Sujet Précédent Sujet Suivant

Fenêtre "Volume" = Virus ???

Fermé
Danyele - 9 nov. 2011 à 02:29
 JM - 27 mars 2014 à 18:07
Au secours ! J'ai besoin d'aide ! J'ai une fenêtre grise avec un haut-parleur jaune et une barre de volume en rouge avec le chiffre 100 au bout qui apparait n'importe quand, disparait et réapparait n'importe quand et reste là trop longtemps à mon goût : ( Je ne peux rien faire pour l'enlever et j'ai essayer beaucoup de choses... Mes antivirus ne détectent rien... si je veux cliquer dessus, ça ne marche pas... c'est comme si elle était en "surface" et que la souris va derrière !!! Quelqu'un a déjà vécu ce problème ??? Merci de m'aider si vous savez quoi faire !
A voir également:

48 réponses

Réponse 1 / 48
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
9 nov. 2011 à 02:30
Bonjour du calme lol ^^


désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu

Télécharge Pre_scan (de gen-hackman)

Si le lien ne fonctionne pas, utilise celui-ci

♦ Enregistre le sur ton bureau
s'il n'est pas sur ton bureau, coupe-le de ton dossier téléchargements et colle-le sur ton bureau

▶ Exécute Pre_scan.
Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique.
Si l'outil est bloqué, utilise cette version
Si l'outil détecte un proxy et que tu n'en n'as pas installé clique sur "supprimer le proxy"

▶ Une fois qu'il aura fini, un rapport s'ouvrira.

♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
Danyèle
10 nov. 2011 à 02:13
Bonjour Juju666,

Quand je clique sur ton lien "... cijoint.fr, j'arrive sur www.online.net et il n'y a pas de "Parcourir", c'est de la vente d'hébergement ???
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
10 nov. 2011 à 02:16
ah oui :)
le site est fermé apparemment.

utilise https://www.cjoint.com/ pour me transmettre ton rapport :)
0
Danyèle
10 nov. 2011 à 02:24
Ouf... voilà en espérant que ça marche et que tu pourras m'aider !!! J'ai tellement hâte de ne plus voir cette maudite fenêtre :(

http://cjoint.com/?3KkcwLiSndJ
0
Danyèle
15 nov. 2011 à 01:10
Eh oui... encore moi... bon j'ai fait ce que t'a demandé et voici le rapport que ça m'a donné :

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8163

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2011-11-14 19:06:09
mbam-log-2011-11-14 (19-06-09).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 191371
Temps écoulé: 29 minute(s), 41 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.Reporter (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.Reporter.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790571BD765C5336AD92 (Malware.Trace) -> Value: SRS_IT_E8790571BD765C5336AD92 -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\user\mes documents\mes vidéos\Logiciel\installer_divx_player_7_0_français_french.exe (PUP.SmsPay.pns) -> Not selected for removal.
0
Danyèle
15 nov. 2011 à 04:07
J'ai vu le chemiin du fichier infecté... et je suis allé le supprimer mais le problème est toujours là. Je commence vraiment à désespérer... peut-être qu'ouvrir ma fenêtre (une vraie) et jeter mon ordi serait une bonne solution ? Je suis au 3e ! En tout cas, il me semble que ça me défoulerait !
0
Réponse 2 / 48
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
10 nov. 2011 à 03:13
Re,

Désinstalle Spybot et ad-aware ils sont obsolètes... Voir : https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/

~~

▶ Télécharge ici : USBFIX sur ton bureau

OU lien alternatif : http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix

branche tous tes périphériques externes sans les ouvrir (MP3, MP4, clé USB, disque dur externe, GSM, ...)

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

▶ choisi l option Suppression

▶ UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 3 / 48
Tweety
12 nov. 2011 à 14:29
Salut,

Je suis une amie de Danyèle et elle m'a parler de son problème...

J'aurais quelques petites questions:
Pourquoi lui faire un rapport USBFIx ? Elle n'a ni partition, ni disque amovible, ni clé usb...

Ça donné quoi sont premier rapport ? As-tu trouvé des informations lui indiquant qu'elle a un virus ou non ?

Sinon, merci pour l'info de Spybot, je ne savais pas qu'il était aussi pourri (perso moi je ne l'utilise pas, mais mon copain oui) je vais immédiatement lui désinstaller ;-)
0
Réponse 4 / 48
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 nov. 2011 à 14:36
Salut c'est parce qu'il y a trace d'une infection prise en charge par usbfix
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 48
Tweety
12 nov. 2011 à 14:39
ohh... c'est bizarre ça. Je vais lui donner un coup de main pour faire ce rapport, malgré que je suis sûr qu'elle est capable par elle-même ;-)

merci à toi et elle te revient.
0
Réponse 6 / 48
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 nov. 2011 à 14:41
ok :p
0
Réponse 7 / 48
Danyèle
14 nov. 2011 à 02:11
Allo,

Ca ne marche pas le USBfix... Message : Line 2795 (File 'C:\\Usbfix\Usbfix.exe") Error : Variable used without being declared...

Je ne sais plus quoi faire ???
0
Réponse 8 / 48
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
14 nov. 2011 à 05:41
Hello ;)

J'ai contacté l'auteur du logiciel.

▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware

▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

▶ Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression

Quelque soit le résultat, copie/colle le rapport dans le prochain message

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=10
0
Réponse 9 / 48
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
15 nov. 2011 à 05:51
peux-tu répondre avec le bouton vert ? c'est plus facile pour suivre le sujet !


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du nettoyage.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=16
0
Réponse 10 / 48
Danyèle
16 nov. 2011 à 00:10
Allo Juju,

Voici ce que ce rapport m'a donné :

# AdwCleaner v1.318 - Rapport créé le 15/11/2011 à 18:00:38
# Mis à jour le 13/11/11 à 21h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : user - OEMPC (Administrateur)
# Exécuté depuis : C:\Documents and Settings\user\Bureau\Adwcleaner0.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\user\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\user\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\user\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp

***** [Registre] *****

Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\conduitEngine
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Profil : bho6u5gg.default
Fichier : C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\bho6u5gg.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2413 octets] - [15/11/2011 18:00:38]

*************************

Dossier Temporaire : 10 dossier(s)et 13 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [2634 octets] ##########


Merci pour ta patience !
0
Réponse 11 / 48
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
16 nov. 2011 à 00:15
Pas de soucis :-)

Si je comprends bien, il y a un décalage horaire, en Belgique il est 00:14 et je vais pas tarder à aller me pieuter !

Télécharge AD-Remover sur ton Bureau : (TeamXScript)

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )

/!\ Ferme toutes applications en cours /!\

▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme le lancement du scan
▶ Laisse travailler l'outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.

♦ Pour me transmettre le rapport

clique sur ce lien : https://www.cjoint.com/

? Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt

? Clique sur Ouvrir.

? Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cjoint.com/SKAP5fU.txt

est ajouté dans la page.

? Copie ce lien dans ta réponse.

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=3
0
Réponse 12 / 48
Danyèle
16 nov. 2011 à 02:42
Ouf... effectivement, y'a un décalage !!! Pour moi, maintenant, il est 20 h 40 alors tu dors sûrement ;)

Voilà le lien : http://cjoint.com/?3KqcN1S1NFS

J'ai hâte que le problème soit réglé... comme tu vois, je ne suis pas très patiente !

En passant... je m'adresse à un homme ou une femme ?

Bonne journée ! :)
0
Réponse 13 / 48
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
16 nov. 2011 à 13:57
Hello :-)

13:55 en Belgique, tu viens de te réveiller je suppose ;-)
Je suis du genre masculin (voir profil :p)

Une désinfection ne se fait pas en 1h malheureusement ... il n'y a pas d'outil miracle qui supprime tout !

J'ai pris connaissance de ton rapport et tu as le feu vert pour relancer AD-Remover et utiliser le mode "Nettoyage"
Une fois le nettoyage terminé, accepte le redémarrage de la machine.

Héberge le rapport C:\AD-Report[CLEAN]1.txt et poste le lien obtenu.

A bientôt !
0
Réponse 14 / 48
Danyèle
17 nov. 2011 à 00:46
Bon... voici un autre rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Documents and Settings\user\Bureau\main.exe (CLEAN [1]) -> Lancé à 18:36:19 le 16/11/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
user@OEMPC ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{879F8C4E-ACB8-41D4-94DB-A71424B0B12C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{879F8C4E-ACB8-41D4-94DB-A71424B0B12C}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2405725
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2405727
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
Clé supprimée: HKCU\Software\AppDataLow\Software\Radio_Bar_1
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{79F59B75-9543-40F8-A73C-5DB9F4E9CDDF}


============== SCAN ADDITIONNEL ==============

-- C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\bho6u5gg.default --
Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (Vuze Remote Toolbar)
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.3

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\prxtbVuz0.dll)
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files\Vuze_Remote\prxtbVuz0.dll)
HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files\Vuze_Remote\prxtbVuz0.dll)
HKLM_ElevationPolicy\224985be-0176-47f8-b777-85295aacbdc1 - C:\Program Files\Radio_Bar_2\Radio_Bar_2ToolbarHelper.exe (x)
HKLM_ElevationPolicy\45d6ea6d-ebfb-4ec6-8903-bb550d685580 - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
HKLM_ElevationPolicy\5501d127-f59f-4c9e-b043-5b3f3b7407ce - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
HKLM_ElevationPolicy\a5df1847-4cb7-41c4-93e2-a15c54aae02a - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
HKLM_ElevationPolicy\cb043e05-1610-4af1-b5d2-5c42cf952d12 - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
HKLM_ElevationPolicy\ea33e75f-95d5-477a-aeee-21eff5209262 - C:\Program Files\Radio_Bar_2\Radio_Bar_2ToolbarHelper.exe (x)
HKLM_ElevationPolicy\{48624D7C-EC50-412A-8DDF-D15BFB7DEC9C} - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{D7A4A50D-C24B-44FA-916E-B33466E37D85} - C:\Documents and Settings\user\Local Settings\Application Data\Conduit\CT2504091\Vuze_RemoteAutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\prxtbVuz0.dll)

========================================

C:\Documents and Settings\user\Bureau\Quarantine: 0 Fichier(s)
C:\Documents and Settings\user\Bureau\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 16/11/2011 18:36:33 (1431 Octet(s))
C:\Ad-Report-SCAN[1].txt - 15/11/2011 20:22:52 (4111 Octet(s))

Fin à: 18:37:16, 16/11/2011

Dis-moi... tu penses qu'on va régler le problème bientôt ? Je deviens obsédée ! :(
============== E.O.F ==============
0
Réponse 15 / 48
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
17 nov. 2011 à 18:06
Hello, la fin approche, courage !

Nous allons effectuer un diagnostic de ton PC:

Télécharge ZHPDiag

▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"

▶ Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic »)

▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.

Voici comment procéder

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

▶ Copie le lien dans ta prochaine réponse.

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=13

A bientôt.
0
Réponse 16 / 48
Danyèle
17 nov. 2011 à 19:01
Allo,

J'ai téléchargé ZHPDiag comme tu m'as dit mais ça ne fonctionne pas... Quand je clique sur la loupe pour lancer le diagnostic, j'ai message : 11/11/2011 n'est pas une date correcte", je clique sur ok et là, il ne se passe rien. Le sablier est là et en bas, j'ai une barre qui indique 1 % mais reste là... :(
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
17 nov. 2011 à 21:26
Bah, vérifie la date de ton ordi.
On est le 17 :)
0
Réponse 17 / 48
Danyèle
17 nov. 2011 à 21:31
Je l'avais déjà vérifiée et elle est correcte.

Je fais quoi ???
0
Réponse 18 / 48
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
17 nov. 2011 à 21:31
▶ Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu''administrateur)

▶ Lance OTL
▶ Sous Personnalisation, copie-colle ce qu''il y a dans le cadre ci-dessous : 
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c

▶ Clique sur le bouton Analyse.
▶ Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
0
Réponse 19 / 48
Danyèle
18 nov. 2011 à 02:13
Ça ne va pas bien du tout... ça ne fonctionne pas :( En fait, je le fais, mais quand c'est terminé, j'ai une fenêtre de dialogue et tout ce que je vois c'est le bouton "OK" alors je clique... après c'est vraiment bizarre car 1) il n'y a pas de rapport qui a été crée et 2) l'écriture de mes icones sur le bureau est très noire et floue... ??? Je dois forcer l'ordi à redémarrer...
0
Réponse 20 / 48
Danyèle
18 nov. 2011 à 02:32
Bon... j'ai ré-essayé après t'avoir écris... l'analyse c'est fait mais pas de rapport et mon ordi a gelé :(
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses