PC avec spywares

Résolu

Balboa99 Messages postés 239 Statut Membre -
Balboa99 Messages postés 239 Statut Membre - 29 juin 2013 à 16:21

Bonjour,

J'ai le cas d'un PC dont le fonctionnement est perturbé (fenêtres de pub, blocages, navigateur qui ne s'ouvre pas, etc.)

Voici les rapports de ZHPDiag et Malwarebytes

Merci pour votre aide

https://www.cjoint.com/c/CFvo7PDMFo7

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.21.03

Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
Rebecca :: JAPAN [administrateur]

21.06.2013 14:29:56
mbam-log-2013-06-21 (14-29-56).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 241233
Temps écoulé: 6 minute(s), 53 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Internet Security (Trojan.Agent.DPT) -> Données: C:\Users\Rebecca\AppData\Roaming\tdefender.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 10
C:\Users\Rebecca\AppData\Roaming\tdefender.exe (Trojan.Agent.DPT) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rebecca\AppData\Roaming\697A.tmp (Trojan.Agent.DPT) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rebecca\AppData\Local\Temp\01371791491760.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rebecca\AppData\Local\Temp\01371791491819.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rebecca\AppData\Local\Temp\11371791491819.exe (Trojan.FakeAV) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rebecca\AppData\Local\Temp\6304.tmp (Trojan.FakeAV) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rebecca\AppData\Local\Temp\67B6.tmp (Trojan.FakeAV) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rebecca\AppData\Local\Temp\6D71.tmp (Trojan.FakeAV) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rebecca\AppData\Local\Temp\msimg32.dll (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-21-3280845891-3083273887-2824725682-1000\$42059d83bda58591cc97d3ef23fd9c10\n (Trojan.0Access) -> Suppression au redémarrage.

(fin)

Afficher la suite

A voir également:

PC avec spywares
Reinitialiser pc - Guide
Pc lent - Guide
Test performance pc - Guide
Downloader for pc - Télécharger - Téléchargement & Transfert
Forcer demarrage pc - Guide

109 réponses

Précédent

1
2
3
4
5
6

Suivant

Réponse 61 / 109

Balboa99 Messages postés 239 Statut Membre

Voici les rapports

https://www.cjoint.com/?CFwsdqmCWO0

https://www.cjoint.com/?CFwsepe9Ve5

Réponse 62 / 109

Balboa99 Messages postés 239 Statut Membre

Incroyable !

C'est de nouveau la même chose que hier soir

Apparemment il ne supporte pas OTL

Bon, je vais refaire une restauration

Réponse 63 / 109

Balboa99 Messages postés 239 Statut Membre

Voici le rapport

Mais je n'ai pas trouvé c:\query.txt

All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
HKU\S-1-5-21-3280845891-3083273887-2824725682-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully!
HKU\S-1-5-21-3280845891-3083273887-2824725682-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKU\S-1-5-21-3280845891-3083273887-2824725682-1000\SOFTWARE\Microsoft\Internet Explorer\Search\\Default_Search_URL| /E : value set successfully!
HKU\S-1-5-21-3280845891-3083273887-2824725682-1000\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
HKEY_USERS\S-1-5-21-3280845891-3083273887-2824725682-1000\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-3280845891-3083273887-2824725682-1000\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
HKU\S-1-5-21-3280845891-3083273887-2824725682-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
C:\Users\Rebecca\AppData\Roaming\mozilla\firefox\profiles\0\extensions\torntv@torntv.com.xpi moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31208AD4-B11B-138E-A2AC-4CB2025EFAFB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31208AD4-B11B-138E-A2AC-4CB2025EFAFB}\ not found.
C:\ProgramData\ccoantoinuuuEttosavve\518132df16547.dll moved successfully.
C:\Users\Rebecca\AppData\Roaming\OpenCandy\F6C2D35A0C1C4EFAB79A45657C0D9757 folder moved successfully.
C:\Users\Rebecca\AppData\Roaming\OpenCandy\DD336F8CAAFC46B79BD8B7B1C1B2B8CC folder moved successfully.
C:\Users\Rebecca\AppData\Roaming\OpenCandy\AC89A13152974A6DBF6B7C96DB50DABA folder moved successfully.
C:\Users\Rebecca\AppData\Roaming\OpenCandy\57203BF06820477EA6F7D1AA1F37C221 folder moved successfully.
C:\Users\Rebecca\AppData\Roaming\OpenCandy\53236365C3394891B4AB82DA64D9A5CF folder moved successfully.
C:\Users\Rebecca\AppData\Roaming\OpenCandy\4E594E7C8162418DA902820812893FAF folder moved successfully.
C:\Users\Rebecca\AppData\Roaming\OpenCandy folder moved successfully.
C:\ProgramData\ccoantoinuuuEttosavve folder moved successfully.
Folder C:\ProgramData\fGa24500dDdIe24500\ not found.
C:\ProgramData\InstallMate\{E39A9457-FE65-4FEE-AD05-B6473879B6A1} folder moved successfully.
C:\ProgramData\InstallMate folder moved successfully.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} folder moved successfully.
C:\ProgramData\Tarma Installer folder moved successfully.
C:\Windows\System32\Tasks\OpenCandyHelperD426ECE6E6874E4A9B738CCCF972ECA7 moved successfully.
C:\Windows\System32\Tasks\ProtectedSearch folder moved successfully.
ADS C:\ProgramData\TEMP:2683706C deleted successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\1ClickDownload\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Alexa Internet\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\APN PIP\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\BabylonToolbar\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\DataMngr\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\DataMngr_Toolbar\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\InstallCore\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\ProtectedSearch\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Smartbar\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Babylon\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\DataMngr\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\PIP\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\SP Global\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\SProtector\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Tarma Installer\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C1C6816E-CBB3-A748-85F9-A8B47B68985B}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C1C6816E-CBB3-A748-85F9-A8B47B68985B}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}\ not found.
========== COMMANDS ==========
Error: Unable to interpret <reg query "HKEY_CURRENT_USER\Software\AEFD982674BD265F4FA10A26A12E146D" /S >> %HOMEDRIVE%\query.txt /C> in the current context!
Error: Unable to interpret < reg query "HKEY_CURRENT_USER\Software\f0dc8fb53fbe42" /S >> %HOMERDRIVE%\query.txt /C> in the current context!
Error: Unable to interpret < reg query "HKEY_LOCAL_MACHINE\Software\f0dc8fb53fbe42" /S >> %HOMERDRIVE%\query.txt /C> in the current context!

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Rebecca
->Temp folder emptied: 175266450 bytes
->Temporary Internet Files folder emptied: 517960675 bytes
->Java cache emptied: 1035801 bytes
->Google Chrome cache emptied: 261675697 bytes
->Flash cache emptied: 6630 bytes

User: Utilisateur
->Temp folder emptied: 1722847 bytes
->Temporary Internet Files folder emptied: 901144 bytes
->Flash cache emptied: 783 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 103461545 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 1162984260 bytes

Total Files Cleaned = 2'122.00 mb

OTL by OldTimer - Version 3.2.69.0 log created on 06222013_184546

Files\Folders moved on Reboot...
C:\Users\Rebecca\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\F6E2FWMU\affich-28073639-pc-avec-spywares[3].htm moved successfully.
C:\Users\Rebecca\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
C:\Users\Rebecca\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
C:\Users\Rebecca\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\SuggestedSites.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Réponse 64 / 109

Balboa99 Messages postés 239 Statut Membre

Ok c'est fait

Le rapport

========== FILES ==========
[color=#A23BEC]< reg query "HKEY_CURRENT_USER\Software\AEFD982674BD265F4FA10A26A12E146D" /S >> %HOMEDRIVE%\query.txt /C >[/color]
HKEY_CURRENT_USER\Software\AEFD982674BD265F4FA10A26A12E146D
FRun REG_SZ 0
O'ld REG_SZ Houdsodu!Rdbtshux
Q'ui REG_SZ B;]Trdsr]Sdcdbb']@qqE'u']Sn'lhof]uedgdoeds/dyd
C:\Users\Rebecca\Desktop\cmd.bat deleted successfully.
C:\Users\Rebecca\Desktop\cmd.txt deleted successfully.
[color=#A23BEC]< reg query "HKEY_CURRENT_USER\Software\f0dc8fb53fbe42" /S >> %HOMERDRIVE%\query.txt /C >[/color]
HKEY_CURRENT_USER\Software\f0dc8fb53fbe42\history
HKEY_CURRENT_USER\Software\f0dc8fb53fbe42\history\{16cdff19-861d-48e3-a751-d99a27784753}2.3.796.11
version REG_SZ 2.3.796.11
guid REG_SZ {16cdff19-861d-48e3-a751-d99a27784753}
folderName REG_SZ Browser Manager
dllName REG_SZ browsemngr.dll
exeName REG_SZ browsemngr.exe
serviceName REG_SZ Browser Manager
HKEY_CURRENT_USER\Software\f0dc8fb53fbe42\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1125.80
version REG_SZ 2.6.1125.80
guid REG_SZ {c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}
folderName REG_SZ BrowserProtect
dllName REG_SZ BrowserProtect.dll
exeName REG_SZ BrowserProtect.exe
serviceName REG_SZ BrowserProtect
C:\Users\Rebecca\Desktop\cmd.bat deleted successfully.
C:\Users\Rebecca\Desktop\cmd.txt deleted successfully.
[color=#A23BEC]< reg query "HKEY_LOCAL_MACHINE\Software\f0dc8fb53fbe42" /S >> %HOMERDRIVE%\query.txt /C >[/color]
C:\Users\Rebecca\Desktop\cmd.bat deleted successfully.
C:\Users\Rebecca\Desktop\cmd.txt deleted successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 06222013_192809

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 65 / 109

Balboa99 Messages postés 239 Statut Membre

Le PC fonctionne bien

Que roposes-tu comme anti-virus gratuit, Avast ou Avira ?

Le rapport

========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\AEFD982674BD265F4FA10A26A12E146D\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\f0dc8fb53fbe42\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\f0dc8fb53fbe42\ deleted successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 06222013_193923

Réponse 66 / 109

Balboa99 Messages postés 239 Statut Membre

Tu m'as dit de cocher toutes les cases, ce que j'ai fat

Après coup j'ai vu que le prgm a purgé les points de restauration

J'espère que le PC va redémarrer :(

# DelFix v10.3 - Rapport créé le 22/06/2013 à 19:43:48
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : Rebecca - JAPAN
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTL
Supprimé : C:\ZHP
Supprimé : C:\Users\Rebecca\Desktop\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\rkill.log
Supprimé : C:\RstHosts.txt
Supprimé : C:\Users\Rebecca\Desktop\AdwCleaner[S2].txt
Supprimé : C:\Users\Rebecca\Desktop\Extras.Txt
Supprimé : C:\Users\Rebecca\Desktop\OTL.Txt
Supprimé : C:\Users\Rebecca\Desktop\OTL.exe
Supprimé : C:\Users\Rebecca\Desktop\RKreport[0]_D_06212013_161654.txt
Supprimé : C:\Users\Rebecca\Desktop\RKreport[0]_H_06212013_162404.txt
Supprimé : C:\Users\Rebecca\Desktop\RKreport[0]_S_06212013_160433.txt
Supprimé : C:\Users\Rebecca\Desktop\RKreport[0]_S_06212013_162328.txt
Supprimé : C:\Users\Rebecca\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Rebecca\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #1116 [Windows Update | 06/13/2013 01:00:28]
Supprimé : RP #1117 [Installation du package de pilote logiciel : Hewlett-Packard Imprimantes | 06/14/2013 16:48:28]
Supprimé : RP #1119 [Point de restauration de l'installation HP | 06/14/2013 16:53:05]
Supprimé : RP #1121 [Point de restauration de l'installation HP | 06/14/2013 18:22:13]
Supprimé : RP #1122 [Windows Update | 06/15/2013 01:00:17]
Supprimé : RP #1123 [Windows Update | 06/16/2013 01:00:19]
Supprimé : RP #1124 [Removed Bing Bar | 06/17/2013 13:13:40]
Supprimé : RP #1125 [Removed Microsoft Silverlight | 06/17/2013 13:15:56]
Supprimé : RP #1126 [Point de contrôle planifié | 06/18/2013 14:17:09]
Supprimé : RP #1127 [Point de contrôle planifié | 06/20/2013 05:44:26]
Supprimé : RP #1128 [Point de contrôle planifié | 06/21/2013 05:46:53]
Supprimé : RP #1129 [Windows Update | 06/21/2013 12:48:29]
Supprimé : RP #1130 [Windows Update | 06/22/2013 14:40:32]
Supprimé : RP #1131 [Windows Update | 06/22/2013 16:33:24]
Supprimé : RP #1132 [Removed Java(TM) 6 Update 21 | 06/22/2013 16:40:49]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Réponse 67 / 109

Balboa99 Messages postés 239 Statut Membre

Bonjour juju666

Encore 2 petits problèmes

1) depuis hier je ne peux plus me connecter aussi bien en wifi que cablé (connexion limitée
2) au démarrage j'ai une erreur avec le prgm Tempro de Toshiba

Merci

Réponse 68 / 109

Balboa99 Messages postés 239 Statut Membre

Désolé mais j'ai appliqué ta procédure mais toujours pas de connexion Internet (local seulement)

Réponse 69 / 109

Balboa99 Messages postés 239 Statut Membre

Voici le rapport

Farbar Service Scanner Version: 16-06-2013
Ran by Rebecca (administrator) on 23-06-2013 at 18:10:12
Running from "C:\Users\Rebecca\Desktop"
Windows Vista (TM) Home Premium Service Pack 2 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
There is no connection to network.
Attempt to access Google IP returned error.
Attempt to access Google.com returned error: Other errors
Attempt to access Yahoo.com returned error: Other errors

Windows Firewall:
=============

Firewall Disabled Policy:
==================

System Restore:
============

System Restore Disabled Policy:
========================

Security Center:
============

Windows Update:
============

Windows Autoupdate Disabled Policy:
============================

Windows Defender:
==============

Other Services:
==============

File Check:
========
C:\Windows\system32\nsisvc.dll => MD5 is legit
C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit
C:\Windows\system32\dhcpcsvc.dll => MD5 is legit
C:\Windows\system32\Drivers\afd.sys => MD5 is legit
C:\Windows\system32\Drivers\tdx.sys => MD5 is legit
C:\Windows\system32\Drivers\tcpip.sys
[2013-06-12 12:15] - [2013-05-08 05:40] - 0914792 ____A (Microsoft Corporation) 078218D74C4EFC2CE7E4C6DF22A94F2F

C:\Windows\system32\dnsrslvr.dll => MD5 is legit
C:\Windows\system32\mpssvc.dll => MD5 is legit
C:\Windows\system32\bfe.dll => MD5 is legit
C:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit
C:\Windows\system32\SDRSVC.dll => MD5 is legit
C:\Windows\system32\vssvc.exe => MD5 is legit
C:\Windows\system32\wscsvc.dll => MD5 is legit
C:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\system32\wuaueng.dll => MD5 is legit
C:\Windows\system32\qmgr.dll => MD5 is legit
C:\Windows\system32\es.dll => MD5 is legit
C:\Windows\system32\cryptsvc.dll
[2013-06-12 12:14] - [2013-04-24 06:00] - 0133120 ____A (Microsoft Corporation) 3EDE4C1F9672C972479201544969ADCB

C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\system32\ipnathlp.dll => MD5 is legit
C:\Windows\system32\iphlpsvc.dll => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit

**** End of log ****

Réponse 70 / 109

Balboa99 Messages postés 239 Statut Membre

ça n'a rien changé, toujours le même problème

j'ai essayé d'ajouter une adresse IP fixe mais ça marche pas non plus

Réponse 71 / 109

Balboa99 Messages postés 239 Statut Membre

C'est fait mais je ne peux toujours pas me connecter

Réponse 72 / 109

Balboa99 Messages postés 239 Statut Membre

Hello

Ce prgm pre-scan n'a rien apporté de nouveau

Toujours pas de connexion Internet

Réponse 73 / 109

Balboa99 Messages postés 239 Statut Membre

Le voici

https://www.cjoint.com/?CFyoEJknY3F

Réponse 74 / 109

Balboa99 Messages postés 239 Statut Membre

Je l'ai lancé plusieurs fois mais il affiche une erreur après quelques minutes de fonctionnement:

Reparsepoint...please wait...
AutoIt Error
Line 12783 (File "C:\Users\Rebecca\Desktop\Pre_Scan.com")
Error: Array variable has incorrect number of subscripts or subscript dimension range exceeded

Ensuite je clique sur ok

Le bureau reste affiché mais vide. Je suis obligé de le redémarrer

Réponse 75 / 109

Balboa99 Messages postés 239 Statut Membre

Ce n'est pas par hasard un service qui ne démarre pas ?

As-tu la liste des services nécessaires au bon fonctionnement du réseau TCP/IP ?

Réponse 76 / 109

Balboa99 Messages postés 239 Statut Membre

J'ai la même erreur en mode sans échec

Réponse 77 / 109

Balboa99 Messages postés 239 Statut Membre

Sur la page de téléchargement j'ai choisi la 3ème option (3ème lien de téléchargement)

Je l'ai téléchargé depuis un autre PC (car Internet ne fonctionne pas) et la 1ère option me lançait directement le prgm sur le PC

Réponse 78 / 109

Balboa99 Messages postés 239 Statut Membre

Je suis allé voir dans l'observateur d'évènements et à chaque démarrage j'ai l'erreur suivante:

Nom du journal :Application
Source : Microsoft-Windows-WMI
Date : 24.06.2013 17:17:33
ID de l'événement :10
Catégorie de la tâche :Aucun
Niveau : Erreur
Mots clés : Classique
Utilisateur : N/A
Ordinateur : Japan
Description :
Le filtre d'événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n'a pas pu être réactivé dans l'espace de noms « //./root/CIMV2 » à cause de l'erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
XML de l'événement :
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WMI" Guid="{1edeee53-0afe-4609-b846-d8c0b2075b1f}" EventSourceName="WinMgmt" />
<EventID Qualifiers="49152">10</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-06-24T15:17:33.000Z" />
<EventRecordID>75781</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>Japan</Computer>
<Security />
</System>
<EventData>
<Data>//./root/CIMV2</Data>
<Data>SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99</Data>
<Data>0x80041003</Data>
</EventData>
</Event>

Réponse 79 / 109

Balboa99 Messages postés 239 Statut Membre

Je n'ai trouvé qu'un fichier

https://www.cjoint.com/?CFyrMbcNgIp

Réponse 80 / 109

Balboa99 Messages postés 239 Statut Membre

C'est normal que cela dure aussi long ?

Le prgm tourne bientôt depuis 1 heure

Utilisateur anonyme

Salut

oui c'est normal.

Tant que ça bosse tu laisses faire :)

g3n-h@ckm@n Messages postés 14350 Statut Membre 948

ca depend du pc , de ce que contient le disque dur , etc , etc......

comme pour un antivirus ou malwarebytes ou drweb

Forum Virus

Trouvez des solutions pour détecter et éliminer les menaces, des astuces pour prévenir les infections, et discutez des dernières menaces en ligne

Newsletters

Newsletters

Actu du jour

Voir un exemple