Lenteur + avertissement au demarrage
Carine
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis peu, mon pc rame a tel point que meme mon fond d'ecran ne s'affiche pas correctement (à moité, le reste est un ecran blanc). De meme, un message d'avertissement me dit de renommer C:Program en C:Program1. Les icones ne s'affichent pas correctement aussi bien sur mon bureau que sur internet (barres de menu).
Voici le rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201107/cijUm7F12P.txt
Voici une image de l'avertissement : http://www.cijoint.fr/cjlink.php?file=cj201107/cijrHp3Nna.jpg
Merci d'avance pour votre aide
Depuis peu, mon pc rame a tel point que meme mon fond d'ecran ne s'affiche pas correctement (à moité, le reste est un ecran blanc). De meme, un message d'avertissement me dit de renommer C:Program en C:Program1. Les icones ne s'affichent pas correctement aussi bien sur mon bureau que sur internet (barres de menu).
Voici le rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201107/cijUm7F12P.txt
Voici une image de l'avertissement : http://www.cijoint.fr/cjlink.php?file=cj201107/cijrHp3Nna.jpg
Merci d'avance pour votre aide
A voir également:
- Lenteur + avertissement au demarrage
- Lenteur pc - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Problème démarrage windows 10 - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
27 réponses
lol
salut
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
salut
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Le voici (ok pour la desactivation. j'ai fini par trouver)
http://www.cijoint.fr/cjlink.php?file=cj201107/cijUWcJJD2.txt
http://www.cijoint.fr/cjlink.php?file=cj201107/cijUWcJJD2.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
desinstalle :
Java 6 Update 24
Google Toolbar for Internet Explorer
=================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SigmatelSysTrayApp"=-
"ISUSPM Startup"=-
"ISUSScheduler"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[-HKEY_CURRENT_USER\Software\ALWIL Software]
[-HKEY_LOCAL_MACHINE\Software\ALWIL Software]
[-HKEY_LOCAL_MACHINE\Software\McAfee]
[-HKEY_LOCAL_MACHINE\Software\McAfee.com]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Internet Explorer\iexplore.exe"=-
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-
"139:TCP"=-
"445:TCP"=-
"137:UDP"=-
"138:UDP"=-
file::
C:\Documents and Settings\Carine et Laurent\Local Settings\Application Data\setup.log
folder::
C:\Documents and Settings\Carine et Laurent\LOCAL SETTINGS\Temp\10.dir
C:\Documents and Settings\Carine et Laurent\LOCAL SETTINGS\Temp\11.dir
C:\Documents and Settings\Carine et Laurent\LOCAL SETTINGS\Temp\E.dir
C:\Documents and Settings\All Users\Application Data\Alwil Software
C:\Documents and Settings\All Users\Application Data\McAfee.com
C:\Documents and Settings\All Users\Application Data\McAfee.com Personal Firewall
C:\Documents and Settings\Carine et Laurent\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150060}
C:\Program Files\Alwil Software
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Java 6 Update 24
Google Toolbar for Internet Explorer
=================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SigmatelSysTrayApp"=-
"ISUSPM Startup"=-
"ISUSScheduler"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[-HKEY_CURRENT_USER\Software\ALWIL Software]
[-HKEY_LOCAL_MACHINE\Software\ALWIL Software]
[-HKEY_LOCAL_MACHINE\Software\McAfee]
[-HKEY_LOCAL_MACHINE\Software\McAfee.com]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Internet Explorer\iexplore.exe"=-
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-
"139:TCP"=-
"445:TCP"=-
"137:UDP"=-
"138:UDP"=-
file::
C:\Documents and Settings\Carine et Laurent\Local Settings\Application Data\setup.log
folder::
C:\Documents and Settings\Carine et Laurent\LOCAL SETTINGS\Temp\10.dir
C:\Documents and Settings\Carine et Laurent\LOCAL SETTINGS\Temp\11.dir
C:\Documents and Settings\Carine et Laurent\LOCAL SETTINGS\Temp\E.dir
C:\Documents and Settings\All Users\Application Data\Alwil Software
C:\Documents and Settings\All Users\Application Data\McAfee.com
C:\Documents and Settings\All Users\Application Data\McAfee.com Personal Firewall
C:\Documents and Settings\Carine et Laurent\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150060}
C:\Program Files\Alwil Software
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Voici le rapport :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.55 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 25/07/2011 | 17.30 Par g3n-h@ckm@n
Utilisateur : Carine et Laurent (Administrateurs)
Ordinateur : LAURENT
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox :
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::
Script : 20:05:09
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuéé
¤
Supprimé : C:\Documents and Settings\Carine et Laurent\Local Settings\Application Data\setup.log
¤
Supprimé : C:\Documents and Settings\Carine et Laurent\LOCAL SETTINGS\Temp\10.dir
Supprimé : C:\Documents and Settings\Carine et Laurent\LOCAL SETTINGS\Temp\11.dir
Supprimé : C:\Documents and Settings\Carine et Laurent\LOCAL SETTINGS\Temp\E.dir
Supprimé : C:\Documents and Settings\All Users\Application Data\Alwil Software
Supprimé : C:\Documents and Settings\All Users\Application Data\McAfee.com
Supprimé : C:\Documents and Settings\All Users\Application Data\McAfee.com Personal Firewall
Supprimé : C:\Documents and Settings\Carine et Laurent\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150060}
Supprimé : C:\Program Files\Alwil Software
¤
Disques externes : 0 Objets réattribués
Disque Local : 27 Objets réattribués
Utilisateurs : 0 Objets réattribués
ProgramFiles : 20 Objets réattribués
Music : 0 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 3 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 0 Objets réattribués
Windows : 671 Objets réattribués
StartMenu : 0 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 35 Objets réattribués
¤
Fin : 20:08:39
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.55 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 25/07/2011 | 17.30 Par g3n-h@ckm@n
Utilisateur : Carine et Laurent (Administrateurs)
Ordinateur : LAURENT
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox :
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::
Script : 20:05:09
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuéé
¤
Supprimé : C:\Documents and Settings\Carine et Laurent\Local Settings\Application Data\setup.log
¤
Supprimé : C:\Documents and Settings\Carine et Laurent\LOCAL SETTINGS\Temp\10.dir
Supprimé : C:\Documents and Settings\Carine et Laurent\LOCAL SETTINGS\Temp\11.dir
Supprimé : C:\Documents and Settings\Carine et Laurent\LOCAL SETTINGS\Temp\E.dir
Supprimé : C:\Documents and Settings\All Users\Application Data\Alwil Software
Supprimé : C:\Documents and Settings\All Users\Application Data\McAfee.com
Supprimé : C:\Documents and Settings\All Users\Application Data\McAfee.com Personal Firewall
Supprimé : C:\Documents and Settings\Carine et Laurent\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150060}
Supprimé : C:\Program Files\Alwil Software
¤
Disques externes : 0 Objets réattribués
Disque Local : 27 Objets réattribués
Utilisateurs : 0 Objets réattribués
ProgramFiles : 20 Objets réattribués
Music : 0 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 3 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 0 Objets réattribués
Windows : 671 Objets réattribués
StartMenu : 0 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 35 Objets réattribués
¤
Fin : 20:08:39
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Je ne l'ai plus, je ne sais pas pourquoi (tant mieux). Par contre, pour le reste, rien d'inchangé. Tjrs le pb ...
Bonjour,
Impossible de lancer correctement l'application. J'ai beau lancer ZHPDiag en mode sans echec ou non, avec toutes les options selectionnées (avec le tournevis) ou celles cochées par defaut, voici le lien vers le message affiché apres 4% de test.
http://www.cijoint.fr/cjlink.php?file=cj201107/cijxjJkwOK.jpg
(ou : Violation d'acces à l'adresse 00404D5C dans le module 'ZHPDiag.exe'. Ecriture de l'adresse 0000006C)
Que faire ?
Impossible de lancer correctement l'application. J'ai beau lancer ZHPDiag en mode sans echec ou non, avec toutes les options selectionnées (avec le tournevis) ou celles cochées par defaut, voici le lien vers le message affiché apres 4% de test.
http://www.cijoint.fr/cjlink.php?file=cj201107/cijxjJkwOK.jpg
(ou : Violation d'acces à l'adresse 00404D5C dans le module 'ZHPDiag.exe'. Ecriture de l'adresse 0000006C)
Que faire ?
Bonsoir,
voici donc le rapport : http://www.cijoint.fr/cjlink.php?file=cj201107/cijxAhPJ7f.txt
Par contre, je n'ai pas pu l'effectuer en selectionnant toutes les options car un message identique à celui indiqué plus haut apparait à 66%.
voici donc le rapport : http://www.cijoint.fr/cjlink.php?file=cj201107/cijxAhPJ7f.txt
Par contre, je n'ai pas pu l'effectuer en selectionnant toutes les options car un message identique à celui indiqué plus haut apparait à 66%.
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Le voici :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 21:44:06 le 28/07/2011, Mode sans echec
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Carine et Laurent@LAURENT ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.6001.18702] ****
Plugins\NPWMin32.dll (SYNERSOFT)
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll)
HKCU_SearchScopes\{C1483F7B-BC7D-4FA2-9C61-830C64A162A7} - "Orange" (hxxp://www.orange.fr/bin/frame.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{searchTer...)
HKCU_Extensions\{1462651F-F4BA-4C76-A001-C4284D0FE16E} - "Wanadoo" (C:\PROGRA~1\Wanadoo\Audience\Icones\Wanadoo.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{5CA3D70E-1895-11CF-8E15-001234567890} - "DriveLetterAccess" (C:\WINDOWS\System32\DLA\DLASHX_W.DLL)
BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\Program Files\BAE\BAE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 28/07/2011 21:40:15 (438 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 28/07/2011 21:41:59 (438 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 28/07/2011 21:44:16 (1667 Octet(s))
Fin à: 21:44:50, 28/07/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 21:44:06 le 28/07/2011, Mode sans echec
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Carine et Laurent@LAURENT ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.6001.18702] ****
Plugins\NPWMin32.dll (SYNERSOFT)
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll)
HKCU_SearchScopes\{C1483F7B-BC7D-4FA2-9C61-830C64A162A7} - "Orange" (hxxp://www.orange.fr/bin/frame.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{searchTer...)
HKCU_Extensions\{1462651F-F4BA-4C76-A001-C4284D0FE16E} - "Wanadoo" (C:\PROGRA~1\Wanadoo\Audience\Icones\Wanadoo.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{5CA3D70E-1895-11CF-8E15-001234567890} - "DriveLetterAccess" (C:\WINDOWS\System32\DLA\DLASHX_W.DLL)
BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\Program Files\BAE\BAE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 28/07/2011 21:40:15 (438 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 28/07/2011 21:41:59 (438 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 28/07/2011 21:44:16 (1667 Octet(s))
Fin à: 21:44:50, 28/07/2011
============== E.O.F ==============
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Le voici :
http://www.cijoint.fr/cjlink.php?file=cj201107/cijUJlQhRx.txt
(Etrange car rien de detecté ...)
http://www.cijoint.fr/cjlink.php?file=cj201107/cijUJlQhRx.txt
(Etrange car rien de detecté ...)
Mon fond d'ecran n'apparait pas completement. je m'explique : La photo que j'y ai mise ne s'affiche que sur 1/3 de l'ecran (alors que pas de souci jusqu'à maintenant). Le reste de l'ecran est blanc (icones visibles malgres tout). De meme, le texte present sous les icones du bureau sont "surlignés" en continu. J'ai pensé à un pb de carte graphique mais ces pb n'apparaissent que sur mon bureau (pas de pb d'affichage si j'ouvre internet par exemple).
Je ne suis pas chez moi actuellement et ne peux pas vous faire parvenir de capture d'ecran. J'espere que vous comprenez mon pb ...
Je ne suis pas chez moi actuellement et ne peux pas vous faire parvenir de capture d'ecran. J'espere que vous comprenez mon pb ...
