par g3n-h@ckm@n » mer. 6 janv. 2016 17:52
je pense à un truc .....
tu peux me citer les services qui ont été coupés ?
je pense à un truc .....
tu peux me citer les services qui ont été coupés ?
non il est assez récent, d'un autre coté pourquoi le pilote de la CG couperait les services ?
non il est assez récent, d'un autre coté pourquoi le pilote de la CG couperait les services ?
par g3n-h@ckm@n » mer. 6 janv. 2016 14:42
je voulais dire :
et si tu fais maintenant une mise à jour de pilote de carte graphique car celui que tu as doit dater non ?
je voulais dire :
et si tu fais maintenant une mise à jour de pilote de carte graphique car celui que tu as doit dater non ?
Je l'ai fait de mémoire. Avez vous deja eu un cas similaire hors infection ?
Je l'ai fait de mémoire. Avez vous deja eu un cas similaire hors infection ?
par g3n-h@ckm@n » mer. 6 janv. 2016 14:01
et en faisant une mise à jour du pilote graphique ??
et en faisant une mise à jour du pilote graphique ??
pas de bluescreen elle ma fait un écran figé avec de très nombreuses bande roses très rapprochées.
pas de bluescreen elle ma fait un écran figé avec de très nombreuses bande roses très rapprochées.
par g3n-h@ckm@n » mer. 6 janv. 2016 10:47
re
suivant comment elle lâche , ca peut faire un écran bleu.....
re
suivant comment elle lâche , ca peut faire un écran bleu.....
D'un CD je n'utilise jamais les clé USB,
Ce PC est censé fonctionner sous vista et j'ai mis du SEVEN il ne manquait que deux pilotes après l'installation, j'ai utilisé ceux de vista qui sont compatible.
J'ai tout réinstaller imprimante compris et le dernier reboot avant de partir il m'arrive ça.... Ce que je comprend pas c'est comment une pièce peut bloquer les services windows.... si ce n'est pas virale.
Ce PC m'a fait un écran rose une fois il y a quelques temps, j'ai reboot et plus rien, certainement la CG. Mais elle ne peut pas faire planter le windows seulement empêcher l'affichage si elle lâche non ?
D'un CD je n'utilise jamais les clé USB,
Ce PC est censé fonctionner sous vista et j'ai mis du SEVEN il ne manquait que deux pilotes après l'installation, j'ai utilisé ceux de vista qui sont compatible.
J'ai tout réinstaller imprimante compris et le dernier reboot avant de partir il m'arrive ça.... Ce que je comprend pas c'est comment une pièce peut bloquer les services windows.... si ce n'est pas virale.
Ce PC m'a fait un écran rose une fois il y a quelques temps, j'ai reboot et plus rien, certainement la CG. Mais elle ne peut pas faire planter le windows seulement empêcher l'affichage si elle lâche non ?
par g3n-h@ckm@n » mer. 6 janv. 2016 02:46
bah si ca plante à peine réinstallé , déjà c'est pas viral ....
après faut savoir comment il plante.... tu le réinstalles d'un cd ou d'une clé usb ?
bah si ca plante à peine réinstallé , déjà c'est pas viral ....
après faut savoir comment il plante.... tu le réinstalles d'un cd ou d'une clé usb ?
Je voulais dire le scan du C: n'a rien détecté.
Je pense formaté le disque je dois rendre le PC.
Je voulais avoir votre avis sur ces deux questions une panne matériel peut expliquer ce problème ? Ou un problème du windows même s'il à planter le jour même du formatage ?
Merci d'avance
Je voulais dire le scan du C: n'a rien détecté.
Je pense formaté le disque je dois rendre le PC.
Je voulais avoir votre avis sur ces deux questions une panne matériel peut expliquer ce problème ? Ou un problème du windows même s'il à planter le jour même du formatage ?
Merci d'avance
par g3n-h@ckm@n » mar. 5 janv. 2016 14:48
hello si tu lis bien le rapport n'est pas dans c:\ directement
hello si tu lis bien le rapport n'est pas dans c:\ directement
J'en ai profité pour mettre un disque dur externe qui n'a jamais été branché sur le PC.
Rien sur le C:
Pour vous cela vient forcément d'un virus ? ou cela peu venir d'un plantage du Windows ou d'une panne matériel ?
J'en ai profité pour mettre un disque dur externe qui n'a jamais été branché sur le PC.
Rien sur le C:
Pour vous cela vient forcément d'un virus ? ou cela peu venir d'un plantage du Windows ou d'une panne matériel ?
Merci de ton aide,
Je fais cela demain matin vers 8h30
Merci de ton aide,
Je fais cela demain matin vers 8h30
par g3n-h@ckm@n » lun. 4 janv. 2016 20:13
Télécharger drWeb , et l’enregistrer sur le bureau , grace à ce lien :
https://www.freedrweb.com/download+cureit+free/?lng=fr
Branche tous tes periphériques USB (mp3 , mp4 , disques durs externes , clés usb , appareil photo….) , tout ce qui a pu etre connecté à l’ordinateur.
Lance DrWeb CureIt , Clique sur OK
Le programme va vérifier qu’il soit bien à jour.
Coche la case « j’accepte de participer blablabla…… , puis clique sur continuer
Sur la page d’accueil , clique sur « sélectionner des objets pour l’analyse »
Coche tout à gauche , puis selectionne « Cliquez ici pour selectionner des fichiers et dossiers » .
Coche « Mon ordinateur » , ce qui aura pour effet de cocher tous les stockages de mémoires préalablement branchés comme précité , puis clique sur « OK »
Clique sur "OK" puis sur « lancer l’analyse »
L’analyse complète s’ effectue ….
Une fois terminée , laisser toutes les infections trouvées sur « Désinfecter » , puis cliquer sur « neutraliser »
DrWeb va neutraliser les menaces et afficher le résultat
DrWeb va demander de redémarrer l’ordinateur pour parfaire le nettoyage , faites-le
Pour poster le rapport ensuite , se rendre dans :
C:(généralement)\<users , utilisateurs , ou Documents ans settings pour XP>\La session\DrWeb
Dans ce dossier se trouve « CureIt.log« .
Cliquer droit dessus puis sélectionner « envoyer vers » => dossiers compressés
Héberger l’archive ainsi créée sur
http://upload.sosvirus.net et donner le lien sur le forum
Télécharger drWeb , et l’enregistrer sur le bureau , grace à ce lien :
https://www.freedrweb.com/download+cureit+free/?lng=fr
Branche tous tes periphériques USB (mp3 , mp4 , disques durs externes , clés usb , appareil photo….) , tout ce qui a pu etre connecté à l’ordinateur.
Lance DrWeb CureIt , Clique sur OK
Le programme va vérifier qu’il soit bien à jour.
Coche la case « j’accepte de participer blablabla…… , puis clique sur continuer
Sur la page d’accueil , clique sur « sélectionner des objets pour l’analyse »
Coche tout à gauche , puis selectionne « Cliquez ici pour selectionner des fichiers et dossiers » .
Coche « Mon ordinateur » , ce qui aura pour effet de cocher tous les stockages de mémoires préalablement branchés comme précité , puis clique sur « OK »
Clique sur "OK" puis sur « lancer l’analyse »
L’analyse complète s’ effectue ….
Une fois terminée , laisser toutes les infections trouvées sur « Désinfecter » , puis cliquer sur « neutraliser »
DrWeb va neutraliser les menaces et afficher le résultat
DrWeb va demander de redémarrer l’ordinateur pour parfaire le nettoyage , faites-le
Pour poster le rapport ensuite , se rendre dans :
C:(généralement)\<users , utilisateurs , ou Documents ans settings pour XP>\La session\DrWeb
Dans ce dossier se trouve « CureIt.log« .
Cliquer droit dessus puis sélectionner « envoyer vers » => dossiers compressés
Héberger l’archive ainsi créée sur http://upload.sosvirus.net et donner le lien sur le forum
Voici le rapport :
http://upload.sosvirus.net/download/b2l ... py6tu3zrj4
J'ai du le faire en mode sans échec avec prise en charge réseau sinon il le programme cessait de fonctionner
Voici le rapport :
http://upload.sosvirus.net/download/b2lbwifibrmegiesejfdub3stbmvsrpy6tu3zrj4
J'ai du le faire en mode sans échec avec prise en charge réseau sinon il le programme cessait de fonctionner
par g3n-h@ckm@n » lun. 4 janv. 2016 15:32
Télécharge Gmer :
http://www.gmer.net/#files clique sur « Download EXE » et enregistre-le sur ton bureau
Important : Désactive toutes tes protections :
http://forum.pcastuces.com/desactiver_l ... -f31s4.htm
Ne pas utiliser l'ordinateur pendant le scan de GMER
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit « executer en tant que…. »
GMER va lancer un scan automatique
s'il detecte une activité de rootkit et demande un scan complet , répondre non.
décoche IAT/EAT, ShowAll et les lecteurs (C:\ , D:\....) , et coche tout le reste
clique sur Scan
si une fenêtre indiquant un rootkit apparait clique sur OK.
Une fois le scan terminé sauvegarde le rapport sur ton bureau sous le nom gmer.log
ensuite héberge ce rapport sur
http://upload.sosvirus.net et donne le lien obtenu
Réactive tes protections.
Note: Si problèmes utiliser GMER en mode sans echec.
Télécharge Gmer : http://www.gmer.net/#files clique sur « Download EXE » et enregistre-le sur ton bureau
Important : Désactive toutes tes protections : http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm
Ne pas utiliser l'ordinateur pendant le scan de GMER
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit « executer en tant que…. »
GMER va lancer un scan automatique
s'il detecte une activité de rootkit et demande un scan complet , répondre non.
décoche IAT/EAT, ShowAll et les lecteurs (C:\ , D:\....) , et coche tout le reste
clique sur Scan
si une fenêtre indiquant un rootkit apparait clique sur OK.
Une fois le scan terminé sauvegarde le rapport sur ton bureau sous le nom gmer.log
ensuite héberge ce rapport sur http://upload.sosvirus.net et donne le lien obtenu
Réactive tes protections.
Note: Si problèmes utiliser GMER en mode sans echec.
Bonjour,
Une idée, un conseil? panne matériel envisageable ?
Bonjour,
Une idée, un conseil? panne matériel envisageable ?
par g3n-h@ckm@n » lun. 4 janv. 2016 12:12
re
pas de signe d'infection sur le rapport
re
pas de signe d'infection sur le rapport
par g3n-h@ckm@n » mar. 29 déc. 2015 20:46
je réouvre suite à ton MP
je réouvre suite à ton MP
par g3n-h@ckm@n » mar. 29 déc. 2015 10:51
bonjour
windows 7 x64 HomePremium version officiel et activé
peut-être mais office est cracké et dans le cas de produits microsoft crackés aucune aide ne sera obtenue dans cette section
je ferme
bonjour
[i]windows 7 x64 HomePremium version officiel et activé[/i]
peut-être mais office est cracké et dans le cas de produits microsoft crackés aucune aide ne sera obtenue dans cette section
je ferme
Merci !
Voici le rapport :
http://upload.sosvirus.net/download/64j6fwn4ezoo0m9nyk493bj3cpnl9fusfxa38ft8
par g3n-h@ckm@n » lun. 28 déc. 2015 18:59
salut tu peux les restaurer via l icone Pre_Scan_Restore sur ton bureau puis restore Files|Folder et tu selectionnes ce que tu veux restaurer et ils devraient retourner à leur place
==
- désactive ton antivirus le temps du téléchargement et du scan
- Télécharge quickDiag de g3n-h@ckm@n sur ton bureau
- lance-le ( pour vista/7/8/8.1/10 = clic droit "Executer en tant qu'administrateur" )
- clique sur "Quick" puis une fois terminé :
- héberge le rapport sur http://upload.sosvirus.net
- Donne le lien obtenu dans ta prochaine réponse
note : le rapport sera sur le bureau au nom de
QuickDiag_date_heure.txt, et une copie du même nom sera disponible à la racine de ton disque ( logiquement C: )
salut tu peux les restaurer via l icone Pre_Scan_Restore sur ton bureau puis restore Files|Folder et tu selectionnes ce que tu veux restaurer et ils devraient retourner à leur place ;)
==
[list][*][color=#FF0000][b]désactive ton antivirus le temps du téléchargement et du scan[/b][/color]
[*]Télécharge [url=http://www.telecharger.sosvirus.net/download/quickdiag/][b]quickDiag[/b][/url] de [i]g3n-h@ckm@n[/i] sur ton bureau
[*]lance-le ( pour vista/7/8/8.1/10 = clic droit "Executer en tant qu'administrateur" )
[img]http://www.telecharger.sosvirus.net/wp-content/uploads/2014/10/QuickDiag.png[/img]
[*]clique sur "[color=#FF0000]Quick[/color]" puis une fois terminé :
[*]héberge le rapport sur [url]http://upload.sosvirus.net[/url]
[*]Donne le lien obtenu dans ta prochaine réponse[/list]
[u]note[/u] : le rapport sera sur le bureau au nom de [b][i]QuickDiag_date_heure.txt[/i][/b], et une copie du même nom sera disponible à la racine de ton disque ( logiquement C: )
Bonsoir,
Je remonte le sujet au cas ou il soit passé à la trappe.
Merci d'avance pour votre aide
Bonsoir,
Je remonte le sujet au cas ou il soit passé à la trappe.
Merci d'avance pour votre aide
Le rapport à l'air de confirmer une infection dans le C.
Par contre il m'a supprimé 4 .exe de ma clé smsgold venant du site constructeur nvda logiciel pour les malvoyant idem, mp3directcut idem.
Est ce normal, ce sont très certainement des faux positif non ?
Le rapport à l'air de confirmer une infection dans le C.
Par contre il m'a supprimé 4 .exe de ma clé smsgold venant du site constructeur nvda logiciel pour les malvoyant idem, mp3directcut idem.
Est ce normal, ce sont très certainement des faux positif non ?
Merci pour votre réponse, voici le rapport :
http://upload.sosvirus.net/download/wat ... 9ot4u1rluc
Je me demande bien comment j'ai pu attraper un rootkit, sachant que l’ensemble des programmes installés viennent de m'a clé usb donc utilisé très régulièrement.
Et je n'ai téléchargé sur le net que le pilote de l'imprimante brother sur leur site...
Je n'ai pas scanné les données récupérées sur l'ancien disque dur mais je n'ai rien ouvert.
Je supose que l'on ne pourra pas remonter à la source de l'infection ? J'aimerais surtout comprendre
Merci d'avance Gen-hackman
Merci pour votre réponse, voici le rapport :
http://upload.sosvirus.net/download/wat9ctup94tw3bld0y3dkrfz3o3l1a9ot4u1rluc
Je me demande bien comment j'ai pu attraper un rootkit, sachant que l’ensemble des programmes installés viennent de m'a clé usb donc utilisé très régulièrement.
Et je n'ai téléchargé sur le net que le pilote de l'imprimante brother sur leur site...
Je n'ai pas scanné les données récupérées sur l'ancien disque dur mais je n'ai rien ouvert.
Je supose que l'on ne pourra pas remonter à la source de l'infection ? J'aimerais surtout comprendre :)
Merci d'avance Gen-hackman
par g3n-h@ckm@n » sam. 19 déc. 2015 18:40
salut ca sent le rootkit un peu je trouve .....
==
on va commencer avec ca , et si le probleme persiste on ira plus profoond
======================
- Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !
Note : Pendant le scan le bureau peut disparaître à plusieurs reprises
- Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux ... ( >> Aide << )
- Télécharge Pre_Scan sur ton bureau !
- Si le lien n'est pas fonctionnel :
- Si l'outil est bloqué par l'infection essaye avec d'autres extensions :
- Le scan ne dure généralement pas plus de 10 mn
- A la fin du scan, rends toi à la racine de ton disque dur ( C:\ )
- Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt SosUpload puis donne le lien
Note : une copie est également disponible sur le bureau
salut ca sent le rootkit un peu je trouve .....
==
on va commencer avec ca , et si le probleme persiste on ira plus profoond
======================
[list][b]Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens ![/b]
[i]Note : Pendant le scan le bureau peut disparaître à plusieurs reprises[/i]
[*]Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux ... ( [url=http://www.sosvirus.net/tutoriel-desactiver-protection-residentiel-t586.html#p3510]>> Aide <<[/url] )
[*]Télécharge [url=http://www.telecharger.sosvirus.net/download/pre_scan/][b]Pre_Scan[/b][/url] sur ton [u]bureau[/u] !
[*][i]Si le lien n'est pas fonctionnel : [/i]
[list][*][url=http://www.telecharger.sosvirus.net/gen-hackman/winlogon.exe]#ICI[/url] (renommé winlogon) [/list]
[img]http://www.telecharger.sosvirus.net/wp-content/uploads/2014/02/P_S_Interf1.png[/img]
[*]Si l'outil est bloqué par l'infection essaye avec d'autres extensions :
[list][*][url=http://www.telecharger.sosvirus.net/gen-hackman/Pre_Scan.scr]#SCR[/url]
[*][url=http://www.telecharger.sosvirus.net/gen-hackman/Pre_Scan.pif]#PIF[/url]
[*][url=http://www.telecharger.sosvirus.net/gen-hackman/Pre_Scan.com]#COM[/url][/list]
[*]Le scan ne dure généralement pas plus de 10 mn
[*]A la fin du scan, rends toi à la racine de ton disque dur ( C:\ )
[*]Héberge le rapport [b][u]Pre_Scan¤¤¤¤¤¤¤¤¤.txt[/u][/b] [url=http://upload.sosvirus.net/]SosUpload[/url] puis donne le lien[/list]
Note : une copie est également disponible sur le bureau
Bonjour ,
Après avoir créé ce poste dans la rubrique Windows on m'a conseillé de le déplacer ici.
Après de nombreuses heures à chercher je ne sais plus quoi faire...
je vous explique le problème.
Formatage effectué il y a quelques jours sous windows 7 x64 HomePremium version officiel et activé
Modèle du PC Emachine EL1200 pièce d'origine juste une clé wifi rajoutée car impossible de faire fonctionner le pilote de la carte réseau.
L’ensemble des programmes installés viennent des sites officiels et n'ont pas été téléchargés via le PC (pas de malwares)
J'étais entrain de finaliser le paramétrage d'outlook et de l'imprimante, je reboot pour vérifier que tout soit fonctionnel et la je m’aperçois que le thème aéro
est désactivé et que certains icônes système de la zone de notification n'apparaissent plus ( réseau/alimentation) ils sont tous simplement désactivés et non modifiables. (lettre grisé sur fond noir).
Je jette un coup d’œil en tapant "services" dans la recherche et la 12 services sont en automatique / 4 en manuel et tout les autres désactivés
Du coup je ne comprend pas comment cela est arrivé (aucune mauvaise manipulation de ma part, comment solutionner le problème ?
Et surtout quelqu'un peut il m’expliquer le pourquoi du comment ?
21 ans que j'ai des pc entre les doigts et je n'ai jamais vu ça, a par une fois ou le thème aéro avait été désactivé à cause de la carte graphique mais la réinstallation du pilote graphique avait solutionnée le problème.
Je souhaitais vous joindre un rapport de ZHPDIAG mais ce message apparait :
Autoit error line 20729 error variable must b of type "Object" sachant que l'antivirus est désactivé le logiciel est lancé en admin et via le bureau. (même message afficé en mode sans échec).
Que puis-je faire pour vous aider ?
Un grand merci d'avance !!!
Bonjour ,
Après avoir créé ce poste dans la rubrique Windows on m'a conseillé de le déplacer ici.
Après de nombreuses heures à chercher je ne sais plus quoi faire...
je vous explique le problème.
Formatage effectué il y a quelques jours sous windows 7 x64 HomePremium version officiel et activé
Modèle du PC Emachine EL1200 pièce d'origine juste une clé wifi rajoutée car impossible de faire fonctionner le pilote de la carte réseau.
L’ensemble des programmes installés viennent des sites officiels et n'ont pas été téléchargés via le PC (pas de malwares)
J'étais entrain de finaliser le paramétrage d'outlook et de l'imprimante, je reboot pour vérifier que tout soit fonctionnel et la je m’aperçois que le thème aéro
est désactivé et que certains icônes système de la zone de notification n'apparaissent plus ( réseau/alimentation) ils sont tous simplement désactivés et non modifiables. (lettre grisé sur fond noir).
Je jette un coup d’œil en tapant "services" dans la recherche et la 12 services sont en automatique / 4 en manuel et tout les autres désactivés
Du coup je ne comprend pas comment cela est arrivé (aucune mauvaise manipulation de ma part, comment solutionner le problème ?
Et surtout quelqu'un peut il m’expliquer le pourquoi du comment ?
21 ans que j'ai des pc entre les doigts et je n'ai jamais vu ça, a par une fois ou le thème aéro avait été désactivé à cause de la carte graphique mais la réinstallation du pilote graphique avait solutionnée le problème.
Je souhaitais vous joindre un rapport de ZHPDIAG mais ce message apparait :
Autoit error line 20729 error variable must b of type "Object" sachant que l'antivirus est désactivé le logiciel est lancé en admin et via le bureau. (même message afficé en mode sans échec).
Que puis-je faire pour vous aider ?
Un grand merci d'avance !!!
FLTL_BYDan7708
FLTL_BY2011N2