A voir également:
- Pollution audio sur mon pc
- Test performance pc - Guide
- Mon pc rame que faire - Guide
- Plus de son sur mon pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Reinitialiser pc - Guide
20 réponses
Batlaloupe
Messages postés
139
Date d'inscription
vendredi 25 décembre 2009
Statut
Membre
Dernière intervention
7 septembre 2015
14
8 août 2011 à 22:40
8 août 2011 à 22:40
Salut,
j'ai eu récemment le même problème, tu a du installer un logiciel et accepter les termes du contrat du machin qui te balance les pub. Essaye de voir dans ton pc dans program files ou dans appdata si tu a pas un fichier du nom d' Eorezo, ou un truc du genre, tu le supprime directement sans passer par la case "désinstallation du programme" et normalement tu devrait plus avoir de pub intempestives. Après si c'est pas EoRezo cherche dans tes processus via le gestionnaire de tache si tu a pas un processus bizarre de lancé qui pourrait te balancer toutes ces pubs.
En espérant t'avoir aider ^^
j'ai eu récemment le même problème, tu a du installer un logiciel et accepter les termes du contrat du machin qui te balance les pub. Essaye de voir dans ton pc dans program files ou dans appdata si tu a pas un fichier du nom d' Eorezo, ou un truc du genre, tu le supprime directement sans passer par la case "désinstallation du programme" et normalement tu devrait plus avoir de pub intempestives. Après si c'est pas EoRezo cherche dans tes processus via le gestionnaire de tache si tu a pas un processus bizarre de lancé qui pourrait te balancer toutes ces pubs.
En espérant t'avoir aider ^^
Utilisateur anonyme
8 août 2011 à 23:02
8 août 2011 à 23:02
Bonjour
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Utilisateur anonyme
12 août 2011 à 16:57
12 août 2011 à 16:57
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
Utilisateur anonyme
12 août 2011 à 17:24
12 août 2011 à 17:24
C'est bien ce que je pensais.
Fais ceci===>https://forums.commentcamarche.net/forum/affich-22837257-pollution-audio-sur-mon-pc#6
Fais ceci===>https://forums.commentcamarche.net/forum/affich-22837257-pollution-audio-sur-mon-pc#6
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
13 août 2011 à 15:54
13 août 2011 à 15:54
Je ne t"ai pas demandé un rapport tdsskiller mais un rapport zhpdiag
Utilisateur anonyme
13 août 2011 à 16:53
13 août 2011 à 16:53
Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes tes applications ouvertes. /!\
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes tes applications ouvertes. /!\
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
Utilisateur anonyme
13 août 2011 à 17:24
13 août 2011 à 17:24
Nickel.On continue
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Utilisateur anonyme
13 août 2011 à 18:45
13 août 2011 à 18:45
C'est d'un bon présage.............
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Utilisateur anonyme
13 août 2011 à 19:05
13 août 2011 à 19:05
1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKLM\Software\Classes\brumamkcwgrm.brumamkcwgrm.1.0]
C:\Users\Enguerrand\AppData\Roaming\Adobe\plugs
C:\Users\Enguerrand\AppData\Roaming\Adobe\shed
C:\Users\Enguerrand\AppData\Local\Temp\log
O4 - Global Startup: C:\Users\Enguerrand\Desktop\Lecteur de CD - Raccourci (2).lnk . (...) -- E:\ (.not file.)
O4 - Global Startup: C:\Users\Enguerrand\Desktop\Lecteur de CD - Raccourci.lnk . (...) -- E:\ (.not file.)
O43 - CFD: 30/04/2011 - 16:15:12 - [0] ----D- C:\Users\Enguerrand\AppData\Local\{1C98341C-416C-414B-9380-CCDE4DF8A1C7}
O43 - CFD: 17/07/2011 - 23:31:36 - [0] ----D- C:\Users\Enguerrand\AppData\Local\{256205ED-DF0D-41C5-AF44-CE4AB3DED1FA}
O43 - CFD: 13/04/2011 - 22:32:22 - [0] ----D- C:\Users\Enguerrand\AppData\Local\{27BA6F18-6689-45D4-B918-A6DFFA100C51}
O43 - CFD: 07/08/2011 - 16:40:50 - [0] ----D- C:\Users\Enguerrand\AppData\Local\{32E23539-504A-43FE-B0C1-67E3A4308249}
O43 - CFD: 03/04/2011 - 16:52:56 - [0] ----D- C:\Users\Enguerrand\AppData\Local\{3C6D4314-F74B-46A4-BF43-BF9A4C922C34}
O43 - CFD: 03/04/2011 - 16:53:52 - [0] ----D- C:\Users\Enguerrand\AppData\Local\{5A78E639-6EF7-4E16-BB10-3ACC97C78E7F}
O43 - CFD: 05/05/2011 - 13:13:34 - [0] ----D- C:\Users\Enguerrand\AppData\Local\{5AA00D2E-61C0-4A00-9566-BECE66B1917D}
O43 - CFD: 07/08/2011 - 16:41:48 - [0] ----D- C:\Users\Enguerrand\AppData\Local\{640BCECD-A9E1-4BDC-A015-7048D4FD1C08}
O43 - CFD: 01/03/2011 - 17:39:52 - [0] ----D- C:\Users\Enguerrand\AppData\Local\{A4BF79E9-9DE5-47AF-AC1B-8944969E767B}
O43 - CFD: 26/04/2011 - 16:56:06 - [0] ----D- C:\Users\Enguerrand\AppData\Local\{A7EF654D-FC4C-4C75-AD8E-50A8D6FADA5D}
O43 - CFD: 17/07/2011 - 23:31:08 - [0] ----D- C:\Users\Enguerrand\AppData\Local\{B5BF5EA8-B8C1-4EAB-8AE5-61F712096E28}
O43 - CFD: 29/05/2011 - 23:13:30 - [0] ----D- C:\Users\Enguerrand\AppData\Local\{F8486F3F-F6B6-4FF2-9FCD-23BD6986178F}
O87 - FAEL: "{07493E0D-DA1E-440E-B715-E6F713212738}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\Temp\ms0cfg32.exe (.not file.)
O87 - FAEL: "{1F0BEE67-29AE-4808-B909-96B69ECA0CCF}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\Temp\ms0cfg32.exe (.not file.)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}]
C:\Users\Enguerrand\AppData\Local\Temp\Conduit
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKLM\Software\Classes\brumamkcwgrm.brumamkcwgrm.1.0]
C:\Users\Enguerrand\AppData\Roaming\Adobe\plugs
C:\Users\Enguerrand\AppData\Roaming\Adobe\shed
C:\Users\Enguerrand\AppData\Local\Temp\log
O4 - Global Startup: C:\Users\Enguerrand\Desktop\Lecteur de CD - Raccourci (2).lnk . (...) -- E:\ (.not file.)
O4 - Global Startup: C:\Users\Enguerrand\Desktop\Lecteur de CD - Raccourci.lnk . (...) -- E:\ (.not file.)
O43 - CFD: 30/04/2011 - 16:15:12 - [0] ----D- C:\Users\Enguerrand\AppData\Local\{1C98341C-416C-414B-9380-CCDE4DF8A1C7}
O43 - CFD: 17/07/2011 - 23:31:36 - [0] ----D- C:\Users\Enguerrand\AppData\Local\{256205ED-DF0D-41C5-AF44-CE4AB3DED1FA}
O43 - CFD: 13/04/2011 - 22:32:22 - [0] ----D- C:\Users\Enguerrand\AppData\Local\{27BA6F18-6689-45D4-B918-A6DFFA100C51}
O43 - CFD: 07/08/2011 - 16:40:50 - [0] ----D- C:\Users\Enguerrand\AppData\Local\{32E23539-504A-43FE-B0C1-67E3A4308249}
O43 - CFD: 03/04/2011 - 16:52:56 - [0] ----D- C:\Users\Enguerrand\AppData\Local\{3C6D4314-F74B-46A4-BF43-BF9A4C922C34}
O43 - CFD: 03/04/2011 - 16:53:52 - [0] ----D- C:\Users\Enguerrand\AppData\Local\{5A78E639-6EF7-4E16-BB10-3ACC97C78E7F}
O43 - CFD: 05/05/2011 - 13:13:34 - [0] ----D- C:\Users\Enguerrand\AppData\Local\{5AA00D2E-61C0-4A00-9566-BECE66B1917D}
O43 - CFD: 07/08/2011 - 16:41:48 - [0] ----D- C:\Users\Enguerrand\AppData\Local\{640BCECD-A9E1-4BDC-A015-7048D4FD1C08}
O43 - CFD: 01/03/2011 - 17:39:52 - [0] ----D- C:\Users\Enguerrand\AppData\Local\{A4BF79E9-9DE5-47AF-AC1B-8944969E767B}
O43 - CFD: 26/04/2011 - 16:56:06 - [0] ----D- C:\Users\Enguerrand\AppData\Local\{A7EF654D-FC4C-4C75-AD8E-50A8D6FADA5D}
O43 - CFD: 17/07/2011 - 23:31:08 - [0] ----D- C:\Users\Enguerrand\AppData\Local\{B5BF5EA8-B8C1-4EAB-8AE5-61F712096E28}
O43 - CFD: 29/05/2011 - 23:13:30 - [0] ----D- C:\Users\Enguerrand\AppData\Local\{F8486F3F-F6B6-4FF2-9FCD-23BD6986178F}
O87 - FAEL: "{07493E0D-DA1E-440E-B715-E6F713212738}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\Temp\ms0cfg32.exe (.not file.)
O87 - FAEL: "{1F0BEE67-29AE-4808-B909-96B69ECA0CCF}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\Temp\ms0cfg32.exe (.not file.)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}]
C:\Users\Enguerrand\AppData\Local\Temp\Conduit
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Utilisateur anonyme
13 août 2011 à 20:09
13 août 2011 à 20:09
Ton rapport montre tous les fichiers absents.Tu as lancé zhpfix plusieurs fois??
Utilisateur anonyme
13 août 2011 à 20:32
13 août 2011 à 20:32
oui comment revenir en arriere?
Emiledieu je ne reviens jamais en arriere.Toujours en avant :)
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Emiledieu je ne reviens jamais en arriere.Toujours en avant :)
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Utilisateur anonyme
14 août 2011 à 09:45
14 août 2011 à 09:45
Refais Zhpfix mais avec ce nouveau script:
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKLM\Software\Classes\brumamkcwgrm.brumamkcwgrm.1.0]
C:\Users\Enguerrand\AppData\Local\Temp\log
Postes le rapport....
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKLM\Software\Classes\brumamkcwgrm.brumamkcwgrm.1.0]
C:\Users\Enguerrand\AppData\Local\Temp\log
Postes le rapport....
Utilisateur anonyme
14 août 2011 à 17:51
14 août 2011 à 17:51
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Utilisateur anonyme
14 août 2011 à 18:18
14 août 2011 à 18:18
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi a cette adresse : http://www.gmer.net/ et cliques sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer:
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le fichier téléchargé " exécuter en tant qu'Administrateur /!\
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport Gmer sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
* Rends toi a cette adresse : http://www.gmer.net/ et cliques sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer:
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le fichier téléchargé " exécuter en tant qu'Administrateur /!\
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport Gmer sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Utilisateur anonyme
15 août 2011 à 09:12
15 août 2011 à 09:12
* Télécharge OTL sur ton bureau.
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
i8042prt.sys
cdrom.sys
disk.sys
ndis.sys
tcpip.sys
mountmgr.sys
aec.sys
rasacd.sys
redbook.sys
ipsec.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
nslookup www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum
PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
i8042prt.sys
cdrom.sys
disk.sys
ndis.sys
tcpip.sys
mountmgr.sys
aec.sys
rasacd.sys
redbook.sys
ipsec.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
nslookup www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum
PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Utilisateur anonyme
15 août 2011 à 12:42
15 août 2011 à 12:42
relançe OTL , clic droit executer en tant qu'administrateur , Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:
:OTL
[2011/06/19 14:45:33 | 000,010,976 | --S- | C] () -- C:\Users\Enguerrand\AppData\Local\24u066swl7p30441py5xwddmg6
[2011/06/19 14:45:33 | 000,010,968 | --S- | C] () -- C:\ProgramData\1717360290 => Infection Rogue (Possible)
[2011/06/19 14:45:07 | 000,010,976 | --S- | C] () -- C:\ProgramData\24u066swl7p30441py5xwddmg6
:commands
[EmptyTemp]
[EmptyFlash]
[CREATERESTOREPOINT]
[ResetHosts]
[Reboot]
===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .
:OTL
[2011/06/19 14:45:33 | 000,010,976 | --S- | C] () -- C:\Users\Enguerrand\AppData\Local\24u066swl7p30441py5xwddmg6
[2011/06/19 14:45:33 | 000,010,968 | --S- | C] () -- C:\ProgramData\1717360290 => Infection Rogue (Possible)
[2011/06/19 14:45:07 | 000,010,976 | --S- | C] () -- C:\ProgramData\24u066swl7p30441py5xwddmg6
:commands
[EmptyTemp]
[EmptyFlash]
[CREATERESTOREPOINT]
[ResetHosts]
[Reboot]
===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .
bonjour j'ai fait cette opération,l'ordinateur m'a dit de redémarer le système je l'ai donc fait et depuis mon pc refuse de s'allumer.
quand je l'actionne il me demande de choisir entre windows 7 et ubuntu (comme avant) une fois windows sélectionné ,apparait la page de windows démarage mais aprés l'écran reste noir et le pc ne charge plus rien.
que s'est il passé? au secours!
quand je l'actionne il me demande de choisir entre windows 7 et ubuntu (comme avant) une fois windows sélectionné ,apparait la page de windows démarage mais aprés l'écran reste noir et le pc ne charge plus rien.
que s'est il passé? au secours!
Utilisateur anonyme
16 août 2011 à 19:13
16 août 2011 à 19:13
je ne comprends pas.Aucun fichier systéme n'a ete retiré.
Démarres en mode sans echec et fais une restauration systeme
Démarres en mode sans echec et fais une restauration systeme
j'ai réussi en appuyant sur f8 au démarrage et en sélectionnant dernier allumage ou un machin comme ça. l'ordi s'est rallumé et m'a indiqué otl était genre incompatible.
concrètement est ce qu'il reste des saloperies car je ne rencontre plus le pb des pubs sonores et d'autres souci comme la redirection ne sont plus la non plus. parmi toutes les actions que tu m'as fait faire lesquelles ont permi ce nettoyage?
concrètement est ce qu'il reste des saloperies car je ne rencontre plus le pb des pubs sonores et d'autres souci comme la redirection ne sont plus la non plus. parmi toutes les actions que tu m'as fait faire lesquelles ont permi ce nettoyage?
Utilisateur anonyme
17 août 2011 à 18:33
17 août 2011 à 18:33
Nous etions arrivé au terme de la désinfection.Tu ete infecté par un rootkit et tdsskiller la retiré.
Utilisateur anonyme
17 août 2011 à 23:17
17 août 2011 à 23:17
Ton pc est maintenant propre.
Voici quelques conseils.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=========================================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE9 : ici
=========================================================
============================================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
====================================================
Pour éliminer les programmes de désinfections.
* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
=========================================================
============================================================
Désactiver/Réactiver la restauration système de seven
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
===========================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
Voici quelques conseils.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=========================================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE9 : ici
=========================================================
============================================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
====================================================
Pour éliminer les programmes de désinfections.
* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
=========================================================
============================================================
Désactiver/Réactiver la restauration système de seven
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
===========================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
