Probléme pc

Résolu
gaetan250386 Messages postés 1536 Date d'inscription   Statut Membre Dernière intervention   -  
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

a tous j'ai un probléme avec mon pc, premierement de temps en temps il se met a ramé je c'est pa pourquoi mais sa arrive que de temps en temps, et deuxiéme chose des fois sur mon bureau des icones disparraisse et je c'est pas pourquoi non plus, si quelqu'un pouvez m'aidez svp !!!

A voir également:

58 réponses

Réponse 1 / 58
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonjour,

* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.


_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1
gaetan250386 Messages postés 1536 Date d'inscription   Statut Membre Dernière intervention   2
 
voici le rapport:

RogueKiller V5.3.1 [06/08/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: gaetan et anne so [Droits d'admin]
Mode: Recherche -- Date : 17/08/2011 10:58:08

Processus malicieux: 0

Entrees de registre: 4
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

Fichier HOSTS:
127.0.0.1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Réponse 2 / 58
Cuffson Messages postés 921 Date d'inscription   Statut Membre Dernière intervention   57
 
Bonjour

Tu as fais une analyse anti-virus, anti-spyware et anti-trojan ?
0
gaetan250386 Messages postés 1536 Date d'inscription   Statut Membre Dernière intervention   2
 
j'ai fait une analyse avec malwaresbytes et sa a rien trouvé, mon anti virus et avast .
0
Réponse 3 / 58
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,

Relance RogueKiller puis tape 2 ensuite 6.

J'attend donc 2 rapports correspondant aux options 2 et 6

Ensuite dis moi si tu as récupéré les icones disparus!

0
gaetan250386 Messages postés 1536 Date d'inscription   Statut Membre Dernière intervention   2
 
rapport 1:

RogueKiller V5.3.1 [06/08/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: gaetan et anne so [Droits d'admin]
Mode: Suppression -- Date : 17/08/2011 11:08:00

Processus malicieux: 0

Entrees de registre: 4
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

Fichier HOSTS:
127.0.0.1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt




rapport 2:



RogueKiller V5.3.1 [06/08/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: gaetan et anne so [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 17/08/2011 11:11:59

Processus malicieux: 0

Attributs de fichiers restaures:
Bureau: Success 43 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 6 / Fail 0
Menu demarrer: Success 1 / Fail 0
Dossier utilisateur: Success 218 / Fail 0
Mes documents: Success 162 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 2 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 298 / Fail 0
Sauvegarde: [NOT FOUND]

Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[F:] \Device\HarddiskVolume3 -- 0x2 --> Restored
[G:] \Device\HarddiskVolume4 -- 0x2 --> Restored
[H:] \Device\HarddiskVolume5 -- 0x2 --> Restored
[I:] \Device\HarddiskVolume6 -- 0x2 --> Restored

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt




voila et sa ne ma pas remis mon icone disparu !!!
0
Réponse 4 / 58
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Salut,

Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indisponible:
http://www.cijoint.fr/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Hébergement de rapport sur pjjoint.malekal.com

* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
0
gaetan250386 Messages postés 1536 Date d'inscription   Statut Membre Dernière intervention   2
 
voici le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201108/cijrErrJWJ.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 58
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,
1/
Tu n'as pas bien désinstallé l'antivirus Avira :

* Télécharge ce desinstallateur

* Sur le Site >> Avira RegistryCleaner
* Ensuite fais un clic droit sur le fichier.zip telecharger et choisis >> extraire ici
il va te genérer un autre fichier .exe ... double clic dessus pour demarrer le desinstalateur

* ensuite cliques sur " keys asulesen" puis coches toutes les clés trouvées
* Cliques sur le bouton " loschen" pour supprimer les clés du registre trouvées !

* Redémarres Ton PC

2/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c


@+

0
gaetan250386 Messages postés 1536 Date d'inscription   Statut Membre Dernière intervention   2
 
quand je clique sur le lien j'ai trois solutions:

ouvrir, enregistrez et enregistrez sous, lequel choisir??

j'ai choisi ouvrir et enregistrez sous et sa me donne 3 trucs encore: en-us, build et RegCleaner , je sait pas quoi faire aprés c'est compliqué .
0
Réponse 6 / 58
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonjour,

Tu cliques sur "Enregistrer" puis tu enregistres : Avira RegistryCleaner en Zip dans le bureau de ton PC et tu suis les procédures indiquées : ici en 1/

@+

0
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Le fichier est compressé, le fichier est nommé : Avira RegistryCleaner en Zip

Rien est difficile, il suffit d'effectuer les procédures citées ci-dessus
0
gaetan250386 Messages postés 1536 Date d'inscription   Statut Membre Dernière intervention   2
 
a oui ok dsl, par contre quand je clique sur extraire tout ( il n'y a pas extraire ici ) sa me donne une page avec ecrit:

selectionné une déstination et extraire les fichiers, il y a le nom du dossier et il faut que je clique sur extraire tout en bas donc je voit pas de désinstallateur
0
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
tu cherches un fichier d'extension : .exe tu l'exécutes! ok ?
0
gaetan250386 Messages postés 1536 Date d'inscription   Statut Membre Dernière intervention   2
 
oui ok dsl en informatique je suis nul, mais je trouve pas se fichier je peut le trouvé ou?
0
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
l'emplacement ou tu as extrait les fichiers, d'accord ?
0
Réponse 7 / 58
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,

J'ai trouvé une autre procédure plus facile :

Exécute Avira registery cleaner puis tu suis les instructions! d'accord ?

@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
gaetan250386 Messages postés 1536 Date d'inscription   Statut Membre Dernière intervention   2
 
ok merci
0
gaetan250386 Messages postés 1536 Date d'inscription   Statut Membre Dernière intervention   2
 
c'est en anglais je comprend rien, je peut pas le supprimé avec ZHPfix ?
0
gaetan250386 Messages postés 1536 Date d'inscription   Statut Membre Dernière intervention   2
 
bon j'ai trouvez, sa a trouvez 26 clés ensuite j'ai fait supprimé maais il me reste 10 clés qui se supprime pas et sa me di, impossible de supprimé une ou plusieurs touches ( je fait la traduction avec goole chrome )
0
Réponse 8 / 58
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,

Tu essais de supprimer les clés de registres restant puis tu passes à AD-Remover comme expliqué ici en 2/

@+
0
gaetan250386 Messages postés 1536 Date d'inscription   Statut Membre Dernière intervention   2
 
j'ai réessayer ya rien a faire le reste sa veut pas le supprimé !
0
Réponse 9 / 58
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonjour,
Tu peux passer à Ad-remover, on va voir ca après..

@+
0
gaetan250386 Messages postés 1536 Date d'inscription   Statut Membre Dernière intervention   2
 
décidemment j'ai pas de chance moi, quand je clique sur ad-remover un message apparait:

ERROR: NOT_ADMINISTRATOR
0
Réponse 10 / 58
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,

Clique avec le bouton droit de la souris et choisis "Exécuter en tant qu'administrateur"

0
gaetan250386 Messages postés 1536 Date d'inscription   Statut Membre Dernière intervention   2
 
ok voila le rapport:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 10:40:32 le 19/08/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
gaetan et anne so@PC-DE-GAETAN (Compaq-Presario GF988AA-ABF SR2210FR)

============== RECHERCHE ==============



Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2
Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar


============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [11.0.696.65] ****

Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx) (?)

-- C:\Users\gaetan et anne so\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Live Search" (Activé: true) (hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC)
Preferences - homepage: hxxp://fr.msn.com/
Preferences - homepage_is_newtabpage: false

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll)
HKCU_SearchScopes\{aa196ed7-ba30-439f-9279-3bd79d046b8e} - "iadah" (hxxp://www.iadah.com/web-A-6?search&q={searchTerms})
HKLM_Toolbar|{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files\Internet Explorer\minftnet.exe (Synersoft)
HKLM_ElevationPolicy\7a699b38-146d-466d-a6ef-252128cfde99 - C:\Program Files\Avanquest_FR\Avanquest_FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 19/08/2011 10:41:09 (2966 Octet(s))

Fin à: 10:41:54, 19/08/2011

============== E.O.F ==============
0
Réponse 11 / 58
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
0
gaetan250386 Messages postés 1536 Date d'inscription   Statut Membre Dernière intervention   2
 
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:50:30 le 19/08/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
gaetan et anne so@PC-DE-GAETAN (Compaq-Presario GF988AA-ABF SR2210FR)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar


============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [11.0.696.65] ****

Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx) (?)

-- C:\Users\gaetan et anne so\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Live Search" (Activé: true) (hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC)
Preferences - homepage: hxxp://fr.msn.com/
Preferences - homepage_is_newtabpage: false

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll)
HKCU_SearchScopes\{aa196ed7-ba30-439f-9279-3bd79d046b8e} - "iadah" (hxxp://www.iadah.com/web-A-6?search&q={searchTerms})
HKLM_Toolbar|{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files\Internet Explorer\minftnet.exe (Synersoft)
HKLM_ElevationPolicy\7a699b38-146d-466d-a6ef-252128cfde99 - C:\Program Files\Avanquest_FR\Avanquest_FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 19/08/2011 10:50:35 (3135 Octet(s))
C:\Ad-Report-SCAN[1].txt - 19/08/2011 10:41:09 (3104 Octet(s))

Fin à: 10:52:03, 19/08/2011

============== E.O.F ==============
0
Réponse 12 / 58
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )




O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com => Infection BT (Adware.QuestScan)
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} . (...) -- (.not file.) => Toolbar.QuickStores
[HKCU\Software\Ask.com.tmp] => Toolbar.Ask
[MD5.3851054C91D3369795CD0964D3F61763] [SPRF][12/08/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\gaetan et anne so\AppData\Local\Temp\AskSLib.dll [248488]
O4 - Global Startup: C:\Users\gaetan et anne so\Desktop\computer.lnk - Clé orpheline
O43 - CFD: 09/08/2011 - 06:34:30 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{1A9796C2-0570-4159-9054-A782A35394E5}
O43 - CFD: 05/04/2011 - 22:00:22 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{268E4959-5CD2-417A-87D3-FB5736777C5E}
O43 - CFD: 04/04/2011 - 12:45:24 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{2E3261FC-4E05-463B-8F26-6287E3B73CF6}
O43 - CFD: 01/04/2011 - 00:41:44 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{35EC5431-E351-4E3A-A49D-538474312196}
O43 - CFD: 12/04/2011 - 09:11:48 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{3976B157-A968-4A02-82E8-728A81BE9DCC}
O43 - CFD: 13/05/2011 - 22:11:26 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{42486786-C1E8-4289-A295-787253AA0D16}
O43 - CFD: 08/08/2011 - 18:34:06 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{4AE830B7-EEC7-4566-B621-51C04BF3C009}
O43 - CFD: 30/06/2011 - 01:52:04 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{56627E60-1D0E-4851-9D92-655EB7573FC6}
O43 - CFD: 01/05/2011 - 22:51:50 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{6C5A1EEE-CB0A-4BDA-A73E-4EB5C878199E}
O43 - CFD: 20/05/2011 - 01:42:46 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{7CEA9EAB-C962-4474-968E-6B4018F2C5F2}
O43 - CFD: 22/04/2011 - 12:38:34 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{7EC00E41-9CCA-45BE-9E54-DE20DF58F80E}
O43 - CFD: 08/05/2011 - 22:12:52 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{8FAFE2CF-0FE5-4160-A1A6-CAD55DD6EA77}
O43 - CFD: 11/04/2011 - 21:11:04 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{9433B921-0D81-41DD-A456-996DC7895E54}
O43 - CFD: 19/04/2011 - 13:19:18 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{9470AFE7-E8D6-4BF9-9508-1617E527A959}
O43 - CFD: 03/04/2011 - 18:45:20 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{975196CE-67AA-4B25-86D7-67698B028CF9}
O43 - CFD: 02/04/2011 - 01:25:44 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{9E374037-1B92-4688-85C9-D016EFC328CC}
O43 - CFD: 05/05/2011 - 01:26:48 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{C7433A2C-F34B-4EF2-99DF-CDD168F08D22}
O43 - CFD: 09/06/2011 - 11:28:02 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{C7613755-86A6-499F-9164-E8E5F09488B1}
O43 - CFD: 17/04/2011 - 21:48:04 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{D70F5BD6-B521-48D8-A7B2-BAA235121465}
O43 - CFD: 12/04/2011 - 22:20:44 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{DCD40B92-1501-46E4-A4C8-87E9DF0CB604}
O43 - CFD: 03/04/2011 - 01:27:28 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{DE1040A6-DEC4-468E-A3AA-F791828B4714}
O43 - CFD: 08/04/2011 - 01:07:42 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{E662ABDB-5D59-4446-87DF-3DB04E440402}
O43 - CFD: 09/08/2011 - 06:34:40 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{F6012CC9-9630-4965-A7DC-30BFD73D3BE7}
O43 - CFD: 19/04/2011 - 18:46:30 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{FB21043E-519A-40B7-A020-BE5D9F772EB9}

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.
0
gaetan250386 Messages postés 1536 Date d'inscription   Statut Membre Dernière intervention   2
 
un message apparait:

violation d'accés a l'adresse 78F6D00B dans le module 'kernel32.dll' .
lecture de l'adresse 00050043

voila et de plus mon icone ORDINATEUR disparait de mon bureau
0
Réponse 13 / 58
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,

L'icone ordinateur on va le récupérer

Tu vas passer ZHPFix en deux étapes, c'est àdire :

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )




O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com => Infection BT (Adware.QuestScan)
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} . (...) -- (.not file.) => Toolbar.QuickStores
[HKCU\Software\Ask.com.tmp] => Toolbar.Ask
[MD5.3851054C91D3369795CD0964D3F61763] [SPRF][12/08/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\gaetan et anne so\AppData\Local\Temp\AskSLib.dll [248488]
O4 - Global Startup: C:\Users\gaetan et anne so\Desktop\computer.lnk - Clé orpheline
O43 - CFD: 09/08/2011 - 06:34:30 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{1A9796C2-0570-4159-9054-A782A35394E5}
O43 - CFD: 05/04/2011 - 22:00:22 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{268E4959-5CD2-417A-87D3-FB5736777C5E}
O43 - CFD: 04/04/2011 - 12:45:24 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{2E3261FC-4E05-463B-8F26-6287E3B73CF6}
O43 - CFD: 01/04/2011 - 00:41:44 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{35EC5431-E351-4E3A-A49D-538474312196}
O43 - CFD: 12/04/2011 - 09:11:48 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{3976B157-A968-4A02-82E8-728A81BE9DCC}
O43 - CFD: 13/05/2011 - 22:11:26 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{42486786-C1E8-4289-A295-787253AA0D16}




Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.
0
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Tu fais la même chose avec ces lignes :

O43 - CFD: 08/08/2011 - 18:34:06 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{4AE830B7-EEC7-4566-B621-51C04BF3C009}
O43 - CFD: 30/06/2011 - 01:52:04 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{56627E60-1D0E-4851-9D92-655EB7573FC6}
O43 - CFD: 01/05/2011 - 22:51:50 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{6C5A1EEE-CB0A-4BDA-A73E-4EB5C878199E}
O43 - CFD: 20/05/2011 - 01:42:46 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{7CEA9EAB-C962-4474-968E-6B4018F2C5F2}
O43 - CFD: 22/04/2011 - 12:38:34 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{7EC00E41-9CCA-45BE-9E54-DE20DF58F80E}
O43 - CFD: 08/05/2011 - 22:12:52 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{8FAFE2CF-0FE5-4160-A1A6-CAD55DD6EA77}
O43 - CFD: 11/04/2011 - 21:11:04 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{9433B921-0D81-41DD-A456-996DC7895E54}
O43 - CFD: 19/04/2011 - 13:19:18 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{9470AFE7-E8D6-4BF9-9508-1617E527A959}
O43 - CFD: 03/04/2011 - 18:45:20 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{975196CE-67AA-4B25-86D7-67698B028CF9}
O43 - CFD: 02/04/2011 - 01:25:44 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{9E374037-1B92-4688-85C9-D016EFC328CC}
O43 - CFD: 05/05/2011 - 01:26:48 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{C7433A2C-F34B-4EF2-99DF-CDD168F08D22}
O43 - CFD: 09/06/2011 - 11:28:02 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{C7613755-86A6-499F-9164-E8E5F09488B1}
O43 - CFD: 17/04/2011 - 21:48:04 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{D70F5BD6-B521-48D8-A7B2-BAA235121465}
O43 - CFD: 12/04/2011 - 22:20:44 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{DCD40B92-1501-46E4-A4C8-87E9DF0CB604}
O43 - CFD: 03/04/2011 - 01:27:28 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{DE1040A6-DEC4-468E-A3AA-F791828B4714}
O43 - CFD: 08/04/2011 - 01:07:42 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{E662ABDB-5D59-4446-87DF-3DB04E440402}
O43 - CFD: 09/08/2011 - 06:34:40 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{F6012CC9-9630-4965-A7DC-30BFD73D3BE7}
O43 - CFD: 19/04/2011 - 18:46:30 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{FB21043E-519A-40B7-A020-BE5D9F772EB9}

FirewallRAZ
EmptyTemp
EmptyFlash
0
gaetan250386 Messages postés 1536 Date d'inscription   Statut Membre Dernière intervention   2
 
pour la 1ere étape sa me dit le meme message !!!
0
gaetan250386 Messages postés 1536 Date d'inscription   Statut Membre Dernière intervention   2
 
et le 2 eme aussi sa fait exactement pareil ..
0
Réponse 14 / 58
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,
1/
Essais stp avec ces lignes :

O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com => Infection BT (Adware.QuestScan)
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} . (...) -- (.not file.) => Toolbar.QuickStores
[HKCU\Software\Ask.com.tmp] => Toolbar.Ask
[MD5.3851054C91D3369795CD0964D3F61763] [SPRF][12/08/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\gaetan et anne so\AppData\Local\Temp\AskSLib.dll [248488]
O4 - Global Startup: C:\Users\gaetan et anne so\Desktop\computer.lnk - Clé orpheline

2/
Récupérer icone ordinateur :

panneau de configuration >> personnalisation >> en haut a gauche >> changer les icônes du bureau >> cocher la case Ordinateur

@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
gaetan250386 Messages postés 1536 Date d'inscription   Statut Membre Dernière intervention   2
 
a enfin lol voici le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201108/cijRL5rV9y.txt
0
Réponse 15 / 58
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
As tu récupéré l'icone ordinateur ?
0
gaetan250386 Messages postés 1536 Date d'inscription   Statut Membre Dernière intervention   2
 
oui
0
Réponse 16 / 58
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
1/
On va fixer maintenant ces lignes (même procédure)


O53 - SMSR:HKLM\...\startupreg\avgnt [Key] . (...) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (.not file.) => Avira AntiVir PersonalEdition/Desktop
FirewallRAZ
EmptyTemp
EmptyFlash

2/
Prépare ensuite un nouveau rapport ZHPDiag stp

@+
0
gaetan250386 Messages postés 1536 Date d'inscription   Statut Membre Dernière intervention   2
 
rapport zhpfix:

http://www.cijoint.fr/cjlink.php?file=cj201108/cijp5zEBei.txt
0
gaetan250386 Messages postés 1536 Date d'inscription   Statut Membre Dernière intervention   2
 
rapport zhp diag:

http://www.cijoint.fr/cjlink.php?file=cj201108/cij3iHfhuf.txt
0
Réponse 17 / 58
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,

Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

. Télécharge Defogger (de jpshortstuff) sur ton Bureau

. Lance le

Une fenêtre apparait : clique sur "Disable"

. Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

Attention, avant de commencer, lit attentivement la procédure

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

? Fais un clic droit sur ce lien, enregistre le dans ton bureau

Voici Aide combofix


? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Mets-le en langue française F

? Tape sur la touche 1 (Yes) pour démarrer le scan.


? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

? Note : Le rapport se trouve également là : C:\ComboFix.txt
0
gaetan250386 Messages postés 1536 Date d'inscription   Statut Membre Dernière intervention   2
 
voici le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201108/cij98AAhcJ.txt
0
Réponse 18 / 58
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,

Télécharge Reload_TDSSKiller

? Lance le

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis

TDSSKiller va s'ouvrir , clique sur "Start Scan"

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

? Copie/Colle son contenu dans ta prochaine réponse.


_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
gaetan250386 Messages postés 1536 Date d'inscription   Statut Membre Dernière intervention   2
 
voici le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201108/cijiRVGcWE.txt
0
Réponse 19 / 58
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Salut,

=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

? Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
? Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

File::
c:\program files\Ask.com\GenericAskToolbar.dll


Folder::
c:\program files\Ask.com
C:\## aswSnx private storage

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[-HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-

Driver::
aswSnx
aswSP
aswFsBlk



------------------------------------------------------------------

? Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
? Quitte le Bloc Notes

? Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

? Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
? Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
? Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

0
gaetan250386 Messages postés 1536 Date d'inscription   Statut Membre Dernière intervention   2
 
voila le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201108/cijCIiPLp0.txt
0
Réponse 20 / 58
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonjour,

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)


@+
0
gaetan250386 Messages postés 1536 Date d'inscription   Statut Membre Dernière intervention   2
 
voici le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201108/cijCYNCt03.txt
0
gaetan250386 Messages postés 1536 Date d'inscription   Statut Membre Dernière intervention   2
 
et j'ai oublié de te dire je part en vacances demain matin je part vers 13h aujourd'hui, je re se soir vers 1h et je part demain donc si je répond pas dimanche c'est normal ^ ^
0