Ecran noir: virus?
Fermé
ArF_eversor
Messages postés
39
Date d'inscription
samedi 16 avril 2011
Statut
Membre
Dernière intervention
22 septembre 2011
-
14 sept. 2011 à 11:46
ArF_eversor Messages postés 39 Date d'inscription samedi 16 avril 2011 Statut Membre Dernière intervention 22 septembre 2011 - 22 sept. 2011 à 20:19
ArF_eversor Messages postés 39 Date d'inscription samedi 16 avril 2011 Statut Membre Dernière intervention 22 septembre 2011 - 22 sept. 2011 à 20:19
A voir également:
- Ecran noir: virus?
- Ecran noir pc - Guide
- Double ecran - Guide
- Capture d'écran whatsapp - Accueil - Messagerie instantanée
- Capture d'écran samsung - Guide
- Retourner ecran windows - Guide
65 réponses
Utilisateur anonyme
14 sept. 2011 à 13:43
14 sept. 2011 à 13:43
salut
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
Utilisateur anonyme
14 sept. 2011 à 16:30
14 sept. 2011 à 16:30
oui desinstalle spybot il est nul et fait ramer ton systeme pour 3 cookies
============
desactive la sandbox d'Avast (ils nous emm..... avec cette sandbox !!! surtout qu'apparement elle sert pas à grand chose, perso je la vire d'entrée cette sandbox pourrie )
(meme pas capables d'arreter des virus mais par contre les outils de desinfection ne passent pas !! )
============
desactive la sandbox d'Avast (ils nous emm..... avec cette sandbox !!! surtout qu'apparement elle sert pas à grand chose, perso je la vire d'entrée cette sandbox pourrie )
(meme pas capables d'arreter des virus mais par contre les outils de desinfection ne passent pas !! )
Utilisateur anonyme
14 sept. 2011 à 17:12
14 sept. 2011 à 17:12
ok :)
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Utilisateur anonyme
14 sept. 2011 à 18:02
14 sept. 2011 à 18:02
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
14 sept. 2011 à 18:16
14 sept. 2011 à 18:16
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Utilisateur anonyme
15 sept. 2011 à 03:12
15 sept. 2011 à 03:12
ok bon y a une clé qui veut pas sauter on va la faire sauter autrement
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
athena223
Messages postés
13200
Date d'inscription
lundi 20 avril 2009
Statut
Contributeur
Dernière intervention
21 juillet 2019
2 779
15 sept. 2011 à 12:13
15 sept. 2011 à 12:13
Salut g3n-h@ckm@n ,
Pour ma part je pense a un defaut au niveau de l'inverter et non de la nappe graphique comme on le vois souvent .
Une simple surcharge de l'inverter qui le coupe et qui lorsqu'on redémarre il c'est déchargé ou autre .
Pour ma part je pense a un defaut au niveau de l'inverter et non de la nappe graphique comme on le vois souvent .
Une simple surcharge de l'inverter qui le coupe et qui lorsqu'on redémarre il c'est déchargé ou autre .
Utilisateur anonyme
15 sept. 2011 à 12:20
15 sept. 2011 à 12:20
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Utilisateur anonyme
20 sept. 2011 à 01:38
20 sept. 2011 à 01:38
tu es encore infecté
desinstalle adobe reader 9
===========================
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\owl52f.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
===========================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
FF - prefs.js..browser.search.defaultenginename: "SweetIM Search"
FF - prefs.js..browser.search.selectedEngine: "SweetIM Search"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
[2010/11/15 13:37:00 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011/01/16 11:45:59 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011/03/16 11:08:41 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011/06/15 12:53:15 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
O2 - BHO: (no name) - {4E3A97D3-9F15-4067-D0F9-241CC9CC9541} - No CLSID value found.
O3: - HKU\S-1-5-21-2345732755-320764342-341221340-1000\..\Toolbar\WebBrowser - No CLSID value found.
O3 - HKU\S-1-5-21-2345732755-320764342-341221340-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-2345732755-320764342-341221340-1000\..\Toolbar\WebBrowser: (Mirar) - {C302824E-4CF0-40A5-8CA7-A41C51F1A0B6} - Reg Error: Value error. File not found
O4 - HKU\S-1-5-21-2345732755-320764342-341221340-1000\..\Run: [cacaoweb] C:\Users\Eversor\AppData\Roaming\cacaoweb\cacaoweb.exe ()
O4 - HKU\S-1-5-21-2345732755-320764342-341221340-1000\..\Run: [Voobly] File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\restrictions present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\restrictions present
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O37 - HKU\S-1-5-21-2345732755-320764342-341221340-1000\...exe [@ = exefile] -- Reg Error: Key error. File not found
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
""=-
"QuickTime Task"=-
"iTunesHelper"=-
"LManager"=-
:Files
C:\Users\Eversor\AppData\Roaming\cacaoweb
C:\ProgramData\.zreglib
C:\Windows\mscpt.dat
:commands
[RESETHOSTS]
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
desinstalle adobe reader 9
===========================
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\owl52f.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
===========================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
FF - prefs.js..browser.search.defaultenginename: "SweetIM Search"
FF - prefs.js..browser.search.selectedEngine: "SweetIM Search"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
[2010/11/15 13:37:00 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011/01/16 11:45:59 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011/03/16 11:08:41 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011/06/15 12:53:15 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
O2 - BHO: (no name) - {4E3A97D3-9F15-4067-D0F9-241CC9CC9541} - No CLSID value found.
O3: - HKU\S-1-5-21-2345732755-320764342-341221340-1000\..\Toolbar\WebBrowser - No CLSID value found.
O3 - HKU\S-1-5-21-2345732755-320764342-341221340-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-2345732755-320764342-341221340-1000\..\Toolbar\WebBrowser: (Mirar) - {C302824E-4CF0-40A5-8CA7-A41C51F1A0B6} - Reg Error: Value error. File not found
O4 - HKU\S-1-5-21-2345732755-320764342-341221340-1000\..\Run: [cacaoweb] C:\Users\Eversor\AppData\Roaming\cacaoweb\cacaoweb.exe ()
O4 - HKU\S-1-5-21-2345732755-320764342-341221340-1000\..\Run: [Voobly] File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\restrictions present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\restrictions present
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O37 - HKU\S-1-5-21-2345732755-320764342-341221340-1000\...exe [@ = exefile] -- Reg Error: Key error. File not found
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
""=-
"QuickTime Task"=-
"iTunesHelper"=-
"LManager"=-
:Files
C:\Users\Eversor\AppData\Roaming\cacaoweb
C:\ProgramData\.zreglib
C:\Windows\mscpt.dat
:commands
[RESETHOSTS]
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
Utilisateur anonyme
20 sept. 2011 à 14:01
20 sept. 2011 à 14:01
Firefox pas à jour => absolument à mettre à jour
====================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Voobly"=-
"cacaoweb"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LManager"=-
""=-
"QuickTime Task"=-
"iTunesHelper"=-
[-HKEY_CURRENT_USER\Software\Moovida]
[-HKEY_CURRENT_USER\Software\cacaoweb]
[-HKEY_CURRENT_USER\Software\PowerhouseAdsForYou]
[-HKEY_LOCAL_MACHINE\Software\Safer Networking Limited]
file::
C:\Windows\eReg.dat
C:\ProgramData\.zreglib
C:\Program Files\EasyReg.tmp
folder::
C:\bf4e29dcdccfcb02f2220d7b96268a67
C:\Users\Eversor\AppData\Roaming\cacaoweb
C:\ProgramData\Spybot - Search & Destroy
C:\Users\Eversor\AppData\Local\moovida Air
C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\QuickTime(82)
C:\Program Files\Spybot - Search & Destroy
Host::
attrib::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
====================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Voobly"=-
"cacaoweb"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LManager"=-
""=-
"QuickTime Task"=-
"iTunesHelper"=-
[-HKEY_CURRENT_USER\Software\Moovida]
[-HKEY_CURRENT_USER\Software\cacaoweb]
[-HKEY_CURRENT_USER\Software\PowerhouseAdsForYou]
[-HKEY_LOCAL_MACHINE\Software\Safer Networking Limited]
file::
C:\Windows\eReg.dat
C:\ProgramData\.zreglib
C:\Program Files\EasyReg.tmp
folder::
C:\bf4e29dcdccfcb02f2220d7b96268a67
C:\Users\Eversor\AppData\Roaming\cacaoweb
C:\ProgramData\Spybot - Search & Destroy
C:\Users\Eversor\AppData\Local\moovida Air
C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\QuickTime(82)
C:\Program Files\Spybot - Search & Destroy
Host::
attrib::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Utilisateur anonyme
14 sept. 2011 à 12:38
14 sept. 2011 à 12:38
Bonjour,
es tu sur que cela n'est pas un problème de l'écran ?
Pc fixe ou portable ?
es tu sur que cela n'est pas un problème de l'écran ?
Pc fixe ou portable ?
ArF_eversor
Messages postés
39
Date d'inscription
samedi 16 avril 2011
Statut
Membre
Dernière intervention
22 septembre 2011
14 sept. 2011 à 13:27
14 sept. 2011 à 13:27
C'est un pc portable.
Je ne suis pas sûr que l'écran n'ait pas de problème. Mais j'ai déjà eu ça un problème de matrice dans le passé et en le bougeant un peu, j'arrivais à retrouver l'image initiale. Ici, ce n'est pas le cas. Comment expliquer également que lorsque je le redémarre, le problème n'apparaît pas directement?
Et en plus, j'ai eu le problème d'extinction du moniteur lorsque j'ai fait mon scan antivirus, qui n'est certainement pas lié à l'écran. Maintenant, peut-être que j'ai 2 problèmes en même temps...
Je ne suis pas sûr que l'écran n'ait pas de problème. Mais j'ai déjà eu ça un problème de matrice dans le passé et en le bougeant un peu, j'arrivais à retrouver l'image initiale. Ici, ce n'est pas le cas. Comment expliquer également que lorsque je le redémarre, le problème n'apparaît pas directement?
Et en plus, j'ai eu le problème d'extinction du moniteur lorsque j'ai fait mon scan antivirus, qui n'est certainement pas lié à l'écran. Maintenant, peut-être que j'ai 2 problèmes en même temps...
ArF_eversor
Messages postés
39
Date d'inscription
samedi 16 avril 2011
Statut
Membre
Dernière intervention
22 septembre 2011
14 sept. 2011 à 13:54
14 sept. 2011 à 13:54
Je viens de faire ce que tu m'as demandé mais le programme n'a rien détecté. Je n'ai donc pas de rapport.
Ca fait 1 h que je n'ai plus eu de problèmes. Peut-être que mes opérations de ce matin portent seulement leurs fruits ... En même temps, je n'ai pas du tout poussé mon ordi depuis. Je vais le mettre à contribution et si ca se reproduit, je vous recontacte.
En tout cas, un grand merci pour vos réponses rapides.
Ca fait 1 h que je n'ai plus eu de problèmes. Peut-être que mes opérations de ce matin portent seulement leurs fruits ... En même temps, je n'ai pas du tout poussé mon ordi depuis. Je vais le mettre à contribution et si ca se reproduit, je vous recontacte.
En tout cas, un grand merci pour vos réponses rapides.
Utilisateur anonyme
14 sept. 2011 à 14:11
14 sept. 2011 à 14:11
tu as cliqué sur "start scan" comme pré-dit ?
le rapport devrait etre sur ton bureau dans tes icones
le rapport devrait etre sur ton bureau dans tes icones
ArF_eversor
Messages postés
39
Date d'inscription
samedi 16 avril 2011
Statut
Membre
Dernière intervention
22 septembre 2011
14 sept. 2011 à 14:36
14 sept. 2011 à 14:36
Oui, j'ai cliqué sur lancé le nettoyage, puis sur start-scan. Je n'avais pas beaucoup d'autres options de toute façon. Comme il ne m'a rien détecté, je n'ai pas eu besoin de cocher quoi que ce soit. Par contre, quand j'ai fermé le programme, je n'ai pas eu de rapports sur mon bureau. Je pensais que c'était normal vu que l'ordi était clean.
Je viens de relancer le programme mais cette fois, quand je clique sur "lancer le nettoyage", ca se bloque. Enfin, j'attends, j'attends et il ne se passe rien. Je peux cliquer sur les 3 boutons (information, lancer un nettoyage, exit) à volonté sans que ca ne réagisse. Pourtant le programme est considéré comme "en cours" et d'après les graphiques de performance, le processeur est utilisé à 60% (il n'y a rien d'autres d'ouverts, à part évidemment les antivirus et antispyware)...
C'est bien un programme temporaire? Je n'ai aucun dossier à son nom dans mon disque dur ni aucune icône de lancement du programme.
Je viens de relancer le programme mais cette fois, quand je clique sur "lancer le nettoyage", ca se bloque. Enfin, j'attends, j'attends et il ne se passe rien. Je peux cliquer sur les 3 boutons (information, lancer un nettoyage, exit) à volonté sans que ca ne réagisse. Pourtant le programme est considéré comme "en cours" et d'après les graphiques de performance, le processeur est utilisé à 60% (il n'y a rien d'autres d'ouverts, à part évidemment les antivirus et antispyware)...
C'est bien un programme temporaire? Je n'ai aucun dossier à son nom dans mon disque dur ni aucune icône de lancement du programme.
Utilisateur anonyme
14 sept. 2011 à 14:40
14 sept. 2011 à 14:40
tu fais "executer" directement d'internet ? tu ne l'enregistres pas sur le bureau ?
ArF_eversor
Messages postés
39
Date d'inscription
samedi 16 avril 2011
Statut
Membre
Dernière intervention
22 septembre 2011
14 sept. 2011 à 14:51
14 sept. 2011 à 14:51
J'ai cliqué sur ton lien, qui m'a permis de télécharger le fichier exe. De là, j'ai cliqué sur le .exe et il s'est lancé tout seul, sans faire d'installation, en passant par une commande dos à un moment donné.
Je suis le premier surpris que le fichier ne soit nul part ailleurs que dans mon onglet téléchargement mais je n'ai pas eu le choix. Quand je l'ai redémarré la seconde fois, j'ai dû aussi passé par mon dossier téléchargement.
Je suis le premier surpris que le fichier ne soit nul part ailleurs que dans mon onglet téléchargement mais je n'ai pas eu le choix. Quand je l'ai redémarré la seconde fois, j'ai dû aussi passé par mon dossier téléchargement.
ArF_eversor
Messages postés
39
Date d'inscription
samedi 16 avril 2011
Statut
Membre
Dernière intervention
22 septembre 2011
Modifié par ArF_eversor le 14/09/2011 à 14:57
Modifié par ArF_eversor le 14/09/2011 à 14:57
Il n'y a pas de solutions alternatives? Parce que là, ca veut vraiment pas. J'ai réessayé une dizaine de fois sans succès.
