Mon ordinateur ram énormément...

helpmepleasehelpme -  
 helpme -
Bonjour, du jour au lendemain! J'ai tout essayé restauration scan ccleaner etc mais mon pc continue a buger help please!

27 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Salut helpmepleasehelpme

    * Bienvenue sur CCM !
    * N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
    * Ensemble nous allons essayer de régler ton problème .

    * Télécharge ZHPDiag (de Nicolas coolman)

    * ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
    Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
    Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.


    ICI >> ZHPDiag (de Nicolas coolman)

    * Laisse toi guider lors de l'installation,
    * coche >> créer une icône sur le bureau
    * il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster
    0
  2. helpme
     
    salut malheureusement depuis ton lien je n'arrive pas a éxécuter le programme
    0
  3. helpme
     
    ca me dis que le programme nécéssite une évélation as tu autre chose?
    0
  4. Utilisateur anonyme
     
    Re

    * /!\Utilisateurs de Windows Vista et Windows 7
    * >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. helpme
     
    Arf il ya un problème le programme bug aussi! il ne répond pas!!! mon ordi quand je l'ai eu le dd etait partionné je dis ca comme ca!! comment je fais je peux pas faire marcher le progrmmme!
    0
  7. helpme
     
    non c'est bon j'ai réussi tiens
    http://www.cijoint.fr/cjlink.php?file=cj201008/cijVXkrKAR.txt
    merci de m'aider!
    0
  8. helpme
     
    est tu la?
    0
    1. Utilisateur anonyme
       
      Patiente un peu , nous sommes pas au garde à vous derriére le PC
      0
  9. Utilisateur anonyme
     
    Re

    fais ceci et lis bien

    1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    >>AD-Remover

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    * Double-clique sur l'icône Ad-remover située sur ton Bureau.
    * Sur la page, clique sur le bouton « Nettoyer »
    * Confirme l'opération
    * Poste le rapport qui apparaît à la fin.
    * (Le rapport est sauvegardé aussi sous C:\Ad-report.)
    * (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    aprés

    2)*Télécharges --> Malwarebytes' (mbam)

    Malwarebytes' (mbam)

    * installes + mise a jour
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

    * Un tutoriel est à ta disposition sur ce site
    Tutoriel MalwareBytes
    0
  10. helpme
     
    voila le rapport de ad remover
    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 26/07/10 à 12:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:05:24 le 10/08/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
    user@PC-DE-USER (Packard Bell BV EasyNote ML65)

    ============== ACTION(S) ==============

    0,Fichier supprimé: C:\Users\user\AppData\Roaming\Mozilla\FireFox\Profiles\qk293voe.default\searchplugins\cherche.xml
    0,Dossier supprimé: C:\Users\user\AppData\Local\Temp\AskSearch
    0,Fichier supprimé: C:\Users\user\AppData\Local\Temp\ASKSUTBLOG
    0,Dossier supprimé: C:\Users\user\AppData\LocalLow\Conduit
    0,Dossier supprimé: C:\Program Files\Conduit
    0,Dossier supprimé: C:\Users\user\AppData\LocalLow\Dealio
    0,Dossier supprimé: C:\Users\user\AppData\LocalLow\Search Settings
    0,Dossier supprimé: C:\Program Files\Search Settings
    0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports
    0,Dossier supprimé: C:\Users\user\AppData\Roaming\ShopperReports3
    0,Dossier supprimé: C:\Users\user\AppData\LocalLow\ShopperReports3
    0,Dossier supprimé: C:\Program Files\ShopperReports3
    0,Dossier supprimé: C:\Users\user\AppData\LocalLow\Toolbar4

    (!) -- Fichiers temporaires supprimés.

    1,Clé supprimée: HKLM\Software\Classes\CLSID\{09325003-167C-483d-A4BA-8B3122ABB432}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{20EA9658-6BC3-4599-A87D-6371FE9295FC}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{2721A8E5-BFDB-4562-9912-9E0531CA616C}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{396CFC12-932D-496b-A0A8-5D7201E105E1}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{60DA826C-B1C6-4358-BDEC-4837CED45470}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{6DD76B7B-6423-4df0-9A07-84A6CAD973A0}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{74C22317-5B90-471f-9AD2-FEC049870A16}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{7F6CFB6A-9227-4bb8-B941-F2B067E76F51}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{A16AD1E9-F69A-45af-9462-B1C286708842}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
    1,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{AB0EE208-DF60-4fa7-A617-C4269760033E}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{C1089F63-7AFC-4538-B0EB-BEA0F4225A57}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{C9CCBB35-D123-4a31-AFFC-9B2933132116}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{CFC16189-8A92-4a29-A940-60248385F426}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{DEE758B4-C3FB-4a5b-9939-848B9C77A2FB}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{E12AEAB6-7D12-4c07-8E36-5892EFB4DAFB}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{E2F2C137-A782-4fb5-81AF-086156F5EB0A}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{F1D06C9F-51F0-4476-BEDE-5DDF91BE304E}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{F3A32DF2-7413-4fb1-B575-1AC920A17B76}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{573F4ABB-A1A2-44ED-9BA9-A8DAD40AAC46}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{5FE0CEAE-CB69-40AF-A323-40F94257DACB}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{E343EDFC-1E6C-4CB5-AA29-E9C922641C80}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{F1A1892C-2A6C-4817-98B4-FF81443CBA20}
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.AsyncReporter
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.AsyncReporter.1
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDic
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDic.1
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDisp
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDisp.1
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.Dwnldr
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.Dwnldr.1
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.HbAx
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.HbAx.1
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.HbGuru
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.HbGuru.1
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.HbInfoBand
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.HbInfoBand.1
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButton
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButton.1
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButtonA
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButtonA.1
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.KOPFF
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.KOPFF.1
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr.1
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter.1
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.ReportData
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.ReportData.1
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter.1
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.RprtCtrl
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.RprtCtrl.1
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.Scopes
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.Scopes.1
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.Stock
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.Stock.1
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate.1
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS.1
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay.1
    0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2095689
    0,Clé supprimée: HKLM\Software\Classes\AppID\BRNstIE.DLL
    1,Clé supprimée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
    0,Clé supprimée: HKLM\Software\Classes\AppID\CmndFF.DLL
    1,Clé supprimée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
    0,Clé supprimée: HKLM\Software\Classes\AppID\mozillaps.dll
    1,Clé supprimée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
    0,Clé supprimée: HKLM\Software\Classes\AppID\Pltfrm.DLL
    1,Clé supprimée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
    0,Clé supprimée: HKLM\Software\Conduit
    0,Clé supprimée: HKLM\Software\ShopperReports3
    0,Clé supprimée: HKCU\Software\ShopperReports3
    0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    0,Clé supprimée: HKCU\Software\AppDataLow\Software\ShopperReports3
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA
    0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us
    0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
    0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
    0,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2}
    0,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3}

    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.470.0

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.8 (fr)] **

    -- C:\Users\user\AppData\Roaming\Mozilla\FireFox\Profiles\qk293voe.default\Prefs.js --
    browser.search.defaultenginename, Bing
    browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
    browser.search.selectedEngine, BigSeekPro
    browser.startup.homepage, www.google.fr
    browser.startup.homepage_override.mstone, rv:1.9.2.8
    keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=

    ========================================

    ** Internet Explorer Version [7.0.6001.18000] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    SearchAssistant:
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst:

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 40 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 10/08/2010 (11159 Octet(s))

    Fin à: 21:10:38, 10/08/2010

    ============== E.O.F ==============
    0
  11. helpme
     
    Voila par contre pour malwarebites je vais le faire mais pas la peine de mettre mes disque dur non? je met juste os:c vu que data:d ne me sers pas encore meme si je ne sais pas encore a quoi ca sert d'en avoir deux bref je te remercie d'avance pour ton aide
    0
  12. helpme
     
    bon voiila j'ai commencé avec antimalware je te poste ca après... j'ai mis les deux dd comme tu m'as demandé... Meme si sur le d j'ai rien
    0
  13. helpme
     
    et voila le celui de malwarebytes
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4414

    Windows 6.0.6001 Service Pack 1
    Internet Explorer 7.0.6001.18000

    10/08/2010 22:33:01
    mbam-log-2010-08-10 (22-33-01).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 282872
    Temps écoulé: 1 heure(s), 7 minute(s), 50 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 15
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 8

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\Interface\{21ba420e-161c-413a-b21e-4e42ae1f4226} (Adware.ClickPotato) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699} (Adware.ClickPotato) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{4afc07d0-59bb-46b8-b097-1a46e88eef71} (Adware.ClickPotato) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a} (Adware.ClickPotato) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{65a16874-2ed0-460e-a547-5fe2ec3a13a7} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{71e02280-5212-45c3-b174-4d5a35da254f} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6} (Adware.ClickPotato) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5} (Adware.ClickPotato) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{e25da6d6-c365-46cf-abaf-dc5893135d7a} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d} (Adware.ClickPotato) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89f88394-3828-4d03-a0cf-8203604c3da6} (Adware.Hotbar) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{d4233f04-1789-483c-a137-731e8f113dd5} (Adware.Hotbar) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\srs_it_e8790272bc765b5635ad92 (Malware.Trace) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ShopperReports3\bin\3.0.470.0\BRNstIE.dll.vir (Adware.ShopperReports) -> No action taken.
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ShopperReports3\bin\3.0.470.0\CmndFF.dll.vir (Adware.ShopperReports) -> No action taken.
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ShopperReports3\bin\3.0.470.0\CntntCntr.dll.vir (Adware.ShopperReports) -> No action taken.
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ShopperReports3\bin\3.0.470.0\mozillaps.dll.vir (Adware.ShopperReports) -> No action taken.
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ShopperReports3\bin\3.0.470.0\Pltfrm.dll.vir (Adware.ShopperReports) -> No action taken.
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ShopperReports3\bin\3.0.470.0\ShopperReports.dll.vir (Adware.ShopperReports) -> No action taken.
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ShopperReports3\bin\3.0.470.0\ShopperReportsUninstaller.exe.vir (Adware.ShopperReports) -> No action taken.
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ShopperReports3\bin\3.0.470.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll.vir (Adware.ShopperReports) -> No action taken.
    0
  14. helpme
     
    et voici le rapport quand j'ai fais supprimer
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4414

    Windows 6.0.6001 Service Pack 1
    Internet Explorer 7.0.6001.18000

    10/08/2010 22:35:25
    mbam-log-2010-08-10 (22-35-25).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 282872
    Temps écoulé: 1 heure(s), 7 minute(s), 50 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 15
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 8

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\Interface\{21ba420e-161c-413a-b21e-4e42ae1f4226} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{4afc07d0-59bb-46b8-b097-1a46e88eef71} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{65a16874-2ed0-460e-a547-5fe2ec3a13a7} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{71e02280-5212-45c3-b174-4d5a35da254f} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{e25da6d6-c365-46cf-abaf-dc5893135d7a} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89f88394-3828-4d03-a0cf-8203604c3da6} (Adware.Hotbar) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{d4233f04-1789-483c-a137-731e8f113dd5} (Adware.Hotbar) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\srs_it_e8790272bc765b5635ad92 (Malware.Trace) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ShopperReports3\bin\3.0.470.0\BRNstIE.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ShopperReports3\bin\3.0.470.0\CmndFF.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ShopperReports3\bin\3.0.470.0\CntntCntr.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ShopperReports3\bin\3.0.470.0\mozillaps.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ShopperReports3\bin\3.0.470.0\Pltfrm.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ShopperReports3\bin\3.0.470.0\ShopperReports.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ShopperReports3\bin\3.0.470.0\ShopperReportsUninstaller.exe.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ShopperReports3\bin\3.0.470.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
    0
  15. helpme
     
    bon je ne suis pas sur mais j'ai encore l'impression que le pc bug... Free easy burner ne s'ouvre pas mais c'est peut être une coincidence... est que mon ordinateur a encore un problème? Merci ( mes disques dur sont partionner( j'ai eu le pc comme ca) est que ca a un rapport? je ne pense pas mais je pose la question quand même
    0
  16. helpme
     
    Bon apparament le pc ram moins je n'ai jamais essayé sans ouvrir free easy etc mais le programme ne répond toujours pas... mais ce que je veux vraiment savoir si c'est mon ordi est maintenant clean?
    0
  17. Utilisateur anonyme
     
    Salut helpme

    Disons c est pas terminé ,mais ton PC devrai aller mieux

    nous terminerons correctementles vérifications +mises à jour

    1) tu as Ccleaner

    * Lances CCleaner.
    * Ensuite, clique sur Options ==> Avancé et décoche la case
    * Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
    * Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
    * Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
    * Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
    * Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)

    2) Poste un nouveau log ZHPDiag

    3)désactives >> Windows Defender

    >> Windows Defender

    tu n en as pas besoin Tu as Avast et ton Firewall de Vista suffit

    ensuite

    4) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
    ICI >> Defogger (de jpshortstuff)
    * Lance le
    * Pour Windows Vista et Windows 7,
    * faire un clic droit et >> Exécuter en tant qu'administrateur.
    * Une fenêtre apparait : clique sur "Disable"
    * Fais redémarrer l'ordinateur si l'outil te le demande
    * PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    /!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\

    * Tutoriel >> Désactiver les protections résidentes
    >> Désactiver les protections résidentes

    enchaine

    5) * Télécharge GMER Rootkit Scanner :

    * GMER est l'un des meilleurs scanneurs rootkits actuels.
    * Il est capable de détecter la casi totalité des rootkits.

    >> gmer

    * Ferme également toutes les applications actives dont ton navigateur.
    * Clique sur le bouton "Download EXE"
    * Sauvegarde-le sur ton Bureau.
    * Double-clique sur l'exécutable téléchargé .
    * sous Vista , clic droit sur l'exécutable et choisir exécuter en tant qu'administrateur.
    * Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
    * A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
    * Héberge le rapport de Gmer sur ce site,
    cijoint.fr
    * Copie/colle les liens générés ici

    /!\ Réactives tous tes logiciels de protection /!\

    Soit patient nous avons une vie pro et familiale .

    @+

    Membre Contributeur sécurité CCM
    Windows Vista // Windows X
    0
  18. helpme
     
    salut!! lorsque que j'étais en train de faire le test de rookit j'ai eu un ecran bleu et mon pc c'est éteint!! et a encore reboot j'ai du faire redemarrer normalement!! qu'est qui c'est passé?? un crash de memoire?
    0
  • 1
  • 2