Sujet Précédent Sujet Suivant

Quelqu'un controle ma souris

Fermé
probleme - 7 juil. 2011 à 23:06
 probleme - 9 juil. 2011 à 16:22
Bonjour,

Récemment, il est arrivé plusieurs fois que msn messenger se ferme sans aucune raison puis que quelqu'un prenne le contrôle de ma souris (il ouvre des fichiers, fouille dans mon pc

dernièrement, après un combat acharné, j'ai pus redémarrer msn et là : la souris et de nouveau normale .

Donc je pense qu'un trojan se sert des ports de msn pour contrôler mon ordinateur ....


Que faire?

merci d'avance

PS: les scans avast, spybot mabam, trojan killer sont negatifs!


A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
Utilisateur anonyme
7 juil. 2011 à 23:46
Bonsoir
Ton PC a plein de cochonneries

Télécharge USBFix (de El Desaparecido, C_XX) sur ton bureau
http://teamxscript.changelog.fr/too/UsbFix.exe

# Double clic sur UsbFix présent sur ton bureau, et clique sur
exécuter pour lancer l'installation qui se fera automatiquement

# Clique sur Suppression

# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK

# La suppression est lancée. Le bureau va disparaitre, c'est normal

# Ensuite poste le rapport UsbFix.txt qui est apparu avec le bureau .

# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
1
Réponse 2 / 21
Utilisateur anonyme
Modifié par Jawaryinti le 8/07/2011 à 00:09
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

tutoriel pour bien utiliser l'outil
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt


O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
1
Réponse 3 / 21
XDamienX007 Messages postés 3615 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 28 mars 2018 420
7 juil. 2011 à 23:07
Essaye ZHPDiag...
0
Réponse 4 / 21
probleme
Modifié par probleme le 7/07/2011 à 23:25
lien du rapport (cijoint.fr)

http://www.cijoint.fr/cjlink.php?file=cj201107/cijmeSec1w.txt

J'ajouterai que pendant mon combat j'ai ouvert le gestionnaire des tache et il y avait des services du style port TCP ouvert en écoute (que des trucs qui ne sont jamais la, et qui prouve bien la présence d'un RAT )
0
XDamienX007 Messages postés 3615 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 28 mars 2018 420
7 juil. 2011 à 23:34
Effectivement tu as quelques merdes...

ça peux t'aider: https://forums.commentcamarche.net/forum/affich-22531540-virus
0
probleme
7 juil. 2011 à 23:35
enfait je m'attendais plus a ce qu'on me dis la marche à suivre pour éliminer tout ça
0
XDamienX007 Messages postés 3615 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 28 mars 2018 420
7 juil. 2011 à 23:37
Je sais mais c'est juste une aide, attend un peu un CCMiste viendra t'aider!
UP tout les jours si il le faut ;)
0
probleme
7 juil. 2011 à 23:38
oui, je suis venu ici car j'ai vu que beaucoup de gens compétents sont prêts a aider!

;)
0
XDamienX007 Messages postés 3615 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 28 mars 2018 420
8 juil. 2011 à 02:34
Oui, dont Electricien qui a bien aidé sur mon post :p Après moi c'est juste pour que tu vois comment on a procédé et quelle logiciel on a utilisé ect...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
probleme
Modifié par probleme le 8/07/2011 à 00:04
lien du rapport usb fix:

http://www.cijoint.fr/cj201107/cijV6WyeAl.txt
0
Réponse 6 / 21
probleme
Modifié par probleme le 8/07/2011 à 00:54
lien: http://www.cijoint.fr/cj201107/cijvKxPLOu.txt
0
Réponse 7 / 21
probleme
8 juil. 2011 à 01:14
j'attends donc la suite de tes précieux conseils!

merci du temps que tu consacre à m'aider!
0
Réponse 8 / 21
Utilisateur anonyme
8 juil. 2011 à 14:02
Bonjour
Relance ZHPDiag, clique sur l'icône représentant le tournevis
Coche les lignes O61, et O82, puis clique sur la loupe pour lancer le scan
Héberge le rapport, et donne moi le lien
0
Réponse 9 / 21
probleme
8 juil. 2011 à 14:03
ok (ça fixera quoi?)
0
Utilisateur anonyme
8 juil. 2011 à 14:07
C'est pôur faire des recherches plus appronfondies
0
Réponse 10 / 21
probleme
8 juil. 2011 à 14:14
liens du rapport n°2 : http://www.cijoint.fr/cj201107/cijykWY6qC.txt
0
Réponse 11 / 21
polux125 Messages postés 2039 Date d'inscription vendredi 5 novembre 2010 Statut Membre Dernière intervention 14 décembre 2024 711
8 juil. 2011 à 14:18
Bonjour,

Moi je pense que c'est un chat... ! Non plus sérieusement n'as tu pas laissé l'accès de ton PC à un "ami" qui t'aurais installé un logiciel de prise de main à distance et qui s'amuse à tes dépends ?
0
Réponse 12 / 21
probleme
8 juil. 2011 à 14:29
Non, personne ne s'approche de mon PC à moins de vingts mètres, (ça me fait penser que je devrais désinstaller netcat, dans le doute)
0
Réponse 13 / 21
Utilisateur anonyme
8 juil. 2011 à 14:35
Tu as plein de cracks, et tu t'étonnes pourquoi ton PC est vérolé, déjà, un conseil,
supprime ces cochonneries, si tu as un comportement à risque, ton PC sera
tout le temps vérolé

Je vais analyser le rapport
0
probleme
8 juil. 2011 à 15:44
merci
0
probleme
8 juil. 2011 à 16:25
alors ? (ça a recommencé tout à l'heure mais j'ai redémarré msn à temps! )
0
Utilisateur anonyme
Modifié par Jawaryinti le 8/07/2011 à 16:35
Télécharge ZHPfixProblème.txt sur le bureau
http://sd-1.archive-host.com/membres/up/203669918515832581/ZHPFixProbleme.txt

Lance ZHPFix, et clique sur le H (coller les lignes helpeur)
Fait un glissé/déposer de ZHPfixProblème.txt dans ZHPFix
Clique sur le bouton GO
Héberge le rapport
0
probleme
8 juil. 2011 à 16:37
je le dl ou?
0
Utilisateur anonyme
8 juil. 2011 à 16:39
évite d'écrire en SMS car je comprends rien
j'ai mis le lien
0
Réponse 14 / 21
Utilisateur anonyme
8 juil. 2011 à 16:09
salut je prends la suite avec accord de Jawaryinti

================================

desinstalle spybot il est pourri
desinstalle trojan remover c'est de la daube
desinstalle trojankill c'est de la daube
desinstalle conduit c'est du ramasse spyware
desinstalle Messenger Plus FR toolbar , meme chose


===================================

est-ce que tu sais ce que c'est ca ?

c:\program files (x86)\q3ut4

et ca :

c:\program files (x86)\ophcrack

==================================


__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

Folder::
c:\program files (x86)\Conduit
c:\windows\SysWow64\ConduitEngine.tmp
c:\program files (x86)\Messenger_Plus_FR
c:\programdata\Spybot - Search & Destroy
c:\program files (x86)\Spybot - Search & Destroy
c:\program files (x86)\ConduitEngine

Registry::
[-HKEY_CLASSES_ROOT\CLSID\{3d4d238c-9c48-47cd-a95c-53259acf9e56}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3d4d238c-9c48-47cd-a95c-53259acf9e56}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{3d4d238c-9c48-47cd-a95c-53259acf9e56}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{3d4d238c-9c48-47cd-a95c-53259acf9e56}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{3d4d238c-9c48-47cd-a95c-53259acf9e56}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{3d4d238c-9c48-47cd-a95c-53259acf9e56}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3d4d238c-9c48-47cd-a95c-53259acf9e56}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{3d4d238c-9c48-47cd-a95c-53259acf9e56}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{3d4d238c-9c48-47cd-a95c-53259acf9e56}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{3d4d238c-9c48-47cd-a95c-53259acf9e56}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{3d4d238c-9c48-47cd-a95c-53259acf9e56}"=-
[-HKEY_CLASSES_ROOT\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-

DDS::
uInternet Settings,ProxyOverride = <local>;*.local

RegLock::
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]


------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt


0
Réponse 15 / 21
probleme
8 juil. 2011 à 16:48
Le lien du rapport : http://www.cijoint.fr/cj201107/cijSsy1VMn.txt
0
Utilisateur anonyme
8 juil. 2011 à 17:17
Je vais suivre
Pourrais tu faire la procédure de Gen Hackman, et tu vas continuer avec lui
0
probleme
8 juil. 2011 à 17:18
merci à vous deux de prendre sur votre temps pour s'occuper de mon problème!
0
probleme
8 juil. 2011 à 17:59
voici le lien : http://www.cijoint.fr/cj201107/cijpzL8ZiA.txt
0
Utilisateur anonyme
8 juil. 2011 à 22:13
Tu es sûr d'avoir bien fait le fichier CFScript.txt et que tu l'as bien glissé/déposé
sur ComboFix ?
Refait moi ZHPDiag pour que je vois
0
Réponse 16 / 21
Zaey
8 juil. 2011 à 22:15
petite question, ta souris est sans fil ou pas ?
0
probleme
8 juil. 2011 à 22:17
oui sans fil, et non, l'optique n'as aucun problème.
0
Zaey
8 juil. 2011 à 22:23
nan mais en fait un pote a moi comprenais pas pourquoi des fois sa souris fermais des programme en ouvrait d'autre ect, et il a fini par trouver que son père s'était acheté une souris sans fil aussi et que y'avais des interférence au niveau des récepteurs, fin en gros, quand son père utilisait sa souris, ça envoyais le message a son pc
0
probleme
8 juil. 2011 à 22:25
c'est gentil d'avoir pensé à cette éventualité mais il n'y as qu'une souris sans fil dans la maison, et sa portée maximale est de 2m.

de plus l'ouverture de port TCP en écoute montre bien la présence d'un RAT
0
Zaey
8 juil. 2011 à 22:26
ok :/ désolé, c'est juste que c'est vraiment pas évident à trouver quand c'est ça le problème^^
0
probleme
8 juil. 2011 à 23:00
merci tout de même de t'être penché sur mon cas!
0
Réponse 17 / 21
probleme
9 juil. 2011 à 09:42
up!

tu as analysé le rapport? je suis guéris docteur?
0
Réponse 18 / 21
Utilisateur anonyme
9 juil. 2011 à 13:57
Bonjour
Tu ne suis pas ce qu'on te demande
Pourrais tu refaire ZHPDiag
0
probleme
9 juil. 2011 à 13:59
j'ai glissé déposé le fichier txt dans le quel j'ai copié ce que tu m'as mis, sur l'icone combofix ... c'es bien ce que tu avais demandé non?

je vais refaire un zhpdiag
0
Utilisateur anonyme
9 juil. 2011 à 14:28
C'est Gen Hackman qui t'avait demandé de faire cette procédure
J'attends pour ZHPDiag
0
Réponse 19 / 21
probleme
9 juil. 2011 à 14:43
liens du rapport : http://www.cijoint.fr/cj201107/cijF5D5NfJ.txt


gen? enfait sa à fait quoi ce que tu m'as fait faire?
0
Réponse 20 / 21
Utilisateur anonyme
9 juil. 2011 à 14:59
Je t'ai fait faire USBFix, ComboFix en scan, et un script ZHPFix
Un conseil, ne garde pas de logiciel crackés, car tu as de fortes
chances de te réinfecter plus facilement

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier

[HKLM\Software\Classes\Conduit.Engine] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\Conduit.Engine] =>Toolbar.Conduit
[HKLM\Software\Classes\Toolbar.CT2905330] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\Toolbar.CT2905330] =>Toolbar.Agent
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Conduit] =>Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\PriceGong] =>Adware.PriceGong
C:\Users\théo\AppData\Local\Conduit =>Toolbar.Conduit
C:\Users\théo\AppData\LocalLow\Conduit =>Toolbar.Conduit
C:\Users\théo\AppData\LocalLow\PriceGong =>Adware.PriceGong
C:\Users\théo\AppData\Local\Conduit =>Toolbar.Conduit
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Messenger Plus FR Customized Web Search) - http://search.conduit.com
[HKCU\Software\Softonic]
[HKLM\Software\Babylon]
[HKLM\Software\Conduit]
[MD5.00000000000000000000000000000000] [APT] [{29FE255E-389D-4D15-84F3-6BF36E47FF11}] (...) -- F:\LaunchU3.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6F350F3D-2E95-4F6B-A5C3-F5D598B846CA}] (...) -- F:\LaunchU3.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{851923FD-26F7-4AE7-B67B-16E97F784F90}] (...) -- G:\LaunchU3.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{99D5063A-25E3-4744-A8DE-9011F78860E5}] (...) -- F:\LaunchU3.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{99FCA1FB-6086-474F-B529-90CFE10C0152}] (...) -- F:\LaunchU3.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9A6B85C3-5533-49B1-B3AA-C2194BA7095C}] (...) -- F:\LaunchU3.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B02434B7-E609-4ECB-9616-D803F1ECFDA1}] (...) -- F:\LaunchU3.exe (.not file.)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: Modified
O2 - BHO: (no name) [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
SysRestore
HiddenFix
EmptyTemp
EmptyFlash

* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Met Java à jour
Télécharge et installe la nouvelle version de Java
https://java.com/fr/
Attention, prend le temps de lire les informations,
décoche la case Yahoo toolbar


Redémarre ton PC

Ensuite, poste moi un nouveau rapport ZHPDiag


0

Discussions similaires

passer outre le contrôle parental
Jeuls21 -
giselledurand -

12 réponses
Le curseur de mon ordi ne bouge plus
Vio -
LINM -

6 réponses
la souris ne bouge plus sur mon pc portable
val -
Christine -

37 réponses
Ma souris fonctionne mais ne clique plus
JusteAmoureuse -
pols12 -

1 réponse
Souris clic 2 fois au lieu d'une
MARIE14 -
nanouchka -

25 réponses