Mon pc rame,j'ai besoin d'aide Svp
Résolu
malae2
Messages postés
727
Date d'inscription
Statut
Membre
Dernière intervention
-
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Voilà déja un petit moment que mon pc rame mais c'est de pire en pire.
Je lance régulièrement ccleaner , malwarebyte's et antivir avira mais mon problème n'est pas résolu.J'ai très souvent peu importe ce que je fais sur le pc .......................(ne réponds pas)
J'ai déjà fait le scan pour poster le rapport ZHP diag puisque ,si j'ai bien compris il faut commencer par là
http://www.cijoint.fr/cjlink.php?file=cj201010/cijqpxp6Yg.txt
Merci d'avance à celui qui pourra m'aider
Voilà déja un petit moment que mon pc rame mais c'est de pire en pire.
Je lance régulièrement ccleaner , malwarebyte's et antivir avira mais mon problème n'est pas résolu.J'ai très souvent peu importe ce que je fais sur le pc .......................(ne réponds pas)
J'ai déjà fait le scan pour poster le rapport ZHP diag puisque ,si j'ai bien compris il faut commencer par là
http://www.cijoint.fr/cjlink.php?file=cj201010/cijqpxp6Yg.txt
Merci d'avance à celui qui pourra m'aider
A voir également:
- Mon pc rame,j'ai besoin d'aide Svp
- Pc qui rame - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Plus de son sur mon pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
202 réponses
Bonjour,
je suis désolée mais je ne comprends pas ce que tu me demandes.
je ne suis pas une pro de l'informatique,je sais ,en gros ,seulement suivre des consignes avec tout de détaillé
je suis désolée mais je ne comprends pas ce que tu me demandes.
je ne suis pas une pro de l'informatique,je sais ,en gros ,seulement suivre des consignes avec tout de détaillé
Ha pardon ^^ Tu vas sur google et tu recherche le logiciel MEMTEST86, tu l'installe et une fois fait tu pourra faire un test de ta mémoire pour voir si une barette n'est pas morte. Cela peut etre la cause du ralentissement de ton PC mais c'est juste un test pour voir
alors là je suis perdue.
j'ai cherché sur google ,j'ai téléchargé memtest86 et vu que je n'y arrivais pas j'ai fait d'autres recherches .J'ai cru comprendre qu'il fallait prendre memetest86+.
je l'ai donc téléchargé mais je ne peux rien en faire.
voilà les messages d'erreurs
-ce fichier ne convient pas à l'utilisation suivante:catalogue de sécurité
-erreur interne lors du traitement de l'image iso
Je sais bien que je n'y comprends pas grand chose mais d'après mon rapport zhpdiag ,j'avais l'impression qu'il y avait une infection sur mon pc
j'ai cherché sur google ,j'ai téléchargé memtest86 et vu que je n'y arrivais pas j'ai fait d'autres recherches .J'ai cru comprendre qu'il fallait prendre memetest86+.
je l'ai donc téléchargé mais je ne peux rien en faire.
voilà les messages d'erreurs
-ce fichier ne convient pas à l'utilisation suivante:catalogue de sécurité
-erreur interne lors du traitement de l'image iso
Je sais bien que je n'y comprends pas grand chose mais d'après mon rapport zhpdiag ,j'avais l'impression qu'il y avait une infection sur mon pc
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est un fichier ISo ( assez chiant) qu'il faut graver pour pouvoir le lire.. et il me semble (sans vouloir raconter de conneries ) qui se lance au démarrage du PC mais si quelqu'un pouvais confirmer sa sa aiderai..
bonjour
il y a bien une infection mais pas de quoi justifié des ralentissements important
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\AppDataLow\Software\AskToolbar]
[HKCU\Software\Ask.com]
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Ask.com
O69 - SBI: prefs.js [Stuber - sgttvqkn.default] user_pref("extensions.asktb.cbid", "N9");
O69 - SBI: prefs.js [Stuber - sgttvqkn.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}&dm=lang");
O69 - SBI: prefs.js [Stuber - sgttvqkn.default] user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
O69 - SBI: prefs.js [Stuber - sgttvqkn.default] user_pref("extensions.asktb.fresh-install", false);
O69 - SBI: prefs.js [Stuber - sgttvqkn.default] user_pref("extensions.asktb.l", "dis");
O69 - SBI: prefs.js [Stuber - sgttvqkn.default] user_pref("extensions.asktb.last-config-req", "1284750228113");
O69 - SBI: prefs.js [Stuber - sgttvqkn.default] user_pref("extensions.asktb.locale", "fr_FR");
O69 - SBI: prefs.js [Stuber - sgttvqkn.default] user_pref("extensions.asktb.nero.userName", "");
O69 - SBI: prefs.js [Stuber - sgttvqkn.default] user_pref("extensions.asktb.o", "15418");
O69 - SBI: prefs.js [Stuber - sgttvqkn.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
O69 - SBI: prefs.js [Stuber - sgttvqkn.default] user_pref("extensions.asktb.qsrc", "2871");
O69 - SBI: prefs.js [Stuber - sgttvqkn.default] user_pref("extensions.asktb.r", "2");
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
........................
2)
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge ici :List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Fais de même avec more.txt qui se trouve sur ton bureau
il y a bien une infection mais pas de quoi justifié des ralentissements important
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\AppDataLow\Software\AskToolbar]
[HKCU\Software\Ask.com]
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Ask.com
O69 - SBI: prefs.js [Stuber - sgttvqkn.default] user_pref("extensions.asktb.cbid", "N9");
O69 - SBI: prefs.js [Stuber - sgttvqkn.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}&dm=lang");
O69 - SBI: prefs.js [Stuber - sgttvqkn.default] user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
O69 - SBI: prefs.js [Stuber - sgttvqkn.default] user_pref("extensions.asktb.fresh-install", false);
O69 - SBI: prefs.js [Stuber - sgttvqkn.default] user_pref("extensions.asktb.l", "dis");
O69 - SBI: prefs.js [Stuber - sgttvqkn.default] user_pref("extensions.asktb.last-config-req", "1284750228113");
O69 - SBI: prefs.js [Stuber - sgttvqkn.default] user_pref("extensions.asktb.locale", "fr_FR");
O69 - SBI: prefs.js [Stuber - sgttvqkn.default] user_pref("extensions.asktb.nero.userName", "");
O69 - SBI: prefs.js [Stuber - sgttvqkn.default] user_pref("extensions.asktb.o", "15418");
O69 - SBI: prefs.js [Stuber - sgttvqkn.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
O69 - SBI: prefs.js [Stuber - sgttvqkn.default] user_pref("extensions.asktb.qsrc", "2871");
O69 - SBI: prefs.js [Stuber - sgttvqkn.default] user_pref("extensions.asktb.r", "2");
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
........................
2)
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge ici :List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Fais de même avec more.txt qui se trouve sur ton bureau
Bonjour moment de grace et merci de m'aider.
j'en suis au petit 1
j'ai donc fait ce que tu m'as dit mais au moment de nettoyer j'ai cette fenêtre qui s'ouvre :
bienvenue dans l'assistant installation installshield pour la barre d'outils ask
l'assistant ....... permet de modofier et de réparer la barre d'outils Ask.....
Je fais suivant ou j'annule
j'en suis au petit 1
j'ai donc fait ce que tu m'as dit mais au moment de nettoyer j'ai cette fenêtre qui s'ouvre :
bienvenue dans l'assistant installation installshield pour la barre d'outils ask
l'assistant ....... permet de modofier et de réparer la barre d'outils Ask.....
Je fais suivant ou j'annule
voici le rapport list'em:
http://www.cijoint.fr/cjlink.php?file=cj201010/cij2tqeFDy.txt
voici le rapport more:
http://www.cijoint.fr/cjlink.php?file=cj201010/cij6zWlWQP.txt
voici le rapport ZHPFixReport
Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre :
Run by Stuber at 11/10/2010 12:01:23
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Clé supprimée avec succès
[HKCR\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Clé supprimée avec succès
HKCU\Software\AppDataLow\AskToolbarInfo => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\AskToolbar => Clé supprimée avec succès
HKCU\Software\Ask.com => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll => Valeur supprimée avec succès
========== Préférences navigateur ==========
/*user_pref("extensions.asktb.cbid", "N9");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}&dm=lang");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.dtid", "YYYYYYYYFR");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.fresh-install", false);*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.l", "dis");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.last-config-req", "1284750228113");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.locale", "fr_FR");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.nero.userName", "");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.o", "15418");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.overlay-reloaded-using-restart", true);*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.qsrc", "2871");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.r", "2");*/ => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files (x86)\Ask.com => Dossier absent
========== Fichier(s) ==========
c:\program files (x86)\ask.com => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE} => Logiciel supprimé avec succès
========== Récapitulatif ==========
6 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
12 : Préférences navigateur
End of the scan
http://www.cijoint.fr/cjlink.php?file=cj201010/cij2tqeFDy.txt
voici le rapport more:
http://www.cijoint.fr/cjlink.php?file=cj201010/cij6zWlWQP.txt
voici le rapport ZHPFixReport
Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre :
Run by Stuber at 11/10/2010 12:01:23
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Clé supprimée avec succès
[HKCR\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Clé supprimée avec succès
HKCU\Software\AppDataLow\AskToolbarInfo => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\AskToolbar => Clé supprimée avec succès
HKCU\Software\Ask.com => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll => Valeur supprimée avec succès
========== Préférences navigateur ==========
/*user_pref("extensions.asktb.cbid", "N9");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}&dm=lang");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.dtid", "YYYYYYYYFR");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.fresh-install", false);*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.l", "dis");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.last-config-req", "1284750228113");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.locale", "fr_FR");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.nero.userName", "");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.o", "15418");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.overlay-reloaded-using-restart", true);*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.qsrc", "2871");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.r", "2");*/ => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files (x86)\Ask.com => Dossier absent
========== Fichier(s) ==========
c:\program files (x86)\ask.com => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE} => Logiciel supprimé avec succès
========== Récapitulatif ==========
6 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
12 : Préférences navigateur
End of the scan
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'option CLEAN
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
mais cette fois-ci :
choisis l'option CLEAN
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
et bien voilà ,j'y suis arrivée en suivant ce chemin là ,j'espère ne pas avoir fait d'erreur cette fois ci
C:\Programmes\List_kill'em\del_reg
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.9 ¤¤¤¤¤¤¤¤¤¤
User : Stuber (Administrateurs)
Update on 09/10/2010 by g3n-h@ckm@n ::::: 15.30
Start at: 14:40:01 | 11/10/2010
Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled
C:\ -> Disque fixe local | 458,45 Go (368,39 Go free) [Acer] | NTFS
D:\ -> Disque fixe local | 458,96 Go (458,86 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\ProgramData\ArcadeDeluxe3.log
Quarantined & Deleted !! : C:\ProgramData\FullRemove.exe
Quarantined & Deleted !! : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Quarantined & Deleted !! : C:\Users\Stuber\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\Stuber\AppData\Roaming\.#
Quarantined & Deleted !! : C:\Users\Stuber\Application Data\wklnhst.dat
Quarantined & Deleted !! : C:\Users\Stuber\LOCAL Settings\Temp\catchme.dll
Quarantined & Deleted !! : C:\Users\Stuber\LOCAL Settings\Temp\MFPL7014.DLL
Deleted !! : C:\$Recycle.bin\S-1-5-21-3445153425-1971952353-2194780181-1001\$IXDRUKL.eml
Deleted !! : C:\$Recycle.bin\S-1-5-21-3445153425-1971952353-2194780181-1001\$RXDRUKL.eml
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoActiveDesktop
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoActiveDesktopChanges
Deleted : "HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}"
Deleted : "HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}"
Deleted : HKCR\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}
Deleted : HKCR\GenericAskToolbar.ToolbarWnd
Deleted : HKCR\GenericAskToolbar.ToolbarWnd.1
Deleted : HKCR\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Deleted : HKLM\software\classes\appid\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Deleted : HKLM\software\classes\appid\GenericAskToolbar.DLL
Deleted : HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Deleted : HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Deleted : HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Deleted : HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Deleted : HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: error reading MBR
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
C:\Programmes\List_kill'em\del_reg
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.9 ¤¤¤¤¤¤¤¤¤¤
User : Stuber (Administrateurs)
Update on 09/10/2010 by g3n-h@ckm@n ::::: 15.30
Start at: 14:40:01 | 11/10/2010
Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled
C:\ -> Disque fixe local | 458,45 Go (368,39 Go free) [Acer] | NTFS
D:\ -> Disque fixe local | 458,96 Go (458,86 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\ProgramData\ArcadeDeluxe3.log
Quarantined & Deleted !! : C:\ProgramData\FullRemove.exe
Quarantined & Deleted !! : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Quarantined & Deleted !! : C:\Users\Stuber\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\Stuber\AppData\Roaming\.#
Quarantined & Deleted !! : C:\Users\Stuber\Application Data\wklnhst.dat
Quarantined & Deleted !! : C:\Users\Stuber\LOCAL Settings\Temp\catchme.dll
Quarantined & Deleted !! : C:\Users\Stuber\LOCAL Settings\Temp\MFPL7014.DLL
Deleted !! : C:\$Recycle.bin\S-1-5-21-3445153425-1971952353-2194780181-1001\$IXDRUKL.eml
Deleted !! : C:\$Recycle.bin\S-1-5-21-3445153425-1971952353-2194780181-1001\$RXDRUKL.eml
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoActiveDesktop
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoActiveDesktopChanges
Deleted : "HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}"
Deleted : "HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}"
Deleted : HKCR\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}
Deleted : HKCR\GenericAskToolbar.ToolbarWnd
Deleted : HKCR\GenericAskToolbar.ToolbarWnd.1
Deleted : HKCR\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Deleted : HKLM\software\classes\appid\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Deleted : HKLM\software\classes\appid\GenericAskToolbar.DLL
Deleted : HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Deleted : HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Deleted : HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Deleted : HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Deleted : HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: error reading MBR
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
honnêtement quand je suis en phase de demande d'aide j'essaye de ne pas faire grand chose d'autre mais j'ai tout de même l'impression qu'il ne rame plus.
si tu veux ,je vais m'en servir normalement aujourd'hui et demain matin je te dirai s'il rame encore
si tu veux ,je vais m'en servir normalement aujourd'hui et demain matin je te dirai s'il rame encore
(sourire)
quand c'est bon tu me le dis
fais ceci en attendant
Télécharge :ATF Cleaner par Atribune
http://www.atribune.org/ccount/click.php?id=1
Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All .
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
quand c'est bon tu me le dis
fais ceci en attendant
Télécharge :ATF Cleaner par Atribune
http://www.atribune.org/ccount/click.php?id=1
Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All .
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
cette fois ci c'est pas en tant qu'administrateur puisque je suis sous windows 7?J'ai bien compris?
J'ai juste besoin d'une info supplémentaire.
J'ai pas ce choix: Sous l'onglet Main, choisis : Select All
par contre je peux tout cocher individuellement.Ce sera tout de même correct?
j'ai dit une bêtise (et une de plus) je viens de trouver
J'ai juste besoin d'une info supplémentaire.
J'ai pas ce choix: Sous l'onglet Main, choisis : Select All
par contre je peux tout cocher individuellement.Ce sera tout de même correct?
j'ai dit une bêtise (et une de plus) je viens de trouver
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 23:31:03 le 12/10/2010, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Stuber@STUBER-PC (Acer Aspire M3802)
============== ACTION(S) ==============
0,Dossier supprimé: C:\Users\Stuber\AppData\Roaming\Mozilla\FireFox\Profiles\sgttvqkn.default\extensions\toolbar@ask.com
3,Fichier supprimé: C:\Windows\Installer\2935c2.msi
3,Fichier supprimé: C:\Windows\Installer\70c20.msi
3,Fichier supprimé: C:\Windows\Installer\70c26.msi
3,Fichier supprimé: C:\Windows\Installer\70c2c.msi
3,Fichier supprimé: C:\Windows\Installer\70c32.msi
3,Fichier supprimé: C:\Windows\Installer\70c38.msi
3,Fichier supprimé: C:\Windows\Installer\70c3e.msi
3,Fichier supprimé: C:\Windows\Installer\70c4a.msi
3,Fichier supprimé: C:\Windows\Installer\70c56.msi
3,Fichier supprimé: C:\Windows\Installer\70c5c.msi
3,Fichier supprimé: C:\Windows\Installer\70c62.msi
3,Fichier supprimé: C:\Windows\Installer\70c68.msi
3,Fichier supprimé: C:\Windows\Installer\70c6e.msi
3,Fichier supprimé: C:\Windows\Installer\70c74.msi
3,Fichier supprimé: C:\Windows\Installer\acf0ae.msi
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Stuber\AppData\Roaming\Mozilla\FireFox\Profiles\sgttvqkn.default\Prefs.js --
Ligne supprimée: user_pref("extensions.asktb.cbid", "N9");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1284750228113");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne supprimée: user_pref("extensions.asktb.nero.userName", "");
Ligne supprimée: user_pref("extensions.asktb.o", "15418");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "2");
-- Fichier Fermé --
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Users\Stuber\AppData\Roaming\Mozilla\FireFox\Profiles\sgttvqkn.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Stuber\\Documents\\points de croix\\Hello Kitty
browser.startup.homepage, hxxp://www.aliceadsl.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10
privacy.popups.showBrowserMessage, false
-- C:\Users\Philippe\AppData\Roaming\Mozilla\FireFox\Profiles\59fsq9na.default\Prefs.js --
browser.startup.homepage, hxxp://www.aliceadsl.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 138 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 08/06/2010 (7559 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 12/10/2010 (4385 Octet(s))
Fin à: 23:34:24, 12/10/2010
============== E.O.F ==============
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 23:31:03 le 12/10/2010, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Stuber@STUBER-PC (Acer Aspire M3802)
============== ACTION(S) ==============
0,Dossier supprimé: C:\Users\Stuber\AppData\Roaming\Mozilla\FireFox\Profiles\sgttvqkn.default\extensions\toolbar@ask.com
3,Fichier supprimé: C:\Windows\Installer\2935c2.msi
3,Fichier supprimé: C:\Windows\Installer\70c20.msi
3,Fichier supprimé: C:\Windows\Installer\70c26.msi
3,Fichier supprimé: C:\Windows\Installer\70c2c.msi
3,Fichier supprimé: C:\Windows\Installer\70c32.msi
3,Fichier supprimé: C:\Windows\Installer\70c38.msi
3,Fichier supprimé: C:\Windows\Installer\70c3e.msi
3,Fichier supprimé: C:\Windows\Installer\70c4a.msi
3,Fichier supprimé: C:\Windows\Installer\70c56.msi
3,Fichier supprimé: C:\Windows\Installer\70c5c.msi
3,Fichier supprimé: C:\Windows\Installer\70c62.msi
3,Fichier supprimé: C:\Windows\Installer\70c68.msi
3,Fichier supprimé: C:\Windows\Installer\70c6e.msi
3,Fichier supprimé: C:\Windows\Installer\70c74.msi
3,Fichier supprimé: C:\Windows\Installer\acf0ae.msi
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Stuber\AppData\Roaming\Mozilla\FireFox\Profiles\sgttvqkn.default\Prefs.js --
Ligne supprimée: user_pref("extensions.asktb.cbid", "N9");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1284750228113");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne supprimée: user_pref("extensions.asktb.nero.userName", "");
Ligne supprimée: user_pref("extensions.asktb.o", "15418");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "2");
-- Fichier Fermé --
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Users\Stuber\AppData\Roaming\Mozilla\FireFox\Profiles\sgttvqkn.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Stuber\\Documents\\points de croix\\Hello Kitty
browser.startup.homepage, hxxp://www.aliceadsl.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10
privacy.popups.showBrowserMessage, false
-- C:\Users\Philippe\AppData\Roaming\Mozilla\FireFox\Profiles\59fsq9na.default\Prefs.js --
browser.startup.homepage, hxxp://www.aliceadsl.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 138 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 08/06/2010 (7559 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 12/10/2010 (4385 Octet(s))
Fin à: 23:34:24, 12/10/2010
============== E.O.F ==============
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
voici le nouveau rapport ZHP diag.
Pour info alors que hier dans la journée excepté le souci d'affichage il ne ramait pratiquement plus ,dans la soirée il ramait de nouveau plus.mais bon si ça reste comme ça c'est déjà bien mieux que ce n'était.
Par exemple ce matin pendant le scan ZHP diag j'avais de nouveau ......(pas de réponse)pendant 10-15 seconde à 44% du scan.
Je te le dis juste pour info
http://www.cijoint.fr/cjlink.php?file=cj201010/cij17sxuqz.txt
Pour info alors que hier dans la journée excepté le souci d'affichage il ne ramait pratiquement plus ,dans la soirée il ramait de nouveau plus.mais bon si ça reste comme ça c'est déjà bien mieux que ce n'était.
Par exemple ce matin pendant le scan ZHP diag j'avais de nouveau ......(pas de réponse)pendant 10-15 seconde à 44% du scan.
Je te le dis juste pour info
http://www.cijoint.fr/cjlink.php?file=cj201010/cij17sxuqz.txt
ok
1)
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\Windows\SysWOW64\rundll32.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Copie le lien de Virus Total dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
tuto pour t'aider
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
.............................
2)
Télécharge OTL de OLDTimer
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
enregistre le sur ton Bureau.
Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant tous les utilisateurs
règle age du fichier sur "60 jours"
dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
1)
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\Windows\SysWOW64\rundll32.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Copie le lien de Virus Total dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
tuto pour t'aider
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
.............................
2)
Télécharge OTL de OLDTimer
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
enregistre le sur ton Bureau.
Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant tous les utilisateurs
règle age du fichier sur "60 jours"
dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5: 51138beea3e2c21ec44d0932c71762a8
Date first seen: 2009-07-22 00:42:57 (UTC)
Date last seen: 2010-10-12 22:20:49 (UTC)
Detection ratio: 0/43
What do you wish to do?
je fais quoi avec ça ,stp?
On me propose reanalyse ou view last report
Je n'ai pas vu de rapport qui s'élaborait ligne par ligne mais juste une fenêtre qui me demandait d'attendre
On me propose
MD5: 51138beea3e2c21ec44d0932c71762a8
Date first seen: 2009-07-22 00:42:57 (UTC)
Date last seen: 2010-10-12 22:20:49 (UTC)
Detection ratio: 0/43
What do you wish to do?
je fais quoi avec ça ,stp?
On me propose reanalyse ou view last report
Je n'ai pas vu de rapport qui s'élaborait ligne par ligne mais juste une fenêtre qui me demandait d'attendre
On me propose