Texte qui disparaît plus accès à rien
Résolu
Waloo
-
waloo -
waloo -
Bonsoir,
Je me permets de vous demander de l'aide car je me retrouve bloquer depuis quelques temps avec mon ordinateur!
Des qu'il est allumé au bout de 5 min que je travaille dessus ou non il se met à bugger.
Toutes les écritures de la page (que se soit internet ou autres) disparaissent, les icones du bureau deviennent bleues et j'ai beau cliquer dessus c'est comme si je les sélectionnais mais elle ne s'ouvre pas.
Impossible d'ouvrir quelque chose même dans le menu demarrer! Je suis obliger d'éteindre le pc manuellement.
J'ai fais plusieurs à analyses avec avast, malwarebytes, ccleaner ils ne trouvent rien du tout.
Je suis sous windows XP.
Merci d'avance
Je me permets de vous demander de l'aide car je me retrouve bloquer depuis quelques temps avec mon ordinateur!
Des qu'il est allumé au bout de 5 min que je travaille dessus ou non il se met à bugger.
Toutes les écritures de la page (que se soit internet ou autres) disparaissent, les icones du bureau deviennent bleues et j'ai beau cliquer dessus c'est comme si je les sélectionnais mais elle ne s'ouvre pas.
Impossible d'ouvrir quelque chose même dans le menu demarrer! Je suis obliger d'éteindre le pc manuellement.
J'ai fais plusieurs à analyses avec avast, malwarebytes, ccleaner ils ne trouvent rien du tout.
Je suis sous windows XP.
Merci d'avance
A voir également:
- Texte qui disparaît plus accès à rien
- Acces rapide - Guide
- Transcription audio en texte word gratuit - Guide
- Accès refusé - Guide
- Excel cellule couleur si condition texte - Guide
- Accès presse papier - Guide
67 réponses
Hello.
Voilà le rapport :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120920_q8f7k7u11h13
Desolé pour hier mais le pc a pas voulu me faire le scan et du coup au bout d'un moment j'ai laché l'affaire et été me coucher!
Voilà le rapport :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120920_q8f7k7u11h13
Desolé pour hier mais le pc a pas voulu me faire le scan et du coup au bout d'un moment j'ai laché l'affaire et été me coucher!
copie ce texte :
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\OfferBox Browser.lnk . (...) -- C:\Program Files\OfferBox\OfferBoxLauncher.exe (.not file.) => Infection PUP (PUP.OfferBox)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\OfferBox Browser.lnk . (...) -- C:\Program Files\OfferBox\OfferBoxLauncher.exe (.not file.) => Infection PUP (PUP.OfferBox)
[HKLM\Software\Europa Casino] => Infection BT (Spyware.OnLineGames)
O53 - SMSR:HKLM\...\startupreg\Babylon Client [Key] . (...) -- C:\Program Files\Babylon\Babylon-Pro\Babylon.exe (.not file.) => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}] => Infection BT (Toolbar.Kiwee)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}] => Infection BT (PUP.FBSearch)
[HKLM\Software\Classes\TypeLib\{AA2E16F2-387A-415F-BA95-B89BAF3AF109}] => Infection BT (PUP.FBSearch)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] => Infection BT (Adware.SocialSkinz)
[HKLM\Software\europa casino] => Infection BT (Spyware.OnLineGames)
O4 - Global Startup: C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Zylom - Have Fun..url . (...) -- C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Zylom - Have Fun..url
O4 - Global Startup: C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Zylom - Have Fun..url . (...) -- C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Zylom - Have Fun..url
O43 - CFD: 10/09/2012 - 21:00:42 - [2,873] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! activeX Plug-in Bridge.) (No version) -- (.not file.) => Yahoo Companion!
O3 - Toolbar: (no name) - [HKLM]{EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) -- (.not file.) => Yahoo Companion!
O3 - Toolbar: (no name) - [HKLM]{4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) -- (.not file.) => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}] => Toolbar.Ask
Ouvre ZHPFix
Clique sur H puis Go et poste le rapport
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\OfferBox Browser.lnk . (...) -- C:\Program Files\OfferBox\OfferBoxLauncher.exe (.not file.) => Infection PUP (PUP.OfferBox)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\OfferBox Browser.lnk . (...) -- C:\Program Files\OfferBox\OfferBoxLauncher.exe (.not file.) => Infection PUP (PUP.OfferBox)
[HKLM\Software\Europa Casino] => Infection BT (Spyware.OnLineGames)
O53 - SMSR:HKLM\...\startupreg\Babylon Client [Key] . (...) -- C:\Program Files\Babylon\Babylon-Pro\Babylon.exe (.not file.) => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}] => Infection BT (Toolbar.Kiwee)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}] => Infection BT (PUP.FBSearch)
[HKLM\Software\Classes\TypeLib\{AA2E16F2-387A-415F-BA95-B89BAF3AF109}] => Infection BT (PUP.FBSearch)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] => Infection BT (Adware.SocialSkinz)
[HKLM\Software\europa casino] => Infection BT (Spyware.OnLineGames)
O4 - Global Startup: C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Zylom - Have Fun..url . (...) -- C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Zylom - Have Fun..url
O4 - Global Startup: C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Zylom - Have Fun..url . (...) -- C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Zylom - Have Fun..url
O43 - CFD: 10/09/2012 - 21:00:42 - [2,873] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! activeX Plug-in Bridge.) (No version) -- (.not file.) => Yahoo Companion!
O3 - Toolbar: (no name) - [HKLM]{EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) -- (.not file.) => Yahoo Companion!
O3 - Toolbar: (no name) - [HKLM]{4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) -- (.not file.) => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}] => Toolbar.Ask
Ouvre ZHPFix
Clique sur H puis Go et poste le rapport
Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012
Fichier d'export Registre :
Run by Utilisateur at 20/09/2012 22:18:04
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\Europa Casino
SUPPRIME Key*: StartupReg: Babylon Client
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{AA2E16F2-387A-415F-BA95-B89BAF3AF109}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
ABSENT Key: HKLM\Software\europa casino
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
SUPPRIME Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
SUPPRIME Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\all users\menu démarrer\programmes\offerbox browser.lnk
ABSENT File: c:\program files\offerbox\offerboxlauncher.exe
ABSENT File: c:\program files\babylon\babylon-pro\babylon.exe
SUPPRIME File: c:\documents and settings\utilisateur\menu démarrer\programmes\zylom - have fun..url
ABSENT File: c:\documents and settings\utilisateur\menu démarrer\programmes\zylom - have fun..url
========== Récapitulatif ==========
8 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
5 : Fichier(s)
End of clean in 00mn 08s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/09/2012 22:18:04 [2006]
Fichier d'export Registre :
Run by Utilisateur at 20/09/2012 22:18:04
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\Europa Casino
SUPPRIME Key*: StartupReg: Babylon Client
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{AA2E16F2-387A-415F-BA95-B89BAF3AF109}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
ABSENT Key: HKLM\Software\europa casino
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
SUPPRIME Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
SUPPRIME Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\all users\menu démarrer\programmes\offerbox browser.lnk
ABSENT File: c:\program files\offerbox\offerboxlauncher.exe
ABSENT File: c:\program files\babylon\babylon-pro\babylon.exe
SUPPRIME File: c:\documents and settings\utilisateur\menu démarrer\programmes\zylom - have fun..url
ABSENT File: c:\documents and settings\utilisateur\menu démarrer\programmes\zylom - have fun..url
========== Récapitulatif ==========
8 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
5 : Fichier(s)
End of clean in 00mn 08s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/09/2012 22:18:04 [2006]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello
Waloo au rapport!!!!!!
Depuis que j'ai fait ce que tu m'as dit le pc n'est pas rester allumé tres longtemps mais en tous cas les ecritures n'ont pas redisparu par contre, mes pages internet quand je navigue se ferment toute seule et je galere a l'allumage du pc.
Je ne sais pas si je vais m'en sortir un jour!!!!!
Waloo au rapport!!!!!!
Depuis que j'ai fait ce que tu m'as dit le pc n'est pas rester allumé tres longtemps mais en tous cas les ecritures n'ont pas redisparu par contre, mes pages internet quand je navigue se ferment toute seule et je galere a l'allumage du pc.
Je ne sais pas si je vais m'en sortir un jour!!!!!
hello
▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix
▶ Ferme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
Si tu es sur Windows XP, laisse-le installer la console de récupération.
▶ Ne touche à rien durant le scan
ComboFix devrait redémarrer ton PC.
▶ n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix
▶ Ferme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
Si tu es sur Windows XP, laisse-le installer la console de récupération.
▶ Ne touche à rien durant le scan
ComboFix devrait redémarrer ton PC.
▶ n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
Voila le lien
http://cjoint.com/?BIxu4fZ6vzz
Par contre dès que j'ouvre une page d'un site ca me dit que ma connexion n'est pas sécurisé! C'est normal? Pourtant j'ai remis mon antivirus.
http://cjoint.com/?BIxu4fZ6vzz
Par contre dès que j'ouvre une page d'un site ca me dit que ma connexion n'est pas sécurisé! C'est normal? Pourtant j'ai remis mon antivirus.
salut
je m'immisce ^^
desactive la sandbox d'avast dans l'onglet "protection supplementaire" de son interface
==
repasse Delfix (ne poste pas le rapport c'est inutile)
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
retelecharge pre_scan puis lance-le et laisse-le faire son scan puis heberge le rapport
https://forums-fec.be/gen-hackman/Pre_Scan.exe
ensuite , relance-le , clique sur "Diag" puis heberge le rapport
je m'immisce ^^
desactive la sandbox d'avast dans l'onglet "protection supplementaire" de son interface
==
repasse Delfix (ne poste pas le rapport c'est inutile)
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
retelecharge pre_scan puis lance-le et laisse-le faire son scan puis heberge le rapport
https://forums-fec.be/gen-hackman/Pre_Scan.exe
ensuite , relance-le , clique sur "Diag" puis heberge le rapport
la sandbox d'avast n'est pas desactivée je presume....
et c'est quoi ces dossiers avac des points d'interrogation pour nom ? tu tronques les rapports ?
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
et c'est quoi ces dossiers avac des points d'interrogation pour nom ? tu tronques les rapports ?
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
tu arrives à voir ce que c'est ca ? :
[27/03/2012 14:29:35] - |AT| - C:\Documents and Settings\Utilisateur\????
[27/03/2012 14:29:42] - |AT| - C:\Documents and Settings\Utilisateur\??
[27/03/2012 14:29:43] - |AT| - C:\Documents and Settings\Utilisateur\??
[27/03/2012 14:29:36] - |AT| - C:\Documents and Settings\Utilisateur\??
[27/03/2012 14:29:35] - |AT| - C:\Documents and Settings\Utilisateur\????
[27/03/2012 14:29:42] - |AT| - C:\Documents and Settings\Utilisateur\??
[27/03/2012 14:29:43] - |AT| - C:\Documents and Settings\Utilisateur\??
[27/03/2012 14:29:36] - |AT| - C:\Documents and Settings\Utilisateur\??
desinstalle adobe reader 9
=============
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BIAxqGeR9Ge
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
=============
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BIAxqGeR9Ge
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
