Pc qui rame du jour au lendemain

Luciole -  
 gen-hackman -
Bonjour tous le monde !!!

Voilà,je vous éxpose mon soucis (je m'éxcuse d'avance pour le pavé qui viens)
Je pense qu'un virus est entré dans mon ordi suite à un faux mail reçu par un ami,après l'avoir ouvert et cliquer sur le lien de suite une fenetre est apparu me disant que des virus était entré,j'ai donc fait un scan avec mon anti-virus,utilisé Ccleaner ainsi que Spybot et j'ai même utilisé Tune up utilities mais rien ne change en plus il n'a pas trouver de virus mais juste des erreurs système,j'ai tout fait pour réparé(dans mes compétences) mais rien,depuis ce jour là mon ordi rame énormément,les pages ont du mal a s'afficher,il prend 30min à chargé une vidéo qui n'en fait que 10 et il surchauffe même ! Je ne sais plus quoi faire.Je suis sûr qu'un virus est en train de pourrir mon pc mais impossible de mettre la main dessus.Mon ordi fonctionnait parfaitement avant celà,rapide et tout ce qui s'en suis mais maintenant c'est un veau.Quelqu'un saurais quoi faire pour qu'il revienne comme avant ?!? Je suis une quiche en informatique et actuellement je n'ai pas les moyens de consulter un spécialiste pour réparer ça.Si vous pouviez m'aidez se serais vraiment très gentil de votre part.Pour info je suis sous vista,mon anti-virus c'est avast et je pense que niveau infos utile c'est tout.
Merci d'avance en tout cas !!!!!

18 réponses

Résumé de la discussion

Un utilisateur sur Windows Vista signale des symptômes d'infection après avoir ouvert un faux e-mail, avec ralentissements importants, chargement lent des vidéos et surchauffe suite à cela. Plusieurs messages préconisent de refaire un scan et d’employer des outils de diagnostic comme OTL pour détecter d’éventuels restes de malware et des erreurs système persistantes. Des échanges évoquent aussi des gestes prudents et risqués, comme la désactivation éventuelle de l’antivirus ou le partage de fichiers via des liens externes, reflétant une diversité d avis et de pratiques. En dernière analyse, le fil met en évidence une communauté prête à guider sur les symptômes matériels et logiciels, soulignant l'importance de méthodes sécurisées et vérifiables pour diagnostiquer des pannes liées à des malwares.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    pas de soucis les contributeurs securité sont là pour ca :)
    1
    1. Luciole
       
      Voilà le rapport:


      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Process_Killer by g3n-h@ckm@n 1.0.0.3 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      Mis à jour le 01/04/2011 | 15.05 par g3n-h@ckm@n
      Utilisateur : kitty (Administrateurs)
      Ordinateur : PC-DE-KITTY

      Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
      Internet Explorer : 8.0.6001.19019
      Mozilla Firefox : 3.6.16 (fr)

      Scan : 01:36:22 | 04/04/2011

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      [HKLM\..\..\Winlogon] | Shell -> Aucune modification : explorer.exe -> explorer.exe
      [HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
      [HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\Windows\system32\userinit.exe, -> C:\Windows\system32\userinit.exe,
      [HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Aucune modification : 1 -> 1

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      [HKCR\exefile\..\..\command] : "%1" %*
      [HKCR\comfile\..\..\command] : "%1" %*
      [HKCR\scrfile\..\..\command] : "%1" /S
      [HKCR\batfile\..\..\command] : "%1" %*
      [HKCR\piffile\..\..\command] : "%1" %*

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      explorer.exe -> Processus stoppé


      ¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤


      ¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

      [HKLM\..\..\Services\Ndisuio] | Start -> Aucune modification : 3 -> 3
      [HKLM\..\..\Services\EapHost] | Start -> Aucune modification : 2 -> 2
      [HKLM\..\..\Services\Wlansvc] | Start -> Aucune modification : 2 -> 2
      [HKLM\..\..\Services\SharedAccess] | Start -> Aucune modification : 2 -> 2
      [HKLM\..\..\Services\windefend] | Start -> Aucune modification : 2 -> 2
      [HKLM\..\..\Services\wuauserv] | Start -> Aucune modification : 2 -> 2
      [HKLM\..\..\Services\wscsvc] | Start -> Aucune modification : 2 -> 2

      ¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤


      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      scanning jobs ...

      scanning processes ...

      scanning threads ...

      scanning modules in svchost.exe...
      scanning modules in services.exe...
      scanning modules in explorer.exe...

      restoring services BITS, wuauserv, ERSvc, WerSvc
      Service BITS autorun restored
      Service wuauserv autorun restored
      Service WerSvc autorun restored

      restoring show hidden and system files

      restoring SafeBoot registry node
      Restoring safe/network boot registry branches for windows Vista/2008

      scanning C:\Windows\system32 ...
      scanning C:\Program Files\Internet Explorer\ ...
      scanning C:\Program Files\Movie Maker\ ...
      scanning C:\Program Files\Windows Media Player\ ...
      scanning C:\Program Files\Windows NT\ ...
      scanning C:\Users\kitty\AppData\Roaming ...
      scanning C:\Users\kitty\AppData\Local\Temp\ ...
      scanning C:\ ...
      scanning E:\ ...

      completed
      Infected jobs: 0
      Infected files: 0
      Infected threads: 0
      Splices functions: 0
      Cured files: 0
      Fixed registry keys: 0



      Fin : 01:41:26

      ¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
      0
  2. gen-hackman
     
    salut

    desactive tes protections puis enregistre ceci sur ton bureau

    Pre_Scan

    une fois telechargé lance-le , laisse faire le scan puis colle le contenu de " rapport.txt" qui apparaitra à son terme , sur le bureau.
    0
    1. Luciole
       
      Bonsoir !!

      Comme je l'ai dis dans le message d'avant je suis une quiche en informatique.Qu'est ce que tu veux dire par "desactive tes protections" et "colle le contenu de " rapport.txt" qui apparaitra à son terme , sur le bureau." ?
      0
  3. gen-hackman
     
    lol non t'inquiete on va lui faire la peau :;)
    0
    1. Luciole
       
      Oki !!! Je fais ça de suite !!! J'éspère juste que le scan va pas prendre des heures parce que je suis morte là !!!
      0
  4. gen-hackman
     
    en principe non mais on continuera aussi demain car ce ne sera pas fini
    0
    1. Luciole
       
      Ok ! Je te remercis en tout cas,je fais ça de suite !!!
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant tous les utilisateurs

    ▶ règle age du fichier sur "60 jours"

    ▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"

    ne modifie pas ceci :

    "fichiers créés" et "fichiers Modifiés"


    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
    1. Luciole
       
      Première partie en cours d'éxécution,maintenant j'attend le rapport.Je pense que la suite se fera demain parce que là faut vraiment que je me couche.Je te dis à demain alors !!! Merci !!!
      0
  7. gen-hackman
     
    ok essaie de poster lees liens maintenant comme cela je te laisserai des directives :)
    0
    1. Luciole
       
      Je pige pas,j'arrive pas à mettre la main dessus alors que le rapport est sur mon bureau !!!
      0
  8. gen-hackman
     
    je ne comprends pas :S ?
    0
    1. Luciole
       
      Le scan est terminé,j'ai les 2 rapport qui sont sur mon bureau mais quand je clique sur le lien et parcourir impossible de mettre la main dessus,je trouve pas !!!
      0
  9. gen-hackman
     
    clic droit sur les fichiers texte => envoyer vers => dossiers compressés , puis essaie d'envoyer les archives crées à la place
    0
    1. Luciole
       
      Je pense que c'est bon,tu vas me le confirmé ou pas,alors voici le premier lien pour le otl text:

      http://www.cijoint.fr/cjlink.php?file=cj201003/cijxxxxxx.xyz

      Par contre j'arrive pas à mettre le deuxième,il reste bloquer sur le premier que j'ai envoyer
      0
    2. Luciole
       
      Je me suis planté de lien pour le premier,désolé,c'est celui ci
      http://www.cijoint.fr/cjlink.php?file=cj201104/cijcZ1H61w.txt
      0
    3. Luciole
       
      Voilà pour le deuxième:
      http://www.cijoint.fr/cjlink.php?file=cj201104/cijmmqZ5J6.txt
      0
    4. Luciole
       
      Sur ce,je vais t'abandonner,passe pas une nuit blanche sur mon problème !!! ;-)
      0
  10. gen-hackman
     
    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
    1. Luciole
       
      Coucou Gen-Hackman !!!!
      Dis moi qu'entend tu par "deconnecte toi et ferme toute apllications en cours" ?!? Faut que je me déconnecte d'internet ? Et que j'arrète tout sur mon ordi ? Désolé d'être aussi cruche !!!
      0
  11. gen-hackman
     
    non tu fermes juste toutes tes fenetres :)
    0
    1. Luciole
       
      Je peux pas poster le rapport,il me marque "titre du message non renseigné"
      0
  12. gen-hackman
     
    inscris-toi sur commentcamarche tu pourras poster ensuite :)
    0
    1. Daisie Luc Messages postés 32 Statut Membre
       
      J'ai du changer de pseudo mais c'est toujours Luciole !
      0
  13. gen-hackman
     
    ok ben colle le rapport maintenant :)
    0
    1. Daisie Luc Messages postés 32 Statut Membre
       
      ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 04/04/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 01:00:33 le 05/04/2011, Mode normal

      Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
      kitty@PC-DE-KITTY (TOSHIBA PORTEGE M800)

      ============== ACTION(S) ==============


      Dossier supprimé: C:\Users\kitty\AppData\Roaming\Mozilla\FireFox\Profiles\j29sut9d.default\conduit
      Dossier supprimé: C:\Users\kitty\AppData\LocalLow\Conduit
      Dossier supprimé: C:\Users\kitty\AppData\LocalLow\FunWebProducts
      Dossier supprimé: C:\Users\kitty\AppData\LocalLow\MyWebSearch
      Dossier supprimé: C:\Users\kitty\AppData\Roaming\OfferBox
      Dossier supprimé: C:\Users\kitty\AppData\Roaming\AGI
      Dossier supprimé: C:\ProgramData\AGI
      Dossier supprimé: C:\Program Files\AGI
      Dossier supprimé: C:\Users\kitty\AppData\LocalLow\Kiwee Toolbar

      (!) -- Fichiers temporaires supprimés.


      -- Fichier ouvert: C:\Users\kitty\AppData\Roaming\Mozilla\FireFox\Profiles\j29sut9d.default\Prefs.js --
      Ligne supprimée: user_pref("CT2124320.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
      Ligne supprimée: user_pref("CT2124320.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT212...
      Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
      Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2124320");
      Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2124320");
      Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Mar 05 2010 15:05:06 GMT+0100");
      -- Fichier Fermé --


      Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
      Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
      Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
      Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
      Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
      Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
      Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
      Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
      Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
      Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
      Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
      Clé supprimée: HKLM\Software\bandoo
      Clé supprimée: HKLM\Software\Conduit
      Clé supprimée: HKLM\Software\Winsudate
      Clé supprimée: HKCU\Software\OfferBox
      Clé supprimée: HKCU\Software\Spointer
      Clé supprimée: HKCU\Software\Winsudate
      Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FE20625D-9CD9-48A9-8D27-BB7BF8F92328}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{96959491-6ED1-449f-A187-B5E48E64CFF7}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
      Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder

      Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|firefox


      ============== SCAN ADDITIONNEL ==============

      **** Mozilla Firefox Version [3.6.16 (fr)] ****


      -- C:\Users\kitty\AppData\Roaming\Mozilla\FireFox\Profiles\j29sut9d.default --
      Extensions\2020Player@2020Technologies.com (20-20 3D Viewer)
      Extensions\mfgff@mailforgood.net (MailForGood)
      Extensions\newtaburl@sogame.cat (NewTabURL)
      Extensions\team.ustart@gmail.com (Add to uStart)
      Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}(44) (DownloadHelper)
      Searchplugins\search.xml (?)
      Searchplugins\ustart.xml (?)
      Prefs.js - browser.download.dir, C:\\Users\\kitty\\Downloads
      Prefs.js - browser.download.lastDir, C:\\Users\\kitty\\Pictures
      Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ig
      Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16

      ========================================

      **** Internet Explorer Version [8.0.6001.19019] ****

      HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
      HKCU_Main|Start Page - hxxp://fr.msn.com/
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
      HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Start Page - hxxp://fr.msn.com/
      HKCU_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "Durable.com" (hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=...)
      HKCU_SearchScopes\{550f51ed-7625-4b6f-9e7b-3f0debb33cc0} - "Wibeez" (hxxp://www.wibeez.com/meteo?search&q={searchTerms})
      HKCU_SearchScopes\{A4FC910A-55C9-44FC-B1E8-F26BAB2EC4F3} - "Dailymotion" (hxxp://www.dailymotion.com/relevance/search/{searchTerms})
      HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
      HKCU_ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6} - C:\Program Files\Spotify\spotify.exe (Spotify Ltd)
      HKLM_ElevationPolicy\76fac0fa-34d7-41ca-8f33-53cdba81526f - C:\Program Files\Messenger_Plus_Live\Messenger_Plus_LiveToolbarHelper.exe (x)
      HKLM_ElevationPolicy\{442990C3-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
      HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
      HKCU_Extensions\{DD508A27-1F46-49AC-BF85-C5675BAB47F6} - "Add To uStart" (C:\Users\kitty\AppData\Local\addtoustart\addtoustart.dll,5)
      HKLM_Extensions\{5067A26B-1337-4436-8AFE-EE169C2DA79F} - "?" (?)
      HKLM_Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA} - "eBay - Achetez, Vendez" (c:\toshiba\Webshops\ebay.ico)
      HKLM_Extensions\{8A918C1D-E123-4E36-B562-5C1519E434CE} - "Amazon.fr" (c:\toshiba\Webshops\amazon.ico)
      HKLM_Extensions\{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - "PokerStars.net" (C:\Program Files\PokerStars.NET\main.ico)
      BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
      BHO\{F0626A63-410B-45E2-99A1-3F2475B2D695} (?)

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 29 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 05/04/2011 01:01:21 (7730 Octet(s))

      Fin à: 01:02:32, 05/04/2011

      ============== E.O.F ==============
      0
    2. Daisie Luc Messages postés 32 Statut Membre
       
      Il est publié ?!? parce que depuis taleur je le poste mais j'ai l'impression qu'il veux pas rester ...
      0
    3. Daisie Luc Messages postés 32 Statut Membre
       
      Ba écoute apparement je peux pas le poster,quand je le fais la fenetre deviens orange mais si je rafraichis la page il disparait .
      0
    4. gen-hackman
       
      je demande le deblocage
      0
    5. Daisie Luc Messages postés 32 Statut Membre
       
      Je sais pas ce que c'est mais je te laisse faire ...
      0
  14. Daisie Luc Messages postés 32 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201104/cijDlsZo8g.txt
    0
  15. gen-hackman
     
    bien refais un scan OTL comme precedemment je voudrais voir ce qu il reste
    0
    1. Daisie Luc Messages postés 32 Statut Membre
       
      OTL Txt
      http://www.cijoint.fr/cjlink.php?file=cj201104/cijsifYbKj.txt

      Extra.txt
      http://www.cijoint.fr/cjlink.php?file=cj201104/cij0TgSjvK.txt
      0
  16. gen-hackman
     
    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation" :


    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :Services
    Bonjour Service

    :OTL
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}:6.0.19
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
    [2011/02/15 18:51:50 | 000,000,000 | ---D | M] ("Add to uStart") -- C:\Users\kitty\AppData\Roaming\mozilla\Firefox\Profiles\j29sut9d.default\extensions\team.ustart@gmail.com
    O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
    O3 - HKU\S-1-5-21-1607980755-1854442884-802714898-1000\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
    O4 - HKLM\..\Run: [cfFncEnabler.exe] File not found
    O4 - HKU\S-1-5-21-1607980755-1854442884-802714898-1000\..\Run: [TOSCDSPD] File not found
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} http://download.divx.com/player/DivXBrowserPlugin.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06)
    O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} https://www.3ds.com/products-services/3dvia/ (Reg Error: Key error.)
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
    O18 - Protocol\Handler\msdaipp - No CLSID value found
    [2009/10/19 04:40:07 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat

    :Reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader Speed Launcher"=-
    "QuickTime Task"=-
    "SunJavaUpdateSched"=-

    :commands
    [emptytemp]
    [start explorer]
    [reboot]


    ▶ Clique sur "Correction" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
    0
    1. Daisie Luc Messages postés 32 Statut Membre
       
      All processes killed
      ========== PROCESSES ==========
      No active process named explorer.exe was found!
      No active process named iexplore.exe was found!
      No active process named firefox.exe was found!
      Process msnmsgr.exe killed successfully!
      No active process named Teatimer.exe was found!
      ========== SERVICES/DRIVERS ==========
      Error: No service named Bonjour Service was found to stop!
      Service\Driver key Bonjour Service not found.
      ========== OTL ==========
      Prefs.js: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}:6.0.19 removed from extensions.enabledItems
      Prefs.js: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 removed from extensions.enabledItems
      Prefs.js: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 removed from extensions.enabledItems
      Prefs.js: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 removed from extensions.enabledItems
      Prefs.js: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 removed from extensions.enabledItems
      C:\Users\kitty\AppData\Roaming\mozilla\Firefox\Profiles\j29sut9d.default\extensions\team.ustart@gmail.com\skin folder moved successfully.
      C:\Users\kitty\AppData\Roaming\mozilla\Firefox\Profiles\j29sut9d.default\extensions\team.ustart@gmail.com\locale\fr-FR folder moved successfully.
      C:\Users\kitty\AppData\Roaming\mozilla\Firefox\Profiles\j29sut9d.default\extensions\team.ustart@gmail.com\locale\en-US folder moved successfully.
      C:\Users\kitty\AppData\Roaming\mozilla\Firefox\Profiles\j29sut9d.default\extensions\team.ustart@gmail.com\locale folder moved successfully.
      C:\Users\kitty\AppData\Roaming\mozilla\Firefox\Profiles\j29sut9d.default\extensions\team.ustart@gmail.com\content folder moved successfully.
      C:\Users\kitty\AppData\Roaming\mozilla\Firefox\Profiles\j29sut9d.default\extensions\team.ustart@gmail.com folder moved successfully.
      Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ not found.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\ deleted successfully.
      Registry value HKEY_USERS\S-1-5-21-1607980755-1854442884-802714898-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
      Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
      Registry value HKEY_USERS\S-1-5-21-1607980755-1854442884-802714898-1000\\Software\Microsoft\Windows\CurrentVersion\Run\\TOSCDSPD deleted successfully.
      Starting removal of ActiveX control {67DABFBF-D0AB-41FA-9C46-CC0F21721616}
      C:\Windows\Downloaded Program Files\DivXPlugin.inf moved successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}\ not found.
      Starting removal of ActiveX control {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}\ deleted successfully.
      Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}\ not found.
      Starting removal of ActiveX control {D4323BF2-006A-4440-A2F5-27E3E7AB25F8}
      Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D4323BF2-006A-4440-A2F5-27E3E7AB25F8}\DownloadInformation\\INF .
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D4323BF2-006A-4440-A2F5-27E3E7AB25F8}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4323BF2-006A-4440-A2F5-27E3E7AB25F8}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{D4323BF2-006A-4440-A2F5-27E3E7AB25F8}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4323BF2-006A-4440-A2F5-27E3E7AB25F8}\ not found.
      Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
      C:\Windows\Downloaded Program Files\gp.inf not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.
      File Protocol\Handler\msdaipp - No CLSID value found not found.
      C:\ProgramData\ezsidmv.dat moved successfully.
      ========== REGISTRY ==========
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched deleted successfully.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: All Users

      User: Default
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes
      ->Flash cache emptied: 41620 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->Flash cache emptied: 0 bytes

      User: kitty
      ->Temp folder emptied: 39428 bytes
      ->Temporary Internet Files folder emptied: 84327 bytes
      ->Java cache emptied: 57752769 bytes
      ->FireFox cache emptied: 50755186 bytes
      ->Google Chrome cache emptied: 41854957 bytes
      ->Apple Safari cache emptied: 0 bytes
      ->Flash cache emptied: 53345 bytes

      User: Public

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 0 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 144,00 mb


      OTL by OldTimer - Version 3.2.22.3 log created on 04052011_021244

      Files\Folders moved on Reboot...
      File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

      Registry entries deleted on Reboot...
      0
  17. gen-hackman
     
    ▶ Télécharge ici : USBFIX sur ton bureau

    branche tous tes periphériques sans les ouvrir

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur l'icône Usbfix située sur ton Bureau.
    Sur la page, clique sur le bouton :

    ▶ choisi l option Suppression

    ▶ UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
    1. Daisie Luc Messages postés 32 Statut Membre
       
      Je ferais ça demain,il se fait tard,alors je te dis a demain et bonne soirée ou bonne nuit !!!
      0
  18. gen-hackman
     
    gné ?

    lance-le comme ca , puis à la fin du scan tu auras un "rapport.txt" qui va apparaitre sur ton bureau

    ouvre-le et copie/colle son contenu dans ta reponse
    -1
    1. Luciole
       
      Et oui,je suis peut-être complétement débile,mais je n'ai jamais eu de pc de ma vie,ça ne fait que 2ans donc je ne maitrise pas encore même pas du tout !!! Tu voulais dire de désactivé mon anti-virus peut-être ?! En tout cas je lance le scan et je publie le resultat.Merci !
      0
    2. gen-hackman
       
      oui c'est ca :)

      bah moi ca fait que 3 ans que je touche un pc ^^
      0
    3. Luciole
       
      Tu dois être plus malin que moi alors !!! Mais dis moi,si j'ai un virus dans mon ordi et que je désactive l'anti-virus,ça va pas l'aider à s'éparpiller encore plus ?!? (Je jure que je ne suis pas blonde) ^_^
      0