Un virus, mais je ne sais pas lequel...
Résolu
Aquhydro
Messages postés
200
Statut
Membre
-
lilidurhone Messages postés 48926 Statut Contributeur sécurité -
lilidurhone Messages postés 48926 Statut Contributeur sécurité -
Bonjour,
Voilà deux jours que mon ordinateur est très lent, souvent il freeze jusqu'à faire l'écran bleu de dumping memory... Quand j'essaie de lire un PDF, un message nommé "AcroRd32.exe - Erreur Système" me dit "Impossible de démarrer le programme car il manque ACE.dll sur votre ordinateur. Essayez de réinstaller le programme pour corriger ce problème."
J'ai souvent du mal à ouvrir le gestionnaire de tâches, et quand j'ai réussi, et que je suis allé dans processus, le nom d'utilisateur est en caractères japonnais.
Que faire?
Merci beaucoup!
a très bientôt, j'attends vos réponses...
Voilà deux jours que mon ordinateur est très lent, souvent il freeze jusqu'à faire l'écran bleu de dumping memory... Quand j'essaie de lire un PDF, un message nommé "AcroRd32.exe - Erreur Système" me dit "Impossible de démarrer le programme car il manque ACE.dll sur votre ordinateur. Essayez de réinstaller le programme pour corriger ce problème."
J'ai souvent du mal à ouvrir le gestionnaire de tâches, et quand j'ai réussi, et que je suis allé dans processus, le nom d'utilisateur est en caractères japonnais.
Que faire?
Merci beaucoup!
a très bientôt, j'attends vos réponses...
A voir également:
- Un virus, mais je ne sais pas lequel...
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
65 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'utilise la version pro de Malwares bytes, avant j'avais une version payée de panda mais c'était la merde sur la mémoire vivre le pc ramait, si t'as un conseil je suis preneur
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit Emptytemp)
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
O4 - GS\QuickLaunch [Sébastien]: µTorrent.lnk . (...) -- C:\Users\Sébastien\AppData\Roaming\uTorrent\uTorrent.exe (.not file.) =>P2P.µTorrent
O4 - GS\Desktop [Sébastien]: QALITEL logigramme.lnk . (...) -- C:\SCOQI\QLOGIGRAMME\qlogigra.exe (.not file.)
O4 - GS\Desktop [Sébastien]: Super macro.lnk . (...) -- F:\Program Files\Super macro\super_macro.exe (.not file.)
O4 - GS\Desktop [Sébastien]: WinPump.lnk . (...) -- C:\Users\Sébastien\AppData\Roaming\WinPump\WinPump.exe (.not file.)
O4 - HKLM\..\Run: [Pense-bête] C:\Program Files\AXEL\Pense-bête\pensebet.exe (.not file.) =>.Microsoft Corporation
[HKCU\Software\IncrediMail]
[HKLM\Software\IncrediMail]
O43 - CFD: 23/10/2013 - 12:01:23 - [0] ----D C:\Users\Sébastien\AppData\Roaming\WinLive
O43 - CFD: 15/11/2012 - 16:47:50 - [0] ----D C:\Users\Sébastien\AppData\Local\J'M Les Langues
O53 - SMSR:HKLM\...\startupreg\Auslogics BoostSpeed [Key] . (...) -- F:\Program Files\Auslogics\Auslogics BoostSpeed\BoostSpeed.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\PC Speed Maximizer [Key] . (...) -- F:\Program Files\PC Speed Maximizer\SPMLauncher.exe (.not file.) =>Rogue.PCSpeedMaximizer
O53 - SMSR:HKLM\...\startupreg\Pense-bête [Key] . (...) -- F:\Program Files\AXEL\Pense-bête\pensebet.exe (.not file.) =>.Microsoft Corporation
O53 - SMSR:HKLM\...\startupreg\uTorrent [Key] . (...) -- F:\Program Files\uTorrent\uTorrent.exe (.not file.) =>P2P.µTorrent
D:\Nouveau dossier\CCleaner Professional Business Edition 4.01.4093 Final Multilanguage+Cracker\ccsetup_401.exe =>Piriform Ltd
O87 - FAEL: "TCP Query User{FF2A066C-0F5D-40AB-81DC-D491A24D2594}C:\users\sébastien\appdata\roaming\winpump\pumpa.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\sébastien\appdata\roaming\winpump\pumpa.exe (.not file.)
O87 - FAEL: "UDP Query User{B32FA856-305A-466D-8F3F-C74617CD6C8C}C:\users\sébastien\appdata\roaming\winpump\pumpa.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\sébastien\appdata\roaming\winpump\pumpa.exe (.not file.)
O87 - FAEL: "TCP Query User{CEC8A4DD-3FED-4F97-8768-31BCC61D92C8}F:\program files\panda security\panda global protection 2012\apvxdwin.exe" |In - Public - P6 - TRUE | .(...) -- F:\program files\panda security\panda global protection 2012\apvxdwin.exe (.not file.)
O87 - FAEL: "UDP Query User{094505D3-01FD-4AD7-A7B4-BB5F63812B42}F:\program files\panda security\panda global protection 2012\apvxdwin.exe" |In - Public - P17 - TRUE | .(...) -- F:\program files\panda security\panda global protection 2012\apvxdwin.exe (.not file.)
O87 - FAEL: "{BBCF0C15-E5ED-415D-932A-B59DA7E2DB28}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.) =>Adware.SPointer
O87 - FAEL: "{6EF89108-856F-43E1-B792-8A4EACB823AE}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.) =>Adware.SPointer
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\PC Speed Maximizer] =>Rogue.PCSpeedMaximizer^
[HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}] =>Adware.Boxore
[HKLM\Software\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011431152}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011431152}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:pense-bête =>Trojan.FakeAlert
Sysrestore
Emptytemp
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit Emptytemp)
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
O4 - GS\QuickLaunch [Sébastien]: µTorrent.lnk . (...) -- C:\Users\Sébastien\AppData\Roaming\uTorrent\uTorrent.exe (.not file.) =>P2P.µTorrent
O4 - GS\Desktop [Sébastien]: QALITEL logigramme.lnk . (...) -- C:\SCOQI\QLOGIGRAMME\qlogigra.exe (.not file.)
O4 - GS\Desktop [Sébastien]: Super macro.lnk . (...) -- F:\Program Files\Super macro\super_macro.exe (.not file.)
O4 - GS\Desktop [Sébastien]: WinPump.lnk . (...) -- C:\Users\Sébastien\AppData\Roaming\WinPump\WinPump.exe (.not file.)
O4 - HKLM\..\Run: [Pense-bête] C:\Program Files\AXEL\Pense-bête\pensebet.exe (.not file.) =>.Microsoft Corporation
[HKCU\Software\IncrediMail]
[HKLM\Software\IncrediMail]
O43 - CFD: 23/10/2013 - 12:01:23 - [0] ----D C:\Users\Sébastien\AppData\Roaming\WinLive
O43 - CFD: 15/11/2012 - 16:47:50 - [0] ----D C:\Users\Sébastien\AppData\Local\J'M Les Langues
O53 - SMSR:HKLM\...\startupreg\Auslogics BoostSpeed [Key] . (...) -- F:\Program Files\Auslogics\Auslogics BoostSpeed\BoostSpeed.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\PC Speed Maximizer [Key] . (...) -- F:\Program Files\PC Speed Maximizer\SPMLauncher.exe (.not file.) =>Rogue.PCSpeedMaximizer
O53 - SMSR:HKLM\...\startupreg\Pense-bête [Key] . (...) -- F:\Program Files\AXEL\Pense-bête\pensebet.exe (.not file.) =>.Microsoft Corporation
O53 - SMSR:HKLM\...\startupreg\uTorrent [Key] . (...) -- F:\Program Files\uTorrent\uTorrent.exe (.not file.) =>P2P.µTorrent
D:\Nouveau dossier\CCleaner Professional Business Edition 4.01.4093 Final Multilanguage+Cracker\ccsetup_401.exe =>Piriform Ltd
O87 - FAEL: "TCP Query User{FF2A066C-0F5D-40AB-81DC-D491A24D2594}C:\users\sébastien\appdata\roaming\winpump\pumpa.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\sébastien\appdata\roaming\winpump\pumpa.exe (.not file.)
O87 - FAEL: "UDP Query User{B32FA856-305A-466D-8F3F-C74617CD6C8C}C:\users\sébastien\appdata\roaming\winpump\pumpa.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\sébastien\appdata\roaming\winpump\pumpa.exe (.not file.)
O87 - FAEL: "TCP Query User{CEC8A4DD-3FED-4F97-8768-31BCC61D92C8}F:\program files\panda security\panda global protection 2012\apvxdwin.exe" |In - Public - P6 - TRUE | .(...) -- F:\program files\panda security\panda global protection 2012\apvxdwin.exe (.not file.)
O87 - FAEL: "UDP Query User{094505D3-01FD-4AD7-A7B4-BB5F63812B42}F:\program files\panda security\panda global protection 2012\apvxdwin.exe" |In - Public - P17 - TRUE | .(...) -- F:\program files\panda security\panda global protection 2012\apvxdwin.exe (.not file.)
O87 - FAEL: "{BBCF0C15-E5ED-415D-932A-B59DA7E2DB28}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.) =>Adware.SPointer
O87 - FAEL: "{6EF89108-856F-43E1-B792-8A4EACB823AE}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.) =>Adware.SPointer
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\PC Speed Maximizer] =>Rogue.PCSpeedMaximizer^
[HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}] =>Adware.Boxore
[HKLM\Software\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011431152}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011431152}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:pense-bête =>Trojan.FakeAlert
Sysrestore
Emptytemp
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
https://www.cjoint.com/?3JxrRLY8Dpi
Voilà, j'ai réinstallé Panda, mais ça marche pas ça a fait bugué mon ordi, je vais essayer le mode sans echec
Voilà, j'ai réinstallé Panda, mais ça marche pas ça a fait bugué mon ordi, je vais essayer le mode sans echec
Panda a tout fait planter. Le script je l'ai lancé avant ça a marché. Panda me dit "Iface.exe - Point d'entrée introuvable"
"Le point d'entrée de procédure BROWCLI.NetServerEnum est introuvable dans la bibliothèque de liens dynamiques NETAPI32.DLL."
"Le point d'entrée de procédure BROWCLI.NetServerEnum est introuvable dans la bibliothèque de liens dynamiques NETAPI32.DLL."
Alors : "Windows Update ne peut pas actuellement rechercher des mises à jour car le service n'est pas en ocurs d'éxécution, il faudra peut être redémarrer votre ordinateur" ce massage apparait toujours une fois l'ordinateur relancé.
J'ai tjrs pas acces à Panda antivirus....
J'ai tjrs pas acces à Panda antivirus....
tout est fait, l'ordi tourne mieux, j'ai supprimé et réinstallé adobe reader ça marche mieux. Par contre, j'ai toujours le problème pour lancer panda : ""Iface.exe - Point d'entrée introuvable"
"Le point d'entrée de procédure BROWCLI.NetServerEnum est introuvable dans la bibliothèque de liens dynamiques NETAPI32.DLL.""
et j'ai tjrs les caractères japonnais dans les processus... Je sais plus trop quoi faire...
"Le point d'entrée de procédure BROWCLI.NetServerEnum est introuvable dans la bibliothèque de liens dynamiques NETAPI32.DLL.""
et j'ai tjrs les caractères japonnais dans les processus... Je sais plus trop quoi faire...
Hello
Tu peux créer une nouvelle session pour voir si tu as les caractères japonais?
Pour panda désinstaller un programme>modifierdésinstaller réparer
Tu peux créer une nouvelle session pour voir si tu as les caractères japonais?
Pour panda désinstaller un programme>modifierdésinstaller réparer
Bha alors pour Panda non seulement ça fait deux fois que je le réinstalle donc je pense pas que ça change grand chose, mais en plus dans programme et fonctionnalités je n'ai pas désinstaller réparer, juste désinstaller, et il ne me propose pas de réparer même une fois la procédure lancée...
J'ai essayé sous DOS hier, en invite de commande, de remplacer le NETAPI32.dll par un trouvé sur le net, mais je n'ai pas eut l'accès (j'avais pris soin préalablement de copier évidement la version au cas ou...)
J'ai essayé sous DOS hier, en invite de commande, de remplacer le NETAPI32.dll par un trouvé sur le net, mais je n'ai pas eut l'accès (j'avais pris soin préalablement de copier évidement la version au cas ou...)
