> Tous les forums > Forum Sécurité
 outils de diagnostic et restauration du système
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
michalonVDB
  Posté le 27/12/2010 @ 17:29 
Aller en bas de la page 
Petite astucienne

{#}Bonjour. Je ne peux plus restaurer le système, le mode automatique a disparu et si j'essaie de créer un point de restauration il ne s'applique pas. J'ai voulu voir dans Aide : Ooutils de diagnostic du matériel et j'obtiens la réponse suivante traduite de l'anglais à peu près : Vous n'avez pas la licence pour la version PC DOCTOR 5. Je me servais jusqu'à présent de ces dépannages lorsque j'avais un problème et depuis aujourd'hui plus rien, en plus mon écran a un voile rouge sur la couleur. Quelqu'un peut il m'aider ? Merci

Publicité
Le Fêlé
 Posté le 27/12/2010 à 17:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Afin d'écarter la possibilité d'une infection, passe Malwarebytes ! mets-le à jour auparavant et poste le rapport dans ton prochain message !

Taza
 Posté le 27/12/2010 à 17:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour {#}, un tuto

https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

Sinon, as-tu essayé de restaurer en mode sans echec ?

Voir ce lien (pour XP) pour essayer de réparer la restau. système:

http://www.micro-astuce.com/depannage/restauration_systeme.php

(Le F. {#})

michalonVDB
 Posté le 27/12/2010 à 18:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir le Félé

Qu'est ce que MALWAREBYTES ?

Le Fêlé
 Posté le 27/12/2010 à 18:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

C'est un anti malware ! {#} http://www.pcastuces.com/logitheque/malwarebytes_anti-malware.htm

T!



Modifié par Le Fêlé le 27/12/2010 18:08
michalonVDB
 Posté le 27/12/2010 à 18:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

{#} Bonsoir Le Taza

Comment restaurer en mode sans échec ? Pour info je suis sous Windows Vista !

michalonVDB
 Posté le 27/12/2010 à 18:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai fait l'analyse comme tu m'as dit. J'ai 4 éléments infectés mais je ne sais pas poster le rapport{#}

Le Fêlé
 Posté le 27/12/2010 à 19:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

On a trainé là où y fallait pas ... {#}

Tu sélectionnes tout et tu colles ...

Clique sur le triangle jaune et demande ton transfert sur le forum Sécurité !

Bon "amusement" ! {#}

michalonVDB
 Posté le 27/12/2010 à 19:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai supprimé les fichiers infectés comme indiqué, puis redémarré l'ordinateur. Hélas j'ai toujours le même problème. Quelqu'un a t-il une idée ?{#}

michalonVDB
 Posté le 27/12/2010 à 20:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

désolée, je ne comprends rien{#} quel forum sécurité ? le triangle jaune sert t-il à celà ?

Hassann
 Posté le 28/12/2010 à 01:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien



Vous n'avez pas la licence pour la version PC DOCTOR 5!!! Désinstallez-le!

michalonVDB
 Posté le 28/12/2010 à 10:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Réponse à Hassan

J'avais jusqu'à hier la licence pour PC DOCTOR 5 comme je pouvais également effectuer une restauration du système. Pourquoi devrais-je désinstaller un programme dont j'ai besoin ? Pourrais-je le réinstaller par la suite ? Merci de m'éclairer{#}

Taza
 Posté le 29/12/2010 à 15:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Michalonvdb {#}, comme te le demande hassann, clique sur le triangle jaune au dessus de ton post ...

Pour t'avancer:

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

(LF{#})



Modifié par Taza le 29/12/2010 15:02
michalonVDB
 Posté le 29/12/2010 à 15:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici le rapport de malwarebytes. Quelqu'un peut il me dire ce qu'il signifie ?

merci

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5403

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

27/12/2010 18:33:14
mbam-log-2010-12-27 (18-33-03).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 162173
Temps écoulé: 19 minute(s), 42 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Windows\Temp\tmp0000000394b5113cb0eb1706 (Trojan.Dropper) -> No action taken.
c:\Windows\Temp\tmp00000001a2c68d3837db8a52 (Trojan.Dropper) -> No action taken.
c:\Windows\Temp\tmp00000001b268f7a3dfc56652 (Trojan.Dropper) -> No action taken.
c:\Windows\Temp\tmp00000001be93c90308daf7db (Trojan.Dropper) -> No action taken.

Le Fêlé
 Posté le 29/12/2010 à 15:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Ben t'es vérolé !

Clique sur le triangle jaune et demande le transfert sur le forum Sécurité !

Bonne chance.

{#}T {#}

michalonVDB
 Posté le 29/12/2010 à 15:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

OK Le Félé; j'ai cliqué sur le triangle jaune et j'ai demandé à être transférée sur le forum sécurité.

merci pour ta réponse, j'espère que je pourrai résoudre mon problème grâce à vous tous.

Soutenez PC Astuces

PC Astuces a besoin de vous pour survivre. Nos conseils et astuces vous ont aidé ? Vous avez résolu un problème sur votre ordinateur ? Vous avez profité de nos bons plans ? Aidez-nous en retour avec un abonnement de soutien mensuel.


5 € par mois 10 € par mois 20 € par mois


Gérer son abonnement

pcastuces
 Posté le 29/12/2010 à 22:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a ÚtÚ dÚplacÚ par la modÚration dans un forum plus adÚquat.

Vous pouvez continuer la discussion Ó la suite.

A bient¶t.
michalonVDB
 Posté le 30/12/2010 à 16:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour c'est encore michalonVDB. Quelqu'un a t-il une solution à me proposer concernant mon pb. Je suis dans la mouise ! merci.{#}

Le Fêlé
 Posté le 30/12/2010 à 16:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Tu ne fais jamais d'"image" disque ?

michalonVDB
 Posté le 30/12/2010 à 16:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

{#} Encore un "truc" que je ne connais pas. Une "image" disque, qu'est ce que c'est ?

Fill
 Posté le 30/12/2010 à 17:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Bonjour,

Peux-tu suivre la 1ère étape de ce tuto et joindre le rapport ?

Fill

Le Fêlé
 Posté le 30/12/2010 à 17:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Dommage, ça t'aurait bien dépanné ! {#}

C'est, à l'aide d'un soft, genre Acronis True Image ou Paragon, faire une sauvegarde de ton système d'exploitation à un moment T (où il fonctionne parfaitement).

Ce qui te permet, en remettant cette sauvegarde, de remettre ton système fonctionnel en cas d'infection ou autre !

Tu devrais, après ta désinfection, lire ça : https://forum.pcastuces.com/recommandations_aux_nouveaux_possesseurs_de_pc-f3s5207.htm

michalonVDB
 Posté le 30/12/2010 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fill - Je n'arrive pas à joindre le rapport. J'ai une erreur 500 avec un texte an anglais : There is a problem with the resource you are looking for, and it cannot be displayed. Que puis-je faire ?

Fill
 Posté le 30/12/2010 à 18:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

michalonVDB a écrit :

Fill - Je n'arrive pas à joindre le rapport. J'ai une erreur 500 avec un texte an anglais : There is a problem with the resource you are looking for, and it cannot be displayed. Que puis-je faire ?

Re,

As-tu essayé d'insérer le rapport à partir de ceci ?

Insérer un rapport

Fill

michalonVDB
 Posté le 30/12/2010 à 18:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

michalonVDB
 Posté le 30/12/2010 à 18:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

OK je crois que j'ai réussi cette fois-çi. J'avais oublié cette option, excuse-moi.

Fill
 Posté le 30/12/2010 à 18:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

1/

  • Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-notes),
  • Sélectionne et copie les lignes demandées par la personne qui te prend en charge. Pour les copier, tu cliques sur CTRL+C après les avoir sélectionnées. Elles sont présentées entre quotes comme ceci :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} Clé orpheline
O2 - BHO: DCA - {B49699FC-1665-4414-A1CB-C4A2A4A13EEC} . (.Compete, Inc. - Compete DCA Browser Helper Object.) -- C:\Program Files\Consumer Input\dca-bho.dll
O4 - Global Startup: C:\Documents And Settings\MARIE NOELLE\Desktop\Courrier électronique - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\MARIE NOELLE\Desktop\Courrier électronique - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\MARIE NOELLE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop (2).lnk - Clé orpheline
O4 - Global Startup: C:\Users\MARIE NOELLE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
O4 - Global Startup: C:\Users\MARIE NOELLE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline
O51 - MPSK:{4ad52125-75ec-11dd-b55c-001a920facff}\Shell\AutoRun\command - Clé orpheline
O51 - MPSK:{4ad52125-75ec-11dd-b55c-001a920facff}\Shell\explore\command - Clé orpheline
O51 - MPSK:{4ad52125-75ec-11dd-b55c-001a920facff}\Shell\open\command - Clé orpheline

  • Enregistre le fichier dans le dossier C:\Program Files\ZHPDiag en choisisissant Fichiers>Enregistrer sous.... En nom de fichier, tu indiques ZHPDiag.txt. Une demande de confirmation est demandée car tu vas écraser l'ancien rapport. Tu acceptes.
  • Lance ZHPFix de Nicolas Coolman qui se trouve lui aussi dans le dossier ZHPDiag. Pour XP, double-clique sur ZHPFix ; pour Vista, fais un clic droit sur l'icône et exécute en tant qu'administrateur.
  • Le logiciel s'ouvre. Il doit contenir dans la fenêtre de rapport uniquement les lignes que tu as sélectionnées au-dessus. Si ça ne correspond pas, tu interromps la procédure et tu me préviens.
  • Clique sur OK comme indiqué ci-dessous :

  • Les lignes du rapport apparaissent alors avec des cases à cocher.
  • Clique sur le bouton "Tous" après avoir vérifié une dernière fois que ces lignes sont conformes à celles sélectionnées au-dessus puis clique sur "Nettoyer" comme ceci :

  • Ceci va avoir pour effet de réaliser un correctif.
  • Dans la fenêtre du programme, celui-ci t'indique que le script a été effectué.
  • Si un redémarrage est demandé, effectue-le.
  • Copie-colle le contenu du rapport situé dans le dossier ZHPDiag et qui se nomme ZHPFixreport.txt

2/

  • Télécharge TFC par Old_Timer sur ton Bureau,
  • Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  • L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  • Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  • Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système. S'il ne le fait pas, fais-le redémarrer manuellement le PC toi-même pour parachever le nettoyage.

3/

  • Télécharge gmer sur le bureau et dézippe-le (clic droit et extraire ici).
  • Double-clique sur gmer.exe sur le bureau. Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
  • Clique sur l'onglet "rootkit", puis vérifie que toutes les cases sont bien cochées,
  • Clique sur scan.
  • A la fin du scan, clique sur le bouton copy.
  • Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
  • Edite ce rapport dans ta prochaine réponse.

4/ Fais une analyse en ligne en suivant ce tuto et édite le rapport.

Fill

michalonVDB
 Posté le 30/12/2010 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai suivi ton mode d'emploi jusqu'à "Nettoyer". Lorsque cela a été terminé, rien ne s'est affiché. Je n'ai pas de rapport,pas de nouveau fichier, on ne me demande pas de redémarrer. J'ai dû faire une erreur quelque part.

Fill
 Posté le 30/12/2010 à 19:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

Le rapport se trouve normalement là :C:\program files\ZHPDiag

Fill

michalonVDB
 Posté le 30/12/2010 à 20:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
@=""

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}]
@="DCA"
"NoExplorer"=dword:00000001

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}]
@="DCA BHO"
"AppID"="{DD7C44CC-0F60-4FD9-A38F-5CF30D698AC2}"

[HKEY_CLASSES_ROOT\CLSID\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}\InprocServer32]
@="C:\\Program Files\\Consumer Input\\dca-bho.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}\ProgID]
@="dcabho.Dca.1"

[HKEY_CLASSES_ROOT\CLSID\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}\Programmable]

[HKEY_CLASSES_ROOT\CLSID\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}\TypeLib]
@="{7BAB653D-88FB-4F60-AFC2-8E6FD59FAFF3}"

[HKEY_CLASSES_ROOT\CLSID\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}\VersionIndependentProgID]
@="dcabho.Dca"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}]
@="DCA BHO"
"AppID"="{DD7C44CC-0F60-4FD9-A38F-5CF30D698AC2}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}\InprocServer32]
@="C:\\Program Files\\Consumer Input\\dca-bho.dll"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}\ProgID]
@="dcabho.Dca.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}\Programmable]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}\TypeLib]
@="{7BAB653D-88FB-4F60-AFC2-8E6FD59FAFF3}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}\VersionIndependentProgID]
@="dcabho.Dca"

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ad52125-75ec-11dd-b55c-001a920facff}]
"BaseClass"="Drive"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ad52125-75ec-11dd-b55c-001a920facff}\shell]
@="None"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ad52125-75ec-11dd-b55c-001a920facff}\shell\Autoplay]
"MUIVerb"="@shell32.dll,-8507"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ad52125-75ec-11dd-b55c-001a920facff}\shell\Autoplay\DropTarget]
"CLSID"="{F26A669A-BCBB-4E37-ABF9-7325DA15F931}"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ad52125-75ec-11dd-b55c-001a920facff}\shell\AutoRun]
@="Installer or exécuter un programme"
"SetWorkingDirectoryFromTarget"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ad52125-75ec-11dd-b55c-001a920facff}\shell\AutoRun\command]
@="lp3c.bat"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ad52125-75ec-11dd-b55c-001a920facff}\shell\explore]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ad52125-75ec-11dd-b55c-001a920facff}\shell\explore\Command]
@="lp3c.bat"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ad52125-75ec-11dd-b55c-001a920facff}\shell\open]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ad52125-75ec-11dd-b55c-001a920facff}\shell\open\Command]
@="lp3c.bat"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ad52125-75ec-11dd-b55c-001a920facff}\shell\open\Default]
@="1"

est-ce que c'est cela le rapport ? Il s'appelle ZHPExportRegistry.

Fill
 Posté le 30/12/2010 à 21:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

Non, mais ce n'est pas grave. Peux-tu faire la suite ?

Fill

michalonVDB
 Posté le 30/12/2010 à 22:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Oui j'ai fait la suite jusqu'à la fin du paragraphe 3. Je t'enverrai le rapport plus tard car il ne passe pas et je n'ai plus la petite icône de tout à l'heure. Je vais lancer l'analyse. Dur, dur !!

Fill
 Posté le 30/12/2010 à 23:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

michalonVDB a écrit :

Oui j'ai fait la suite jusqu'à la fin du paragraphe 3. Je t'enverrai le rapport plus tard car il ne passe pas et je n'ai plus la petite icône de tout à l'heure. Je vais lancer l'analyse. Dur, dur !!

Re,

Il se trouve là :

Insérer un rapport

Fill

michalonVDB
 Posté le 31/12/2010 à 00:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je n'y arrive pas, il faut sûrement que j'enregistre sous un nom de fichier. Pour ce soir, stop, je n'en peux plus. Merci encore et à demain.

michalonVDB
 Posté le 31/12/2010 à 15:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : rapport.txt

michalonVDB
 Posté le 31/12/2010 à 15:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Fill

Je viens de t'envoyer le rapport. Ensuite j'ai lancé l'analyse. La première étape on me dit que je n'ai aucun fichier infecté. Hélas je ne peux pas lancer la 2ème étape : détection du navigateur. Il y a plus d'une heure que j'attends et la détection n'est toujours pas faite, donc je ne peux pas continuer.

Si tu as le temps réponds moi, sinon bon réveillon. {#} mais ne me laisse pas tomber stp{#}

Fill
 Posté le 31/12/2010 à 16:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

michalonVDB a écrit :

Bonjour Fill

Je viens de t'envoyer le rapport. Ensuite j'ai lancé l'analyse. La première étape on me dit que je n'ai aucun fichier infecté. Hélas je ne peux pas lancer la 2ème étape : détection du navigateur. Il y a plus d'une heure que j'attends et la détection n'est toujours pas faite, donc je ne peux pas continuer.

Si tu as le temps réponds moi, sinon bon réveillon. {#} mais ne me laisse pas tomber stp{#}

Re,

Ca coïnce pour cette étape ?

Fais une analyse en ligne en suivant ce tuto et édite le rapport.

Quel navigateur as-tu utilisé pour cela ? Vérifie si tu n'as pas une notification en haut de la page pour autoriser le script d'analyse.

Je serai absent ce soir et une partie de la journée de demain, mais je n'abandonne jamais un nettoyage en cours.

Fill



Modifié par Fill le 31/12/2010 16:02
michalonVDB
 Posté le 31/12/2010 à 16:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

C'est ce tuto que j'ai utilisé (Eset je crois) en suivant tes indications d'hier. La première étape fait une analyse des fichiers sur le disque C. A la fin on me dit que je n'ai aucun fichier infecté. L'étape 2 consiste à analyser le navigateur et là il y a écrit : veuillez patienter le (je ne sais plus quoi) détecte le navigateur installé sur votre ordinateur. Et là j'attends depuis au moins 2 heures et il ne se passe plus rien. Je ne peux plus avancer pour continuer l'analyse. Le pb en plus c'est que mon ordi est de plus en plus lent. Mon navigateur est internet explorer 8. Je ne peux pas éditer de rapport pour le moment, il faut que j'arrive à la fin je crois.

Si tu veux on laisse comme ça pour ce soir et tu me diras demain ce que tu penses de tout ça. Bon réveillon {#}

Fill
 Posté le 31/12/2010 à 17:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

Je te donne les consignes avant de partir.

1/

  • Télécharge OTM (de Old_Timer) sur ton bureau,
  • Double-clique sur OTM.exe pour lancer le programme,
  • Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" :

Begin copying here:
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}]
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ad52125-75ec-11dd-b55c-001a920facff}]
C:\Program Files\Consumer Input\dca-bho.dll

:Files
C:\Documents And Settings\MARIE NOELLE\Desktop\Courrier électronique*.lnk
C:\Users\MARIE NOELLE\Desktop\Courrier électronique*.lnk
C:\Users\MARIE NOELLE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop (2).lnk
C:\Users\MARIE NOELLE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk


:Commands
[CreateRestorePoint]
[EmptyFlash]
[EmptyTemp]
[Start Explorer]

  • Clique sur MoveIt! pour lancer la suppression,
  • Le résultat appraraîtra dans le cadre Results.
  • Clique sur Exit pour fermer le programme.
  • Poste le rapport qui est situé ici : C:\\\_OTM\MovedFiles
  • Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

2/

  • Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.
  • Télécharge et enregistre sur ton Bureau le scanner portable AVP TOOL (sélectionne-la à partir des dates) en cliquant sur cette image:

  • Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
  • Connecte éventuellement tes clés USB et disques externes.
  • Lance l'exécutable intitulé "setup_7.0xxxxx" en double-cliquant dessus
  • Réponds "Oui" à la question "Do you want to continue installation?"
  • Clique sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool"
  • Si nécessaire, branche tes périphériques amovibles (clés USB, disque dur externe...)
  • L'outil se lance tout seul: coche toutes les cases dans l'onglet "Automatic Scan".
  • Clique maintenant sur "Security Level": une fenêtre de configuration s'ouvre: paramètre le scanner comme sur l'image :

  • Valide avec "Apply" puis "OK"
  • L'outil est maintenant configuré : dans la fenêtre principale, clique sur "Scan". Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
  • A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Delete" ou "Disinfect" selon ce que propose la fenêtre :



  • Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: clique alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK"
  • Rends-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events"
  • Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL
  • Redémarre en mode "normal"
  • Poste le contenu du rapport dans ta prochaine réponse.
  • Quand tu fermes toutes les fenêtres de l'outil, une fenêtre s'ouvre te demandant si tu veux désinstaller AVP Tool. Clique sur Non.

Fill

Fill
 Posté le 06/01/2011 à 23:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Affaire classée pour moi.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Mini PC NiPoGi E3B (AMD Ryzen 5 7430U, 16 Go DDR4, SSD 512 Go, Windows 11 Pro)
299,72 € 399 € -25%
@Amazon
Portable 15.6 pouces Acemagic LX15 Pro (Ryzen 7 5700U, 16 Go, 512 Go SSD, Vega 8, Windows 11)
374,99 € 499,99 € -25%
@Amazon
12 piles rechargeables AmazonBasics AAA 800 mAh
11,31 € 16 € -29%
@Amazon
Routeur TP-Link Archer TL-MR105 4G / WiFi
40,84 € 59,99 € -32%
@Amazon
Ecran 34 pouces incurvé LG UltraWide 34WR50QK (VA, WQHD, 100 Hz, HDR10, FreeSync/GSync)
226,85 € 319 € -29%
@Amazon Allemagne
SSD Crucial P3 Plus 1 To (NVMe, PCIe, M.2, 5000 Mo/s)
47,69 € 75 € -36%
@AliExpress

Sujets relatifs
restauration système
Suppression des virus par restauration du système
Restauration système
Perte hyperlien Excel 2003 après restauration système
Restauration système
Problèmes icone INK et restauration du système ( virus)
restauration système
Restauration de Système IMPOSSIBLE sous Windows 7
restauration système
Restauration du système
Plus de sujets relatifs à outils de diagnostic et restauration du système
 > Tous les forums > Forum Sécurité