Xxx a cessé de fonctionner...

Beube Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,

Ma fille possède un ordinateur portable Toshiba avec windows Vista Edition Familiale premium et Internet explorer. Dans l'insouciance de sa jeunesse , elle a utilisé son ordi sans protection.

Son ordi est devenu très instable. De nombreuses fenêtres indiquent "xxx a cessé de fonctionner", xxx étant skype, internet explorer, windows explorer, moteur de planification, windows media player, etc,...

La seule façon d'éviter les blocages est de travailler en mode sans echec
Les connexions internet sont très difficiles.
J'ai essayé d'installer Avast 5 ou antivir mais aucun ne fonctionnent...
J'ecris de mon ordi perso j'espère qu'on puisse trouver une solution car elle a aussi tous ses cours dans l'ordi et elle aimerait bien éviter le reformatage.
Merci d'avance.

36 réponses

  • 1
  • 2
Résumé de la discussion

Une instabilité généralisée touche un ordinateur Toshiba sous Windows Vista Edition Familiale Premium, avec des messages 'a cessé de fonctionner' apparaissant pour Skype, Internet Explorer et d’autres programmes.
Plusieurs intervenants recommandent des outils de nettoyage et de réparation en mode sans échec, tels que ZHPFix, AdwCleaner et Malwarebytes, complétés par DelFix et des procédures de dépistage.
Des solutions évoquées incluent la restauration système, la création de supports de récupération Toshiba et des mises à jour essentielles (Vista SP1/SP2, IE, Java), tout en supprimant les barres d’outils indésirables.
En complément, certaines approches proposent des manipulations simples et l’essai d’un navigateur alternatif comme Chrome, tout en restant prudent sur les risques et les implications avant toute réinstallation.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, pourrais tu poster un diagnostique du pc avec un zhpdiag , si pas possible en mode normal tu fais en mode sans echec avec prise en charge réseau dans se mode tu aura internet donc tu pourras revenir ici et faire le zhpdiag poster le rapport et on pourra te guider pour utiliser les bon outils de désinfection !!

    Ouvre ce lien et télécharge ZHPDiag :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    cliques sur télécharger "celui du bas"

    ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe

    Enregistres le sur ton Bureau.

    Une fois le téléchargement achevé

    pour XP, double-clique sur ZHPDiag

    pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

    N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

    Cliques sur la loupe pour lancer l'analyse.

    si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

    Laisses l'outil travailler, il peut être assez long

    A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Fermes ZHPDiag en fin d'analyse.

    Pour me le transmettre clique sur ce lien :

    https://www.cjoint.com/

    Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

    ou directement en choisissant bureau et ZHPDiag.txt clique dessus

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    et si problème passe par celui ci : http://pjjoint.malekal.com/
    0
  2. Beube Messages postés 46 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci de m'avoir répondu aussi vite...Voilà le lien
    https://www.cjoint.com/?BAEqqEOmB9j
    Je te l'envoie par mon ordi car sur celui de ma fille, quand je cliques sur créer le lien, ça me réponds,nds : "IE ne peut pas afficher cette page web" !
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok sur le pc il y a des traces de norton et cela est pas bon si il est périmé utilises l'outil spécifique Norton Removal Tool. pour le supprimer complètement ! et on verra pour mettre gratuit !!
      http://www-secure.symantec.com/...

      et on verra pour le mettre à jour car ton vista est toujours sur la version basique pas de sp1 et 2 d'installer et d'autre mise à jour


      sinon sur le pc pas mal d'infection on va nettoyer cela !!

      1) passes adw-cleaner mode SUPPRESSION

      Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
      Lance le, clique sur [Suppression] puis patiente le temps du scan.
      Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

      Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


      2) passes ad-remover mode NETTOYER


      Télécharge Ad-Remover sur ton bureau: (Merci à l'équipe TeamXscript)

      http://www.teamxscript.org/adremoverTelechargement.html
      ou
      http://security-domain.be/download/telech.php?id=3
      ou
      https://www.androidworld.fr/



      /!\ Ferme toutes tes applications ouvertes. /!\

      Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
      Laisse travailler l'outil.
      Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.



      ( Le rapport est sauvegardé sous C:\Ad-report-clean.log )



      3) fais un examen complet de ton pc avec malwarebytes

      !! ATTENTION !!! près de 2 heures de scan !!!

      Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

      si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

      (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

      . enregistres le sur le bureau
      . Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
      . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
      . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
      . Une fois la mise à jour terminée
      . rend-toi dans l'onglet, Recherche
      . Sélectionnes Exécuter un examen complet
      . Sélectionnes tous les disques si proposés
      . Cliques sur Rechercher
      . Le scan démarre.
      . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
      . Cliques sur Ok pour poursuivre.
      . Si des malwares ont été détectés, cliques sur Afficher les résultats
      . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
      . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
      . redemarre le pc si il le fait pas lui même
      . une fois redémarré double-cliques sur malwarebytes
      . rends toi dans l'onglet rapport/log
      . tu cliques dessus pour l'afficher une fois affiché
      . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
      . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
      . tu cliques droit dans le cadre de la reponse et coller


      Si tu as besoin d'aide regarde ce tutoriel :
      https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



      4) postes un nouveau zhpdiag pour contrôle

      Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

      Cliques sur la loupe pour lancer l'analyse.

      si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

      Laisses l'outil travailler, il peut être assez long

      A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


      Fermes ZHPDiag en fin d'analyse.


      Pour me le transmettre clique sur ce lien :

      https://www.cjoint.com/


      Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

      ou directement en choisissant bureau et ZHPDiag.txt clique dessus

      Clique sur Ouvrir.

      Clique sur "Cliquez ici pour déposer le fichier".

      Un lien de cette forme :

      http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

      est ajouté dans la page.

      Copie ce lien dans ta réponse.


      et si problème passe par celui ci : http://pjjoint.malekal.com/
      0
  3. Beube Messages postés 46 Date d'inscription   Statut Membre Dernière intervention  
     
    Oups !
    Après redémarrage, il n'y avait pas de rapport dans l'onglet rapports/logs !
    Pour être précis, l'ordinateur a eu du mal à se fermer... Au bout d'un quart d'heure, j'ai du forcer la fermeture !!!

    que dois-je faire ?
    0
  4. beube
     
    reoups !
    Le rapport est bien là, mais seulement sous mode sans echec !
    J'envoie les 3 rapports:

    1- rapport adwcleaner:

    # AdwCleaner v1.408 - Rapport créé le 30/01/2012 à 17:37:54
    # Mis à jour le 29/01/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
    # Nom d'utilisateur : Bru' - PC-DE-BRU (Administrateur)
    # Exécuté depuis : C:\Windows\System32\config\systemprofile\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\SweetIm
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v7.0.6000.17037

    [OK] Le registre ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S2].txt - [1212 octets] - [30/01/2012 17:37:54]
    AdwCleaner[S1].txt - [13401 octets] - [23/01/2012 12:21:43]
    AdwCleaner[R1].txt - [13208 octets] - [23/01/2012 12:21:22]

    *************************

    Dossier Temporaire : 10 dossier(s) et 3 fichier(s) supprimés

    ########## EOF - \AdwCleaner[S2].txt - [1555 octets] ##########

    2- rapport ad-report-clean:
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 17:54:01 le 30/01/2012, Mode sans echec

    Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
    Bru'@PC-DE-BRU (TOSHIBA Satellite A200)

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
    Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [7.0.6000.17037] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-8087-36EE87E26986} (C:\PROGRA~1\OOVOOT~1\OOVOOT~1.DLL)
    HKLM_Toolbar|{0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} (C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll)
    HKLM_Toolbar|{A057A204-BACC-4D26-8087-36EE87E26986} (C:\PROGRA~1\OOVOOT~1\OOVOOT~1.DLL)
    HKLM_Toolbar|{6d6b212b-2245-4898-8b16-9a11b81ff9e1} (C:\Program Files\Softonic_France_FF\prxtbSof0.dll)
    HKLM_ElevationPolicy\{50A6102E-D757-409e-97B7-6EA4EEEA5BC3} - C:\Program Files\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (Apple Inc.)
    HKLM_ElevationPolicy\{957EA99F-814F-47E6-8116-0E06830D1F97} - C:\Program Files\Softonic_France_FF\Softonic_France_FFToolbarHelper1.exe (?)
    HKLM_ElevationPolicy\{DA61010A-E235-4C53-83E6-E6C42B7A9E8A} - C:\Users\Bru'\AppData\Local\Conduit\CT2207610\Softonic_France_FFAutoUpdateHelper.exe (?)
    HKLM_Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA} - "eBay - Achetez, Vendez" (C:\Toshiba\Webshops\eBay\ebay.ico)
    HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
    HKLM_Extensions\{8A918C1D-E123-4E36-B562-5C1519E434CE} - "Amazon.fr" (C:\Toshiba\Webshops\Amazon\amazon.ico)
    HKLM_Extensions\{C08CAF1D-C0A3-40D5-9970-06D067EAC017} - "eBay" (C:\Toshiba\ebay\ebay.ico)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{6d6b212b-2245-4898-8b16-9a11b81ff9e1} - "Softonic France FF Toolbar" (C:\Program Files\Softonic_France_FF\prxtbSof0.dll)
    BHO\{A057A204-BACC-4D26-8087-36EE87E26986} - "ooVoo Toolbar" (C:\PROGRA~1\OOVOOT~1\OOVOOT~1.DLL)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 26 Fichier(s)

    \Ad-Report-CLEAN[1].txt - 23/01/2012 18:35:06 (4063 Octet(s))
    \Ad-Report-CLEAN[2].txt - 30/01/2012 17:54:14 (0 Octet(s))

    Fin à: 17:56:02, 30/01/2012

    ============== E.O.F ==============

    3- rapport malwarebytes :
    Malwarebytes Anti-Malware (Essai) 1.60.0.1800
    www.malwarebytes.org

    Version de la base de données: v2012.01.30.03

    Windows Vista x86 NTFS (Mode sans échec/Réseau)
    Internet Explorer 7.0.6000.17037
    Bru' :: PC-DE-BRU [administrateur]

    Protection: Désactivé

    30/01/2012 18:11:14
    mbam-log-2012-01-30 (18-11-14).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 377639
    Temps écoulé: 1 heure(s), 3 minute(s), 40 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 3
    HKCR\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MICORSOFT_WINDOWS_SERVICE (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SYSTEM\CurrentControlSet\Services\Micorsoft Windows Service (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|xf9poa4vaz (Spyware.Password) -> Données: C:\ProgramData\xf9poa4vaz.exe -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 2
    C:\Users\Bru'\AppData\Roaming\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Bru'\AppData\Roaming\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 15
    C:\ProgramData\xf9poa4vaz.exe (Spyware.Password) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Bru'\xf9poa4vaz.exe (Spyware.Password) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Bru'\AppData\Local\1cdf640e\X (Rootkit.Dropper) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Bru'\AppData\Local\1cdf640e\U\000000c0.@ (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Bru'\AppData\Local\1cdf640e\U\000000cb.@ (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Bru'\AppData\Local\1cdf640e\U\000000cf.@ (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Bru'\AppData\Local\1cdf640e\U\800000c0.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Bru'\AppData\Local\Temp\okgqliismyhblspp.exe (Trojan.Downloader.bh) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Bru'\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\1eb496d3-18c98ae8 (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Bru'\AppData\Roaming\Puqau\anloycu.exe (Trojan.Ransom) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Bru'\Downloads\VLCSetup.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Public\Documents\19792079 (Trojan.Downloader.CBCGen) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\System32\win9201.tmp (FakeMS) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\System32\config\systemprofile\AppData\Local\Temp\okgqliismyhblspp.exe (Trojan.Downloader.bh) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Temp\ghayrr\setup.exe (Spyware.Password) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    Encore merci !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. beube
     
    Vilà le dernier lien du ZHPDiag:
    http://cjoint.com/?BAEvoA0tVtc
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      tu as pas supprimer les traces de norton avec l'outil comme je te disais ??

      bon tu fais ce qui suit avec zhpfix et pré scan après tu refais un nouveau zhpdiag mais en ayant soit supprimer norton ou en lui mettant une licence valide cae la il est HS


      1) fais zhpfix comme expliqué

      . Copie les lignes suivantes en GRAS entre les deux lignes


      __________________________________________________________


      R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
      O4 - Global Startup: C:\Users\Bru'\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk . (...) -- C:\Users\Bru'\AppData\Roaming\Desktopicon\eBayShortcuts.exe (.not file.)
      OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
      OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
      OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
      OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
      OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
      OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
      O43 - CFD: 25/12/2008 - 15:42:20 - [0] ----D- C:\Program Files\Circle Developement
      O43 - CFD: 22/01/2012 - 19:10:30 - [0] ----D- C:\Users\Bru'\AppData\Roaming\Desktopicon
      O43 - CFD: 08/05/2011 - 22:34:50 - [0,024] ----D- C:\Users\Bru'\AppData\Roaming\FissaSearch
      O43 - CFD: 10/05/2011 - 22:33:24 - [0,262] ----D- C:\Users\Bru'\AppData\Roaming\OfferBox
      [HKLM\Software\BrowserChoice]
      OPT:SS - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Circle Developement
      C:\Users\Bru'\AppData\Roaming\Desktopicon
      C:\Users\Bru'\AppData\Roaming\FissaSearch
      C:\Users\Bru'\AppData\Roaming\OfferBox
      C:\Users\Bru'\AppData\LocalLow\PriceGong
      C:\Users\Bru'\AppData\LocalLow\ShopperReports3
      C:\Users\Bru'\AppData\LocalLow\ShoppingReport2
      SysRestore
      FirewallRAZ
      EmptyFlash
      EmptyTemp



      ___________________________________________________________________



      . Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
      . Pour XP, double-clique sur ZHPFix
      . pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
      . Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

      Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

      Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

      PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"

      !! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



      . cliques sur OK
      . Clique sur « Tous », puis sur « Nettoyer »
      . Copie/colle la totalité du rapport dans ta prochaine réponse
      tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport



      2) passes pré scan

      desactive ton antivirus
      desactive Windows defender si présent
      desactive ton pare-feu


      Ferme toutes tes appilications en cours

      telecharge et enregistre ceci sur ton bureau : Pre_Scan

      si problème lien mirroir

      s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

      Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

      une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

      si l'outil est bloqué par l'infection utilise cette version :Version .pif

      si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

      si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

      Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

      Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

      ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

      clique sur ce lien : https://www.cjoint.com/

      ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

      ▶ Clique sur Ouvrir.

      ▶ Clique sur "Cliquez ici pour déposer le fichier".

      Un lien de cette forme :

      http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

      est ajouté dans la page.

      ▶ Copie ce lien dans ta réponse.




      3) relance zhpdiag et postes le nouveau rapport en ayant supprimer norton

      on verra après pour installer un gratuit perso je te conseillerais soit avast6 ou celui de chez microsoft , et on mettra le pc à jour !!!
      0
  7. Beube Messages postés 46 Date d'inscription   Statut Membre Dernière intervention  
     
    Bon, ben, problème...
    L'écran es devenu noir pendant le préscan. J'ai pensé à un plantage puisque la diode du DD ne s'est pas manifesté pendant une bonne quinzaine de minutes. Eteint puis rallumé, c'est tjrs pareil. La diode du DD s'allume au démarrage et c'est tout !
    Il était hyper-chaud, posé sur un support en plastique (j'avais pas vu!).

    que fais-je ???
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      j'aime pas ça !!!!

      quand tu dis
      Il était hyper-chaud, posé sur un support en plastique (j'avais pas vu!). 

      tu veux dire quoi la je te suit plus ???

      ton pc est toujours écran noir quand tu le démarres ??

      essais de voir si tu peux avoir le mode sans echec au démarrage avec F8 !! et si tu as tu pourras voir à faire une restauration système si c'est bien un plantage de pré scan , mais j'en suis pas sur !!!!
      0
  8. Beube Messages postés 46 Date d'inscription   Statut Membre Dernière intervention  
     
    bon ben ça y est, c'est reparti !!!
    Je reprends au préscan !
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok mais il est repartie comment ??

      as tu supprimer norton ??
      0
  9. Beube Messages postés 46 Date d'inscription   Statut Membre Dernière intervention  
     
    Alors dans l'ordre:
    J'ai d'abord eu une fenêtre (que je viens de ravoir) disant :
    Line 8908 C/ Windows/System32/config/systemprofile/Deskstop/prescan.exe
    error: Subscript use with non-array variable.

    puis l'ordi se met au noir et diode DD eteinte (et c'est ce qu'il fait en ce moment).
    Le problème de la chaleur devait être une coincidence).

    J'ai forcé l'arrêt, J'ai attendu 10 minutes et je l'ai rallumé et ça a marché.

    Là il est tout noir avec juste mode sans echec dans les 4 coins.

    Quant à Norton, j'ai passé Norton removal tool dès le début quand tu me l'as dit.
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok as tu fais zhpfix ?? car pas vu le rapport , si problème avec pré scan laisse tombé on verra sur le prochain zhpdiag si il y a des reste car avec zhpfix je nettoyais les choses !! pour norton on supprimera avec un nouveau zhpfix si il y a encore des traces !!! redémarres le pc en mode normal et postes le nouveau zhpdiag
      0
  10. Beube Messages postés 46 Date d'inscription   Statut Membre Dernière intervention  
     
    Bon ! nouveau probl'me !!!
    A 44% du traitement en cours de zhpdiag, une fenetre est apparue :
    "Can't load version information"
    j'ai cliqué OK (y avait rien d'autre à faire) et depuis c'est resté à 44% !!!
    0
  11. Beube Messages postés 46 Date d'inscription   Statut Membre Dernière intervention  
     
    ça a remarché à la 3° tentative. voilà le lien:
    https://www.cjoint.com/?BAEx2Ka0joP

    La journé a été longue... Je vais faire dormir les yeux. Je reprends l'écoute demain AM. Bonne nuit et encore merci beaucoup de tout ce travail !
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok !! bon je te donne la suite tu fais et surtout tu postes les rapport sinon je peu pas suivre le nettoyage , tu va faire zhpfix mais de la façon demandé me poster le rapport et puis tu fais toolbar S&D et puis installe un antivirus !! et après on fais un point

      1) fais zhpfix ce la façon demandé


      télécharge ce fichier sur ton bureau en cliquand droit sur le lien bleu et enregister la cible sous et la tu le mets bien sur le bureau sans changer le nom :

      http://sd-1.archive-host.com/membres/up/89820622056365782/zhpfixscript/beube__script.txt

      . Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
      . Pour XP, double-clique sur ZHPFix
      . pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.

      Fait un glissé/déposé de beube script dans ZHPFix

      les lignes contenu dans beube script apparraissent dans le cadre

      Clique sur le bouton GO

      laisse zhpfix travaillé et une fois fini postes le rapport ZHPFixReport par cijoint

      envoie-le sur : https://www.cjoint.com/ ,

      fais parcourir recherche le rapport

      puis sélectionne le rapport en double cliquand dessus

      et puis sur " cliquer ici pour déposer le fichier "

      un lien bleu de cette forme va apparaitre :

      Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. 
      C'est ce même lien que vous devrez transmettre à vos correspondants
      http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 
      


      renvoie le lien tout frais dans ta prochaine reponse .



      et si problème passe par celui ci : http://pjjoint.malekal.com/




      2) fais toolbar S&D

      Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :

      http://eric71.geekstogo.com/tools/ToolBarSD.exe

      ( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

      !! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

      Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...

      --> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

      Le nettoyage commence .

      ! ne touche à rien lors de la suppression !

      Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
      accompagné d'un nouveau rapport ZHPDIAG pour contrôle ...

      ( le rapport est en outre sauvegardé ici -> C:\TB.txt )



      3) installes un anti-virus gratuit

      tu prends la version évaluation en vert c'est la version free " gratuite " c'est celle que j'ai sur mon pc et pas de problème tu l'installes tu enregistre pour la licence et tu le laisse faire l'analyse après tu me dira comment va le pc et on avisera pour finir le nettoyage

      http://www.commentcamarche.net/download/telecharger-151-avast-free-antivirus
      0
  12. Beube Messages postés 46 Date d'inscription   Statut Membre Dernière intervention  
     
    Voilà le rapport zhpfixreport :

    https://www.cjoint.com/?BAFrvjCVMvY

    le rapport TB :
    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    ( : )
    USER : Bru' ( Administrator )

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 31/01/2012|17:19 )

    [ UAC => 0 ]

    -----------\\ SUPPRESSION

    Supprime! - C:\Windows\System32\config\SYSTEM~1\AppData\Roaming\MICROS~1\Windows\Cookies\bru'@7search[2].txt

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [ UAC => 0 ]

    1 - "C:\ToolBar SD\TB_1.txt" - 31/01/2012|17:20 - Option : [2]

    -----------\\ Fin du rapport a 17:20:34,68

    le rapport zhpdiag :
    https://www.cjoint.com/?BAFrUX6a3iI
    0
  13. Beube Messages postés 46 Date d'inscription   Statut Membre Dernière intervention  
     
    J'ai installé Avast.
    Il, m'indique :"Le programme Avast a été arrêté ou est instable. Veuillez le redémarrer pour redémarrer la protection.
    mais la commande "démarrer le programme" est inopérante.
    En Protection résidente, L'état de protection des agent de fichiers est inconnu. Si je clique sur Démarrer, Avast me répond : "Impossible de démarrer Agent des fichiers ! Agent introuvable.
    J'ai quand même lancé un scan rapide. Il a trouvé un virus dans le fichier C:/ Windows/System32/Drivers/82690b96287665a. Mais à la commande appliquer, il répond : erreur: Le fichier spécifié est introuvable.
    Si je veux activer le pare-feu windows, une fenêtre m'indique: Un problème non identifié empêche windows d'afficher les paramètres du pare-feu Windows.
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok je vais regarder le dernier zhpdiag !!
      tu as fais 2 fois zhpfix et poster le dernier donc normal qu'il me mette tous en absent pourrais tu me poster celui d'avant C:\ZHP\ZHPFix[R2].txt - 31/01/2012 16:51:54 [5135] !! merci

      quand tu ouvres avast sur maintenance , et sur enregistrement tu est bien enregistrer avec la date de validité de licence ??
      0
  14. Beube Messages postés 46 Date d'inscription   Statut Membre Dernière intervention  
     
    Je suis enregistré.
    L'enregistrement va expirer le 01/03/2012
    La date d'enregistrement est le 31/01/2012 à 17h56
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      si cour que cela sur le mien j'ai expiratuion au 8 / 10 /2012 et la date d"enregistrement le 9 / 10 2011 !! tu as bien installer la version gratuite ??

      bon sur ton zhpdiag juste des ligne en 01 qui son des détournement du host tu ouvres zhpfix et puis tu clique sur droite sur HOSTFIX postes le rapport je te préparre la suite avec tous ce qui est mises à jour
      0
  15. Beube Messages postés 46 Date d'inscription   Statut Membre Dernière intervention  
     
    Par contre, sur l'onglet mise à jour, les version actuelle, date de pub et nombre de definitions sont inconnus.
    et la mise à jour n'avance pas...
    0
  16. Beube Messages postés 46 Date d'inscription   Statut Membre Dernière intervention  
     
    D'autre part, sur le bureau il y a un raccourci appelé Internet security dont la cible est C/program data/ isecurity.exe.
    Je ne trouve pas de program data dans mon C et le fichier n'est pas dans programmes files ???

    Je viens de lire sur google que c'est une saloperie ! Je ne m'étais pas rendu compte que c'était là , N de D !!!!
    0
  17. Beube Messages postés 46 Date d'inscription   Statut Membre Dernière intervention  
     
    voilà le rapport:

    Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011
    Fichier d'export Registre :
    Run by Bru' at 31/01/2012 20:13:44
    Windows Vista Home Premium Edition, 32-bit (Build 6000)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Récapitulatif ==========

    End of clean in 13mn 44s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 30/01/2012 21:45:25 [2379]
    C:\ZHP\ZHPFix[R2].txt - 31/01/2012 16:51:54 [5135]
    C:\ZHP\ZHPFix[R3].txt - 31/01/2012 16:53:29 [5144]
    C:\ZHP\ZHPFix[R4].txt - 31/01/2012 20:13:44 [590]
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      pourquoi tu as fais le denier zhpdiag en mode Sans échec avec prise en charge du réseau ??
      tu as des problème avec le mode normal ??
      consernant cela isecurity.exe si tu veux trouver program data il faut afficher les fichier cacher de windows mais je fais le faire sauter avec zhpfix !!

      tu fais donc zhpfix avec ce qui est donnés et puis tu postes le rapport

      . Copie les lignes suivantes en GRAS entre les deux lignes


      __________________________________________________________

      O4 - Global Startup: C:\Users\All Users\Desktop\Internet Security.lnk . (...) -- C:\ProgramData\isecurity.exe
      C:\ProgramData\isecurity.exe
      SysRestore
      FirewallRAZ
      EmptyFlash
      EmptyTemp



      ___________________________________________________________________



      . Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
      . Pour XP, double-clique sur ZHPFix
      . pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
      . Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

      Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

      Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

      PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"

      !! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



      . cliques sur OK
      . Clique sur « Tous », puis sur « Nettoyer »
      . Copie/colle la totalité du rapport dans ta prochaine réponse
      tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
      0
  18. Beube Messages postés 46 Date d'inscription   Statut Membre Dernière intervention  
     
    Je suis obligé de travailler en mode sans echec parce que je ne peux plus rien ouvrir en mode normal...
    voila le rapport:

    Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-31-01-2012-20-54-36.txt
    Run by Bru' at 31/01/2012 20:54:36
    Windows Vista Home Premium Edition, 32-bit (Build 6000)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Valeur(s) du Registre ==========
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :

    ========== Dossier(s) ==========
    SUPPRIME Flash Cookies: 0
    SUPPRIME Temporaires Windows: : 0

    ========== Fichier(s) ==========
    SUPPRIME File: c:\users\all users\desktop\internet security.lnk
    SUPPRIME File: c:\programdata\isecurity.exe
    ABSENT Folder/File: c:\programdata\isecurity.exe
    SUPPRIME Flash Cookies: 0
    SUPPRIME Temporaires Windows: : 0

    ========== Restauration Système ==========
    Point de restauration non crée

    ========== Récapitulatif ==========
    2 : Valeur(s) du Registre
    2 : Dossier(s)
    5 : Fichier(s)
    1 : Restauration Système

    End of clean in 00mn 08s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 30/01/2012 21:45:25 [2379]
    C:\ZHP\ZHPFix[R2].txt - 31/01/2012 16:51:54 [5135]
    C:\ZHP\ZHPFix[R3].txt - 31/01/2012 16:53:29 [5144]
    C:\ZHP\ZHPFix[R4].txt - 31/01/2012 20:13:44 [641]
    C:\ZHP\ZHPFix[R5].txt - 31/01/2012 20:54:36 [1301]
    0
  19. Beube Messages postés 46 Date d'inscription   Statut Membre Dernière intervention  
     
    J'ai oublié.. au cours du travail, un message :
    Impossible de positionner le début du point de restauration.

    d'autre part, quand j'arrive sur le mode sans echec, une fenêtre s'ouvre immédiatement:
    Windows ne trouve pas C/Windows/System32/Config/Systemprofile/AppData/Local /temp/okgqliismyhblspp.exe

    je clique sur OK et le reste arriver !!!
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      essais de démarrer en mode normal et passe roguekiller , car normalement tu devrais pouvoir maintenant avec les nettoyage qu'il y a eu !!

      [*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
      [*] Quitter tous les programmes
      [*] Lancer RogueKiller.exe.
      [*] Attendre que le Prescan ait fini ...
      [*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
      poste le rapport
      0
  20. Beube Messages postés 46 Date d'inscription   Statut Membre Dernière intervention  
     
    rapport de roguekiller (j'espère que c'est le bon):

    Time : 31/01/2012 21:22:34
    --------------------------
    ERROR [anloycu.exe.vir] -> C:\Users\Bru'\AppData\Roaming\Puqau\anloycu.exe
    [wflsjggj.exe.vir] -> C:\Users\Bru'\AppData\Local\oytgydav\wflsjggj.exe
    ERROR [xf9poa4vaz.exe.vir] -> C:\Users\Bru'\xf9poa4vaz.exe
    ERROR [isecurity.exe.vir] -> C:\ProgramData\isecurity.exe
    [e4u9m9n3.exe.vir] -> C:\Windows\system32\config\systemprofile\AppData\Roaming\e4u9m9n3.exe
    [wflsjggj.exe.vir] -> C:\Users\Bru'\AppData\Local\oytgydav\wflsjggj.exe
    ERROR [anloycu.exe.vir] -> C:\Users\Bru'\AppData\Roaming\Puqau\anloycu.exe
    [wflsjggj.exe.vir] -> C:\Users\Bru'\AppData\Local\oytgydav\wflsjggj.exe
    ERROR [xf9poa4vaz.exe.vir] -> C:\Users\Bru'\xf9poa4vaz.exe
    ERROR [isecurity.exe.vir] -> C:\ProgramData\isecurity.exe
    [e4u9m9n3.exe.vir] -> C:\Windows\system32\config\systemprofile\AppData\Roaming\e4u9m9n3.exe
    [wflsjggj.exe.vir] -> C:\Users\Bru'\AppData\Local\oytgydav\wflsjggj.exe
    [userinit.exe.vir] -> C:\Windows\system32\userinit.exe
    [wflsjggj.exe.vir] -> C:\Users\Bru'\AppData\Local\oytgydav\wflsjggj.exe

    Time : 31/01/2012 21:23:15
    --------------------------
    ERROR [anloycu.exe.vir] -> C:\Users\Bru'\AppData\Roaming\Puqau\anloycu.exe
    [wflsjggj.exe.vir] -> C:\Users\Bru'\AppData\Local\oytgydav\wflsjggj.exe
    ERROR [xf9poa4vaz.exe.vir] -> C:\Users\Bru'\xf9poa4vaz.exe
    ERROR [isecurity.exe.vir] -> C:\ProgramData\isecurity.exe
    [e4u9m9n3.exe.vir] -> C:\Windows\system32\config\systemprofile\AppData\Roaming\e4u9m9n3.exe
    [wflsjggj.exe.vir] -> C:\Users\Bru'\AppData\Local\oytgydav\wflsjggj.exe
    ERROR [anloycu.exe.vir] -> C:\Users\Bru'\AppData\Roaming\Puqau\anloycu.exe
    [wflsjggj.exe.vir] -> C:\Users\Bru'\AppData\Local\oytgydav\wflsjggj.exe
    ERROR [xf9poa4vaz.exe.vir] -> C:\Users\Bru'\xf9poa4vaz.exe
    ERROR [isecurity.exe.vir] -> C:\ProgramData\isecurity.exe
    [e4u9m9n3.exe.vir] -> C:\Windows\system32\config\systemprofile\AppData\Roaming\e4u9m9n3.exe
    [wflsjggj.exe.vir] -> C:\Users\Bru'\AppData\Local\oytgydav\wflsjggj.exe
    [userinit.exe.vir] -> C:\Windows\system32\userinit.exe
    [wflsjggj.exe.vir] -> C:\Users\Bru'\AppData\Local\oytgydav\wflsjggj.exe
    ERROR [anloycu.exe.vir] -> C:\Users\Bru'\AppData\Roaming\Puqau\anloycu.exe
    [wflsjggj.exe.vir] -> C:\Users\Bru'\AppData\Local\oytgydav\wflsjggj.exe
    ERROR [xf9poa4vaz.exe.vir] -> C:\Users\Bru'\xf9poa4vaz.exe
    ERROR [isecurity.exe.vir] -> C:\ProgramData\isecurity.exe
    [e4u9m9n3.exe.vir] -> C:\Windows\system32\config\systemprofile\AppData\Roaming\e4u9m9n3.exe
    [wflsjggj.exe.vir] -> C:\Users\Bru'\AppData\Local\oytgydav\wflsjggj.exe
    ERROR [anloycu.exe.vir] -> C:\Users\Bru'\AppData\Roaming\Puqau\anloycu.exe
    [wflsjggj.exe.vir] -> C:\Users\Bru'\AppData\Local\oytgydav\wflsjggj.exe
    ERROR [xf9poa4vaz.exe.vir] -> C:\Users\Bru'\xf9poa4vaz.exe
    ERROR [isecurity.exe.vir] -> C:\ProgramData\isecurity.exe
    [e4u9m9n3.exe.vir] -> C:\Windows\system32\config\systemprofile\AppData\Roaming\e4u9m9n3.exe
    [wflsjggj.exe.vir] -> C:\Users\Bru'\AppData\Local\oytgydav\wflsjggj.exe
    [userinit.exe.vir] -> C:\Windows\system32\userinit.exe
    [wflsjggj.exe.vir] -> C:\Users\Bru'\AppData\Local\oytgydav\wflsjggj.exe
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok tu relance roguekiller et tu cliques sur suppression !! tu postes le rapport !!

      et ton mode normal il donne quoi ??
      0
  21. Beube Messages postés 46 Date d'inscription   Statut Membre Dernière intervention  
     
    En mode normal, j'ai toujours la fenetre : Internet exolorer a cessé de fonctionner" ce qui me prive d'internet. Et j'ai revu aussi "skype a cessé de fonctionner"
    Et Avast est toujours non sécurisé.
    mais je peux ouvrir tous mes icones
    0
  • 1
  • 2