X finder?
Résolu/Fermé
doxa69
Messages postés
10
Date d'inscription
lundi 8 avril 2013
Statut
Membre
Dernière intervention
30 mai 2013
-
8 avril 2013 à 14:33
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 30 mai 2013 à 10:35
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 30 mai 2013 à 10:35
A voir également:
- X finder pro virus
- Awesome duplicate photo finder - Télécharger - Divers Utilitaires
- I14 pro max - Guide
- Direct x runtime - Télécharger - Pilotes & Matériel
- Clé d'activation windows 10 pro - Guide
- V380 pro camera mode d'emploi en francais - Forum Caméra
14 réponses
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
30 mai 2013 à 10:35
30 mai 2013 à 10:35
effectivement si on se casse le c*l à t'aider et que tu vas voir ailleurs ; il vaut mieux qu'on arrête là.
prochaine fois quand t'as un souci , inutile de venir demander de l'aide si c'est pour agir de la sorte
bye
prochaine fois quand t'as un souci , inutile de venir demander de l'aide si c'est pour agir de la sorte
bye
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
8 avril 2013 à 14:34
8 avril 2013 à 14:34
salut
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
doxa69
Messages postés
10
Date d'inscription
lundi 8 avril 2013
Statut
Membre
Dernière intervention
30 mai 2013
8 avril 2013 à 14:46
8 avril 2013 à 14:46
salut,
j'ai fait ce que tu m'as dit et j'ai ça :
# AdwCleaner v2.200 - Rapport créé le 08/04/2013 à 14:38:10
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : ninon - NINON-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\ninon\Downloads\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\search protection
Dossier Supprimé : C:\ProgramData\SoftSafe
Dossier Supprimé : C:\Users\ninon\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
Dossier Supprimé : C:\Users\ninon\AppData\Local\PackageAware
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\adawaretb.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0EA2C05C-6B61-48A0-9037-CD98C6548A20}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16470
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v19.0.2 (fr)
Fichier : C:\Users\ninon\AppData\Roaming\Mozilla\Firefox\Profiles\iidlr302.default\prefs.js
C:\Users\ninon\AppData\Roaming\Mozilla\Firefox\Profiles\iidlr302.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.43
Fichier : C:\Users\ninon\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2666 octets] - [08/04/2013 14:37:34]
AdwCleaner[S1].txt - [2248 octets] - [08/04/2013 14:38:10]
########## EOF - C:\AdwCleaner[S1].txt - [2308 octets] ##########
(j'espère que c'est ce que tu voulais dire pas "poste C:\Adwcleaner[Sx].txt " ^^ )
j'ai fait ce que tu m'as dit et j'ai ça :
# AdwCleaner v2.200 - Rapport créé le 08/04/2013 à 14:38:10
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : ninon - NINON-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\ninon\Downloads\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\search protection
Dossier Supprimé : C:\ProgramData\SoftSafe
Dossier Supprimé : C:\Users\ninon\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
Dossier Supprimé : C:\Users\ninon\AppData\Local\PackageAware
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\adawaretb.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0EA2C05C-6B61-48A0-9037-CD98C6548A20}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16470
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v19.0.2 (fr)
Fichier : C:\Users\ninon\AppData\Roaming\Mozilla\Firefox\Profiles\iidlr302.default\prefs.js
C:\Users\ninon\AppData\Roaming\Mozilla\Firefox\Profiles\iidlr302.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.43
Fichier : C:\Users\ninon\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2666 octets] - [08/04/2013 14:37:34]
AdwCleaner[S1].txt - [2248 octets] - [08/04/2013 14:38:10]
########## EOF - C:\AdwCleaner[S1].txt - [2308 octets] ##########
(j'espère que c'est ce que tu voulais dire pas "poste C:\Adwcleaner[Sx].txt " ^^ )
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
8 avril 2013 à 14:48
8 avril 2013 à 14:48
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
doxa69
Messages postés
10
Date d'inscription
lundi 8 avril 2013
Statut
Membre
Dernière intervention
30 mai 2013
8 avril 2013 à 15:24
8 avril 2013 à 15:24
voila les resultats :
https://www.cjoint.com/?3DipwIxaZJ4
https://www.cjoint.com/?CDipxwalGm5
https://www.cjoint.com/?3DipwIxaZJ4
https://www.cjoint.com/?CDipxwalGm5
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
8 avril 2013 à 15:59
8 avril 2013 à 15:59
desinstalle ad-aware c'est bidon
desinstalle un des deux antivirus
desinstalle un des deux antivirus
doxa69
Messages postés
10
Date d'inscription
lundi 8 avril 2013
Statut
Membre
Dernière intervention
30 mai 2013
8 avril 2013 à 16:16
8 avril 2013 à 16:16
voilà j'ai enlevé ad aware et AVG
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
8 avril 2013 à 16:20
8 avril 2013 à 16:20
bien
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
doxa69
Messages postés
10
Date d'inscription
lundi 8 avril 2013
Statut
Membre
Dernière intervention
30 mai 2013
8 avril 2013 à 18:15
8 avril 2013 à 18:15
voilà le rapport :
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.04.08.02
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
ninon :: NINON-HP [administrateur]
Protection: Désactivé
08/04/2013 16:30:55
mbam-log-2013-04-08 (16-30-55).txt
Type d'examen: Examen complet (C:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 416903
Temps écoulé: 1 heure(s), 24 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\ninon\AppData\Local\Temp\pricepeep_130001_1001.exe (Adware.Shopper) -> Mis en quarantaine et supprimé avec succès.
(fin)
Au redémarrage, j'ai encore cette fenête qui s'ouvre, et nouveau "symptome" j'ai eu une petite fenetre noire qui s'est ouverte quelques secondes, j'ai cru apercevoir "windows 32" ...
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.04.08.02
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
ninon :: NINON-HP [administrateur]
Protection: Désactivé
08/04/2013 16:30:55
mbam-log-2013-04-08 (16-30-55).txt
Type d'examen: Examen complet (C:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 416903
Temps écoulé: 1 heure(s), 24 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\ninon\AppData\Local\Temp\pricepeep_130001_1001.exe (Adware.Shopper) -> Mis en quarantaine et supprimé avec succès.
(fin)
Au redémarrage, j'ai encore cette fenête qui s'ouvre, et nouveau "symptome" j'ai eu une petite fenetre noire qui s'est ouverte quelques secondes, j'ai cru apercevoir "windows 32" ...
doxa69
Messages postés
10
Date d'inscription
lundi 8 avril 2013
Statut
Membre
Dernière intervention
30 mai 2013
9 avril 2013 à 11:21
9 avril 2013 à 11:21
Toujours le même problème ce matin au démarrage....
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
9 avril 2013 à 12:43
9 avril 2013 à 12:43
salut refais OTL stp
doxa69
Messages postés
10
Date d'inscription
lundi 8 avril 2013
Statut
Membre
Dernière intervention
30 mai 2013
9 avril 2013 à 13:36
9 avril 2013 à 13:36
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
10 avril 2013 à 02:51
10 avril 2013 à 02:51
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
Desactive tes protections : https://forum.pcastuces.com/default.asp
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Utilise Defogger pour désactiver temporairement les logiciels d'emulation :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
doxa69
Messages postés
10
Date d'inscription
lundi 8 avril 2013
Statut
Membre
Dernière intervention
30 mai 2013
30 mai 2013 à 10:31
30 mai 2013 à 10:31
Hello,
un pote informaticien est venu voir, quand j'ai voulu lui montrer le problème, il avait disparu comme ça, sans raison.... Il a regardé un peu partout et n'a rien trouvé de bizarre....Les mystères de l'informatique xD
Merci de ton aide en tout cas
un pote informaticien est venu voir, quand j'ai voulu lui montrer le problème, il avait disparu comme ça, sans raison.... Il a regardé un peu partout et n'a rien trouvé de bizarre....Les mystères de l'informatique xD
Merci de ton aide en tout cas
