Publicite intempestive et ordi qui rame
Résolu/Fermé
2266sylalb
Messages postés
44
Date d'inscription
samedi 14 mai 2011
Statut
Membre
Dernière intervention
22 septembre 2015
-
14 mai 2011 à 15:11
2266sylalb Messages postés 44 Date d'inscription samedi 14 mai 2011 Statut Membre Dernière intervention 22 septembre 2015 - 23 mai 2011 à 07:02
2266sylalb Messages postés 44 Date d'inscription samedi 14 mai 2011 Statut Membre Dernière intervention 22 septembre 2015 - 23 mai 2011 à 07:02
A voir également:
- Publicite intempestive et ordi qui rame
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Comment nettoyer un mac qui rame - Guide
- Les bloqueurs de publicité ne sont pas autorisés sur youtube - Guide
- Youtube sans publicité - Guide
68 réponses
2266sylalb
Messages postés
44
Date d'inscription
samedi 14 mai 2011
Statut
Membre
Dernière intervention
22 septembre 2015
14 mai 2011 à 20:23
14 mai 2011 à 20:23
eReg.dat
http://www.virustotal.com/file-scan/report.html?id=06f66141a2f5c3dcafa77cdf94bb62a477a71bb1e0985516ae3102a3798fa201-1305396712
http://www.virustotal.com/file-scan/report.html?id=06f66141a2f5c3dcafa77cdf94bb62a477a71bb1e0985516ae3102a3798fa201-1305396712
2266sylalb
Messages postés
44
Date d'inscription
samedi 14 mai 2011
Statut
Membre
Dernière intervention
22 septembre 2015
14 mai 2011 à 20:26
14 mai 2011 à 20:26
aucfg.ini
http://www.virustotal.com/file-scan/report.html?id=9808ce47e96e95c530a7b8f4afe1773c603400dc16a5085f03e44d71273e3e67-1305396974
http://www.virustotal.com/file-scan/report.html?id=9808ce47e96e95c530a7b8f4afe1773c603400dc16a5085f03e44d71273e3e67-1305396974
2266sylalb
Messages postés
44
Date d'inscription
samedi 14 mai 2011
Statut
Membre
Dernière intervention
22 septembre 2015
14 mai 2011 à 20:28
14 mai 2011 à 20:28
npornap
http://www.virustotal.com/file-scan/report.html?id=bfeda10d2450196689454cb7aff83810efd89bc9bce3c6f6f181d6e1edae3e6f-1305397162
http://www.virustotal.com/file-scan/report.html?id=bfeda10d2450196689454cb7aff83810efd89bc9bce3c6f6f181d6e1edae3e6f-1305397162
2266sylalb
Messages postés
44
Date d'inscription
samedi 14 mai 2011
Statut
Membre
Dernière intervention
22 septembre 2015
14 mai 2011 à 20:30
14 mai 2011 à 20:30
d3dx.dat
http://www.virustotal.com/file-scan/report.html?id=8d11f3a6d8e8b1355e72ef0cd3a382be71f39cbab8af5de952b521ea618cd5c2-1305397290
http://www.virustotal.com/file-scan/report.html?id=8d11f3a6d8e8b1355e72ef0cd3a382be71f39cbab8af5de952b521ea618cd5c2-1305397290
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
2266sylalb
Messages postés
44
Date d'inscription
samedi 14 mai 2011
Statut
Membre
Dernière intervention
22 septembre 2015
14 mai 2011 à 20:33
14 mai 2011 à 20:33
D:\WINDOWS\jestertb.dll
http://www.virustotal.com/file-scan/report.html?id=5124411fe82c961a2c06b518cfb54dc7dfd94f491ba5d13f752e166f80d33d99-1305397442
http://www.virustotal.com/file-scan/report.html?id=5124411fe82c961a2c06b518cfb54dc7dfd94f491ba5d13f752e166f80d33d99-1305397442
Utilisateur anonyme
15 mai 2011 à 06:14
15 mai 2011 à 06:14
Salut
* Relance OTL ,
* Windows XP >> double clic sur OTL.exe pour le lancer
* Windows7/VIsta >> clic droit>> exécuter en tant qu'administrateur sur OTL.exe pour le lancer,
* Copie et colle du texte en gras çi-dessous
* Tu commençes bien à : OTL , les : inclus devant OTL jusqu'à >>[Reboot] inclus dans la partie inférieure d'OTL sous "Personalisation"
* Cliques sur >> CORRECTION:
:OTL
SRV - (AppMgmt) -- File not found
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
[2008/09/06 15:59:00 | 000,051,200 | ---- | C] () -- D:\WINDOWS\System32\dumphive.exe => S!Ri SmitFraudFix
[2008/09/06 15:59:00 | 000,025,600 | ---- | C] () -- D:\WINDOWS\System32\WS2Fix.exe
:Files
D:\WINDOWS\jestertb.dll
D:\WINDOWS\aucfg.ini
:Commands
[emptytemp]
[emptyflash]
[Reboot]
copie/colle le contenu du rapport texte qui apparrait au redemarrage du pc
Contributeur sécurité CCM
* Relance OTL ,
* Windows XP >> double clic sur OTL.exe pour le lancer
* Windows7/VIsta >> clic droit>> exécuter en tant qu'administrateur sur OTL.exe pour le lancer,
* Copie et colle du texte en gras çi-dessous
* Tu commençes bien à : OTL , les : inclus devant OTL jusqu'à >>[Reboot] inclus dans la partie inférieure d'OTL sous "Personalisation"
* Cliques sur >> CORRECTION:
:OTL
SRV - (AppMgmt) -- File not found
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
[2008/09/06 15:59:00 | 000,051,200 | ---- | C] () -- D:\WINDOWS\System32\dumphive.exe => S!Ri SmitFraudFix
[2008/09/06 15:59:00 | 000,025,600 | ---- | C] () -- D:\WINDOWS\System32\WS2Fix.exe
:Files
D:\WINDOWS\jestertb.dll
D:\WINDOWS\aucfg.ini
:Commands
[emptytemp]
[emptyflash]
[Reboot]
copie/colle le contenu du rapport texte qui apparrait au redemarrage du pc
Contributeur sécurité CCM
2266sylalb
Messages postés
44
Date d'inscription
samedi 14 mai 2011
Statut
Membre
Dernière intervention
22 septembre 2015
15 mai 2011 à 08:57
15 mai 2011 à 08:57
========== OTL ==========
Service AppMgmt stopped successfully!
Service AppMgmt deleted successfully!
File File not found not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F}\ deleted successfully.
D:\Program Files\Spybot - Search & Destroy\SDHelper.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\ not found.
File D:\Program Files\Spybot - Search & Destroy\SDHelper.dll not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully.
D:\WINDOWS\System32\dumphive.exe moved successfully.
D:\WINDOWS\system32\WS2Fix.exe moved successfully.
========== FILES ==========
D:\WINDOWS\jestertb.dll moved successfully.
D:\WINDOWS\aucfg.ini moved successfully.
OTL by OldTimer - Version 3.2.22.3 log created on 05152011_085551
Service AppMgmt stopped successfully!
Service AppMgmt deleted successfully!
File File not found not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F}\ deleted successfully.
D:\Program Files\Spybot - Search & Destroy\SDHelper.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\ not found.
File D:\Program Files\Spybot - Search & Destroy\SDHelper.dll not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully.
D:\WINDOWS\System32\dumphive.exe moved successfully.
D:\WINDOWS\system32\WS2Fix.exe moved successfully.
========== FILES ==========
D:\WINDOWS\jestertb.dll moved successfully.
D:\WINDOWS\aucfg.ini moved successfully.
OTL by OldTimer - Version 3.2.22.3 log created on 05152011_085551
2266sylalb
Messages postés
44
Date d'inscription
samedi 14 mai 2011
Statut
Membre
Dernière intervention
22 septembre 2015
15 mai 2011 à 08:59
15 mai 2011 à 08:59
Excuse moi , j ai envoyé le message trop vite
Bonjour voici le rapport mais il ne m a pas demander de redémarrer l ordi.
Bonjour voici le rapport mais il ne m a pas demander de redémarrer l ordi.
Utilisateur anonyme
15 mai 2011 à 10:33
15 mai 2011 à 10:33
Salut
Pas de probs ,c 'est bon pour l'instant
* tu as Malwarebytes
* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour <== à faire
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées -->poste le rapport ici
Contributeur sécurité CCM
Pas de probs ,c 'est bon pour l'instant
* tu as Malwarebytes
* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour <== à faire
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées -->poste le rapport ici
Contributeur sécurité CCM
2266sylalb
Messages postés
44
Date d'inscription
samedi 14 mai 2011
Statut
Membre
Dernière intervention
22 septembre 2015
15 mai 2011 à 12:46
15 mai 2011 à 12:46
Et bien voilà ,malwarebytes n a trouvé aucune infections .Je te remercie sincèrement pour le temps que tu as passé avec moi.Je nai plus de pub et mon ordi est plus rapide.
Au revoir
Au revoir
Utilisateur anonyme
15 mai 2011 à 13:15
15 mai 2011 à 13:15
Salut
Pourquoi la plupart des Helpés, quand il remarque un mieux quitte le navire ,alors que ce n'est même pas fini ????
reste à faire > Mises à jour ,suppressions des outils , etc ......
Contributeur sécurité CCM
Pourquoi la plupart des Helpés, quand il remarque un mieux quitte le navire ,alors que ce n'est même pas fini ????
reste à faire > Mises à jour ,suppressions des outils , etc ......
Contributeur sécurité CCM
2266sylalb
Messages postés
44
Date d'inscription
samedi 14 mai 2011
Statut
Membre
Dernière intervention
22 septembre 2015
15 mai 2011 à 19:37
15 mai 2011 à 19:37
Bonsoir,
Toutes ses manipulations faites depuis hier ont effrayé mon mari alors pour le rassurer j ai décidé d arrêter .Il y avait encore beaucoup de choses à faire ?
Encore merci
Toutes ses manipulations faites depuis hier ont effrayé mon mari alors pour le rassurer j ai décidé d arrêter .Il y avait encore beaucoup de choses à faire ?
Encore merci
2266sylalb
Messages postés
44
Date d'inscription
samedi 14 mai 2011
Statut
Membre
Dernière intervention
22 septembre 2015
20 mai 2011 à 14:39
20 mai 2011 à 14:39
Bonjour j ai décidé de passer outre les conseils de mon mari , alors je veux bien encore de ton aide mais je comprendrais aisément que tu refuses.Mon ordi rame et mouline en permanence dans le vide, y a t il une solution ,merci.
Utilisateur anonyme
20 mai 2011 à 15:25
20 mai 2011 à 15:25
Salut
Pas de soucis
1) * Poste un nouveau ZHPDiag
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
Contributeur sécurité CCM
Pas de soucis
1) * Poste un nouveau ZHPDiag
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
Contributeur sécurité CCM
2266sylalb
Messages postés
44
Date d'inscription
samedi 14 mai 2011
Statut
Membre
Dernière intervention
22 septembre 2015
20 mai 2011 à 19:15
20 mai 2011 à 19:15
Voila,
http://www.cijoint.fr/cjlink.php?file=cj201105/cijnxk6wh3.txt
merci
http://www.cijoint.fr/cjlink.php?file=cj201105/cijnxk6wh3.txt
merci
Utilisateur anonyme
20 mai 2011 à 20:49
20 mai 2011 à 20:49
Salut
il te reste peu de Mémoire Ram
Total RAM: 1023 MB (6% free)
Fais dans l ordre
1) /!\ ZHPFix /!\
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
============================================
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O42 - Logiciel: Tuto Skype1.0.0.0 - (.PCTuto.) [HKLM] -- Tuto Skype_is1
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKCR\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]
EmptyFlash
Emptytemp
============================================
* Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le Bouton " GO "
* colle le rapport obtenu .
ensuite
2) /!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Télécharge GMER Rootkit Scanner :
ICI >> gmer
* Ferme également toutes les applications actives dont ton navigateur.
* Clique sur le bouton "Download EXE"
* Sauvegarde-le sur ton Bureau.
* Double-clique sur l'exécutable téléchargé .
* Utilisateurs de Windows Vista / Windows7 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur..
* Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
* Héberge le rapport de Gmer sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Pour t aider
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
4) /!\ Réactive à nouveau tes logiciels de protection /!\
Contributeur sécurité CCM
il te reste peu de Mémoire Ram
Total RAM: 1023 MB (6% free)
Fais dans l ordre
1) /!\ ZHPFix /!\
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
============================================
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O42 - Logiciel: Tuto Skype1.0.0.0 - (.PCTuto.) [HKLM] -- Tuto Skype_is1
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKCR\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]
EmptyFlash
Emptytemp
============================================
* Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le Bouton " GO "
* colle le rapport obtenu .
ensuite
2) /!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Télécharge GMER Rootkit Scanner :
ICI >> gmer
* Ferme également toutes les applications actives dont ton navigateur.
* Clique sur le bouton "Download EXE"
* Sauvegarde-le sur ton Bureau.
* Double-clique sur l'exécutable téléchargé .
* Utilisateurs de Windows Vista / Windows7 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur..
* Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
* Héberge le rapport de Gmer sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Pour t aider
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
4) /!\ Réactive à nouveau tes logiciels de protection /!\
Contributeur sécurité CCM
2266sylalb
Messages postés
44
Date d'inscription
samedi 14 mai 2011
Statut
Membre
Dernière intervention
22 septembre 2015
20 mai 2011 à 21:02
20 mai 2011 à 21:02
Rapport de ZHPFix 1.12.3283 par Nicolas Coolman, Update du 14/05/2011
Fichier d'export Registre : D:\ZHPExportRegistry-20-05-2011-21-01-45.txt
Run by Sylvie at 20/05/2011 21:01:45
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98} => Clé supprimée avec succès
HKCR\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} => Clé absente
========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 15
Dossiers temporaires Windows supprimés: 6
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 4
Fichiers temporaires Windows supprimés : 7
========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
Fichier d'export Registre : D:\ZHPExportRegistry-20-05-2011-21-01-45.txt
Run by Sylvie at 20/05/2011 21:01:45
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98} => Clé supprimée avec succès
HKCR\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} => Clé absente
========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 15
Dossiers temporaires Windows supprimés: 6
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 4
Fichiers temporaires Windows supprimés : 7
========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
2266sylalb
Messages postés
44
Date d'inscription
samedi 14 mai 2011
Statut
Membre
Dernière intervention
22 septembre 2015
20 mai 2011 à 21:30
20 mai 2011 à 21:30
Impossible d exécuter GMER . j ai fermé toutes les applications , j ai fermé l anti virus,je me suis déconnectée d internet et quatre fois ca a planter , 2 fois en m invitant a redémarrer l ordi (page bleue) et deux fois en le redémarrant d office tout seul.
A+
A+
Utilisateur anonyme
Modifié par VIRUS-C-C le 21/05/2011 à 06:02
Modifié par VIRUS-C-C le 21/05/2011 à 06:02
/!\ désactive tous tes logiciels de protection pour utiliser ce programme/!\
Lance Norton Internet Security.
Dans le volet de gauche, clique sur Etat et paramètres.
Clique sur Sécurité.
Clique sur Désactiver.
1) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
ICI >> Defogger (de jpshortstuff)
* Lance le
* Pour Windows Vista et Windows 7,
* faire un clic droit et >> Exécuter en tant qu'administrateur.
* Une fenêtre apparait : clique sur "Disable"
* Un message va t'avertir que tes lecteurs virtuels vont être désactivés. Clique sur Oui pour continuer
* Attends que le message Finished apparaisse puis clique sur OK pour fermer la fenêtre.
* Defogger va te demander de redémarrer la machine. Accepte en cliquant sur OK
* PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
* puis réessaye Gmer :
/!\ Réactives tous tes logiciels de protection /!\
Contributeur sécurité CCM
Lance Norton Internet Security.
Dans le volet de gauche, clique sur Etat et paramètres.
Clique sur Sécurité.
Clique sur Désactiver.
1) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
ICI >> Defogger (de jpshortstuff)
* Lance le
* Pour Windows Vista et Windows 7,
* faire un clic droit et >> Exécuter en tant qu'administrateur.
* Une fenêtre apparait : clique sur "Disable"
* Un message va t'avertir que tes lecteurs virtuels vont être désactivés. Clique sur Oui pour continuer
* Attends que le message Finished apparaisse puis clique sur OK pour fermer la fenêtre.
* Defogger va te demander de redémarrer la machine. Accepte en cliquant sur OK
* PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
* puis réessaye Gmer :
/!\ Réactives tous tes logiciels de protection /!\
Contributeur sécurité CCM
2266sylalb
Messages postés
44
Date d'inscription
samedi 14 mai 2011
Statut
Membre
Dernière intervention
22 septembre 2015
21 mai 2011 à 10:11
21 mai 2011 à 10:11
J ai fait tout ce que tu m as dit ou presque ,je n ai pas trouvé:
Lance Norton Internet Security. OK
Dans le volet de gauche, cliquez sur État et paramètres. non trouvé
Clique sur Sécurité.
Clique sur Désactiver.
Je l ai désactivé en cliquant sur l icône de la barre de tache et j ai fait toutes les autres opérations, defoger ...mais en exécutant GMER , j ai exactement le même problème qu hier .
merci
Lance Norton Internet Security. OK
Dans le volet de gauche, cliquez sur État et paramètres. non trouvé
Clique sur Sécurité.
Clique sur Désactiver.
Je l ai désactivé en cliquant sur l icône de la barre de tache et j ai fait toutes les autres opérations, defoger ...mais en exécutant GMER , j ai exactement le même problème qu hier .
merci