Internet se connecte tout seul ,help,SVP.

melus -  
 melus -
Bonjour, mon pc se connecte tout à internet en lançant des pubs et il peine.Quand je le mets en pause,il ne se rallume pas normalement,pas de signal,écran noir.
Aidez moi ,s'il vous plait ,moment de grace ,merci.
J'ai utilisé AD-R ensuite ZHPDiag et voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201010/cij91ZLtIz.txt

J'ai fait ceci en lisant une des discussions résolut par moment de grace.Un problème qui se rapproche du mien.
merci de votre réponse.

16 réponses

  1. melus
     
    J'ai utilisé AD-R,"nettoyer",en fermant tout,voici rapport:======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 16/09/10 à 13:30
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 03:39:37 le 14/10/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    mel@PCMELY (ACER Aspire M1641)

    ============== ACTION(S) ==============

    Service: "IP netservices" Stoppé et supprimé

    0,Dossier supprimé: C:\Poker\Poker 770
    0,Dossier supprimé: C:\Program Files\InstallPedia
    0,Fichier supprimé: C:\Users\mel\AppData\Roaming\Mozilla\FireFox\Profiles\cabl9cb1.default\searchplugins\askcom.xml
    0,Fichier supprimé: C:\Users\mel\AppData\Roaming\Mozilla\FireFox\Profiles\cabl9cb1.default\searchplugins\conduit.xml
    0,Dossier supprimé: C:\Users\mel\AppData\LocalLow\Conduit
    0,Dossier supprimé: C:\Program Files\Conduit
    0,Dossier supprimé: C:\Users\mel\AppData\LocalLow\Dealio
    3,Fichier supprimé: C:\Windows\Installer\517fdde.msi
    0,Fichier supprimé: C:\Users\Public\Desktop\Everest Poker.fr.lnk
    0,Fichier supprimé: C:\Users\Public\Desktop\Poker 770.lnk

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Users\mel\AppData\Roaming\Mozilla\FireFox\Profiles\cabl9cb1.default\Prefs.js --
    Ligne supprimée: user_pref("CT2032792.CT2023834.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
    Ligne supprimée: user_pref("CT2032792.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT203...
    Ligne supprimée: user_pref("CT2494504.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
    Ligne supprimée: user_pref("CT2494504.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT249...
    Ligne supprimée: user_pref("CT2500339.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
    Ligne supprimée: user_pref("CT2500339.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
    Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
    Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
    Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Force Download Customized Web Search");
    Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2494504&Sea...
    Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
    Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://fr.ask.com?o=14772&l=dis");
    -- Fichier Fermé --

    1,Clé supprimée: HKLM\Software\Classes\Interface\{03C390E8-B836-4B82-8D56-1BFDDC06AE8A}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{2C4470A2-E099-4B9E-ABFE-BBA56D046AFD}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{391769AE-D8EC-45EC-967D-F5120456E514}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{39AEF150-C270-4690-AE7D-955E51BC8960}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{7C7B253C-967B-4385-901B-06873371B3CF}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{9F598C4D-E2FB-455C-9486-6AD3405620F2}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{CD73B1AB-3403-4E47-B196-517C57BE76A2}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
    0,Clé supprimée: HKLM\Software\Classes\agcore.Text.JSON
    0,Clé supprimée: HKLM\Software\Classes\Dealio.DealioBHO
    0,Clé supprimée: HKLM\Software\Classes\Dealio.DealioBHO.1
    0,Clé supprimée: HKLM\Software\Classes\Dealio.DealioSearch
    0,Clé supprimée: HKLM\Software\Classes\Dealio.DealioSearch.1
    0,Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbar
    0,Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbar.1
    0,Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbarHelper
    0,Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbarHelper.1
    0,Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO
    0,Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1
    0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2500339
    0,Clé supprimée: HKLM\Software\Conduit
    0,Clé supprimée: HKLM\Software\Poker 770
    0,Clé supprimée: HKCU\Software\AutocompleteProBHO
    0,Clé supprimée: HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
    0,Clé supprimée: HKCU\Software\Conduit
    0,Clé supprimée: HKCU\Software\pacificpoker
    0,Clé supprimée: HKCU\Software\Poker 770
    0,Clé supprimée: HKCU\Software\pokerinstaller
    0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Dealio
    0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Poker 770
    3,Clé supprimée: HKLM\Software\Classes\Installer\Products\C8465016C3C0D184C811F194256DBF35
    3,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\C8465016C3C0D184C811F194256DBF35
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{88F1F555-6678-4E32-B375-9DACB55A7584}
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Dealio

    0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
    0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
    0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.10 (fr)] **

    -- C:\Users\mel\AppData\Roaming\Mozilla\FireFox\Profiles\cabl9cb1.default\Prefs.js --
    browser.download.dir, C:\\Users\\mel\\Downloads
    browser.download.lastDir, C:\\Users\\mel\\Downloads
    browser.search.selectedEngine, Google
    browser.startup.homepage_override.mstone, rv:1.9.2.10
    privacy.popups.showBrowserMessage, false

    ========================================

    ** Internet Explorer Version [8.0.6001.18943] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 3414 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

    C:\Ad-Report-CLEAN[2].txt - 14/10/2010 (8231 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 12/10/2010 (12833 Octet(s))

    Fin à: 03:44:32, 14/10/2010

    ============== E.O.F ==============
    0
  2. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    bonjour

    tu peut poster le rapport AD-R stp
    0
  3. melus
     
    voici le rapport AD-R en fonction "scanner":

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 16/09/10 à 13:30
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 09:36:02 le 14/10/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    mel@PCMELY (ACER Aspire M1641)

    ============== RECHERCHE ==============

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.10 (fr)] **

    -- C:\Users\mel\AppData\Roaming\Mozilla\FireFox\Profiles\cabl9cb1.default\Prefs.js --
    browser.download.dir, C:\\Users\\mel\\Downloads
    browser.download.lastDir, C:\\Users\\mel\\Downloads
    browser.search.selectedEngine, Recherche de vidéos YouTube
    browser.startup.homepage_override.mstone, rv:1.9.2.10
    privacy.popups.showBrowserMessage, false

    ========================================

    ** Internet Explorer Version [8.0.6001.18943] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 3414 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)

    C:\Ad-Report-CLEAN[2].txt - 14/10/2010 (8418 Octet(s))
    C:\Ad-Report-SCAN[3].txt - 14/10/2010 (2299 Octet(s))

    Fin à: 09:39:52, 14/10/2010

    ============== E.O.F ==============
    0
  4. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    télécharge

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

    Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

    A la fin du scan clique sur Afficher les résultats

    Vérifier si tout est coché et clic Supprimer la sélection

    S'il t'es demandé de redémarrer >>> clique sur "Yes"

    Et tu poste le rapport générer
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. melus
     
    voici le résultat.
    J'ai remarqué que le pc rame beaucoup.
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4820

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18943

    14/10/2010 13:41:27
    mbam-log-2010-10-14 (13-41-27).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 447517
    Temps écoulé: 1 heure(s), 41 minute(s), 4 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  7. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    0
  8. melus
     
    voici le rapport:http://www.cijoint.fr/cjlink.php?file=cj201010/cijM2izWn4.txt
    0
  9. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    DÉSACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRÉSENTS !!!!!(car il est détecte a tort comme infection)

    Télécharge ici :List_Kill'em de gen-hackman

    http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

    et enregistre le sur ton bureau

    windows 7 => clic droit "exécuter en tant que administrateur

    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    Exécuter List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

    choisis l'option Search

    laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agrée"

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    ------ NE LE POSTE PAS SUR LE FORUM-------

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier C:\List'em.txt

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    0
  10. melus
     
    Merci beaucoup Benurrr,voici le rapport:
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijBDbqNrd.txt
    0
  11. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    choisis l'option CLEAN

    laisse travailler l'outil.

    en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau
    0
  12. melus
     
    voilà le rapport:
    ¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.1.0 ¤¤¤¤¤¤¤¤¤¤

    User : mel (Administrateurs)
    Update on 13/10/2010 by g3n-h@ckm@n ::::: 19.00
    Start at: 10:18:38 | 15/10/2010

    Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18975
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1229 [VPS 081113-1] 4.8.1229 [ Enabled | Updated ]

    C:\ -> Disque fixe local | 144,29 Go (18,8 Go free) [ACER] | NTFS
    D:\ -> Disque fixe local | 144,04 Go (3,58 Go free) [DATA] | NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque CD-ROM
    L:\ -> Disque CD-ROM

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Quarantined & Deleted !! : C:\ProgramData\Amazon.ico
    Quarantined & Deleted !! : C:\ProgramData\Backup.ico
    Quarantined & Deleted !! : C:\ProgramData\drctchbl.xvi
    Quarantined & Deleted !! : C:\ProgramData\MercadoLivre.ico
    Quarantined & Deleted !! : C:\ProgramData\nvModes.001
    Quarantined & Deleted !! : C:\ProgramData\nvModes.dat
    Quarantined & Deleted !! : C:\ProgramData\xqkcebzs.dik
    Quarantined & Deleted !! : C:\Program Files\DAEMON Tools Toolbar

    Quarantined & Deleted !! : C:\Windows\System32\A.txt
    Quarantined & Deleted !! : C:\Windows\System32\avs.dll
    Quarantined & Deleted !! : C:\Windows\System32\mmfinfo.dll
    Quarantined & Deleted !! : C:\Users\mel\AppData\Local\d3d9caps.dat
    Quarantined & Deleted !! : C:\Users\mel\AppData\Local\GDIPFONTCACHEV1.DAT
    Quarantined & Deleted !! : C:\Users\mel\AppData\Roaming\.#
    Quarantined & Deleted !! : C:\Users\mel\Local Settings\Temp\mel.bmp

    ¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

    127.0.0.1 localhost

    ¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

    Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar : {32099AAC-C132-4136-9E9A-4E364A424E17}
    Deleted : HKCR\ImageOle.GifAnimator
    Deleted : HKCR\ImageOle.GifAnimator.1
    Deleted : HKCR\interface\{0C1CF2DF-05A3-4FEF-8CD4-F5CFC4355A16}
    Deleted : HKCR\Typelib\{710993A2-4F87-41D7-B6FE-F5A20368465F}
    Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0fb6a909-6086-458f-bd92-1f8ee10042a0}
    Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0fb6a909-6086-458f-bd92-1f8ee10042a0}
    Deleted : HKLM\SOFTWARE\Classes\CLSID\{06ADA938-0FB0-4BC0-B19B-0A38AB17F182}

    ¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    Local Page = C:\WINDOWS\system32\blank.htm
    Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page = https://www.google.com/?gws_rd=ssl
    Local Page = C:\WINDOWS\system32\blank.htm
    Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    ¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    cval = 1 ()
    FirstRunDisabled = 1 ()
    AntiVirusDisableNotify = 0 (0x0)
    FirewallDisableNotify = 0 (0x0)
    UpdatesDisableNotify = 0 (0x0)
    AntiVirusOverride = 0 (0x0)
    FirewallOverride = 0 (0x0)

    ¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

    Ndisuio : Start = 3
    EapHost : Start = 2
    Wlansvc : Start = 2
    SharedAccess : Start = 2
    windefend : Start = 2
    wuauserv : Start = 2
    wscsvc : Start = 2

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    Disk Cleaned
    anti-ver blaster : OK
    Prefetch cleaned
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    FEATURE_BROWSER_EMULATION | svchost :
    ====================================

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x85B631F8]<<
    kernel: MBR read successfully
    detected MBR rootkit hooks:
    \Driver\atapi -> 0x85b621f8
    Warning: possible MBR rootkit infection !
    user & kernel MBR OK
    Use "Recovery Console" command "fixmbr" to clear infection !

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  13. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    toujours des pub ?
    0
  14. melus
     
    La pub s'est calmé, mais le pc rame quand je veux jouer à un jeux.Mon personnage bouge au ralenti .vraiment très au ralenti.
    0
  15. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    * Cliquez sur démarrer puis exécuter et tapez

    cleanmgr

    * Choisir le lecteur C nettoyer puis appuyez sur OK,
    * Cocher ce que vous souhaitez supprimer,
    * Cliquez sur autre options et cliquez sur nettoyer restauration système, cela n'effacera que les anciennes,
    * Finir en cliquant sur OK,
    * Dans la fenêtre qui s'ouvre confirmez les actions à exécuter.

    Nettoyer Dossier Prefetch

    * Pour cela, allez dans C:\ Windows allez dans le dossier prefetch
    * Supprimez ce qui s'y trouve, ce dossier facilite le démarrage des logiciels.
    * En supprimant ces fichiers, on risque de ralentir la machine provisoirement car les fichiers se recréés automatiquement à la réutilisation du dit logiciel.

    Nettoyer Dossier temp

    * Faites démarrer puis exécuter tapez %temp%
    * avec cette action vous ouvrez le dossier temp vous pouvez supprimer tout ce qui s'y trouve,
    * certains ne seront pas supprimés, c'est normal, car en cours d'utilisation.

    --------------------------Après---------------


    Télécharge DelFix sur ton bureau.

    http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

    3.1 - Option Recherche

    Téléchargez DelFix sur votre bureau.
    Lancez le, tapez 1 et validez en appuyant sur [Entrée]
    Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.

    Note : Le rapport est sauvegardé sous C:\DelFixSearch.txt

    -------------------------

    3.2 - Option Suppression

    Téléchargez DelFix sur votre bureau
    Lancez le, tapez 2 et validez en appuyant sur [Entrée]
    Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.

    Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

    --------------------Finir Avec----------------

    tu va télécharger Ccleaner http://dl.commentcamarche.net/www.commentcamarche.net/download/files/ccsetup227_slim.exe

    ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."

    . Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
    Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
    . Tu refais tous ca 4-5 fois (le nettoyage et le registre).

    Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".

    Puis une défragmentation de ton disque dure

    https://www.commentcamarche.net/telecharger/utilitaires/15887-mydefrag/

    après l'installation

    Choisir Défragmenter uniquement (Defragment only)

    Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
    Mais C.. de penser que ­tu es libre...Merci a australe13
    0
  16. melus
     
    voici "chercher":
    Rapport DelFix v5.8 - 15/10/2010 à 11:59,36
    Mis à jour le 15/10/10 à 12h par Xplode
    Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
    Navigateur : Mozilla Firefox 3.6.10 (fr) [Navigateur par défaut]
    Processeur : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
    Mémoire vive totale : 2,74 Go
    Nom d'utilisateur : mel - PCMELY (Administrateur)
    Exécuté depuis : C:\Users\mel\Downloads\DelFix.exe

    ~~~~~~ Dossiers ~~~~~~

    Présent: C:\Navilog1
    Présent: C:\Program Files\Ad-Remover
    Présent: C:\Program Files\Navilog1
    Présent: C:\Program Files\List_Kill'em
    Présent: C:\Program Files\ZHPDiag
    Présent: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\List_Kill'em

    ~~~~~~ Fichiers ~~~~~~

    Présent: C:\List'em.txt
    Présent: C:\Ad-Report-CLEAN[2].txt
    Présent: C:\Ad-Report-SCAN[3].txt
    Présent: C:\Users\mel\Desktop\AD-R - Raccourci.lnk
    Présent: C:\Users\mel\Desktop\AD-R.lnk
    Présent: C:\Users\mel\Desktop\HijackThis.lnk
    Présent: C:\Users\mel\Desktop\Kill'em.txt
    Présent: C:\Users\mel\Desktop\More.txt
    Présent: C:\Users\Public\Desktop\ZHPDiag.lnk
    Présent: C:\Users\Public\Desktop\ZHPFix.lnk

    ~~~~~~ Registre ~~~~~~

    Clé Présente: HKLM\Software\TrendMicro
    Clé Présente: HKCU\SOFTWARE\Ad-Remover
    Clé Présente: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
    Clé Présente: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
    Clé Présente: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1

    ########## EOF - "C:\DelFixSearch.txt" - [1666 octets] ##########
    0
  17. melus
     
    voici deffix supprime:
    Rapport DelFix v5.8 - 15/10/2010 à 12:02,50
    Mis à jour le 15/10/10 à 12h par Xplode
    Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
    Navigateur : Mozilla Firefox 3.6.10 (fr) [Navigateur par défaut]
    Processeur : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
    Mémoire vive totale : 2,74 Go
    Nom d'utilisateur : mel - PCMELY (Administrateur)
    Exécuté depuis : C:\Users\mel\Downloads\DelFix.exe

    ~~~~~~ Dossiers ~~~~~~

    ~~~~~~ Fichiers ~~~~~~

    ~~~~~~ Registre ~~~~~~

    ########## EOF - "C:\DelFixSuppr.txt" - [649 octets] ##########
    0