pub intempestives!!!! Fermé

Question

Bonjour, 
Quelqu'un peut il m'aider, des pages de pubs s'affichent lorsque internet est éteint.
Je ne sais pas quoi faire;
Aidez moi ça devient énervant
Merci



Configuration: Windows XP / Firefox 3.6.8

Utilisateur anonyme · Answer

Salut dan * Bienvenue sur CCM ! * N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre * Ensemble nous allons essayer de régler ton problème . * Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau. * logiciel de diagnostic * Outil qui scanne en profondeur le système, fournissant un rapport plus poussé de l'état du système que le rapport Hijackthis. >> Random's System Information Tool (RSIT) par random/random * Double-clique sur RSIT.exe afin de lancer RSIT. * Sous ==> Windows7/ Vista. * Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT. * Clique sur Continue à l'écran Disclaimer. * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. * Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches). * Héberge les rapports un par un sur ce site, cijoint.fr * Copie/colle les liens générés ici * Note : Les deux rapports sont également sauvegardés %systemroot%\rsit Pour les rapports * rends toi sur http://www.cijoint.fr * clic sur Parcourir * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré, * il te suffit de les poster

Utilisateur anonyme · Answer

Re

ok les rapports sont là


manque juste Hijackthis dans RSIT

fais ceci

* télécharges  Hijackthis 
 >>  Hijackthis  
* Lances Hijackthis
*  Double-clique sur HJTInstall.exe et suis les instructions d'installation
>  Ne pas oublier l'élévation des privilèges sous Windows7/ Vista.
(Clic droit sur l'icône HijackThis, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)
* clique sur ==> Do a system scan and save a logfile.
* A la fin de l'analyse, le bloc-notes va s'ouvrir. 
* Héberge le rapport  sur ce site, 

 >>Pour t aider ,pour heberger le rapport
* rends toi sur http://www.cijoint.fr   
* clic sur Parcourir   
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier  
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,    
* il te suffit de le poster


je regarde tout ceci plus tard

@+

Utilisateur anonyme · Answer

Re

Supprime le fichier téléchargé d hijacthis

ensuite ,recommence

* télécharges  Hijackthis  
 >>  Hijackthis   
* Lances Hijackthis 
*  Double-clique sur HJTInstall.exe et suis les instructions d'installation 

* clique sur ==> Do a system scan and save a logfile. 
* A la fin de l'analyse, le bloc-notes va s'ouvrir.  
copie/colle le rapport 

 Fais un copié-collé de ce rapport 

     Clic-droit sur le texte du rapport --> Sélectionner tout
     Clic-droit sur le texte du rapport --> Copier
    Clic droit dans ta fenêtre de réponse sur le forum --> coller 
ou
    Ctrl+A= selectionner
    Ctrl+C=copier
    Ctrl+V=coller

Utilisateur anonyme · Answer

Re


ok de toute façon j ai vu tu es infecté

lis bien


1) * Télécharge ZHPDiag  (de Nicolas coolman)

* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) . 
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis 
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées. 

 >> ZHPDiag  (de Nicolas coolman)
  
*  Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.   
*  Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)   
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette   
*  Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  


Pour t aider ,pour heberger le rapport   
* rends toi sur Cijoint.fr      
* clic sur Parcourir      
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
* il te suffit de le poster   

ensuite


2)*Télécharges -->  Malwarebytes' (mbam)    

*  Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants  .

Malwarebytes' (mbam)    

* installes + mise a jour   
* Lances--> Malwarebytes (MBAM)   
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet   
* puis "Rechercher"   
*  Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"   
*  A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport   
*Si MalwareBytes'  détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection   
* S'il t' es demandé de redémarrer, clique sur "oui "   
*  aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

Utilisateur anonyme · Answer

Re  

/!\ Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec cet outil. /!\   

1) * Télécharge Rkill de Grinler sur le bureau,   
* fait double clic pour le lancer.   
* Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.   
* Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.   
* si cela ne fonctionne tu passe au second Rkill COM ,ETC...   

 *Rkill EXE:    
 >> Rkill EXE   
    
* Rkill COM:    
 >> Rkill COM   


* Rkill SCR:   
 >> Rkill SCR    


NOTA : sa marche quand tu as une fenêtre noire qui s'ouvre rapidement et ce ferme ensuite poste le rapport crée par Rkill, tu peux le retrouver ici C:\rkill.log    
* Ps :>> Si vous redémarrez votre ordinateur, Rkill aura perdu son utilité et il vous faudra recommencer cette étape.    




2) essayes maintenant de lancer Malwarebytes   


* installes  + mise a jour      

* Lances--> Malwarebytes (MBAM)     
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet     
* puis "Rechercher"     
*  Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"     
*  A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport     
*Si MalwareBytes'  détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection     
* S'il t' es demandé de redémarrer, clique sur "oui "     
*  aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici     


* réactive tes protections  au cas qu il n y a pas de redémarrage 


Seulement aprés tu feras

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

* Ad-Remover  permet d'éliminer proprement les publiciels vérolés, « adware » en anglais. 
 * Affichant de la publicité en échange d'un service gratuit, 
 * certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.

 >>AD-Remover

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

*  Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
*  Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)




            Membre Contributeur sécurité CCM  
            Windows Vista // Windows XP

Utilisateur anonyme · Answer

Re

fais ainsi,lis bien


Démarre en  Mode sans échec avec prise en charge réseau (MSE)
fais ainsi

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en  Mode sans échec avec prise en charge réseau (MSE)
 puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5) 

1)* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

* Ad-Remover  permet d'éliminer proprement les publiciels vérolés, « adware » en anglais. 
 * Affichant de la publicité en échange d'un service gratuit, 
 * certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.

 >>AD-Remover

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

*  Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
*  Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


ensuite toujours en en  Mode sans échec avec prise en charge réseau (MSE)


2*Télécharges -->  Malwarebytes' (mbam)    

*  Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants  .

Malwarebytes' (mbam)    

* installes  + mise a jour    

* Lances--> Malwarebytes (MBAM)   
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet   
* puis "Rechercher"   
*  Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"   
*  A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport   
*Si MalwareBytes'  détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection   
* S'il t' es demandé de redémarrer, clique sur "oui "   
*  aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici   

redémarres en Mode Normal et poste les rapports


@+

Utilisateur anonyme · Answer

Salut


1)Refais un ZHPdiag
poste le rapport


/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\

2) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
>> Defogger (de jpshortstuff)
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"


enchaine

3) * Télécharge GMER Rootkit Scanner  : 

* GMER est  l'un des meilleurs scanneurs rootkits actuels.
* Il est capable de détecter la casi totalité des rootkits.

>>  gmer 
 
*  Ferme également toutes les applications actives dont ton navigateur. 
*  Clique sur le bouton "Download EXE" 
*  Sauvegarde-le sur ton Bureau. 
*  Double-clique sur l'exécutable téléchargé . 
*  sous Vista , clic  droit sur l'exécutable et choisir exécuter en tant qu'administrateur. 
* Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
* Héberge le rapport de Gmer  sur ce site,
cijoint.fr
* Copie/colle les liens générés ici



/!\  Réactives  tous tes logiciels de protection /!\

Utilisateur anonyme · Answer

re

tu dois


1)  Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\

ensuite

2) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
>> Defogger (de jpshortstuff)
* Lance le
* Une fenêtre apparait : clique sur  >> "Disable" 

aprés


3) * Télécharge GMER Rootkit Scanner :

* GMER est l'un des meilleurs scanneurs rootkits actuels.
* Il est capable de détecter la casi totalité des rootkits.

>> gmer

* Ferme également toutes les applications actives dont ton navigateur.
* Clique sur le bouton "Download EXE"
* Sauvegarde-le sur ton Bureau.
* Double-clique sur l'exécutable téléchargé .
* sous Vista , clic droit sur l'exécutable et choisir exécuter en tant qu'administrateur.
* Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
* Héberge le rapport de Gmer sur ce site,
cijoint.fr
* Copie/colle les liens générés ici 


et ensuite

4) /!\ Réactives tous tes logiciels de protection /!\ 

en dernier

5) relançes Defogger et en cliquant sur "Re-enable"

Utilisateur anonyme · Answer

Re

Ca devient  arf !!! cette histoire



/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\

1) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
>> Defogger (de jpshortstuff)
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande


enchaine

2)*  Télécharge ComboFix (de sUBs) . 
* sur ton bureau et pas ailleurs

* ComboFix est un programme, créé par sUBs, qui recherche sur votre ordinateur certains nuisibles,    
* et qui, s'il les trouve, essaie de nettoyer ces infections automatiquement.    
      
  
 >>  ComboFix (de sUBs) 
* Ferme toutes les fenêtres ouvertes  

/!\ Déconnecte-toi du net/!\   

* Double clique >> sur ComboFix.exe afin de le lancer
* sous Windows7/ Vista -->  Ne pas oublier l'élévation des privilèges  
* (Clic droit sur  ComboFix.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)  
 * Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
*  Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse. 




 /!\  Réactiver tous tes logiciels de protection /!\ avant de te reconnecter à internet.

* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

Utilisateur anonyme · Answer

Re

Le rapport d Ad-Remover est plus haut et Complet

Soit

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 09:34:45 le 04/08/2010, Mode sans echec

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
danila cunnen@CAD ( )

============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé

0,Fichier supprimé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\iMeshWebSearch.xml
0,Fichier supprimé: C:\Documents and Settings\danila cunnen\Application Data\Mozilla\FireFox\Profiles\qdem19si.default\searchplugins\iMeshWebSearch.xml
0,Dossier supprimé: C:\Documents and Settings\danila cunnen\Mes documents\Imesh
0,Fichier supprimé: C:\Documents and Settings\danila cunnen\Application Data\Microsoft\Internet Explorer\Quick Launch\imesh.lnk
0,Dossier supprimé: C:\Program Files\Application Updater
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\iMesh
0,Dossier supprimé: C:\Documents and Settings\danila cunnen\Local Settings\Application Data\iMesh
0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\iMesh
0,Dossier supprimé: C:\Program Files\iMesh Applications
0,Dossier supprimé: C:\Documents and Settings\danila cunnen\Application Data\Search Settings
0,Dossier supprimé: C:\Program Files\Search Settings
0,Dossier supprimé: C:\Documents and Settings\danila cunnen\Application Data\Soft2PC
0,Dossier supprimé: C:\Documents and Settings\danila cunnen\Local Settings\Application Data\Soft2PC
0,Dossier supprimé: C:\Program Files\Soft2PC
3,Fichier supprimé: C:\WINDOWS\Installer\642041.msi

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\danila cunnen\Application Data\Mozilla\FireFox\Profiles\qdem19si.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.order.1", "iMesh Web Search");
-- Fichier Fermé --


1,Clé supprimée: HKLM\Software\Classes\CLSID\{01AD9322-02FF-4f4f-AC52-92FDA5AE65F0}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{148132E6-626D-4A5E-8063-A761EB29A50B}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{23BDC78C-B7BB-42E5-B970-54B292592D72}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{2656B92B-0207-4afb-BEBF-F5FD231ECD39}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{34CB0620-E343-4772-BBA8-D3074BC47516}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{412CD209-DDA4-4275-8C79-55F1C93FBD47}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{4EE0B011-604C-47F3-8F2B-39F79640B85E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{59570C1F-B692-48c9-91B4-7809E6945287}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{5D637FAD-E202-48D1-8F18-5B9C459BD1E3}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{5D9E7BE9-95E5-4392-8CD2-D82DE89589ED}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{5EB0259D-AB79-4ae6-A6E6-24FFE21C3DA4}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{63A0F7FA-2C95-4d7e-AF25-EFCC303D20A1}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{6559E502-6EE1-46b8-A83C-F3A45BDA23EE}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{69D3F709-9DE2-479F-980F-532D46895703}
1,Clé supprimée: HKLM\Software\Classes\Interface\{69D3F709-9DE2-479F-980F-532D46895703}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{87CD3140-EEC0-463F-8872-6E564D9DEDE5}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{98ED0D10-F1FC-4113-A095-9BD7F96040C9}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{A2858A72-758F-4486-B6A1-7F1DCC0924FA}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{B0639356-335C-4E47-B63C-12531A7A5206}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{B162A975-6C7C-4202-9167-306028913A3D}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{C63CA8A4-AB4E-49e5-A6C0-33FC86D80205}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{C6A7847E-8931-4a9a-B4EF-72A91E3CCF4D}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{CD5175E2-7CC1-418C-B66C-0AB95DAD4103}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D8BFC514-1135-4393-B09A-193D2AAC5037}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{DD0F1D24-E250-4e93-966C-65615720AEFB}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{DEF4ED0D-E666-4631-A35A-A634332F0550}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{EC1277BB-1C71-4c0d-BA6D-BFEA16E773A6}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{FD675817-9EFE-40cd-A75E-E94D1C85D1FE}
1,Clé supprimée: HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé supprimée: HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{252C2315-CCE0-4446-8DA7-C00292A690BA}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{EC96F516-51B2-4B46-8451-8665F5A6BA2B}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{F07FBD3E-2048-44A4-9065-71BF551E2672}
0,Clé supprimée: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery
0,Clé supprimée: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery.1
0,Clé supprimée: HKLM\Software\Classes\iMesh.file
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé supprimée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
0,Clé supprimée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
0,Clé supprimée: HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
0,Clé supprimée: HKLM\Software\Application Updater
0,Clé supprimée: HKLM\Software\iMesh
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKLM\Software\soft2PC
0,Clé supprimée: HKCU\Software\iMesh
0,Clé supprimée: HKCU\Software\Search Settings
0,Clé supprimée: HKCU\Software\soft2PC
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4e42-A125-57C0A11DBCDE}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Imesh
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
0,Clé supprimée: HKLM\Software\Microsoft\ESENT\Process\soft2PC
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Soft2PC_is1

0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|helper
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- C:\Documents and Settings\danila cunnen\Application Data\Mozilla\FireFox\Profiles\qdem19si.default\Prefs.js --
browser.download.lastDir, C:\Downloads\Software
browser.search.defaultenginename, Yahoo
browser.search.selectedEngine, Yahoo
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.8
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=

-- C:\Documents and Settings\alexis thelie\Application Data\Mozilla\FireFox\Profiles\4g1cm5hj.default\Prefs.js --
browser.search.defaultenginename, MyStart Rechercher
browser.search.selectedEngine, MyStart Rechercher
browser.startup.homepage, hxxp://mystart.hiyo.com/
browser.startup.homepage_override.mstone, rv:1.9.2.2
keyword.URL, hxxp://mystart.hiyo.com/?loc=ff_address&search=

-- C:\Documents and Settings\lena thelie\Application Data\Mozilla\FireFox\Profiles\1m9kju28.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 308 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 04/08/2010 (2147 Octet(s))

Fin à: 09:38:27, 04/08/2010

============== E.O.F ==============





Pour le rapport de ComboFix quand à lui avec ces huit lignes on va pas aller loin

Poste le rapport complet

*  Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

Pour t aider ,pour heberger le rapport   
* rends toi sur Cijoint.fr      
* clic sur Parcourir      
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
* il te suffit de le poster

Utilisateur anonyme · Answer

Salut 


3) Malwarebytes tu le désinstalles avec cet utilitaire      

1) Télécharge Revo Uninstaller      
 >> revo-uninstaller      

2) * désinstalles Malwarebytes      

Tutoriel Revo Uninstaller      

>> Tutoriel Revo Uninstaller      


3) * Lances CCleaner. 
* Ensuite, clique sur Options ==> Avancé et décoche la case 
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures 
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage. 
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées. 
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose 
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.) 



4) Ensuite  Redémarres ton PC      



5) * Cliques >> Démarrer >>poste de travail >> Disque local 
vas dans program Files et supprimes le dossier de Malwarebytes  si encore présent    

6) * télécharges à nouveau Malwarebytes      
>> Malwarebytes' (mbam)         

* installes à nouveauMalwarebytes téléchargé         

>> fais la mise à jour  
fais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement  
 *  A la fin du scan,  
*Si MalwareBytes'  détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection    
* S'il t' es demandé de redémarrer, clique sur "oui "    
*  aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici    





            Membre Contributeur sécurité CCM 
            Windows Vista // Windows XP

Utilisateur anonyme · Answer

Re   

1)poste un nouveau log RSIT   





            Membre Contributeur sécurité CCM   
            Windows Vista // Windows XP

Utilisateur anonyme · Answer

Re


2) Quand tu veux lancer Malwarebytes ,tu n a pas de message d erreur ??  
si oui lequel  


sinon essayes ainsi  

En mode Normal  

3)Supprime le fichier téléchargé de Malwarebytes  



ensuite ,lis bien  

4) *Télécharges -->  Malwarebytes' (mbam)      

*  Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants  .  

 >> Malwarebytes' (mbam)   

* >>sur ton Bureau ==> et pas ailleurs et renomme le avant qu'il vienne sur ton bureau.   
* pour ce faire fait un clic droit sur Malwarebytes.exe ,choisis "enregistrer la cible du lien sous..."    
* et renomme le en==>  dan.com   
* >> et pour l'emplacement choisis ton bureau et cliques sur "enregistrer"   
* Ferme toutes les fenêtres ouvertes    
   
* Double clique==> dan.com ==>(Fichier renommé)   

* Lances--> Malwarebytes (MBAM)     
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet     
* puis "Rechercher"     
*  Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"     
*  A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport     
*Si MalwareBytes'  détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection     
* S'il t' es demandé de redémarrer, clique sur "oui "     
*  aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

Utilisateur anonyme · Answer

Re   

encore quelques  tentatives et je jette mon tablier ,lol !!   

1) essayes en mode sans echec avec le même fichier   


sinon   

2) télécharge Zeb-Restore   

>>  Zeb-Restore    
- Dézippe le fichier téléchargé   
cliques sur >>  Extension des fichiers   
clique sur restaurer   

essayes à nouveau  Malwarebytes   


avant-derniére solution   


3) Télécharge AVP Tool kaspersky      

 >> AVP Tool kaspersky     

Il ne doit pas être utilisé sur des machines déjà équipées de KAV 7.0 ou KIS 7.0.   

* Redémarre en mode Sans Échec  ==> imprime toi ceci avant   
* Connecte clés USB et disques externes.   
* Lance "setup_9.0xxxxx" en double-cliquant dessus   
* Réponds "Oui" à la question "Do you want to continue installation?"   
* Clique sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool"   
* L'outil se lance tout seul: coche toutes les cases dans l'onglet "Automatic Scan".   
* Clique maintenant sur "Security Level": une fenêtre de configuration s'ouvre:    
* paramètre le scanner comme sur l'image :   

   >>  paramètrer le scan   

* Valide avec "Apply" puis "OK"   
* L'outil est maintenant configuré : dans la fenêtre principale, clique sur "Scan". Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.   
* A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Delete" ou "Disinfect" selon ce que propose la fenêtre :   



il restera    
on verra soit la restauration de ton Systéme à une date antérieure à ton probléme faudra choisir la bonne date proposée   



ou réparer sans formater ton Windows XP avec ton CD si tu l as   


   

            Membre Contributeur sécurité CCM   
            Windows Vista // Windows XP

Utilisateur anonyme · Answer

Salut  dan


dans un premier temps


* Restaures les fichiers systèmes du PC à une date antérieure à ton probléme

ICI >> Restaurer les fichiers systèmes 

*choisis une date proposée en gras 
*et surtout une date avant ton probléme



bonne chance

Utilisateur anonyme · Answer

Salut

Ok , nous allons juste dans un premier temps faire une vérification

si tu ne l as pas sur le PC ,à cette date ??

1) * Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

* logiciel de diagnostic
* Outil qui scanne en profondeur le système, fournissant un rapport plus poussé de l'état du système que le rapport Hijackthis.

ICI >> Random's System Information Tool (RSIT) par random/random

* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici

* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de les poster

Membre Contributeur sécurité CCM
Windows Vista // Windows XP

Utilisateur anonyme · Answer

re

Hum !!pas sur que ça  est fonctionné ,nous allons le savoir



 *Télécharges  Malwarebytes' (mbam)    

*  Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants  .

   ICI  >> Malwarebytes' (mbam)    

* installes  + mise a jour    

* Lances--> Malwarebytes (MBAM)   
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet   
* puis "Rechercher"   
*  Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"   
*  A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport   
*Si MalwareBytes'  détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection   
* S'il t' es demandé de redémarrer, clique sur "oui "   
*  aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

Utilisateur anonyme · Answer

Re


prends ton CD + identifiants


*  réparer windows XP sans formater

 ICI >> réparer windows XP sans formater


lis bien 

@+

Utilisateur anonyme · Answer

Re

installes tes protections correctement

* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

* logiciel de diagnostic
* Outil qui scanne en profondeur le système, fournissant un rapport plus poussé de l'état du système que le rapport Hijackthis.

>> Random's System Information Tool (RSIT) par random/random

* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici

* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,

Utilisateur anonyme · Answer

Re


Je pense que tu aurais du faire >> AVP Tool kaspersky 

comme demandé plus haut ça sent mauvais

On va être fixé


*  Télécharge  Dr.Web CureIt! sur ton Bureau :
 ICI  >> Dr.Web CureIt

 * Double-cliquez sur drweb-cureit.exe et cliques sur Commencer le scan.
 * Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés,
*  cliques  sur le bouton Oui pour Tout à l'invite.
*  Lorsque le scan rapide est terminé, cliques  sur Options > Changer la configuration.
*  Choisis l'onglet Scanner, et décoches  Analyse heuristique.
*  Cliques  la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermes-la.
*  Cliques  Oui pour Tout si un fichier est détecté.
*  A la fin du scan, si des infections sont trouvées, cliques  sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
*  Au menu principal de l'outil, en haut à gauche, cliques  sur le menu Fichier et choisis  Enregistrer le rapport.
*  Sauvegardes le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
*  Fermes  Dr.Web CureIt!? Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
*  Postes (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans un bloc note

* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici

* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

Pour les rapports 
* rends toi sur http://www.cijoint.fr   
* clic sur Parcourir   
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier  
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,

Utilisateur anonyme · Answer

Salut dan 

Juste une derniére vérification 

ensuite chose sérieuse commence pour toi vouloir te faire peur 

la procédure tu te l imprimes avant 

*  Télécharge>>   eScan Antivirus Toolkit 
      ICI  >> Antivirus Toolkit  
    *   sur ton Bureau 

1 ére étape
      
    *  Double-cliquez le fichier mwav.exe qui se trouve sur le Bureau ;  
    *  dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer et tu devras le quitter (clique sur Exit puis Exit). 
    *  Double-cliquez sur le Poste de travail (Ordinateur sous Vista),  
    *  puis double-cliquez sur le lecteur principal (habituellement C:\),  
    *  double-cliquez sur le dossier Kaspersky ; ensuite, double-cliquez sur le fichier kavupd.exe.  
    *  Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 
    *  Lorsque la mise à jour sera complétée, vous verrez Press any key to continue ; tapes sur une touche pour continuer.  
    *  Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads). 
    *  Sélectionnes/copies tous les fichiers présents dans le dossier C:\Downloads, puis colles-les dans le dossier C:\Kaspersky.  
    *  Acceptes à l'invite de remplacer les fichiers existants. 


2 éme  étape

 
   *  Redémarre le PC. 
    *  Au démarrage, tapotez sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows. 
    *  Dans le menu d'options avancées, choisis >> Mode sans échec. 
    *  Choisis ta session. 


3 éme  étape


    *  Pour lancer eScan Antivirus Toolkit, trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky. 
    *  Double-cliquez sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran. 
    *  Il est très important de bien cocher ces cases sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 
    *  Coche la case >> Drive, ce qui donne accès à une nouvelle case Drive (bouton rond) juste dessous ;  
    *  coche ce bouton Drive (très important...), et tu verras une nouvelle boîte de navigation apparaître à la droite.  
    *  Clique sur la petite flèche de cette boîte and choisis la lettre de ton disque dur, habituellement C:\. 
    *  Juste au-dessous, assures- toi que Scan All Files est coché et non Program Files. 
    *  Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long...).  
    *  Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 
    *  Ouvre un nouveau fichier Bloc-notes (cliquez sur "Démarrer" > "Programmes" > "Accessoires" > "Bloc-notes"),  
    *  puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde-le.  
    *  eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log),  
    *  Ferme le programme. Redémarre ton PC en Mode normal. Poste (copiez/collez) le rapport que tu avais sauvegardé  


    * Tutoriel >> Tutoriel eScan Toolkit 



suivant le résultat >>  Formatage  avec Killdisk 






            Membre Contributeur sécurité CCM 
            Windows Vista // Windows XP

Utilisateur anonyme · Answer

Salut dan

les carottes sont cuites




Avec >> Internet Explorer et uniquement lui
imprimes toi le tutoriel avant

* Rends toi >>  BitDefender Scanner en ligne
* ICI  >> Scanner en ligne
* Fermes toutes tes autres applications
* désactive ton Antivirus le temps de l analyse

une fois le scan terminé
Pour consulter ou sauvegarder le compte-rendu d'analyse ? 
clique sur le bouton >> Click here to view the report (Cliquez ici pour voir le rapport) 
pour afficher les résultats de l'analyse.
* Réactive ton Antivirus

 Tutoriel : Scanner en ligne avec BitDefender

 >> Tutoriel Scan en Ligne



poste le rapport aprés faudra voir

Utilisateur anonyme · Answer

Salut 

Regarde voir  

1) 

>> Message d'erreur 


2) Regarde  la aussi 
>> Message d'erreur 

3)as-tu fais les mises à jour proposées ?? 



            Membre Contributeur sécurité CCM 
            Windows Vista // Windows XP

Utilisateur anonyme · Answer

Salut  


* Bienvenue sur CCM !  
* N'ouvre pas d'autres sujets pour le même problème >>  sur ce forum ou sur un autre    
* Ensemble nous allons essayer de régler ton problème .  


>> mousto d abord   

1) on dit " Bonjour "  

2) tu postes dans un sujet déja ouvert  

3) tu ouvres ton propre sujet avec un titre Explicite  

* regarde >>   CCM  Guide d'utilisation du forum  

 ICI >> Guide d'utilisation du forum  


4) tu es infécté >>infection BT   
              
                  
            Membre Contributeur sécurité CCM  
            Windows Vista // Windows XP

Pub intempestives!!!!

24 réponses

Discussions similaires