Recherche google, page de pubs qui s'ouvre
jeso18
-
jeso18 -
jeso18 -
Bonjour,
Depuis quelques jours, lors de mes recherches sur google par ie ou bien firefox (sous vista), je n'ai quasiment jamais la page voulue affichée mais une page de pub.
C'est assez enervant... je passe un temps fou pour une petite recherche...
Je ne suis pas tres douée pour réparer ou toucher le pc... et imaginez bien que les virus aussi...
si vous pouviez m'aider cela serait super sympa.
merci !
Depuis quelques jours, lors de mes recherches sur google par ie ou bien firefox (sous vista), je n'ai quasiment jamais la page voulue affichée mais une page de pub.
C'est assez enervant... je passe un temps fou pour une petite recherche...
Je ne suis pas tres douée pour réparer ou toucher le pc... et imaginez bien que les virus aussi...
si vous pouviez m'aider cela serait super sympa.
merci !
A voir également:
- Recherche google, page de pubs qui s'ouvre
- Google maps satellite - Guide
- Google photo - Télécharger - Albums photo
- Dns google - Guide
- Impossible de supprimer une page word - Guide
- Rechercher ou entrer l'adresse mm - recherche google - Guide
45 réponses
j'ai posté une 2eme fois et ca ne le prends pas en compte... j'ai essayé de te l'envoyer en mp du coup....
dis moi si tu l'as.... ya plus rien qui marche du coup! :s
dis moi si tu l'as.... ya plus rien qui marche du coup! :s
non j'ai rien
peux tu faire ca
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes applications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
http://dl.dropbox.com/u/21363431/Pre_scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
http://dl.dropbox.com/u/21363431/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
peux tu faire ca
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes applications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
http://dl.dropbox.com/u/21363431/Pre_scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
http://dl.dropbox.com/u/21363431/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Bon bien le site cijoint.fr m'affaiche une page blanche donc je suis passée par un autre espere que c'est pareil :
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : http://pjjoint.malekal.com/files.php?id=20111124_t5n5n11q11b12
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : http://pjjoint.malekal.com/files.php?id=20111124_t5n5n11q11b12
Bon un peu plus de precision sur le mauvais fonctionnement d'internet explorer... il marche plutot bien sauf quand je vais sur un site ou meme sur google et que je veux m'identifier là au moment ou je clique sur "connexion" bien ca reflechit et ca plante = (ie ne repond plus)
pufffff je suis perdue
pufffff je suis perdue
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
========================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"{d3f4b70a-92e0-4393-a0f3-976d03b1ebf5}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"ITBar7Height"=-
"ITBar7Layout"=-
"{D3F4B70A-92E0-4393-A0F3-976D03B1EBF5}"=-
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}]
file::
C:\Users\Sophie & Jerome\AppData\Roaming\Mozilla\Firefox\Profiles\z3jsf57i.default\extensions\DTToolbar@toolbarnet.com
C:\Users\Sophie & Jerome\AppData\Roaming\Mozilla\Firefox\Profiles\z3jsf57i.default\extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}.xpi
folder::
C:\Users\Sophie & Jerome\AppData\Roaming\Mozilla\Firefox\Profiles\z3jsf57i.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
C:\Users\Sophie & Jerome\AppData\Roaming\Mozilla\Firefox\Profiles\z3jsf57i.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0
attrib::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"{d3f4b70a-92e0-4393-a0f3-976d03b1ebf5}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"ITBar7Height"=-
"ITBar7Layout"=-
"{D3F4B70A-92E0-4393-A0F3-976D03B1EBF5}"=-
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}]
file::
C:\Users\Sophie & Jerome\AppData\Roaming\Mozilla\Firefox\Profiles\z3jsf57i.default\extensions\DTToolbar@toolbarnet.com
C:\Users\Sophie & Jerome\AppData\Roaming\Mozilla\Firefox\Profiles\z3jsf57i.default\extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}.xpi
folder::
C:\Users\Sophie & Jerome\AppData\Roaming\Mozilla\Firefox\Profiles\z3jsf57i.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
C:\Users\Sophie & Jerome\AppData\Roaming\Mozilla\Firefox\Profiles\z3jsf57i.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0
attrib::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Je ne sais pas si c'est normal que ca soit long comme ca... mais j'ai toujours une fenetre tmp.script en bloc note ouvert là ou j'ai copié collé... j'ai fait enregistrer... et attend...
le voici en entier c'est mieux ;))
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.111 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 18/11/2011 | 01.30 Par g3n-h@ckm@n
Utilisateur : Sophie & Jerome (Administrateurs)
Ordinateur : PC-DE-JESO
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 8.0.6001.19154
Mozilla Firefox : 8.0 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::
Reboot:: | MBR:: | Fixmbr::
Script : 22:50:46
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Non Supprimé : C:\Users\Sophie & Jerome\AppData\Roaming\Mozilla\Firefox\Profiles\z3jsf57i.default\extensions\DTToolbar@toolbarnet.com
Supprimé : C:\Users\Sophie & Jerome\AppData\Roaming\Mozilla\Firefox\Profiles\z3jsf57i.default\extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}.xpi
¤
Absent : C:\Users\Sophie & Jerome\AppData\Roaming\Mozilla\Firefox\Profiles\z3jsf57i.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
Absent : C:\Users\Sophie & Jerome\AppData\Roaming\Mozilla\Firefox\Profiles\z3jsf57i.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0
¤
Disques externes : 0 Objets réattribués
Disque Local : 0 Objets réattribués
Utilisateurs : 0 Objets réattribués
ProgramFiles : 0 Objets réattribués
Music : 0 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 0 Objets réattribués
Windows : 0 Objets réattribués
StartMenu : 0 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 0 Objets réattribués
¤
Fin : 22:50:52
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.111 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 18/11/2011 | 01.30 Par g3n-h@ckm@n
Utilisateur : Sophie & Jerome (Administrateurs)
Ordinateur : PC-DE-JESO
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 8.0.6001.19154
Mozilla Firefox : 8.0 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::
Reboot:: | MBR:: | Fixmbr::
Script : 22:50:46
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Non Supprimé : C:\Users\Sophie & Jerome\AppData\Roaming\Mozilla\Firefox\Profiles\z3jsf57i.default\extensions\DTToolbar@toolbarnet.com
Supprimé : C:\Users\Sophie & Jerome\AppData\Roaming\Mozilla\Firefox\Profiles\z3jsf57i.default\extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}.xpi
¤
Absent : C:\Users\Sophie & Jerome\AppData\Roaming\Mozilla\Firefox\Profiles\z3jsf57i.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
Absent : C:\Users\Sophie & Jerome\AppData\Roaming\Mozilla\Firefox\Profiles\z3jsf57i.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0
¤
Disques externes : 0 Objets réattribués
Disque Local : 0 Objets réattribués
Utilisateurs : 0 Objets réattribués
ProgramFiles : 0 Objets réattribués
Music : 0 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 0 Objets réattribués
Windows : 0 Objets réattribués
StartMenu : 0 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 0 Objets réattribués
¤
Fin : 22:50:52
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
regarde dans firefox si tu as cette extension et supprime la
C:\Users\Sophie & Jerome\AppData\Roaming\Mozilla\Firefox\Profiles\z3jsf57i.default\extensions\DTToolbar@toolbarnet.com
C:\Users\Sophie & Jerome\AppData\Roaming\Mozilla\Firefox\Profiles\z3jsf57i.default\extensions\DTToolbar@toolbarnet.com
on va faire autrement
Télécharge OTL de OLDTimer
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
enregistre le sur ton Bureau.
Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant tous les utilisateurs
règle age du fichier sur "60 jours"
dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau ou C:\_OTL\Moved Files\la_date_et_l'heure.txt t
NE LE POSTE PAS SUR LE FORUM
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge OTL de OLDTimer
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
enregistre le sur ton Bureau.
Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant tous les utilisateurs
règle age du fichier sur "60 jours"
dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau ou C:\_OTL\Moved Files\la_date_et_l'heure.txt t
NE LE POSTE PAS SUR LE FORUM
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
voici le OTL
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=20111124_x12e10s5h7w14
voici le extras :
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=20111124_i6i15i8v15h14
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=20111124_x12e10s5h7w14
voici le extras :
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=20111124_i6i15i8v15h14
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
?Copie la liste qui se trouve en gras ci-dessous,
? colle-la dans la zone sous "Personnalisation" :
:OTL
IE - HKLM\..\URLSearchHook: {d3f4b70a-92e0-4393-a0f3-976d03b1ebf5} - C:\Program Files\Hunt_TB\tbHun1.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 58667
FF - prefs.js..network.proxy.type: 1
O2 - BHO: (Java Plug-In 2 SSV Helper) - {32293FFC-51E8-242E-5C03-435A43FC342B} - C:\Windows\System32\TapiSysprrep.dll (Microsoft Corporation)
O2 - BHO: (Hunt TB Toolbar) - {d3f4b70a-92e0-4393-a0f3-976d03b1ebf5} - C:\Program Files\Hunt_TB\tbHun1.dll
:Files
C:\Users\Sophie & Jerome\AppData\Roaming\mozilla\Firefox\Profiles\z3jsf57i.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
C:\Users\Sophie & Jerome\AppData\Roaming\Mozilla\Firefox\Profiles\z3jsf57i.default\searchplugins\MyStart Search.xml
:commands
[emptytemp]
[start explorer]
[reboot]
? Clique sur "Correction" pour lancer la suppression.
? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
?Copie la liste qui se trouve en gras ci-dessous,
? colle-la dans la zone sous "Personnalisation" :
:OTL
IE - HKLM\..\URLSearchHook: {d3f4b70a-92e0-4393-a0f3-976d03b1ebf5} - C:\Program Files\Hunt_TB\tbHun1.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 58667
FF - prefs.js..network.proxy.type: 1
O2 - BHO: (Java Plug-In 2 SSV Helper) - {32293FFC-51E8-242E-5C03-435A43FC342B} - C:\Windows\System32\TapiSysprrep.dll (Microsoft Corporation)
O2 - BHO: (Hunt TB Toolbar) - {d3f4b70a-92e0-4393-a0f3-976d03b1ebf5} - C:\Program Files\Hunt_TB\tbHun1.dll
:Files
C:\Users\Sophie & Jerome\AppData\Roaming\mozilla\Firefox\Profiles\z3jsf57i.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
C:\Users\Sophie & Jerome\AppData\Roaming\Mozilla\Firefox\Profiles\z3jsf57i.default\searchplugins\MyStart Search.xml
:commands
[emptytemp]
[start explorer]
[reboot]
? Clique sur "Correction" pour lancer la suppression.
? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
supprime combofix
et refais le en le renommant JESO avant de l'enregistrer sur le bureau
comme ici https://forums.commentcamarche.net/forum/affich-23723614-recherche-google-page-de-pubs-qui-s-ouvre#20
et refais le en le renommant JESO avant de l'enregistrer sur le bureau
comme ici https://forums.commentcamarche.net/forum/affich-23723614-recherche-google-page-de-pubs-qui-s-ouvre#20
CATASTROPHE!!!!!!
Bon alors j'ai supprimé combofix (le dossier, le point exe, le point txt)... j'ai reinstallé sur le bureau via ton lien le combofix, je l'ai enregistré comme tu m'as dit en le renommant JESO. Il a ete mis su l bureau... le scan a été fait, un rapport sous log.txt et combofix.txt sont apparus.
J'ai donc voulu te faire un copier/coller mais là lorsque je veux ouvrir internet explorer ou bien encore incredimail voici ce qu'il m'affiche :
en fenetre de dialogue :
C:\Program Files\Internet Explorer\iexplore.exe
Tentative d'opération non autorisée sur une clé de registre marquée pour suppression
Bouton ok. je clique donc sur ok :
et là l'element que vous avez selectionné n'est pas disponible. Il peut avoir été déplacé, renommé ou supprimé. Voulez vous le supprimer de la liste?
oui ou non
je fais non ...
je suis donc perdue je n'ai plus d'acces interet!!!! HELPPPPPPP
merciiiii
Bon alors j'ai supprimé combofix (le dossier, le point exe, le point txt)... j'ai reinstallé sur le bureau via ton lien le combofix, je l'ai enregistré comme tu m'as dit en le renommant JESO. Il a ete mis su l bureau... le scan a été fait, un rapport sous log.txt et combofix.txt sont apparus.
J'ai donc voulu te faire un copier/coller mais là lorsque je veux ouvrir internet explorer ou bien encore incredimail voici ce qu'il m'affiche :
en fenetre de dialogue :
C:\Program Files\Internet Explorer\iexplore.exe
Tentative d'opération non autorisée sur une clé de registre marquée pour suppression
Bouton ok. je clique donc sur ok :
et là l'element que vous avez selectionné n'est pas disponible. Il peut avoir été déplacé, renommé ou supprimé. Voulez vous le supprimer de la liste?
oui ou non
je fais non ...
je suis donc perdue je n'ai plus d'acces interet!!!! HELPPPPPPP
merciiiii
utilise une cle usb pour ramener le rapport combofix sur le pc d'où tu réponds et poste le
d'autre part, fais une restauration systeme à un point anterieur à la derniere manoeuvre
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
d'autre part, fais une restauration systeme à un point anterieur à la derniere manoeuvre
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
merci!!
voici le combofix :
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : http://pjjoint.malekal.com/files.php?id=20111127_s9p10q10d9c7
je vais retaurer
voici le combofix :
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : http://pjjoint.malekal.com/files.php?id=20111127_s9p10q10d9c7
je vais retaurer
rien de particulier
juste ce fichier que je t'avais demandé de passser sur VT et dont je n'ai vu ni ici ni mp le résultat
https://forums.commentcamarche.net/forum/affich-23723614-recherche-google-page-de-pubs-qui-s-ouvre#22
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
juste ce fichier que je t'avais demandé de passser sur VT et dont je n'ai vu ni ici ni mp le résultat
https://forums.commentcamarche.net/forum/affich-23723614-recherche-google-page-de-pubs-qui-s-ouvre#22
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
voici le rapport de VT :
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : http://pjjoint.malekal.com/files.php?id=20111127_u14m9h5x10v12
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : http://pjjoint.malekal.com/files.php?id=20111127_u14m9h5x10v12
Télécharge : Gmer (by Przemyslaw Gmerek)
http://www.gmer.net/
? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
http://www.gmer.net/
? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
