Bruits bizarre

Résolu/Fermé
phidodia Messages postés 33 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 12 février 2012 - 27 juin 2011 à 18:09
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 25 juil. 2011 à 09:07
Bonjour,
je suis sous windows XP SP3 depuis un ptit moment mon ordi emets des bips sonore et se bloque (impossible alors de taper quoique ce soit), dans le meme temps les voyants de la maj ou du pavé numérique clignote au rythme des bips .. je pense que je me suis chopé une saloperie mais quoi ???
j'ai essayé de faire un scanne disque mais ça ne va pas au bout de la phase 2
Que faire ?
Merci


78 réponses

loumax91 Messages postés 3190 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
27 juin 2011 à 19:18
Utilise ce logiciel de diagnostic :

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »


* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site :
http://www.cijoint.fr/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
1
loumax91 Messages postés 3190 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
Modifié par loumax91 le 27/06/2011 à 22:26
Bonsoir :)

* Télécharge AD-Remover (de C_XX) sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html

:!: Déconnecte toi et ferme toutes les applications en cours :!:

* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Ensuite :

* Télécharge Malwarebytes
https://www.androidworld.fr/

* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

* Lance une analyse complète en cliquant sur "Exécuter un examen complet"

* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"

* L'analyse peut durer un bon moment.....

* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"

* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

"Celui qui aime à apprendre est bien près du savoir" (Confucius)
1
loumax91 Messages postés 3190 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
30 juin 2011 à 09:05
Bonjour

Tu as des logiciels de PeerToPeer (vecteur d'infection) :
http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

Trop de toolbars, elles ne servent à rien à part ralentir tes navigateurs :
https://forum.malekal.com/viewtopic.php?t=6173&start=

Fais ceci :
Menu démarrer => panneau de configuration => ajouter ou supprimer des programmes
Une fois là, désinstalle toutes les toolbars que tu vois.
Je te recommande de faire la même chose avec :
emule, morpheus et galaxy (c'est toi qui vois !)



Ensuite :
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau.
http://www.teamxscript.org/usbfixTelechargement.html
Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images : http://pagesperso-orange.fr/nostools/tuto_usbfix3.html
Tutoriel "Nettoyage"
1
phidodia Messages postés 33 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 12 février 2012
Modifié par phidodia le 27/06/2011 à 22:04
Merci pour ton aide loumax91 .. je te joints le rapprort que j'ai aussi posté sur le site sus nommé.
http://www.cijoint.fr/cjlink.php?file=cj201106/cijvrIZZfW.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
J'ai fais le nettoyage avec le premier logiciel j'ai voulu redémarrer pour finaliser comme demandé mais á la relance de l'ordi impossible de rouvrir ma session le pointeur de la souris ne veux rien savoir. .je suis sur mon tel..
0
phidodia Messages postés 33 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 12 février 2012
28 juin 2011 à 07:13
Bonjour
mon ordi a bien voulu redemarrer ..je te post le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:49:12 le 27/06/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Propriétaire@VALOCHE ( )

============== ACTION(S) ==============


Fichier supprimé: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\ukvxh5mr.default\searchplugins\cherche.xml
Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\ukvxh5mr.default\conduit
Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\ukvxh5mr.default\ConduitEngine
Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\ukvxh5mr.default\extensions\engine@conduit.com
Fichier supprimé: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\ukvxh5mr.default\searchplugins\conduit.xml
Fichier supprimé: C:\Documents and Settings\Propriétaire\scriptjava.html
Dossier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\DesktopIcon
Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\PriceGong

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\ukvxh5mr.default\Prefs.js --
Ligne supprimée: user_pref("CT2724431.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116697/1112401/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2724431", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.5...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2724431",...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2724431/CT2724431...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.EngineHiddenByUser", false);
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2724431");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{249d74a3-bd19-4657-b6ce-e62f480a20de}");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "incredimail_mediabar_francais_2");
Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", false);
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2724431");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{249d74a3-bd19-4657-b6ce-e62f480a20de}");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "incredimail_mediabar_francais_2");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2724431");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2724431");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Thu Jun 16 2011 19:34:29 GMT+02...
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Jun 24 2011 16:00:59 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat Jun 25 2011 15:59:43 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "bc123988-0985-48e1-afc8-3a2e98eb9cd5");
Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "80aef4b3-af50-4e13-8ae4-9cca30127ae4");
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Fri Jun 17 2011 07:28:50 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sun Jun 19 2011 19:34:35 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "06/16/2011 20");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.HideEngineAfterRestart", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Thu Jun 16 2011 19:34:34 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Jun 20 2011 18:49:39 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.5.1", "Tue Jun 21 2011 07:07:15 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Tue Jun 21 2011 07:07:15 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN58699607301005520");
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Jun 20 2011 18:49:39 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Tue Jun 21 2011 07:07:15 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{06037E00-0404-444B-AACE-8A018E60FC33}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{06037E00-0404-444B-AACE-8A018E60FC33}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\PopCap
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKU\.DEFAULT\Software\P2P Networking
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\binternet
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3E70A521-3106-46F4-BBD9-E1758F6EC1FC}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{87908E4D-EE35-404E-9458-F8D466798325}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\FEF22E989A11FC64DA8EBAA19A0851D12A40D3D2
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\linkfilter@kaspersky.ru_bak (Analyse des liens (URL Advisor) )
HKLM_Extensions|virtualKeyboard@kaspersky.ru - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\FFExt\virtualKeyboard@kaspersky.ru
HKLM_Extensions|linkfilter@kaspersky.ru - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\FFExt\linkfilter@kaspersky.ru

-- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\ukvxh5mr.default --
Extensions\{249d74a3-bd19-4657-b6ce-e62f480a20de} (IncrediMail MediaBar Francais 2 Community Toolbar)
Searchplugins\MyStart Search.xml (?)
Prefs.js - browser.startup.homepage, google.fr
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\i0f8c3qz.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.12

-- C:\Documents and Settings\INVITE\Application Data\Mozilla\FireFox\Profiles\1f5n31ah.default --
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\INVITE\\Mes documents\\Mes images\\bengue
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Live Search
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.5
Prefs.js - keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} (x)
HKCU_URLSearchHooks|{280b5d37-4a76-467a-b3d6-942fca90acde} (x)
HKCU_URLSearchHooks|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (x)
HKCU_SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193} - "search-web.net" (hxxp://search-web.net/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&...)
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{224530A0-C9CB-4AEE-9C0F-54AC1B533211} (x)
HKCU_Toolbar\WebBrowser|{280B5D37-4A76-467A-B3D6-942FCA90ACDE} (x)
HKCU_Toolbar\WebBrowser|{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} (x)
HKLM_Toolbar|{280b5d37-4a76-467a-b3d6-942fca90acde} (x)
HKLM_Toolbar|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (x)
HKLM_ElevationPolicy\096ee345-94e5-4cae-999a-d9171365b28f - C:\Program Files\Shareware.Pro-FR\Shareware.Pro-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\135f60ff-5d1b-4679-9e31-e34e0756ab60 - C:\Program Files\Multi_Media_France\Multi_Media_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\3528c2ca-317a-4200-9e82-0bd6ad9166ea - C:\Program Files\Multi_Media_France\Multi_Media_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\36286d87-b6a1-4ca9-9187-15dd290f64c7 - C:\Program Files\Multi_Media_France\Multi_Media_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\5f4d8f3f-a95b-401b-a96b-c81677e50cfb - C:\Program Files\Shareware.Pro-FR\Shareware.Pro-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\5f83374c-96e9-4c0b-980c-6d91109711b8 - C:\Program Files\Shareware.Pro-FR\Shareware.Pro-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\cf0a4929-8778-468b-98c0-45a49d3a78c4 - C:\Program Files\Shareware.Pro-FR\Shareware.Pro-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{F2DD9BC5-3851-4766-9F67-A627B3C053DD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{008DB894-99ED-445D-8547-0E7C9808898D} (?)
BHO\{280b5d37-4a76-467a-b3d6-942fca90acde} (?)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - "Windows Live Family Safety Browser Helper Class" (C:\Program Files\Windows Live\Family Safety\fssbho.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 178 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 27/06/2011 22:49:52 (15843 Octet(s))

Fin à: 22:52:56, 27/06/2011

============== E.O.F ==============
0
loumax91 Messages postés 3190 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
28 juin 2011 à 08:35
OK

Essaie de passer Malwarebytes et poste le rapport stp.
0
phidodia Messages postés 33 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 12 février 2012
28 juin 2011 à 21:53
Bonsoir Loumax91
le scan est en route depuis ce matin ..mais n'est pas encore terminé. Il a trouvé pour le moment 3 objets infecté. Normal que cela soit si long ?
0
phidodia Messages postés 33 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 12 février 2012
28 juin 2011 à 23:12
Voilà le rapport :


Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6965

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28/06/2011 23:10:48
mbam-log-2011-06-28 (23-10-36).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 296923
Temps écoulé: 15 heure(s), 37 minute(s), 39 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{25971772-2766-4cd9-8bfa-ee0c679f980b}\RP1890\A0464338.exe (Trojan.Hijacker) -> No action taken.
c:\system volume information\_restore{25971772-2766-4cd9-8bfa-ee0c679f980b}\RP1891\A0464468.exe (Trojan.Hijacker) -> No action taken.
c:\system volume information\_restore{25971772-2766-4cd9-8bfa-ee0c679f980b}\RP1894\A0466126.exe (Trojan.Hijacker) -> No action taken.
0
loumax91 Messages postés 3190 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
29 juin 2011 à 07:07
Bonjour

Tu n'as pas cliqué sur "supprimer" ?
Relance Malwarebytes fais une mise à jour
lance un examen complet et n'oublie pas :
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
Après la suppression, si l'outil te demande de redémarrer fais-le et poste le nouveau rapport.


Ensuite, refais une analyse ZHPDiag et poste le rapport sur :
http://www.cijoint.fr/
0
phidodia Messages postés 33 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 12 février 2012
30 juin 2011 à 06:59
Bonjour Loumax91
j'ai refais une analyse avec Malwarebytes et supprimé les 3 objets puis une nouvelle analyse avec ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijqfsSrmT.txt
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
Modifié par Smart91 le 30/06/2011 à 11:34
Bonjour phidodia

Je reprends la suite de loumax , car il va être indisponible qq temps.

Peux-tu poster le dernier raprrt MBAM.
Tu le trouveras dans l'onglet rapports/log de MBAM

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
phidodia Messages postés 33 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 12 février 2012
30 juin 2011 à 18:01
Bonjour Smart
merci tout d'abord de prendre la suite de Loumax.. j'ai suivi ses conseils mais dans suppression et ajout de programme je n'ai pas vu de toolbar..ni de morpheus et encore moins de galaxy . .. normal ? ou faut il que je cherche ailleurs ?
je fais la suite ..
0
phidodia Messages postés 33 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 12 février 2012
30 juin 2011 à 18:17
suite donc....
############################## | UsbFix 7.048 | [Suppression]

Utilisateur: Propriétaire (Administrateur) # VALOCHE [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 18:05:22 | 30/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AVG Anti-Virus Free 8.0 [Enabled | Updated]
Antivirus: Kaspersky Anti-Virus 11.0.2.556 [(!) Disabled | Updated]
RAM -> 1279 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (15 Go libre(s) - 10%) [PRESARIO] # NTFS
D:\ -> Disque fixe # 4 Go (568 Mo libre(s) - 14%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque amovible # 7 Go (4 Go libre(s) - 48%) [] # FAT32

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-2904463318-809831985-4175482517-1003
Supprimé! C:\Recycler\S-1-5-21-2904463318-809831985-4175482517-1010
Supprimé! D:\Autorun.inf

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\D
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{684324cc-076b-11db-a304-0007cb0000ff}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{90979830-1ae4-11db-a329-0007cb0000ff}

################## | Listing |

[10/01/2009 - 14:31:06 | DC ] C:\$AVG8.VAULT$
[14/08/2009 - 07:48:06 | DC ] C:\27886ccb417587b30ca99dc4d1731aaa
[24/03/2007 - 12:15:01 | DC ] C:\2ef4ab24954b34996f5626f09ba7ba
[17/11/2006 - 19:13:54 | DC ] C:\48f3fb45e1656b5855
[27/06/2011 - 22:52:56 | C | 15983] C:\Ad-Report-CLEAN[1].txt
[15/05/2011 - 16:26:40 | C | 2898] C:\aqua_bitmap.cpp
[16/02/2004 - 18:56:43 | C | 196] C:\BOOT.BAK
[16/10/2010 - 16:03:01 | C | 291] C:\boot.ini
[02/04/2007 - 15:10:09 | DC ] C:\bootcd
[20/09/2003 - 21:08:00 | C | 4952] C:\Bootfont.bin
[16/02/2004 - 19:02:22 | DC ] C:\cmdcons
[20/09/2003 - 19:38:00 | N | 249136] C:\cmldr
[30/06/2011 - 17:39:40 | DC ] C:\Config.Msi
[23/07/2010 - 17:30:43 | C | 37191680] C:\data.nhp
[29/11/2010 - 09:29:47 | DC ] C:\Documents and Settings
[21/10/2007 - 12:33:46 | DC ] C:\download
[21/05/2007 - 19:45:44 | C | 7643] C:\EULA online.txt
[23/04/2005 - 09:38:18 | DC ] C:\fbxusb
[16/10/2007 - 04:29:30 | C | 162816] C:\fmod.dll
[09/12/2007 - 15:34:38 | C | 603648] C:\GDF.dll
[30/06/2011 - 17:28:19 | ASH | 1341509632] C:\hiberfil.sys
[11/06/2007 - 10:50:29 | DC ] C:\hp
[19/04/2010 - 18:50:12 | DC ] C:\I386
[01/01/2003 - 23:11:10 | C | 0] C:\IO.SYS
[08/05/2004 - 08:54:54 | DC ] C:\Language
[01/01/2003 - 23:11:10 | C | 0] C:\MSDOS.SYS
[05/03/2004 - 15:03:39 | RHDC ] C:\MSOCache
[23/01/2011 - 17:26:34 | DC ] C:\My Downloads
[25/09/2004 - 09:18:50 | N | 47564] C:\NTDETECT.COM
[05/10/2008 - 21:56:21 | N | 252240] C:\ntldr
[30/06/2011 - 17:28:16 | ASH | 419430400] C:\pagefile.sys
[27/06/2011 - 21:48:01 | C | 512] C:\PhysicalDisk0_MBR.bin
[28/06/2011 - 07:01:04 | DC ] C:\Program Files
[15/10/2007 - 23:40:34 | C | 11237] C:\readme.txt
[30/06/2011 - 18:08:58 | SHDC ] C:\RECYCLER
[09/01/2009 - 23:34:26 | DC ] C:\rsit
[02/05/2004 - 18:31:34 | DC ] C:\SXS
[24/07/2006 - 11:21:20 | DC ] C:\SyncData
[17/02/2011 - 14:07:00 | SHD ] C:\System Volume Information
[01/01/2003 - 23:38:01 | DC ] C:\system.sav
[12/07/2009 - 16:13:30 | DC ] C:\temp
[26/05/2008 - 19:16:22 | DC ] C:\unzipped
[30/06/2011 - 18:08:58 | DC ] C:\UsbFix
[30/06/2011 - 18:09:50 | AC | 3724] C:\UsbFix.txt
[29/06/2011 - 23:17:57 | DC ] C:\WINDOWS
[09/12/2007 - 15:34:04 | C | 397312] C:\wtap.dll
[09/12/2007 - 15:34:04 | C | 67] C:\wtgc.xml
[27/07/2001 - 21:07:38 | N | 0] D:\AUTOEXEC.BAT
[09/01/2002 - 10:52:30 | N | 244] D:\BOOT.INI
[03/10/2003 - 12:56:26 | D ] D:\cmdcons
[17/08/2001 - 00:26:26 | N | 237728] D:\CMLDR
[27/07/2001 - 21:07:38 | N | 0] D:\CONFIG.SYS
[09/09/2002 - 14:14:14 | SH | 100] D:\Desktop.ini
[10/09/2002 - 08:21:08 | N | 7850] D:\Folder.htt
[30/04/2001 - 11:16:46 | N | 14] D:\GRAPH
[25/01/2002 - 09:21:24 | N | 0] D:\GRAPH16
[10/09/2002 - 12:54:58 | N | 40960] D:\Info.exe
[27/07/2001 - 21:07:38 | N | 0] D:\IO.SYS
[03/10/2003 - 12:50:42 | D ] D:\MiniNT
[27/07/2001 - 21:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 13:00:00 | N | 45124] D:\NTDETECT.COM
[17/08/2001 - 06:32:24 | N | 0] D:\NTFS
[25/07/2001 - 13:00:00 | N | 222880] D:\NTLDR
[11/11/2003 - 10:02:44 | D ] D:\PRELOAD
[03/03/2003 - 05:46:06 | N | 111377] D:\protect.ed
[11/11/2003 - 02:44:08 | N | 36] D:\SAVEFILE.DIR
[30/04/2001 - 11:16:46 | N | 14] D:\SVGA
[03/03/2003 - 12:41:48 | N | 88038] D:\warning.BMP
[15/12/2003 - 13:01:06 | N | 498] D:\BATCH.OLD
[11/11/2003 - 03:02:40 | N | 11] D:\BLOCK.RIN
[04/01/2003 - 18:00:26 | D ] D:\I386
[16/01/2007 - 10:18:32 | N | 864] D:\MASTER.LOG
[04/01/2003 - 18:19:06 | D ] D:\TOOLS
[18/08/2001 - 06:00:00 | N | 10] D:\WIN51
[22/01/2001 - 06:00:00 | N | 11] D:\WIN51.B2
[25/07/2001 - 06:00:00 | N | 11] D:\WIN51.RC1
[25/07/2001 - 11:47:04 | N | 11] D:\WIN51.RC2
[18/08/2001 - 06:00:00 | N | 10] D:\WIN51IC
[20/03/2001 - 06:00:00 | N | 11] D:\WIN51IC.B2
[25/07/2001 - 06:00:00 | N | 11] D:\WIN51IC.RC1
[25/07/2001 - 06:00:00 | N | 11] D:\WIN51IC.RC2
[17/08/2001 - 06:00:00 | N | 10] D:\WIN51IP
[22/01/2001 - 06:00:00 | N | 11] D:\WIN51IP.B2
[25/07/2001 - 11:47:04 | N | 11] D:\WIN51IP.RC2
[17/08/2001 - 04:17:02 | N | 184] D:\WINBOM.INI
[04/01/2003 - 18:19:54 | D ] D:\hp
[04/01/2003 - 18:19:56 | D ] D:\Réinstallation Système
[11/11/2003 - 03:08:08 | N | 848] D:\USER
[16/01/2004 - 10:35:20 | N | 1552] D:\BATCH.LOG
[16/01/2007 - 11:01:18 | N | 0] D:\HPCD.sys
[16/02/2004 - 18:04:08 | SHD ] D:\Recycled
[16/02/2004 - 18:04:08 | SHD ] D:\System Volume Information
[25/06/2005 - 20:51:36 | D ] D:\20052506_205040_Propriétaire
[25/06/2005 - 20:51:40 | N | 13035] D:\20052506_205040_Propriétaire.nbi
[16/01/2007 - 10:18:32 | N | 0] D:\RCBoot.sys
[09/11/2008 - 17:11:02 | ASH | 4096] D:\Thumbs.db
[13/12/2008 - 09:45:26 | D ] D:\SMRTNTKY
[10/09/2002 - 18:02:32 | N | 45] D:\AUTORUN.FCB
[13/04/2008 - 19:34:30 | N | 28672] D:\setupSNK.exe
[02/02/2011 - 07:32:54 | D ] D:\Karajan.-.[Rossini&Suppe:Overtures].??.(FLAC)

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |


rapport MBMA

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6965

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29/06/2011 23:14:21
mbam-log-2011-06-29 (23-14-21).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 287574
Temps écoulé: 15 heure(s), 14 minute(s), 43 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{25971772-2766-4cd9-8bfa-ee0c679f980b}\RP1890\A0464338.exe (Trojan.Hijacker) -> Quarantined and deleted successfully.
c:\system volume information\_restore{25971772-2766-4cd9-8bfa-ee0c679f980b}\RP1891\A0464468.exe (Trojan.Hijacker) -> Quarantined and deleted successfully.
c:\system volume information\_restore{25971772-2766-4cd9-8bfa-ee0c679f980b}\RP1894\A0466126.exe (Trojan.Hijacker) -> Quarantined and deleted successfully.


les fichiers infectés ..alors que j'ai fais la suppression ..

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_VALOCHE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
30 juin 2011 à 19:30
Te fichiers ont été mis en quarantaine par MBAM
Relance MBAM et vide la quarantaine.

Ensuite tu vas faire ceci:

- Télécharge The Avenger par Swandog46 sur ton Bureau:
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

- Click sur Avenger.zip pour ouvrir le fichier
- Extraire avenger.exe sur ton bureau
- Lance The Avenger en cliquant sur son icône du bureau.
- Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

--------------------------------------------------------------------------
Drivers to disable:
oreans32

Drivers to delete:
oreans32

Files to delete:
C:\WINDOWS\system32\drivers\oreans32.sys

--------------------------------------------------------------------------

- Colle ce texte (Ctrl+V) dans le cadre :Input script here
- Appuie sur Execute
- Le PC va redémarrer
- Colle le rapport qui va apparaître dans ta réponse

Ensuite tu vas faire ceci:

Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\WINDOWS\system32\C6F67D529A.sys
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet

Smart
0
phidodia Messages postés 33 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 12 février 2012
30 juin 2011 à 21:40
voilà le premier rapport avenger

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Driver "oreans32" disabled successfully.
Driver "oreans32" deleted successfully.
File "C:\WINDOWS\system32\drivers\oreans32.sys" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
0
phidodia Messages postés 33 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 12 février 2012
30 juin 2011 à 21:43
et le lien .. :
http://www.virustotal.com/file-scan/report.html?id=6f22b62c73694fa30a435f51e36e067988ddbb7f5b4bec9cd359250d79c1c726-1309462232
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
1 juil. 2011 à 00:03
Relance ZHPDiag clique sur la flèche verte pour faire la mise à jour. Refais un scan et poste le rapport via cijoint

Smart
0
Bonjour smart .. je te joints le lien .. mais quid des toolbars à desinstaller de Morpheus et Galaxy trouvé par Loumax ?

http://www.cijoint.fr/cjlink.php?file=cj201107/cijhSkqfXT.txt
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
1 juil. 2011 à 19:27
Les toolbars on été supprimées par AD-Remover mais il reste encore des traces et tu avais surtout un rootkit que nous avons également supprimé
pour supprimer ces traces tu vas faire ceci:

1. Télécharge le fichier phidodia.txt sur ton bureau depuis ce lien:
http://www.cijoint.fr/cjlink.php?file=cj201107/cij8O4N6bf.txt

2. - Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Clique sur l'icone représentant la lettre H
- Sélectionne le fichier phidodia.txt et glisse le dans la fenêtre H de ZHPFix
- Les lignes du srcipt se collent automatiquement
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Et ensuite redémarre le PC

Smart
0
Je ne peux pas démarrer ZHPFix j'ai un message d'erreur qui me dit que framedyn.dll est introuvable. J'ai essayé de réinstaller l'application mais meme chose et il n'y pas d'ecusson vert sur ZHPDiag.
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
Modifié par Smart91 le 2/07/2011 à 13:47
Tu as essayé de lancer depuis le raccourcis sur le bureau

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0