Beaucoup trop de pub !!
Fermé
Ikonoka
Messages postés
16
Date d'inscription
samedi 10 juillet 2010
Statut
Membre
Dernière intervention
23 décembre 2014
-
10 juil. 2010 à 18:22
Utilisateur anonyme - 26 juil. 2010 à 20:56
Utilisateur anonyme - 26 juil. 2010 à 20:56
A voir également:
- Beaucoup trop de pub !!
- Bloqueur de pub youtube - Guide
- Youtube sans pub - Guide
- Netflix avec pub avis - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
25 réponses
Utilisateur anonyme
10 juil. 2010 à 18:24
10 juil. 2010 à 18:24
Salut
* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de les poster
* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de les poster
Utilisateur anonyme
10 juil. 2010 à 20:43
10 juil. 2010 à 20:43
Re
ça vient du Nettoyage avec OTM + Ad-Remover
tu as bien travaillé,même si ça va mieux reste jusqu a la fin
*Télécharges --> Malwarebytes' (mbam)
Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
ça vient du Nettoyage avec OTM + Ad-Remover
tu as bien travaillé,même si ça va mieux reste jusqu a la fin
*Télécharges --> Malwarebytes' (mbam)
Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
Modifié par dédétraqué le 10/07/2010 à 18:26
Modifié par dédétraqué le 10/07/2010 à 18:26
Salut Ikonoka, bienvenu sur CCM
Bonne désinfection
@++ :)
Salut VIRUS-C-C :))
Bonne désinfection
@++ :)
Salut VIRUS-C-C :))
Ikonoka
Messages postés
16
Date d'inscription
samedi 10 juillet 2010
Statut
Membre
Dernière intervention
23 décembre 2014
10 juil. 2010 à 18:36
10 juil. 2010 à 18:36
dédétraqué -> merci
VIRUS -C-C -> je test et je te dit si sa marche
VIRUS -C-C -> je test et je te dit si sa marche
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ikonoka
Messages postés
16
Date d'inscription
samedi 10 juillet 2010
Statut
Membre
Dernière intervention
23 décembre 2014
10 juil. 2010 à 18:52
10 juil. 2010 à 18:52
VIRUS :
voila pour le log : http://www.cijoint.fr/cjlink.php?file=cj201007/cijxcsQy0m.txt
pour l'info : http://www.cijoint.fr/cjlink.php?file=cj201007/cijxh5hRoP.txt
voila pour le log : http://www.cijoint.fr/cjlink.php?file=cj201007/cijxcsQy0m.txt
pour l'info : http://www.cijoint.fr/cjlink.php?file=cj201007/cijxh5hRoP.txt
Utilisateur anonyme
Modifié par VIRUS-C-C le 10/07/2010 à 19:05
Modifié par VIRUS-C-C le 10/07/2010 à 19:05
Re
fais ceci
1) * Télécharge OTM (OldTimer) sur ton Bureau
>> OTM (OldTimer)
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
---------------------------------------------------------------------------------
:Files
c:\program files\messenger_plus_live_france\tbmess.dll
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]
"{59994074-c06d-4a75-9768-49e5a8c21264}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59994074-c06d-4a75-9768-49e5a8c21264}]
[-HKEY_CLASSES_ROOT\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{59994074-c06d-4a75-9768-49e5a8c21264}"=-
:commands
[emptytemp]
[reboot]
----------------------------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
ensuite
2) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
>>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
fais ceci
1) * Télécharge OTM (OldTimer) sur ton Bureau
>> OTM (OldTimer)
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
---------------------------------------------------------------------------------
:Files
c:\program files\messenger_plus_live_france\tbmess.dll
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]
"{59994074-c06d-4a75-9768-49e5a8c21264}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59994074-c06d-4a75-9768-49e5a8c21264}]
[-HKEY_CLASSES_ROOT\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{59994074-c06d-4a75-9768-49e5a8c21264}"=-
:commands
[emptytemp]
[reboot]
----------------------------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
ensuite
2) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
>>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Ikonoka
Messages postés
16
Date d'inscription
samedi 10 juillet 2010
Statut
Membre
Dernière intervention
23 décembre 2014
10 juil. 2010 à 19:25
10 juil. 2010 à 19:25
voila le contenu du rapport (les fichiers .log ne peuvent être posté sur cijoint.fr) :
All processes killed
========== FILES ==========
c:\program files\messenger_plus_live_france\tbMess.dll moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{59994074-c06d-4a75-9768-49e5a8c21264} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59994074-c06d-4a75-9768-49e5a8c21264}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{59994074-c06d-4a75-9768-49e5a8c21264} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Aurel
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1710053 bytes
->Java cache emptied: 51272505 bytes
->FireFox cache emptied: 86229553 bytes
->Google Chrome cache emptied: 62913042 bytes
->Flash cache emptied: 48077 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 155648 bytes
%systemroot%\System32 .tmp files removed: 1667072 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 70169 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 195,00 mb
OTM by OldTimer - Version 3.1.14.0 log created on 07102010_191511
Files moved on Reboot...
Registry entries deleted on Reboot...
All processes killed
========== FILES ==========
c:\program files\messenger_plus_live_france\tbMess.dll moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{59994074-c06d-4a75-9768-49e5a8c21264} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59994074-c06d-4a75-9768-49e5a8c21264}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{59994074-c06d-4a75-9768-49e5a8c21264} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Aurel
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1710053 bytes
->Java cache emptied: 51272505 bytes
->FireFox cache emptied: 86229553 bytes
->Google Chrome cache emptied: 62913042 bytes
->Flash cache emptied: 48077 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 155648 bytes
%systemroot%\System32 .tmp files removed: 1667072 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 70169 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 195,00 mb
OTM by OldTimer - Version 3.1.14.0 log created on 07102010_191511
Files moved on Reboot...
Registry entries deleted on Reboot...
Ikonoka
Messages postés
16
Date d'inscription
samedi 10 juillet 2010
Statut
Membre
Dernière intervention
23 décembre 2014
10 juil. 2010 à 19:36
10 juil. 2010 à 19:36
Et voila le rapport ad-report :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijZVezePB.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijZVezePB.txt
Ikonoka
Messages postés
16
Date d'inscription
samedi 10 juillet 2010
Statut
Membre
Dernière intervention
23 décembre 2014
10 juil. 2010 à 19:48
10 juil. 2010 à 19:48
Étant donné que je n'utilise pas internet explorer j'ai été dans les options et mis toutes les options de sécurité a fond et là plus aucune pub ... Je sais pas si c'est sa ou tout le processus de nettoyage énoncer par VIRUS -C-C mais en tout cas plus de pub .
Merci beaucoup VIRUS ;)
Merci beaucoup VIRUS ;)
Ikonoka
Messages postés
16
Date d'inscription
samedi 10 juillet 2010
Statut
Membre
Dernière intervention
23 décembre 2014
10 juil. 2010 à 22:51
10 juil. 2010 à 22:51
voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201007/cij0RAN0qM.txt
Utilisateur anonyme
11 juil. 2010 à 08:01
11 juil. 2010 à 08:01
Salut
ton PC est assez bien tenu à jour !!
fais ceci
* Désactive l'UAC Windows7
>> UAC Windows7
* Télécharge ZHPDiag (de Nicolas coolman)
>> ZHPDiag (de Nicolas coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Réactive l'UAC
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
ton PC est assez bien tenu à jour !!
fais ceci
* Désactive l'UAC Windows7
>> UAC Windows7
* Télécharge ZHPDiag (de Nicolas coolman)
>> ZHPDiag (de Nicolas coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Réactive l'UAC
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
Ikonoka
Messages postés
16
Date d'inscription
samedi 10 juillet 2010
Statut
Membre
Dernière intervention
23 décembre 2014
11 juil. 2010 à 14:38
11 juil. 2010 à 14:38
Re, voila le lien : http://www.cijoint.fr/cjlink.php?file=cj201007/cijt7ytlDa.txt
Et encore merci pour ton aide
Et encore merci pour ton aide
Utilisateur anonyme
Modifié par VIRUS-C-C le 11/07/2010 à 15:42
Modifié par VIRUS-C-C le 11/07/2010 à 15:42
Re
* Relance ZHPDiag refais un scan, ce dernier terminé
* clique sur l'icone en forme d'écusson vert ZHPFix
* ZHPFix se lancera, clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras ci-dessous dans la fenêtre de ZHPFix
=====================================================
R3 - URLSearchHook: Search Class - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Pas de propriétaire - Pas de description.) (No version) -- (.not file.)
O69 - SBI: C:\Users\Aurel\AppData\Roaming\Mozilla\Firefox\Profiles\\te2erewo.default\searchplugins\conduit.xml
=====================================================
* Clique sur Ok ensuite sur Tous et enfin Nettoyer
* Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran
ensuite
* Désactive l'UAC Windows7 ==> UAC Windows7
* Desactive ton antivirus le temps de la manip
* Télécharge et installe List&Kill'em de gen-hackman
et enregistre le sur ton bureau
>> List&Kill'em de gen-hackman
* double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
* coche la case "creer une icone sur le bureau"
* une fois terminée , clic sur "terminer" et le programme se lancer seul
* choisis la langue puis choisis l'option >> SEARCH
* laisse travailler l'outil
* à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
* un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* réactive ton antivirus
* Réactive l'UAC
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
* Relance ZHPDiag refais un scan, ce dernier terminé
* clique sur l'icone en forme d'écusson vert ZHPFix
* ZHPFix se lancera, clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras ci-dessous dans la fenêtre de ZHPFix
=====================================================
R3 - URLSearchHook: Search Class - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Pas de propriétaire - Pas de description.) (No version) -- (.not file.)
O69 - SBI: C:\Users\Aurel\AppData\Roaming\Mozilla\Firefox\Profiles\\te2erewo.default\searchplugins\conduit.xml
=====================================================
* Clique sur Ok ensuite sur Tous et enfin Nettoyer
* Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran
ensuite
* Désactive l'UAC Windows7 ==> UAC Windows7
* Desactive ton antivirus le temps de la manip
* Télécharge et installe List&Kill'em de gen-hackman
et enregistre le sur ton bureau
>> List&Kill'em de gen-hackman
* double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
* coche la case "creer une icone sur le bureau"
* une fois terminée , clic sur "terminer" et le programme se lancer seul
* choisis la langue puis choisis l'option >> SEARCH
* laisse travailler l'outil
* à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
* un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* réactive ton antivirus
* Réactive l'UAC
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Ikonoka
Messages postés
16
Date d'inscription
samedi 10 juillet 2010
Statut
Membre
Dernière intervention
23 décembre 2014
11 juil. 2010 à 17:41
11 juil. 2010 à 17:41
Re, voila le rapport ZPHDiag :
Rapport de ZHPFix v1.12.3119 par Nicolas Coolman, Update du 07/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-11-07-2010-16-01-34.txt
Run by Aurel at 11/07/2010 16:01:34
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur du Registre ==========
R3 - URLSearchHook: Search Class - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Pas de propriétaire - Pas de description.) (No version) -- (.not file.) => Valeur absente
========== Fichier ==========
c:\users\aurel\appdata\roaming\mozilla\firefox\profiles\\te2erewo.default\searchplugins\conduit.xml => Fichier absent
========== Récapitulatif ==========
1 : Valeur du Registre
1 : Fichier
End of the scan
Et celui de List&Kill'em de gen-hackman :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijvGcAuBU.txt
Rapport de ZHPFix v1.12.3119 par Nicolas Coolman, Update du 07/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-11-07-2010-16-01-34.txt
Run by Aurel at 11/07/2010 16:01:34
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur du Registre ==========
R3 - URLSearchHook: Search Class - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Pas de propriétaire - Pas de description.) (No version) -- (.not file.) => Valeur absente
========== Fichier ==========
c:\users\aurel\appdata\roaming\mozilla\firefox\profiles\\te2erewo.default\searchplugins\conduit.xml => Fichier absent
========== Récapitulatif ==========
1 : Valeur du Registre
1 : Fichier
End of the scan
Et celui de List&Kill'em de gen-hackman :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijvGcAuBU.txt
Utilisateur anonyme
11 juil. 2010 à 19:12
11 juil. 2010 à 19:12
Re
* Relance List_Kill'em( clic droit "executer en tant qu'administrateur" pour vista/7),avec le raccourci sur ton bureau.
* cette fois-ci :
* choisis l'option >> CLEAN
* ton PC va redemarrer,
* laisse travailler l'outil.
* en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
* colle le contenu dans ta reponse
* Relance List_Kill'em( clic droit "executer en tant qu'administrateur" pour vista/7),avec le raccourci sur ton bureau.
* cette fois-ci :
* choisis l'option >> CLEAN
* ton PC va redemarrer,
* laisse travailler l'outil.
* en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
* colle le contenu dans ta reponse
Ikonoka
Messages postés
16
Date d'inscription
samedi 10 juillet 2010
Statut
Membre
Dernière intervention
23 décembre 2014
11 juil. 2010 à 22:23
11 juil. 2010 à 22:23
http://www.cijoint.fr/cjlink.php?file=cj201007/cijDMh3osN.txt
Utilisateur anonyme
12 juil. 2010 à 07:53
12 juil. 2010 à 07:53
Salut
1) comment va ton PC ?
2)* Lances CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
3) poste un nouveau log RSIT
1) comment va ton PC ?
2)* Lances CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
3) poste un nouveau log RSIT
Ikonoka
Messages postés
16
Date d'inscription
samedi 10 juillet 2010
Statut
Membre
Dernière intervention
23 décembre 2014
12 juil. 2010 à 11:30
12 juil. 2010 à 11:30
Salut VIRUS-C-C,
Mon PC va beaucoup mieux grâce à toi, merci.
J'avais une question à te poser, dans les options pouvant être coché pour le nettoyage CCleaner il y a "nettoyer l'espace libre" qu'est ce que c'est ? (oui, je n'y connais pas grand chose...)
Et voila mon log RSIT :
http://www.cijoint.fr/cjlink.php?file=cj201007/cij5TEMd3R.txt
Mon PC va beaucoup mieux grâce à toi, merci.
J'avais une question à te poser, dans les options pouvant être coché pour le nettoyage CCleaner il y a "nettoyer l'espace libre" qu'est ce que c'est ? (oui, je n'y connais pas grand chose...)
Et voila mon log RSIT :
http://www.cijoint.fr/cjlink.php?file=cj201007/cij5TEMd3R.txt
Utilisateur anonyme
12 juil. 2010 à 12:47
12 juil. 2010 à 12:47
Re
Extrait
Nettoyage de l'espace libre des lecteurs : Rappelez-vous, nous vous parlions de cette fonction qui peut s'apparenter à une défragmentation de certaines zones de votre ordinateur. Chemin pour activer cette fonction : Nettoyeur - Onglet Windows - Avancé - Nettoyage de l'espace libre. C'est donc dans les propriétés ici présentées que vous allez pouvoir définir les emplacements à nettoyer. Cochez simplement la ou les cases souhaitées.
ensuite ,lis bien et ça ira
/!\ DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware /!\
* Télécharge ComboFix de sUBs sur ton Bureau :
>> ComboFix de sUBs
* tutoriel pour bien utiliser l'outil
>> tutoriel
/!\ Déconnecte-toi du net/!\
---> Double-clique sur ComboFix.exe
* Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
* Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
* Tape sur la touche 1 (Yes) pour démarrer le scan.
* Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
* En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
* Note : Le rapport se trouve également là : C:\ComboFix.txt
je regarderai ce soir
Extrait
Nettoyage de l'espace libre des lecteurs : Rappelez-vous, nous vous parlions de cette fonction qui peut s'apparenter à une défragmentation de certaines zones de votre ordinateur. Chemin pour activer cette fonction : Nettoyeur - Onglet Windows - Avancé - Nettoyage de l'espace libre. C'est donc dans les propriétés ici présentées que vous allez pouvoir définir les emplacements à nettoyer. Cochez simplement la ou les cases souhaitées.
ensuite ,lis bien et ça ira
/!\ DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware /!\
* Télécharge ComboFix de sUBs sur ton Bureau :
>> ComboFix de sUBs
* tutoriel pour bien utiliser l'outil
>> tutoriel
/!\ Déconnecte-toi du net/!\
---> Double-clique sur ComboFix.exe
* Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
* Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
* Tape sur la touche 1 (Yes) pour démarrer le scan.
* Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
* En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
* Note : Le rapport se trouve également là : C:\ComboFix.txt
je regarderai ce soir
Ikonoka
Messages postés
16
Date d'inscription
samedi 10 juillet 2010
Statut
Membre
Dernière intervention
23 décembre 2014
12 juil. 2010 à 15:07
12 juil. 2010 à 15:07
Merci pour ta réponse,
et voila le rapport : http://www.cijoint.fr/cjlink.php?file=cj201007/cijXolVi4z.txt
et voila le rapport : http://www.cijoint.fr/cjlink.php?file=cj201007/cijXolVi4z.txt