PC Lent et démare seulement en sans échec !!!
Résolu/Fermé
merlin_22
Messages postés
32
Date d'inscription
lundi 21 mai 2012
Statut
Membre
Dernière intervention
3 avril 2020
-
21 mai 2012 à 19:37
merlin_22 Messages postés 32 Date d'inscription lundi 21 mai 2012 Statut Membre Dernière intervention 3 avril 2020 - 28 mai 2012 à 13:23
merlin_22 Messages postés 32 Date d'inscription lundi 21 mai 2012 Statut Membre Dernière intervention 3 avril 2020 - 28 mai 2012 à 13:23
A voir également:
- PC Lent et démare seulement en sans échec !!!
- Pc lent - Guide
- Démarrer en mode sans echec - Guide
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
28 réponses
Utilisateur anonyme
21 mai 2012 à 20:24
21 mai 2012 à 20:24
Bonsoir
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Utilisateur anonyme
21 mai 2012 à 21:30
21 mai 2012 à 21:30
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
merlin_22
Messages postés
32
Date d'inscription
lundi 21 mai 2012
Statut
Membre
Dernière intervention
3 avril 2020
1
21 mai 2012 à 21:37
21 mai 2012 à 21:37
Okay, le scan est en train de se faire, je te le poste dès qu'il est finit
Utilisateur anonyme
21 mai 2012 à 23:13
21 mai 2012 à 23:13
ton pc ne fonctionne pas en mode normal a cause des applications activator et cie......
Taches a l'avenir de ne plus utiliser ce genre de programme.Tres utile pour avoir tout gratuit mais au final ton ordi est virusé.
Le mode normal fonctionne a present??
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Taches a l'avenir de ne plus utiliser ce genre de programme.Tres utile pour avoir tout gratuit mais au final ton ordi est virusé.
Le mode normal fonctionne a present??
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Utilisateur anonyme
Modifié par nanard4700 le 22/05/2012 à 07:06
Modifié par nanard4700 le 22/05/2012 à 07:06
1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://seeearch.com
O3 - Toolbar: (no name) - [HKLM]{09B445AE-2345-4FCA-85AE-FB3626ECEBDD} . (...) -- (.not file.)
[MD5.CC5AFCE01143873EFF9534DA8A89D65E] [SPRF][20/05/2012] (...) -- C:\Users\Baptiste\AppData\Local\Temp\SetupDataMngr_Searchqu.exe [4047696]
O4 - HKCU\..\Run: [Spotify Web Helper] . (...) -- C:\Users\Baptiste\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O4 - HKUS\S-1-5-21-2059722690-458716091-539460333-1000\..\Run: [Spotify Web Helper] . (...) -- C:\Users\Baptiste\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - C:\Program Files\SEARCH~1\Datamngr\datamngr.dll
O42 - Logiciel: iLivid - (.Bandoo Media Inc.) [HKLM] -- iLivid
[HKCU\Software\Burn4Free]
[HKLM\Software\ilivid]
O43 - CFD: 06/02/2012 - 10:56:21 - [0,184] ----D C:\Program Files\b4ficons
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Web Search) - http://startsear.ch
O87 - FAEL: "{5B77F661-4507-47DC-90E9-3707B689F39F}" | In - Public - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe
O87 - FAEL: "{E03120C1-BBA0-499B-A56D-04E6A3696CA1}" | In - Public - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iLivid]
C:\Program Files\b4ficons
C:\Users\Baptiste\AppData\Roaming\Mozilla\Firefox\Profiles\d652t4ab.default\prefs.js (.not file.)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
O41 - Driver: (FNETURPX) . (. - .) - C:\Windows\System32\drivers\FNETURPX.sys (.not file.)
[HKCU\Software\AppDataLow\Software\Smartbar]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
O43 - CFD: 20/05/2012 - 21:38:54 - [15,529] ----D C:\Program Files\Searchqu Toolbar
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
********************************************
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://seeearch.com
O3 - Toolbar: (no name) - [HKLM]{09B445AE-2345-4FCA-85AE-FB3626ECEBDD} . (...) -- (.not file.)
[MD5.CC5AFCE01143873EFF9534DA8A89D65E] [SPRF][20/05/2012] (...) -- C:\Users\Baptiste\AppData\Local\Temp\SetupDataMngr_Searchqu.exe [4047696]
O4 - HKCU\..\Run: [Spotify Web Helper] . (...) -- C:\Users\Baptiste\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O4 - HKUS\S-1-5-21-2059722690-458716091-539460333-1000\..\Run: [Spotify Web Helper] . (...) -- C:\Users\Baptiste\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - C:\Program Files\SEARCH~1\Datamngr\datamngr.dll
O42 - Logiciel: iLivid - (.Bandoo Media Inc.) [HKLM] -- iLivid
[HKCU\Software\Burn4Free]
[HKLM\Software\ilivid]
O43 - CFD: 06/02/2012 - 10:56:21 - [0,184] ----D C:\Program Files\b4ficons
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Web Search) - http://startsear.ch
O87 - FAEL: "{5B77F661-4507-47DC-90E9-3707B689F39F}" | In - Public - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe
O87 - FAEL: "{E03120C1-BBA0-499B-A56D-04E6A3696CA1}" | In - Public - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iLivid]
C:\Program Files\b4ficons
C:\Users\Baptiste\AppData\Roaming\Mozilla\Firefox\Profiles\d652t4ab.default\prefs.js (.not file.)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
O41 - Driver: (FNETURPX) . (. - .) - C:\Windows\System32\drivers\FNETURPX.sys (.not file.)
[HKCU\Software\AppDataLow\Software\Smartbar]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
O43 - CFD: 20/05/2012 - 21:38:54 - [15,529] ----D C:\Program Files\Searchqu Toolbar
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
********************************************
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
22 mai 2012 à 17:59
22 mai 2012 à 17:59
Poste moi ce rapport C:\ZHP\ZHPFix[R1].txt - 22/05/2012 16:38:44 [2583]
Ensuite:
-Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
* Lance TDSSKiller.exe
-Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur Start scan.
* Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
* Conserve l'action proposée par défaut par l'outil
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
* Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
* Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
Ensuite:
-Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
* Lance TDSSKiller.exe
-Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur Start scan.
* Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
* Conserve l'action proposée par défaut par l'outil
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
* Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
* Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
Utilisateur anonyme
22 mai 2012 à 19:08
22 mai 2012 à 19:08
rien du coté de tdsskiller.
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
Utilisateur anonyme
22 mai 2012 à 22:42
22 mai 2012 à 22:42
fais combo en mode sans echec et si cela ne veut pas fonctionner passes a la suite.
Télécharge et lance une analyse de BitDefender ZeroAccess removal tool :
http://www.malwarecity.com/community/index.php?app=downloads&showfile=34
Si des fichiers sont détectés, note les.
Redémarre l'ordinateur si proposé.
Télécharge et lance une analyse de BitDefender ZeroAccess removal tool :
http://www.malwarecity.com/community/index.php?app=downloads&showfile=34
Si des fichiers sont détectés, note les.
Redémarre l'ordinateur si proposé.
Utilisateur anonyme
23 mai 2012 à 19:38
23 mai 2012 à 19:38
fais celui ci.
Téléchargez l'outil de désinfection yorkyt.exe (1,31 Mo).
http://www.pandasecurity.com/resources/tools/yorkyt.exe
Enregistrez le fichier sur le bureau Windows.
Double-cliquez sur le fichier yorkyt.exe.
Un redémarrage sera demandé afin d'installer un pilote.
Un autre redémarrage sera demandé pour terminer la désinfection.
Lorsque la désinfection est terminée, accepter le message qui sera affiché.
Dis moi si au redémarrage, tu as le message Cleanup Completed sur l'écran....
Téléchargez l'outil de désinfection yorkyt.exe (1,31 Mo).
http://www.pandasecurity.com/resources/tools/yorkyt.exe
Enregistrez le fichier sur le bureau Windows.
Double-cliquez sur le fichier yorkyt.exe.
Un redémarrage sera demandé afin d'installer un pilote.
Un autre redémarrage sera demandé pour terminer la désinfection.
Lorsque la désinfection est terminée, accepter le message qui sera affiché.
Dis moi si au redémarrage, tu as le message Cleanup Completed sur l'écran....
Utilisateur anonyme
Modifié par nanard4700 le 26/05/2012 à 07:04
Modifié par nanard4700 le 26/05/2012 à 07:04
fais une réparation du démarrage en aidant avec ce tuto.
https://www.reference-pc.fr/
********************************************
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
https://www.reference-pc.fr/
********************************************
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
Utilisateur anonyme
26 mai 2012 à 18:16
26 mai 2012 à 18:16
Supprime zhpdiag et fais ce qui suit.
* Télécharge OTL sur ton bureau.
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
consrv.dll
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
i8042prt.sys
cdrom.sys
disk.sys
ndis.sys
tcpip.sys
mountmgr.sys
aec.sys
rasacd.sys
redbook.sys
ipsec.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\system32\consrv.dll
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
nslookup www.google.fr /c
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum
PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
* Télécharge OTL sur ton bureau.
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
consrv.dll
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
i8042prt.sys
cdrom.sys
disk.sys
ndis.sys
tcpip.sys
mountmgr.sys
aec.sys
rasacd.sys
redbook.sys
ipsec.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\system32\consrv.dll
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
nslookup www.google.fr /c
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum
PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Utilisateur anonyme
27 mai 2012 à 12:48
27 mai 2012 à 12:48
Supprimes les extensions qui sont trop nombreuses sur tes navigateurs.
Profites en pour desinstaller les programmes p2p et les cracks qui ralentissent ton systemes.
relançe OTL .
Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:
:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE - HKCU\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
O3 - HKLM\..\Toolbar: (no name) - {09B445AE-2345-4FCA-85AE-FB3626ECEBDD} - No CLSID value found.
[2012/05/20 21:38:31 | 000,000,000 | ---D | C] -- C:\Program Files\Searchqu Toolbar
[2012/05/09 18:16:13 | 000,000,000 | ---D | C] -- C:\Windows\System32\System32
[2012/01/07 22:54:10 | 000,310,208 | ---- | M] (Georgia Institute of Technology) -- C:\Users\Baptiste\AppData\Roaming\Azureus\plugins\mlab\ShaperProbeC.exe
[2012/01/07 22:55:14 | 007,288,256 | ---- | M] () -- C:\Users\Baptiste\AppData\Roaming\Azureus\plugins\vuzexcode\ffmpeg.exe
[2012/01/07 22:55:14 | 004,146,688 | ---- | M] () -- C:\Users\Baptiste\AppData\Roaming\Azureus\plugins\vuzexcode\mediainfo.exe
[2011/10/18 13:54:22 | 022,146,352 | ---- | M] (NAVIGON AG) -- C:\Users\Baptiste\AppData\Roaming\NAVIGON Fresh\Temp\NAVIGONFresh_tmp\ud_setup_win_340.exe
[2012/05/06 15:38:03 | 000,932,528 | ---- | M] () -- C:\Users\Baptiste\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe => Infection FakeAlert (Possible)
[2012/05/15 16:53:55 | 000,000,000 | ---D | C] -- C:\Users\Baptiste\Desktop\TeamViewer-7----Crack---32-64-Bit----Multilingual
[2012/05/15 16:46:30 | 000,000,000 | ---D | C] -- C:\Users\Baptiste\Desktop\Crack
FF - prefs.js..browser.startup.homepage: "http://www.searchnu.com/406"
[2012/05/15 20:32:06 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Users\Baptiste\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll) - C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Bandoo Media, inc)
O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll) - C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll (Bandoo Media, inc)
:files
@Alternate Data Stream - 229 bytes -> C:\ProgramData\TEMP:8FF81EB0
:commands
[EmptyTemp]
[EmptyFlash]
[CREATERESTOREPOINT]
[ResetHosts]
[Reboot]
===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .
Profites en pour desinstaller les programmes p2p et les cracks qui ralentissent ton systemes.
relançe OTL .
Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:
:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE - HKCU\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
O3 - HKLM\..\Toolbar: (no name) - {09B445AE-2345-4FCA-85AE-FB3626ECEBDD} - No CLSID value found.
[2012/05/20 21:38:31 | 000,000,000 | ---D | C] -- C:\Program Files\Searchqu Toolbar
[2012/05/09 18:16:13 | 000,000,000 | ---D | C] -- C:\Windows\System32\System32
[2012/01/07 22:54:10 | 000,310,208 | ---- | M] (Georgia Institute of Technology) -- C:\Users\Baptiste\AppData\Roaming\Azureus\plugins\mlab\ShaperProbeC.exe
[2012/01/07 22:55:14 | 007,288,256 | ---- | M] () -- C:\Users\Baptiste\AppData\Roaming\Azureus\plugins\vuzexcode\ffmpeg.exe
[2012/01/07 22:55:14 | 004,146,688 | ---- | M] () -- C:\Users\Baptiste\AppData\Roaming\Azureus\plugins\vuzexcode\mediainfo.exe
[2011/10/18 13:54:22 | 022,146,352 | ---- | M] (NAVIGON AG) -- C:\Users\Baptiste\AppData\Roaming\NAVIGON Fresh\Temp\NAVIGONFresh_tmp\ud_setup_win_340.exe
[2012/05/06 15:38:03 | 000,932,528 | ---- | M] () -- C:\Users\Baptiste\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe => Infection FakeAlert (Possible)
[2012/05/15 16:53:55 | 000,000,000 | ---D | C] -- C:\Users\Baptiste\Desktop\TeamViewer-7----Crack---32-64-Bit----Multilingual
[2012/05/15 16:46:30 | 000,000,000 | ---D | C] -- C:\Users\Baptiste\Desktop\Crack
FF - prefs.js..browser.startup.homepage: "http://www.searchnu.com/406"
[2012/05/15 20:32:06 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Users\Baptiste\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll) - C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Bandoo Media, inc)
O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll) - C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll (Bandoo Media, inc)
:files
@Alternate Data Stream - 229 bytes -> C:\ProgramData\TEMP:8FF81EB0
:commands
[EmptyTemp]
[EmptyFlash]
[CREATERESTOREPOINT]
[ResetHosts]
[Reboot]
===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .
merlin_22
Messages postés
32
Date d'inscription
lundi 21 mai 2012
Statut
Membre
Dernière intervention
3 avril 2020
1
21 mai 2012 à 19:50
21 mai 2012 à 19:50
Voici un scan de mon PC avec ZHPDiag : https://www.cjoint.com/?0EvtVrlSrfQ
merlin_22
Messages postés
32
Date d'inscription
lundi 21 mai 2012
Statut
Membre
Dernière intervention
3 avril 2020
1
21 mai 2012 à 21:04
21 mai 2012 à 21:04
Voilà le scan : https://www.cjoint.com/?0Evvd6bsy4l
Et merci de ton aide :)
Et merci de ton aide :)
merlin_22
Messages postés
32
Date d'inscription
lundi 21 mai 2012
Statut
Membre
Dernière intervention
3 avril 2020
1
21 mai 2012 à 22:32
21 mai 2012 à 22:32
Voilà le scan : https://www.cjoint.com/?0EvwGpAnvOk
merlin_22
Messages postés
32
Date d'inscription
lundi 21 mai 2012
Statut
Membre
Dernière intervention
3 avril 2020
1
21 mai 2012 à 23:25
21 mai 2012 à 23:25
https://www.cjoint.com/?0Evxy5nMffB
PS : le mode normal ne fonctionne toujours pas.
PS : le mode normal ne fonctionne toujours pas.
merlin_22
Messages postés
32
Date d'inscription
lundi 21 mai 2012
Statut
Membre
Dernière intervention
3 avril 2020
1
Modifié par merlin_22 le 21/05/2012 à 23:55
Modifié par merlin_22 le 21/05/2012 à 23:55
Le mode normal refonctionne mais le pc est très très..lent..
merlin_22
Messages postés
32
Date d'inscription
lundi 21 mai 2012
Statut
Membre
Dernière intervention
3 avril 2020
1
22 mai 2012 à 17:48
22 mai 2012 à 17:48
merlin_22
Messages postés
32
Date d'inscription
lundi 21 mai 2012
Statut
Membre
Dernière intervention
3 avril 2020
1
22 mai 2012 à 18:14
22 mai 2012 à 18:14
Haaa désolé, voilà : https://www.cjoint.com/?0EwsoEtWuMJ
merlin_22
Messages postés
32
Date d'inscription
lundi 21 mai 2012
Statut
Membre
Dernière intervention
3 avril 2020
1
22 mai 2012 à 18:17
22 mai 2012 à 18:17
merlin_22
Messages postés
32
Date d'inscription
lundi 21 mai 2012
Statut
Membre
Dernière intervention
3 avril 2020
1
22 mai 2012 à 20:50
22 mai 2012 à 20:50
"Do not combofix in compatibility mode " j'ai ce message qui apparaît une fois que j'ai cliquer sur 'j accepte"
Et du coup j'ai pas de rapport après, faut il que je fasse exécuter combo fix en mode sans echec ?
Et du coup j'ai pas de rapport après, faut il que je fasse exécuter combo fix en mode sans echec ?
merlin_22
Messages postés
32
Date d'inscription
lundi 21 mai 2012
Statut
Membre
Dernière intervention
3 avril 2020
1
23 mai 2012 à 18:25
23 mai 2012 à 18:25
Combo fix en mode sans échec ne marche pas non plus.
le lien que tu m'a donné : http://www.malwarecity.com/community/index.php?app=downloads&showfile=34
quand je clic dessus ça m'amène a une page et y a écri : "downloads not found "
le lien que tu m'a donné : http://www.malwarecity.com/community/index.php?app=downloads&showfile=34
quand je clic dessus ça m'amène a une page et y a écri : "downloads not found "
