Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus sysproc86 & sysproc32

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus sysproc86 & sysproc32

Prévenir les modérateurs en cas d'abus 
JS7777
js7777
  1. Posté le 19/07/2014 à 00:00:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

J'ai fait une analyse complète aujourd'hui avec mon antivirus Norton, j'en fait une tout les 2 mois.

Norton à détecté plusieurs virus qui s'apelle trojan.zbot, pami eux il y a sysproc86, sysproc32, audio.dll, video.dll (et d'autres mais cela sont ceux du sujet), ces fichiers vient du dossier syswow64 dans le dossier windows de

c:\users\p2310efm\appdata\loca​l\virtualstore\windows\ et non C:\windows

Je sais que c'est un dossier important, je voulais juste savoir si ces fichiers sont importants pour windows et si ils sont supprimés par l'antivirus (norton n'a pas encore supprimé ces menaces, redémarrage requis) quel est le risque.

Je voulais bien être sur car un antivirus peut aussi se tromper.

Détail de norton :

Nom de fichier : 121_8_vm.exe
Nom de la menace : Trojan.Zbot
Chemin d’accès complet : c:\users\p2310efm\appdata\roam​ing\virusmaker\testvirus\121_8​_vm.exe

____________________________



Détails
Peu d’utilisateurs, Arrivé à maturité, Risque Elevé





Origine
Téléchargé à partir de
Inconnu





Activité
Actions effectuées : 82



____________________________



Sur les ordinateurs au
03/02/2014 à 23:06:40


Dernière utilisation
18/07/2014 à 21:57:53


Elément de démarrage
Non


Lancé
Non


____________________________


Peu d’utilisateurs
Moins de 100 utilisateurs de la communauté Norton ont utilisé ce fichier.

Arrivé à maturité
Ce fichier a été publié il y a plus de 31 jours 3 ans 3 mois .

Elevé
Ce fichier représente un risque élevé.

Type de menace : Virus. Programmes qui infectent d´autres programmes, fichiers ou zones d´un ordinateur en s´insérant ou en s´attachant à ce support.



____________________________



Source : Média externe



Fichier source :
virus maker 3.0.exe




Fichier créé :
121_8_vm.exe




____________________________

Actions de fichier

Fichier: c:\users\p2310efm\appdata\loca​l\virtualstore\windows\syswow6​4\ ntos.exe Redémarrage requis
Fichier: c:\users\p2310efm\appdata\loca​l\virtualstore\windows\syswow6​4\wsnpoem\ audio.dll Redémarrage requis
Fichier: c:\windows\syswow64\wsnpoem\ audio.dll Redémarrage requis
Fichier: c:\users\p2310efm\appdata\loca​l\virtualstore\windows\syswow6​4\wsnpoem\ video.dll Redémarrage requis
Fichier: c:\windows\syswow64\wsnpoem\ video.dll Redémarrage requis
Fichier: c:\users\p2310efm\appdata\loca​l\virtualstore\windows\syswow6​4\ wsnpoem Redémarrage requis
Fichier: c:\users\p2310efm\appdata\loca​l\virtualstore\windows\syswow6​4\sysproc64\ sysproc32.sys Redémarrage requis
Fichier: c:\windows\syswow64\sysproc64\ sysproc32.sys Redémarrage requis
Fichier: c:\users\p2310efm\appdata\loca​l\virtualstore\windows\syswow6​4\sysproc64\ sysproc86.sys Redémarrage requis
Fichier: c:\windows\syswow64\sysproc64\ sysproc86.sys Redémarrage requis
Fichier: c:\windows\syswow64\ ntos.exe Redémarrage requis
Fichier: c:\windows\syswow64\ wsnpoem Redémarrage requis
Fichier infecté: c:\users\p2310efm\appdata\roam​ing\virusmaker\testvirus\ 121_8_vm.exe Supprimé
____________________________

Actions de registre

Modification du registre: HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon->Us​erinit:C:\windows\SysWOW64\ userinit.exe, Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-21-2321407345​-1317558184-3707983895-1001\So​ftware\ gHcq8R9 Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-21-2321407345​-1317558184-3707983895-1002\So​ftware\ gHcq8R9 Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-80-3880006512​-4290199581-1648723128-3569869​737-3631323133\Software\ gHcq8R9 Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-21-2321407345​-1317558184-3707983895-1004\So​ftware\ gHcq8R9 Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-19\Software\ gHcq8R9 Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-20\Software\ gHcq8R9 Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-21-2321407345​-1317558184-3707983895-500\Sof​tware\ gHcq8R9 Redémarrage requis
Modification du registre: HKEY_USERS\.DEFAULT\Software\ gHcq8R9 Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-21-2321407345​-1317558184-3707983895-1011\So​ftware\ gHcq8R9 Redémarrage requis
Modification du registre: HKEY_CLASSES_ROOT\CLSID\ {DE7CBE17-0368-40E2-8357-1639D​A027BAB} Redémarrage requis
Modification du registre: HKEY_CLASSES_ROOT\ PPT_Test.Application Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-21-2321407345​-1317558184-3707983895-1001\So​ftware\Microsoft\Windows\Curre​ntVersion\ Run->userinit Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-21-2321407345​-1317558184-3707983895-1002\So​ftware\Microsoft\Windows\Curre​ntVersion\ Run->userinit Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-80-3880006512​-4290199581-1648723128-3569869​737-3631323133\Software\Micros​oft\Windows\CurrentVersion\ Run->userinit Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-21-2321407345​-1317558184-3707983895-1004\So​ftware\Microsoft\Windows\Curre​ntVersion\ Run->userinit Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-19\Software\M​icrosoft\Windows\CurrentVersio​n\ Run->userinit Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-20\Software\M​icrosoft\Windows\CurrentVersio​n\ Run->userinit Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-21-2321407345​-1317558184-3707983895-500\Sof​tware\Microsoft\Windows\Curren​tVersion\ Run->userinit Redémarrage requis
Modification du registre: HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\ Run->userinit Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-21-2321407345​-1317558184-3707983895-1011\So​ftware\Microsoft\Windows\Curre​ntVersion\ Run->userinit Redémarrage requis
Modification du registre: HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\ CurrentVersion->Win32 Redémarrage requis
Modification du registre: HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\ Network->UID Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-21-2321407345​-1317558184-3707983895-1001\SO​FTWARE\Microsoft\Windows NT\CurrentVersion\ Network->UID Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-21-2321407345​-1317558184-3707983895-1002\SO​FTWARE\Microsoft\Windows NT\CurrentVersion\ Network->UID Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-80-3880006512​-4290199581-1648723128-3569869​737-3631323133\SOFTWARE\Micros​oft\Windows NT\CurrentVersion\ Network->UID Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-21-2321407345​-1317558184-3707983895-1004\SO​FTWARE\Microsoft\Windows NT\CurrentVersion\ Network->UID Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-19\SOFTWARE\M​icrosoft\Windows NT\CurrentVersion\ Network->UID Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-20\SOFTWARE\M​icrosoft\Windows NT\CurrentVersion\ Network->UID Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-21-2321407345​-1317558184-3707983895-500\SOF​TWARE\Microsoft\Windows NT\CurrentVersion\ Network->UID Redémarrage requis
Modification du registre: HKEY_USERS\.DEFAULT\SOFTWARE\M​icrosoft\Windows NT\CurrentVersion\ Network->UID Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-21-2321407345​-1317558184-3707983895-1011\SO​FTWARE\Microsoft\Windows NT\CurrentVersion\ Network->UID Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-21-2321407345​-1317558184-3707983895-1001\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\ {19127AD2-394B-70F5-C650-B9786​7BAA1F7} Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-21-2321407345​-1317558184-3707983895-1002\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\ {19127AD2-394B-70F5-C650-B9786​7BAA1F7} Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-80-3880006512​-4290199581-1648723128-3569869​737-3631323133\Software\Micros​oft\Windows\CurrentVersion\Exp​lorer\ {19127AD2-394B-70F5-C650-B9786​7BAA1F7} Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-21-2321407345​-1317558184-3707983895-1004\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\ {19127AD2-394B-70F5-C650-B9786​7BAA1F7} Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-19\Software\M​icrosoft\Windows\CurrentVersio​n\Explorer\ {19127AD2-394B-70F5-C650-B9786​7BAA1F7} Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-20\Software\M​icrosoft\Windows\CurrentVersio​n\Explorer\ {19127AD2-394B-70F5-C650-B9786​7BAA1F7} Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-21-2321407345​-1317558184-3707983895-500\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\ {19127AD2-394B-70F5-C650-B9786​7BAA1F7} Redémarrage requis
Modification du registre: HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Explorer\ {19127AD2-394B-70F5-C650-B9786​7BAA1F7} Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-21-2321407345​-1317558184-3707983895-1011\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\ {19127AD2-394B-70F5-C650-B9786​7BAA1F7} Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-21-2321407345​-1317558184-3707983895-1001\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\ {35106240-D2F0-DB35-716E-127EB​80A0299} Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-21-2321407345​-1317558184-3707983895-1002\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\ {35106240-D2F0-DB35-716E-127EB​80A0299} Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-80-3880006512​-4290199581-1648723128-3569869​737-3631323133\Software\Micros​oft\Windows\CurrentVersion\Exp​lorer\ {35106240-D2F0-DB35-716E-127EB​80A0299} Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-21-2321407345​-1317558184-3707983895-1004\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\ {35106240-D2F0-DB35-716E-127EB​80A0299} Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-19\Software\M​icrosoft\Windows\CurrentVersio​n\Explorer\ {35106240-D2F0-DB35-716E-127EB​80A0299} Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-20\Software\M​icrosoft\Windows\CurrentVersio​n\Explorer\ {35106240-D2F0-DB35-716E-127EB​80A0299} Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-21-2321407345​-1317558184-3707983895-500\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\ {35106240-D2F0-DB35-716E-127EB​80A0299} Redémarrage requis
Modification du registre: HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Explorer\ {35106240-D2F0-DB35-716E-127EB​80A0299} Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-21-2321407345​-1317558184-3707983895-1011\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\ {35106240-D2F0-DB35-716E-127EB​80A0299} Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-21-2321407345​-1317558184-3707983895-1001\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\ {43BF8CD1-C5D5-2230-7BB2-98F22​C2B7DC6} Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-21-2321407345​-1317558184-3707983895-1002\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\ {43BF8CD1-C5D5-2230-7BB2-98F22​C2B7DC6} Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-80-3880006512​-4290199581-1648723128-3569869​737-3631323133\Software\Micros​oft\Windows\CurrentVersion\Exp​lorer\ {43BF8CD1-C5D5-2230-7BB2-98F22​C2B7DC6} Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-21-2321407345​-1317558184-3707983895-1004\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\ {43BF8CD1-C5D5-2230-7BB2-98F22​C2B7DC6} Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-19\Software\M​icrosoft\Windows\CurrentVersio​n\Explorer\ {43BF8CD1-C5D5-2230-7BB2-98F22​C2B7DC6} Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-20\Software\M​icrosoft\Windows\CurrentVersio​n\Explorer\ {43BF8CD1-C5D5-2230-7BB2-98F22​C2B7DC6} Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-21-2321407345​-1317558184-3707983895-500\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\ {43BF8CD1-C5D5-2230-7BB2-98F22​C2B7DC6} Redémarrage requis
Modification du registre: HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Explorer\ {43BF8CD1-C5D5-2230-7BB2-98F22​C2B7DC6} Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-21-2321407345​-1317558184-3707983895-1011\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\ {43BF8CD1-C5D5-2230-7BB2-98F22​C2B7DC6} Redémarrage requis
Modification du registre: HKEY_CLASSES_ROOT\ Cad.Document Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-21-2321407345​-1317558184-3707983895-1001\So​ftware\Microsoft\Windows\Curre​ntVersion\Policies\System\ ->DisableTaskMgr:0 Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-21-2321407345​-1317558184-3707983895-1002\So​ftware\Microsoft\Windows\Curre​ntVersion\Policies\System\ ->DisableTaskMgr:0 Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-80-3880006512​-4290199581-1648723128-3569869​737-3631323133\Software\Micros​oft\Windows\CurrentVersion\Pol​icies\System\ ->DisableTaskMgr:0 Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-21-2321407345​-1317558184-3707983895-1004\So​ftware\Microsoft\Windows\Curre​ntVersion\Policies\System\ ->DisableTaskMgr:0 Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-19\Software\M​icrosoft\Windows\CurrentVersio​n\Policies\System\ ->DisableTaskMgr:0 Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-20\Software\M​icrosoft\Windows\CurrentVersio​n\Policies\System\ ->DisableTaskMgr:0 Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-21-2321407345​-1317558184-3707983895-500\Sof​tware\Microsoft\Windows\Curren​tVersion\Policies\System\ ->DisableTaskMgr:0 Redémarrage requis
Modification du registre: HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Policies\System\ ->DisableTaskMgr:0 Redémarrage requis
Modification du registre: HKEY_USERS\S-1-5-21-2321407345​-1317558184-3707983895-1011\So​ftware\Microsoft\Windows\Curre​ntVersion\Policies\System\ ->DisableTaskMgr:0 Redémarrage requis
____________________________


Empreinte numérique de fichier - SHA :
3dd22ed829c118abe2fd9690615b36​b170b883cb4735f04a73d401f64a07​1372
Empreinte numérique de fichier - MD5 :
Non disponible
  1. Posté le 19/07/2014 à 00:02:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut
  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisis l'option Nettoyage

http://img4.hostingpics.net/pi​cs/937892SuppressionUsbFixTuto​riel.png


  • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
(Publicité)
js7777
  1. Posté le 19/07/2014 à 00:13:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,


merci votre réponse

vous pensez que ca vient des clés usb etc... ?

à propos, mon ordi s'est arrêté tout seul aujourd'hui, cela arrive une fois toutes les deux semaines, je ne l'ai pas vu éteindre donc je sais pas si il y a eu un écran bleu.
Donc j'ai regardé avec un logiciel pour savoir les erreurs des écrans bleu et c'était le driver wfplwfs.sys, je ne sais pas comment résoudre, je pense que ça un lien avec les clés usb, etc...

J'ai une clé vide(qui ne fonctionne pas correctement), un disque dur mais qui est vide et une clé qui ont des données dessus, je vais scanner cette clé.

J'ai windows 8.0

Merci encore
Message édité par JS7777 le 19/07/2014 à 00:14:37
js7777
  1. Posté le 19/07/2014 à 00:24:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà le rapport (aucune menace) :

http://textuploader.com/kp55

  1. Posté le 19/07/2014 à 01:16:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  • Copie le script ci dessous :

Code :(Double-cliquez pour supprimer les numéros de ligne)
  1. HKCU\Software
  2. HKCU\Software\AppDataLow /s
  3. HKLM\Software
  4. HKCU\Software\Microsoft\Command Processor /s
  5. HKLM\Software\Microsoft\Command Processor /s
  6. HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
  7. HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
  8. %Homedrive%\*
  9. %Homedrive%\*.
  10. %Homedrive%\Recycler\*.exe /s
  11. %Homedrive%\Recycler\*.scr /s
  12. %Homedrive%\Recycler\*.pif /s
  13. %Homedrive%\Recycler\*.vb* /s
  14. %Homedrive%\$Recycle.bin\*.exe /s
  15. %Homedrive%\$Recycle.bin\*.scr /s
  16. %Homedrive%\$Recycle.bin\*.pif /s
  17. %Homedrive%\$Recycle.bin\*.vb* /s
  18. %Userprofile%\*
  19. %Userprofile%\*.
  20. %Allusersprofile%\*
  21. %Allusersprofile%\*.
  22. %LocalAppData%\*
  23. %LocalAppData%\*.
  24. %Userprofile%\Local Settings\*
  25. %Userprofile%\Local Settings\*.
  26. %Userprofile%\Local Settings\Application Data\*
  27. %Userprofile%\Local Settings\Application Data\*.
  28. %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
  29. %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
  30. %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
  31. %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
  32. %programFiles%\*
  33. %programFiles%\*.
  34. %programfiles%\Google\Desktop\*.
  35. %ProgramFiles%\Common Files\*.
  36. %ProgramFiles(X86)%\Common Files\*.
  37. %Systemroot%\Installer\*.
  38. %Systemroot%\Temp\*.exe /s
  39. %systemroot%\system32\*.dll /lockedfiles
  40. %systemroot%\system32\*.exe /lockedfiles
  41. %systemroot%\system32\*.in*
  42. %systemroot%\PSS\* /s
  43. %systemroot%\Tasks\*
  44. %systemroot%\Tasks\*.
  45. %systemroot%\system32\Tasks\*
  46. %systemroot%\system32\Tasks\*.
  47. %systemroot%\syswow64\Tasks\*
  48. %systemroot%\syswow64\Tasks\*.
  49. %systemroot%\system32\drivers\*.sy* /lockedfiles
  50. %systemroot%\system32\config\*.exe /s
  51. %Systemroot%\ServiceProfiles\*.exe /s
  52. %systemroot%\system32\*.sys
  53. dir %Homedrive%\* /S /A:L /C
  54. msconfig
  55. activex
  56. /md5start
  57. explorer.exe
  58. winlogon.exe
  59. wininit.exe
  60. volsnap.sys
  61. atapi.sys
  62. ndis.sys
  63. cdrom.sys
  64. i8042prt.sys
  65. iastor.sys
  66. tdx.sys
  67. netbt.sys
  68. afd.sys
  69. /md5stop
  70. netsvcs
  71. safebootminimal
  72. safebootnetwork
  73. CREATERESTOREPOINT



  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista


  • Coche/Sélectionne les cases comme l'image ci dessous


  • Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"

  • Clique sur Analyse

http://upload.sosvirus.net/ima​ges/2013/11/12/Sans_titreP9gw1​.png


  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

En cas de problème avec SOSUpload, utiliser Cjoint

(Publicité)
js7777
  1. Posté le 19/07/2014 à 03:30:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le logiciel ne répond pas pendant l'analyse.
(Scaning chrome settings)
PS: Les fichiers audio.dll, video.dll etc. infectés ne seront pas détectés car ils sont en quarantaine par mon anti-virus, il faut juste un redémarrage.
Message édité par JS7777 le 19/07/2014 à 03:30:55
  1. Posté le 19/07/2014 à 09:03:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

desinstalle chrome puis reinstalle-le puis reessaie

js7777
  1. Posté le 20/07/2014 à 21:18:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
désolé de ne pas avoir répondu plus tôt

quand j'ai démarré mon ordi hier il y avait un écran bleu, c'était à cause du virus supprimé ou soit Norton n'a pas réussi à le supprimé au démarrage donc j'ai du faire une actualisation de l'ordi, je ne pouvais faire de point de restauration car cela me montrait une erreur.

Après l'actualisation d'autres problème sont venu :
-erreur de téléchargement sur le Windows store
-echec de la configuration des mises à jour de Windows
-j'ai que Windows store !

donc j'ai encore essayé cette actualisation mais toujours le même problème donc je vais faire une reinstallation mais j'ai quelque question :

1.pour la reinstallation de Windows 8 il me faut soit un disque ou ou une clé, j'ai une clé de 4gb, je doit mettre quoi dedans, les fichiers d'installation ? un lien de téléchargement stp ?

2.Quand j'ai partionner mon disque dur en 150gb c'est une partition principale, ce n'est pas grave ? (je le partitionne pour ne pas perdre mes fichiers personnels)


3.J'ai pas de dvd Windows, ce n'est pas grave ?

4.Comment réinstaller Windows 8 ? dois-je aller dans les paramètres de l'ordi et réinitialiser ou il faut que je lance la clé usb par le bios ?
j'ai vu un tuto : http://www.pcastuces.com/prati​que/wi..._usb/page2.htm il est bon ?

5.Combien une réinstallation dure en moyenne ?

Merci !

(Publicité)
  1. Posté le 20/07/2014 à 21:20:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello tu dois pouvoir le remettre à l'état d'usine , mais tu perds tout , alors il faut tout sauvegarder sur un support externe , mais windows 8 a une partition cachée avec tout le système de réinstallation d'origine

js7777
  1. Posté le 20/07/2014 à 21:27:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci mais quelqu'un ma dit qu'on peut créer une partition en mettant mes fichiers dessus sans qu'ils soient supprimés
c'est vrai ?

j'ai vu sur un site qu'il faut comme même avoir une clé usb bootable au cas ou si il le demande avec windows 8 mais je sais pas trop comment faire

merci
Message édité par JS7777 le 20/07/2014 à 21:28:02
  1. Posté le 21/07/2014 à 11:03:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

si tu passe par une réinstallation à partir d'un cd/clé usb oui , si tu passes par l option remettre à l'état d'usine , il formate toutes les partitions et réinstalle comme le jour àù tu l'as achreté :)

(Publicité)
js7777
  1. Posté le 21/07/2014 à 13:45:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, j'ai fait la réinstallation hier soir par les paramètres, il m'ont demandé si je voulais supprimé toutes les partitions ou uniquement celle ou windows est installé
je n'ai pas besoin d'avoir de clé usb ou de cd car j'ai une partition qui s'apelle "Recovery"

en tout cas merci pour votre aide, le morceau de disque que j'ai partionner je vais installer windows 7 dessus sans supprimer windows 8.

  1. Posté le 21/07/2014 à 18:21:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

ok , :) par contre tu ne pourras plus demarrer le win 8 si je ne m'abuse.....

 Page :
1

Aller à :
 

Sujets relatifs
Virus Hotmail Problème avec le virus SURVIVAL.vbs... Que faire
Invasion virus, plus de connection internet! (RESOLU) virus ou autre ? malgrès le blocage trafic internet continue
Plus de sujets relatifs à : Virus sysproc86 & sysproc32

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus ??? 23
Virus OMIGA PLUS 18
bug PC 21
Infecter par Torn TV ca$/"*&$% 1
Comment me debarrasser des Spywares ? 4