoft" donc mon anti-virus n'arrête pas de signaler toutes les 30sec que une menace à été détecter dans Windows toujours!.
J'ai fais analyse Complète MalwarBytes PRO (7trojan "3 dans windows") j'ai tout supprimer et redémarrer mon PC et j'ai fais une analyse complète BitDefender2012 3 virus supprimer et j'ai redémarrer, Toujours les messages d'alerte que un trojan à été trouvé. j'ai changer d'anti-virus j'ai mis AVAST j'ai fais analyse de démarrage il a trouvé 1 virus dans WINDOWS qui l'a supprimer.
là je fais une analyse complète AVAST! mais je suis sûr que ça va rien changé car ça signal toute les secs qu'une menace à été detecter.
S'ils vous plait aider moi.. voilà merci d'avance ! :)
Depuis ce matin j'ai du installer un anti-virus car mon malwarbytes avais signalé/tuer plusieurs trojan donc je pensais que pour plus de sécurité, j'ai donc installer BitDefender2012 internet Security.
Ce dernier m'a signaler environ 980 trojan (tué) en 45min (c'est incroyable mais vrais). le problème c'est que le fichier infecté est un fichier WINDOWS => ( C:\\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary internet files\Content.IE5\CH0QSFMB\in[1].htm )
Toujours des fichiers qui sont dans "Windows/Microsoft" donc mon anti-virus n'arrête pas de signaler toutes les 30sec que une menace à été détecter dans Windows toujours!.
J'ai fais analyse Complète MalwarBytes PRO (7trojan "3 dans windows") j'ai tout supprimer et redémarrer mon PC et j'ai fais une analyse complète BitDefender2012 3 virus supprimer et j'ai redémarrer, Toujours les messages d'alerte que un trojan à été trouvé. j'ai changer d'anti-virus j'ai mis AVAST j'ai fais analyse de démarrage il a trouvé 1 virus dans WINDOWS qui l'a supprimer.
là je fais une analyse complète AVAST! mais je suis sûr que ça va rien changé car ça signal toute les secs qu'une menace à été detecter.
S'ils vous plait aider moi.. voilà merci d'avance ! :)
A voir également:
- ENORME problème PC !!!
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
115 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
donc pour l'instant j'ai la barre des tâches qui s'affiche en blanc comme mode sans échec alors que normalement elle est en bleu !
et j'ai aussi mon service audio qui a une croix sur le truc micro voici les screens :
http://nsa29.casimages.com/img/2012/08/13/120813021246977738.png
et j'ai aussi mon service audio qui a une croix sur le truc micro voici les screens :
http://nsa29.casimages.com/img/2012/08/13/120813021246977738.png
regarde ca :
¤¤¤¤¤¤¤¤¤¤ | Sessions | Profiles | Directories
~ [HKLM | ProfileList\S-1-5-21-322871163-2433518603-1051622326-1000]|[ProfileImagePath] : C:\Users\TEMP
~ [HKLM | ProfileList\S-1-5-21-322871163-2433518603-1051622326-1000]|[RefCount] : 1
~ [HKLM | ProfileList\S-1-5-21-322871163-2433518603-1051622326-1000]|[State] : 19204
~ Temporary session :
~ [HKLM | ProfileList\S-1-5-21-322871163-2433518603-1051622326-1000.bak]|[ProfileImagePath] -> C:\Users\PEPETO
~ [HKLM | ProfileList\S-1-5-21-322871163-2433518603-1051622326-1000.bak]|[ProfileImagePath] : C:\Users\PEPETO
~ [HKLM | ProfileList\S-1-5-21-322871163-2433518603-1051622326-1000.bak]|[RefCount] : 0
~ [HKLM | ProfileList\S-1-5-21-322871163-2433518603-1051622326-1000.bak]|[State] : 32768
et maintenant regarde ca :
https://labo-microsoft.supinfo.com/tips-28606-probleme-session-windows-vista-7.html/
¤¤¤¤¤¤¤¤¤¤ | Sessions | Profiles | Directories
~ [HKLM | ProfileList\S-1-5-21-322871163-2433518603-1051622326-1000]|[ProfileImagePath] : C:\Users\TEMP
~ [HKLM | ProfileList\S-1-5-21-322871163-2433518603-1051622326-1000]|[RefCount] : 1
~ [HKLM | ProfileList\S-1-5-21-322871163-2433518603-1051622326-1000]|[State] : 19204
~ Temporary session :
~ [HKLM | ProfileList\S-1-5-21-322871163-2433518603-1051622326-1000.bak]|[ProfileImagePath] -> C:\Users\PEPETO
~ [HKLM | ProfileList\S-1-5-21-322871163-2433518603-1051622326-1000.bak]|[ProfileImagePath] : C:\Users\PEPETO
~ [HKLM | ProfileList\S-1-5-21-322871163-2433518603-1051622326-1000.bak]|[RefCount] : 0
~ [HKLM | ProfileList\S-1-5-21-322871163-2433518603-1051622326-1000.bak]|[State] : 32768
et maintenant regarde ca :
https://labo-microsoft.supinfo.com/tips-28606-probleme-session-windows-vista-7.html/
je suis dans le registre dans ProfilList,
j'ai trouvé les clefs que tu m'indique ( ~ [HKLM | ProfileList\S-1-5-21-322871163-2433518603-1051622326-1000.bak]|[ProfileImagePath] -> C:\Users\PEPETO
~ [HKLM | ProfileList\S-1-5-21-322871163-2433518603-1051622326-1000.bak]|[ProfileImagePath] : C:\Users\PEPETO
~ [HKLM | ProfileList\S-1-5-21-322871163-2433518603-1051622326-1000.bak]|[RefCount] : 0
~ [HKLM | ProfileList\S-1-5-21-322871163-2433518603-1051622326-1000.bak]|[State] : 32768 )
je les supprimes ?
j'ai trouvé les clefs que tu m'indique ( ~ [HKLM | ProfileList\S-1-5-21-322871163-2433518603-1051622326-1000.bak]|[ProfileImagePath] -> C:\Users\PEPETO
~ [HKLM | ProfileList\S-1-5-21-322871163-2433518603-1051622326-1000.bak]|[ProfileImagePath] : C:\Users\PEPETO
~ [HKLM | ProfileList\S-1-5-21-322871163-2433518603-1051622326-1000.bak]|[RefCount] : 0
~ [HKLM | ProfileList\S-1-5-21-322871163-2433518603-1051622326-1000.bak]|[State] : 32768 )
je les supprimes ?
par contre dans S-1-5-21-322871163-2433518603-1051622326-1000 dans mon registre y a pas marqué (.bak) puis à droite dans la liste y a qu'un seul truc ou y a marqué ProfileImagePath
aussi, dans les autres "clef" y a ProfilImagePath aussi !
dans S-1-5-21-322871163-2433518603-1051622326-1000
je fais clique droite je fais "modifié" j'ai ça :
Nom de valeur: ProfileImagePath
Données de valeur: C:\Users\PEPETO
je fais clique droite je fais "modifié données binaires" j'ai ça:
Nom de valeur: ProfileImagePath
y a données de valeur (le c/c veux pas marché donc j'ai screen) qui est ça : http://nsa29.casimages.com/img/2012/08/13/120813023813910752.png
dans S-1-5-21-322871163-2433518603-1051622326-1000
je fais clique droite je fais "modifié" j'ai ça :
Nom de valeur: ProfileImagePath
Données de valeur: C:\Users\PEPETO
je fais clique droite je fais "modifié données binaires" j'ai ça:
Nom de valeur: ProfileImagePath
y a données de valeur (le c/c veux pas marché donc j'ai screen) qui est ça : http://nsa29.casimages.com/img/2012/08/13/120813023813910752.png
essaie de repondre uniquement aux questions que je te pose et non à ce que je te demande pas
==
y'a-t-il des points d'exclamation noirs sur fond jaune dans le gestionnaire de peripheriques ?
==
y'a-t-il des points d'exclamation noirs sur fond jaune dans le gestionnaire de peripheriques ?
euh, je n'étais pas hein j'ai taper Gestionnaire des périphériques et rien d'anormal, voici le screen: http://nsa30.casimages.com/img/2012/08/13/120813025257698071.png
à la fin je t'envoie le lien de rapport :) j'analyse en mode sans échec comme demander dans le tuto :)
j'ai fais clique droit et j'ai fais "modifié" j'ai pu ouvrir le rapport voici ce qu'il y a dedans:
prservice.exe;C:\Pre_Scan\Quarantine\PermissionResearch .P_S;Adware.Relevant.84;;
prservice.exe;C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\PermissionResearch;Adware.Relevant.84;;
en sachant que :
j'ai fais analyse complète la première fois il avais détecter des trojans dans system audio blabla et un autre, mais malheureusement mon pc s'est éteins vue que la batterie été très faible, j'ai donc refais l'analyse et j'ai eu ces résultat que je cite si dessus ! :)
prservice.exe;C:\Pre_Scan\Quarantine\PermissionResearch .P_S;Adware.Relevant.84;;
prservice.exe;C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\PermissionResearch;Adware.Relevant.84;;
en sachant que :
j'ai fais analyse complète la première fois il avais détecter des trojans dans system audio blabla et un autre, mais malheureusement mon pc s'est éteins vue que la batterie été très faible, j'ai donc refais l'analyse et j'ai eu ces résultat que je cite si dessus ! :)
