Reboot au lancement de internet explorer

fufu8888 Messages postés 24 Statut Membre -  
 Utilisateur anonyme -
Bonjour à tous,

Mon PC reboote systématiquement au lancement de internet explorer.
Je suis sous Windows XP. Est-ce un virus ?

Merci de votre aide
A voir également:

44 réponses

Précédent
Réponse 21 / 44
fufu8888 Messages postés 24 Statut Membre
 
je voulais dire internet explorer. Mais en fait j'en avais pas besoin. La mise à jour XP s'est faite. Je relance ZHPdiag ?
0
Réponse 22 / 44
Utilisateur anonyme
 
oui
0
Réponse 23 / 44
fufu8888 Messages postés 24 Statut Membre
 
voici :

http://www.cijoint.fr/cjlink.php?file=cj201103/cijo02gjRJ.txt

merci
0
Réponse 24 / 44
Utilisateur anonyme
 
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)

R3 - URLSearchHook: Softonic.France Toolbar - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Softonic.France\prxtbSof0.dll
O2 - BHO: Softonic.France - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic.France\prxtbSof0.dll
O3 - Toolbar: Softonic.France Toolbar - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic.France\prxtbSof0.dll
OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.exe
OPT:O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Windows\System32\nwiz.exe
O4 - HKLM\..\Run: [PCDrProfiler] Clé orpheline
OPT:O4 - HKLM\..\Run: [Reminder] . (.SoftThinks - Application Remind_XP.) -- C:\Windows\Creator\Remind_XP.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 7.0.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A70500000002}\SC_Reader_PM.ico
O23 - Service: (PEVSystemStart) - Clé orpheline => Orphean Key not necessary
O23 - Service: (Planificateur LiveUpdate automatique) - Clé orpheline
[HKCU\Software\Softonic.France]
[HKCU\Software\toolbar]
[HKLM\Software\BrowserChoice]
[HKLM\Software\PC-Doctor]
[HKLM\Software\Softonic.France]
O43 - CFD: 27/03/2011 - 17:08:26 - [11963574] ----D- C:\Program Files\Softonic.France
O43 - CFD: 17/03/2011 - 21:45:44 - [5796279] ----D- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Softonic.France
O47 - AAKE:Key Export SP - "C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\IXP000.TMP\gsdfge.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\IXP000.TMP\gsdfge.exe (.not file.)
O64 - Services: CurCS - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe - Symantec Core LC (Symantec Core LC) .(...) - LEGACY_SYMANTEC_CORE_LC
O64 - Services: CurCS - (.not file.) - SYMDNS (SYMDNS) .(...) - LEGACY_SYMDNS
O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(...) - LEGACY_SYMEVENT
O64 - Services: CurCS - (.not file.) - SYMFW (SYMFW) .(...) - LEGACY_SYMFW
O64 - Services: CurCS - (.not file.) - SYMIDS (SYMIDS) .(...) - LEGACY_SYMIDS
O64 - Services: CurCS - (.not file.) - SYMIDSCO (SYMIDSCO) .(...) - LEGACY_SYMIDSCO
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\symlcbrd.sys - symlcbrd (symlcbrd) .(.Symantec Corporation - Symantec Core Component.) - LEGACY_SYMLCBRD
O64 - Services: CurCS - (.not file.) - SYMNDIS (SYMNDIS) .(...) - LEGACY_SYMNDIS
O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV) .(...) - LEGACY_SYMREDRV
O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(...) - LEGACY_SYMTDI
[HKLM\Software\Classes\weatherdpa.weathercontroller]
[HKLM\Software\Classes\weatherdpa.weathercontroller.1]


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 44
fufu8888 Messages postés 24 Statut Membre
 
voici :

Rapport de ZHPFix 1.12.3265 par Nicolas Coolman, Update du 27/03/2011
Fichier d'export Registre :
Run by HP_Administrateur at 27/03/2011 22:35:55
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O2 - BHO: Softonic.France - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic.France\prxtbSof0.dll => Clé absente
O23 - Service: (PEVSystemStart) - Clé orpheline => Clé absente
O23 - Service: (Planificateur LiveUpdate automatique) - Clé orpheline => Clé absente
O64 - Services: CurCS - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe - Symantec Core LC (Symantec Core LC) .(...) - LEGACY_SYMANTEC_CORE_LC => Clé absente
O64 - Services: CurCS - (.not file.) - SYMDNS (SYMDNS) .(...) - LEGACY_SYMDNS => Clé absente
O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(...) - LEGACY_SYMEVENT => Clé absente
O64 - Services: CurCS - (.not file.) - SYMFW (SYMFW) .(...) - LEGACY_SYMFW => Clé absente
O64 - Services: CurCS - (.not file.) - SYMIDS (SYMIDS) .(...) - LEGACY_SYMIDS => Clé absente
O64 - Services: CurCS - (.not file.) - SYMIDSCO (SYMIDSCO) .(...) - LEGACY_SYMIDSCO => Clé absente
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\symlcbrd.sys - symlcbrd (symlcbrd) .(.Symantec Corporation - Symantec Core Component.) - LEGACY_SYMLCBRD => Clé absente
O64 - Services: CurCS - (.not file.) - SYMNDIS (SYMNDIS) .(...) - LEGACY_SYMNDIS => Clé absente
O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV) .(...) - LEGACY_SYMREDRV => Clé absente
O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(...) - LEGACY_SYMTDI => Clé absente

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Softonic.France Toolbar - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Softonic.France\prxtbSof0.dll => Valeur supprimée avec succès
O3 - Toolbar: Softonic.France Toolbar - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic.France\prxtbSof0.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Windows\System32\nwiz.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [PCDrProfiler] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Reminder] . (.SoftThinks - Application Remind_XP.) -- C:\Windows\Creator\Remind_XP.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\IXP000.TMP\gsdfge.exe" [Enabled] .(.) -- C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\IXP000.TMP\gsdfge.exe (.not file.) => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Softonic.France => Fichier supprimé au reboot
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Softonic.France => Fichier supprimé au reboot

========== Fichier(s) ==========
c:\program files\softonic.france\prxtbsof0.dll => Supprimé et mis en quarantaine
c:\documents and settings\all users\menu démarrer\programmes\adobe reader 7.0.lnk => Supprimé et mis en quarantaine
c:\windows\installer\{ac76ba86-7ad7-1036-7b44-a70500000002}\sc_reader_pm.ico => Supprimé et mis en quarantaine
c:\docume~1\hp_adm~1\locals~1\temp\ixp000.tmp\gsdfge.exe => Supprimé et mis en quarantaine


========== Récapitulatif ==========
13 : Clé(s) du Registre
9 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)


End of the scan


merci
0
Réponse 26 / 44
Utilisateur anonyme
 
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

▶ Télécharge ici :List_Kill'em

et enregistre le sur ton bureau

lance l'outil , il va stopper les processus infectieux , puis une fois la voie degagée , il va telecharger son supplement que tu devras installer

enregistre le sur ton bureau et lance l'installation

(entre temps poste "rapport.txt" avant la fin du scan apparu sur ton bureau

Laisse coché :

♦ Executer List_Kill'em

une fois terminée , clic sur "terminer"

choisis l'option Search

▶ laisse travailler l'outil

Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95%, relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan

▶ Poste les rapports qui apparaitront sur ton bureau : List'em.txt et More.txt

▶▶▶ NE LES POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ces liens dans ta réponse.
0
Réponse 27 / 44
fufu8888 Messages postés 24 Statut Membre
 
voici :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Process_Killer by g3n-h@ckm@n 1.0.0.0 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Mis à jour le 24/03/2011 | 13.05 par g3n-h@ckm@n
Utilisateur : HP_Administrateur (Administrateurs)
Ordinateur : CAMILLE

Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 7.0.5730.11
Mozilla Firefox :

Scan : 23:02:38 | 27/03/2011

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Winlogon] | Shell -> Aucune modification : explorer.exe -> explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\WINDOWS\System32\userinit.exe, -> C:\WINDOWS\System32\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Modification apportée : 0 -> 1

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKCR\exefile\..\..\command] : "%1" %*
[HKCR\comfile\..\..\command] : "%1" %*
[HKCR\scrfile\..\..\command] : "%1" /S
[HKCR\batfile\..\..\command] : "%1" %*
[HKCR\piffile\..\..\command] : "%1" %*

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

explorer.exe -> Processus stoppé
vVX3000.exe -> Processus stoppé

explorer.exe -> Processus redémarré


¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤

Clé supprimée : [HKLM\..\..\Run] | VX3000 -> C:\WINDOWS\vVX3000.exe
Mis en quarantaine : C:\WINDOWS\vVX3000.exe

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Services\Ndisuio] | Start -> Aucune modification : 3 -> 3
[HKLM\..\..\Services\EapHost] | Start -> Modification apportée : 3 -> 2
[HKLM\..\..\Services\Wlansvc] | Start -> Modification apportée : -> 2
[HKLM\..\..\Services\SharedAccess] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\windefend] | Start -> Modification apportée : -> 2
[HKLM\..\..\Services\wuauserv] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\wscsvc] | Start -> Aucune modification : 2 -> 2

¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤


mais ça ne s'est passé comme tu le disais : rapport.txt a été généré mais le PC a rebooté.
Je recommence ?

merci
0
Réponse 28 / 44
Utilisateur anonyme
 
??????????? comment ca le pc a rebooté ?
0
Utilisateur anonyme
 
ah oui suis-je bête j'utilise internet explorer pour telecharger le prog

tiens un lien direct :

http://dl.dropbox.com/u/21363431/List_Killem_Install.exe
0
Réponse 29 / 44
fufu8888 Messages postés 24 Statut Membre
 
voici

pour List\'em.txt :

http://www.cijoint.fr/cjlink.php?file=cj201103/cijPlHM7GQ.txt

pour More.txt :

http://www.cijoint.fr/cjlink.php?file=cj201103/cijYdzWj2c.txt

Merci
0
Réponse 30 / 44
Utilisateur anonyme
 
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

▶ choisis l'Option Suppression

▶▶▶ Ne clique qu'une seule fois sur le bouton !!

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

▶ colle le contenu dans ta reponse

▶ envoie le zip Upload_ta-session_List_Kill'em.zip via cijoint.fr
0
Réponse 31 / 44
fufu8888 Messages postés 24 Statut Membre
 
Bonjour,

voici pour Kill'em.txt :

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.3.6 ¤¤¤¤¤¤¤¤¤¤

User : HP_Administrateur (Administrateurs)
Update on 20/03/2011 by g3n-h@ckm@n ::::: 19.40
Start at: 19:13:04 | 02/04/2011

Genuine Intel(R) CPU T2050 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11

WebSite : Soon
Thx to MPuissanceIV for the icon
Windows Firewall Status : Disabled
AV : avast! Antivirus 5.0.83886757 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local | 226,08 Go (183,08 Go free) [HP_PAVILION] | NTFS
D:\ -> Disque fixe local | 6,78 Go (823,86 Mo free) [HP_RECOVERY] | FAT32
E:\ -> Disque CD-ROM | 0 Mo (0 Mo free) [Audio CD] | CDFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible | 499,22 Mo (484,24 Mo free) | FAT

Killed : PID 1972 'explorer.exe'
Killed : PID 1972 'explorer.exe'


¤¤¤¤¤¤¤¤¤¤ Fichiers | Dossiers

Mis en quarantaine : C:\Documents and Settings\HP_Administrateur\Application Data\Yamb\Yamb.exe
Mis en quarantaine : \StubInstaller.exe
Mis en quarantaine : C:\Documents and Settings\All Users\Application Data\hpzinstall.log
Mis en quarantaine : C:\Documents and Settings\All Users\Application Data\LauncherAccess.dt
Mis en quarantaine : C:\WINDOWS\003086_.tmp
Mis en quarantaine : C:\WINDOWS\System32\EZUPBH~1.DLL

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

C:\WINDOWS\System32\Drivers\etc\hosts
127.0.0.1 localhost

¤¤¤¤¤¤¤¤¤¤ Registre ¤¤¤¤¤¤¤¤¤¤

Suppression : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoClose
Suppression : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoLogoff
Suppression : HKCR\interface\{01009AEC-AFAA-4982-9F2B-6411C5C27E77}
Suppression : HKCR\Typelib\{478CAB91-9E28-11D4-97FF-0050047D51FB}

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Centre de securite ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 (0x1)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

Ndisuio -> Start = 3
EapHost -> Start = 2
Ip6Fw -> Start = 2
SharedAccess -> Start = 2
wuauserv -> Start = 2
wscsvc -> Start = 2

¤¤¤¤¤¤¤¤¤¤ Winlogon

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
AutoRestartShell = 1 (0x1)
Shell = explorer.exe
Userinit = C:\WINDOWS\System32\userinit.exe,
VMapplet = rundll32 shell32,Control_RunDLL sysdm.cpl
System =
PowerdownAfterShutdown = 1

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

TDSS | svchost | Internet Explorer:
====================================


Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD25 rev.10.0 -> Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys iastor.sys hal.dll
C:\WINDOWS\system32\drivers\iastor.sys Intel Corporation Intel Matrix Storage Manager driver
1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x86FD1AB8]
3 CLASSPNP[0xF74FCFD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Ide\IAAStorageDevice-0[0x86FD3030]
kernel: MBR read successfully
user & kernel MBR OK


Fin du Nettoyage : 19:17:33




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


voici pour le zip :

http://www.cijoint.fr/cjlink.php?file=cj201104/cijfUFreDR.zip

merci de ton aide. On est encore loin du but ?
0
Réponse 32 / 44
Utilisateur anonyme
 
toujours du reboot sur IE ?
0
Réponse 33 / 44
fufu8888 Messages postés 24 Statut Membre
 
oui, toujours.

Merci
0
Réponse 34 / 44
fufu8888 Messages postés 24 Statut Membre
 
gen-hackman,

Si j'installe firefox par exemple, il y a une chance que je puisse le lancer ?
Au moins ça sera plus facile pour les échanges, plutôt que de devoir passer par un autre PC à chaque fois.

Merci
0
Réponse 35 / 44
fufu8888 Messages postés 24 Statut Membre
 
gen-hackman,

J'ai installé firefox, ça marche !
Mais je ne peux pas rester avec un virus accroché à internet explorer. Comment je fais pour m'en débarrasser ?

Merci
0
Réponse 36 / 44
Utilisateur anonyme
 
ok re,

fais option 1 de cet outil

https://www.luanagames.com/index.fr.html
0
Réponse 37 / 44
fufu8888 Messages postés 24 Statut Membre
 
il n'a rien trouvé je crois :

RogueKiller V4.3.6 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: HP_Administrateur [Droits d'admin]
Mode: Recherche -- Date : 03/04/2011 19:50:56

Processus malicieux: 0

Entrees de registre: 0

Fichier HOSTS:
127.0.0.1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Réponse 38 / 44
Utilisateur anonyme
 
essaie de reinstaller Internet explorer
0
Réponse 39 / 44
fufu8888 Messages postés 24 Statut Membre
 
ça n'a rien changé. Tu as encore des pistes à explorer ?

Merci
0
Réponse 40 / 44
Utilisateur anonyme
 
passe ce scan et poste CLRAV.txt qui apparaitra sur ton bureau après disparition de la fenetre

http://dl.dropbox.com/u/21363431/CLRAV.exe

clique sur telecharger la derniere version puis lancer un scan
G3?-?@¢??@?......Concepteur de List_Kill'em...
0

Discussions similaires

App explorer Sa sert a quoi ?
Mada_alpha -
SATS_fr -

1 réponse