Au secours!!!!!!!! ordi qui bug!!!!!!!!!!

Help pleazzzzz -  
 passs75 -
Bonjour,
mon ordi bug, je dois avoir un virus!!!! J'avais un Trojan SPM/LX au départ je crois qu'il est encore là, 4 jours que je galère, je suis à bout...
Configuration: Windows XP Internet Explorer 7.0

45 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème décrit concerne une infection supposée par un Trojan SPM/LX sur un PC Windows XP avec Internet Explorer 7 et des symptômes persistants, motivant des tentatives de détection et de nettoyage.
Plusieurs proposent des outils de nettoyage comme ComboFix avec des précautions: déconnecter Internet, désactiver provisoirement les protections puis relancer le système et partager les rapports.
Des outils complémentaires tels que HijackThis et RSIT sont évoqués pour identifier les modifications du registre et les barres d’outils indésirables, avec des rapports détaillés à examiner pour cibler les infections.
En dernier recours, certaines suggestions évoquent la restauration système ou les scans en ligne, car l’infection peut modifier des paramètres critiques comme les pages de démarrage et les éléments de démarrage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Rebonjour ,

    a ton retour :

    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique sur combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    1
  2. Utilisateur anonyme
     
    Salut ,

    ▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.

    • Double-clique sur RSIT.exe afin de lancer RSIT.

    • Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

    • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt .
    0
  3. Help pleazzzzz
     
    Bonsoir et merci pour ta réponse!!!!!!!!!!!!!!!*

    le log:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Torillon at 2009-07-11 00:48:24
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 13 GB (32%) free of 39 GB
    Total RAM: 511 MB (56% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:57:44, on 10/07/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16850)
    Boot mode: Safe mode with network support

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\fonts\services.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\Iexplore.exe
    C:\Documents and Settings\Torillon\Bureau\RSIT.exe
    C:\Program Files\trend micro\Torillon.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    R3 - URLSearchHook: (no name) - *{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
    R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
    F3 - REG:win.ini: load=C:\WINDOWS\system32\msoog.exe
    F3 - REG:win.ini: run=C:\WINDOWS\system32\mseebz.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
    O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - (no file)
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
    O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
    O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [net] "C:\WINDOWS\system32\net.net"
    O4 - HKLM\..\Run: [13619214] C:\Documents and Settings\All Users\Application Data\13619214\13619214.exe
    O4 - HKLM\..\Run: [93629206] C:\Documents and Settings\All Users\Application Data\93629206\93629206.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKCU\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKLM\..\Policies\Explorer\Run: [exec] C:\WINDOWS\system32\mspgsrw.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: SATARaid.lnk = ?
    O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O15 - Trusted Zone: www.secuser.com
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.3.5.cab
    O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O20 - AppInit_DLLs: ,C:\DOCUME~1\Torillon\LOCALS~1\Temp\20380734916mxx.dll
    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: Service Google Update (gupdate1c9904b89f18702) (gupdate1c9904b89f18702) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: M-Audio CMIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
    O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe (file missing)
    0
  4. Utilisateur anonyme
     
    de rien :

    ---> Télécharge OTM (OldTimer) sur ton Bureau.

    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

    ---> Double-clique sur OTM.exe afin de le lancer.

    ---> Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :files
    C:\WINDOWS\system32\net.net
    C:\Documents and Settings\All Users\Application Data\93629206\93629206.exe
    C:\Documents and Settings\All Users\Application Data\93629206
    C:\Documents and Settings\All Users\Application Data\13619214\13619214.exe
    C:\Documents and Settings\All Users\Application Data\13619214
    C:\DOCUME~1\Torillon\LOCALS~1\Temp\20380734916mxx.dll
    C:\WINDOWS\LastGood
    C:\rapport.txt
    C:\WINDOWS\system32\swreg.exe
    C:\WINDOWS\system32\Process.exe
    C:\rapport_clean.txt
    C:\FindyKill2.txt
    C:\FindyKill.txt
    C:\FindyKill
    C:\cleannavi.txt
    C:\Program Files\Navilog1
    C:\WINDOWS\system32\mspgsrw.exe
    C:\WINDOWS\system32\msoog.exe
    C:\WINDOWS\system32\mseebz.exe

    :reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"=""
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "net"=-
    "13619214"=-
    "93629206"=-

    :commands
    [emptytemp]
    [reboot]


    ---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    ---> Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Help pleazzzzz
     
    Effectivement l'ordi a dû être redemarré le log:

    All processes killed
    ========== PROCESSES ==========
    Process explorer.exe killed successfully!
    ========== FILES ==========
    C:\WINDOWS\system32\net.net moved successfully.
    C:\Documents and Settings\All Users\Application Data\93629206\93629206.exe moved successfully.
    C:\Documents and Settings\All Users\Application Data\93629206 moved successfully.
    C:\Documents and Settings\All Users\Application Data\13619214\13619214.exe moved successfully.
    C:\Documents and Settings\All Users\Application Data\13619214 moved successfully.
    DllUnregisterServer procedure not found in C:\DOCUME~1\Torillon\LOCALS~1\Temp\20380734916mxx.dll
    C:\DOCUME~1\Torillon\LOCALS~1\Temp\20380734916mxx.dll NOT unregistered.
    C:\DOCUME~1\Torillon\LOCALS~1\Temp\20380734916mxx.dll moved successfully.
    C:\WINDOWS\LastGood\INF moved successfully.
    C:\WINDOWS\LastGood moved successfully.
    C:\rapport.txt moved successfully.
    C:\WINDOWS\system32\swreg.exe moved successfully.
    C:\WINDOWS\system32\Process.exe moved successfully.
    C:\rapport_clean.txt moved successfully.
    C:\FindyKill2.txt moved successfully.
    C:\FindyKill.txt moved successfully.
    C:\FindyKill\Tools moved successfully.
    C:\FindyKill\Reg moved successfully.
    C:\FindyKill moved successfully.
    C:\cleannavi.txt moved successfully.
    C:\Program Files\Navilog1\Safebackup moved successfully.
    C:\Program Files\Navilog1\Report moved successfully.
    C:\Program Files\Navilog1\Contents moved successfully.
    C:\Program Files\Navilog1\Backupnavi moved successfully.
    C:\Program Files\Navilog1 moved successfully.
    File/Folder C:\WINDOWS\system32\mspgsrw.exe not found.
    File/Folder C:\WINDOWS\system32\msoog.exe not found.
    File/Folder C:\WINDOWS\system32\mseebz.exe not found.
    ========== REGISTRY ==========
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\"AppInit_DLLS"|"" /E : value set successfully!
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\net deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\13619214 deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\93629206 deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService
    ->Temp folder emptied: 65984 bytes
    ->Temporary Internet Files folder emptied: 437138 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32902 bytes

    User: Torillon
    ->Temp folder emptied: 40778 bytes
    ->Temporary Internet Files folder emptied: 73181399 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 0 bytes
    ->Google Chrome cache emptied: 6422295 bytes

    %systemdrive% .tmp files removed: 0 bytes
    C:\WINDOWS\A149DEA21D5B11D59F7600C04F6BC7A1.TMP folder deleted successfully.
    %systemroot% .tmp files removed: 1209745 bytes
    %systemroot%\System32 .tmp files removed: 9407488 bytes
    Windows Temp folder emptied: 255 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 86,62 mb

    OTM by OldTimer - Version 3.0.0.4 log created on 07112009_005941
    0
  7. Utilisateur anonyme
     
    ok , y a plusieures infection alors on continue

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 2 (supression). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)

    0
  8. Help pleazzzzz
     
    hmmmm, probleme, quand je clic sur le racourci, la fenête de toolbar s'affiche 1sec et se referme, impossible de choisir la langue etc. grrrrrrrrrrr .Existe t'il une autre solution pour l'ouvrir?
    0
  9. Utilisateur anonyme
     
    attend , on va essayer autrement

    • Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    • Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    • Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    • Au menu principal choisis l'option "S" et tape sur [entrée] .

    • Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé sous C:\Ad-report-scan.log )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    0
  10. Help pleazzzzz
     
    j'ai finalement reussi à ouvrir toolbar en passant par c: , le log:

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Torillon ( Administrator )
    BOOT : Fail-safe with network boot
    Antivirus : avast! antivirus 4.7.1043 [VPS 071125-0] 4.7.1043 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:1,#QNAN Go (Free:12 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 11/07/2009| 1:18 )
    C:\WINDOWS\iun6002.exe

    -----------\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\Search Settings\kb127
    Supprime! - C:\Program Files\Search Settings\kb127
    Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\---Yahoo.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\01net.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\1px_dark.gif
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\1px_green.gif
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\1px_white.gif
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\a.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\amazon.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\an.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\arrowB.gif
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\arrowT.gif
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\arrow_down.gif
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\arrow_red.gif
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\arrow_red2.gif
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\arrow_up.gif
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\autofill.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\avstate.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\b.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\background2.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\bgmeteo_results.gif
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\bg_pub.gif
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\bg_ttl.gif
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\bn.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\btn_close.gif
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\btn_minus.gif
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\btn_moreforecast.gif
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\c.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\canalblog.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\cn.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\d.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\dictionary2.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\dn.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\DownloadCOM.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\dropdown.css
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\f.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\flag_argentine.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\flag_australia.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\flag_brazil.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\flag_canada.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\flag_china.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\flag_france.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\flag_germany.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\flag_greece.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\flag_hongkong.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\flag_india.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\flag_indonesia.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\flag_italy.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\flag_japan.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\flag_korea.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\flag_mexico.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\flag_netherlands.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\flag_spain.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\flag_sweeden.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\flag_taiwan.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\flag_uk.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\flag_usa.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\fn.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\g.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\gaming.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\gn.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\gograph.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\graphred0.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\graphred0_5.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\graphred1.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\graphred1_5.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\graphred2.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\graphred2_5.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\graphred3.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\graphred3_5.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\graphred4.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\graphred4_5.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\graphred5.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\h.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\help.gif
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\hideremove.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\highlight.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\hn.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\h_aquarius.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\h_aries.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\h_cancer.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\h_capricorn.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\h_gemini.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\h_leo.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\h_libra.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\h_pisces.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\h_sagittarius.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\h_scorpio.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\h_taurus.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\h_virgo.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\i.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\icotemp_placeholder.gif
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\in.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\ipsearch.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\j.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\jn.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\k.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\kn.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\l.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\ln.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\loading.gif
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\login.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\logo.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\n.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\new02.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\news.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\news.html
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\nn.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\o.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\on.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\p.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\pestscanimg.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\pn.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\popup_off.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\popup_on.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\popup_ona.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\p_yahoo.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\q.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\qn.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\r.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\relatedlinks.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\report.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\rn.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\rss.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\rss.xsl
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\rss1.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\rsslib.js
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\s.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\security.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\siteinfo.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\slider.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\sn.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\spacer.gif
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\stars-red1.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\stars-red2.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\stars-red3.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\stars-red4.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\stars-red5.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\storage.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\t.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\tablib.js
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\tabwelcome_en.html
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\tabwelcome_fr.html
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\tab_icon.png
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\technorati.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\thes_search.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\tn.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\tools.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\translate.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\u.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\un.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\v.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\vmlib.js
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\vn.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\w.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\web.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\web_fr.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\wikipedia.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\wn.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\x.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\xp_close_small.gif
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\yahoo.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\yahoo_search.gif
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\YouTube.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\z.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\zn.bmp
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\zoom.bmp
    Supprime! - C:\WINDOWS\iun6002.exe
    Supprime! - C:\Program Files\M3Development_WhenUSave_Installer
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\Search Settings
    Supprime! - C:\Program Files\Search Settings
    Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\windows\\system32\\blank.htm"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Local Page"="C:\\windows\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    1 - "C:\ToolBar SD\TB_1.txt" - 11/07/2009| 1:22 - Option : [2]

    -----------\\ Fin du rapport a 1:22:42,73
    0
  11. Help pleazzzzz
     
    ????????!!!!!!!!!!! c'est ton post précédent c'est bien ça?
    0
  12. Help pleazzzzz
     
    c'est bizzare ça dit de patienter pendant la recherche, mais ça me parait très long et l'impression qu'il ne se passe rien....
    0
  13. Help pleazzzzz
     
    Alors il y a un probleme, ça fait 45 min et touours pas de log du scan, il y a écrit dans la fenetre d'ad remover:

    FINDSTR: la ligne 8 est trop longue
    FINDSTR: la ligne 8 est trop longue
    FINDSTR: la ligne 8 est trop longue
    FINDSTR: la ligne 8 est trop longue
    FINDSTR: la ligne 8 est trop longue
    FINDSTR: la ligne 8 est trop longue
    FINDSTR: la ligne 8 est trop longue

    Je me couche depuis 7 h00 du mat je suis devant cet ordi de malheur en vain...
    Pensez vous pouvoir reprendre mon cas demain? Merci en tout cas pour ces opérations
    0
  14. Utilisateur anonyme
     
    Ouep , on finira demain , j allais me coucher aussi

    bonne nuit
    0
  15. Help pleazzzzz
     
    J'espère vraiment pouvoir éradiquer ce foutu virus avec vous demain. L'opération est à chaque fois écourtée par une personne qui m'aide puis disparait subitement, obligé a chaque fois de tout recommencer, j'en perd mon latin.........
    Bonne nuit également
    Merci
    0
  16. passs75
     
    bonjour et merci pour ton retour,
    faut il le faire en mode sans echec? de plus c'est très compliqué, quand je clique dessus j'ai toujours cette fenêtre "ouvrir avec " qui complique tout, je suis obliger de rechertcher le fichier combo dans c: mais je ne sais pas quelle partie ouvrir pour executer le programme, un simple double clic ne marche pas sur mon ordi...
    0
  17. Utilisateur anonyme
     
    met combofix sur ton bureau

    ensuite va dans menu demarrer , acessoire et ouvre l invite de commande

    ensuite dans la fentre noire copie colle ceci : %userprofile%\bureau\combofix.exe

    ça demarrera combofix .

    Tu peux le faire en mode sans echec oui ou en mode normal .
    0
    1. passs75
       
      je n'ai pas accessoire dans mon menu demarer, si celui ci est dans paneau de configuration, je ne peux y acceder, un message d'erreur apparait, j'ai tenté par executer, le probleme est le même , il faut choisir un pogramme pour executer combo fix...
      0
  18. Utilisateur anonyme
     
    ok ,

    essai malewarebyte's :

    Telecharge malwarebytes
    https://www.malwarebytes.com/

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log
    0
  • 1
  • 2
  • 3