Pop ups intempestifs et caractères bleus, mon PC est infecté
Fermé
kairos56
Messages postés
14
Date d'inscription
mardi 9 avril 2013
Statut
Membre
Dernière intervention
10 avril 2013
-
9 avril 2013 à 20:27
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 avril 2013 à 12:04
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 avril 2013 à 12:04
A voir également:
- Pop ups intempestifs et caractères bleus, mon PC est infecté
- Benchmark pc - Guide
- Mon pc est lent - Guide
- Ecran noir pc - Guide
- Reinitialiser pc - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
21 réponses
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
9 avril 2013 à 20:28
9 avril 2013 à 20:28
Salut,
poste le rapport AdwCleaner.
poste le rapport AdwCleaner.
kairos56
Messages postés
14
Date d'inscription
mardi 9 avril 2013
Statut
Membre
Dernière intervention
10 avril 2013
9 avril 2013 à 20:37
9 avril 2013 à 20:37
# AdwCleaner v2.200 - Rapport créé le 09/04/2013 à 20:36:24
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : claire - PC-DE-CLAIRE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\claire\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\claire\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Dossier Présent : C:\Users\claire\AppData\Roaming\Mozilla\Firefox\Profiles\74i92pw0.default\jetpack
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16470
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v20.0 (fr)
Fichier : C:\Users\claire\AppData\Roaming\Mozilla\Firefox\Profiles\74i92pw0.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\claire\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R4].txt - [7258 octets] - [09/04/2013 20:12:52]
AdwCleaner[R5].txt - [1271 octets] - [09/04/2013 20:36:24]
AdwCleaner[S3].txt - [7162 octets] - [09/04/2013 20:14:00]
########## EOF - C:\AdwCleaner[R5].txt - [1391 octets] ##########
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : claire - PC-DE-CLAIRE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\claire\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\claire\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Dossier Présent : C:\Users\claire\AppData\Roaming\Mozilla\Firefox\Profiles\74i92pw0.default\jetpack
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16470
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v20.0 (fr)
Fichier : C:\Users\claire\AppData\Roaming\Mozilla\Firefox\Profiles\74i92pw0.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\claire\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R4].txt - [7258 octets] - [09/04/2013 20:12:52]
AdwCleaner[R5].txt - [1271 octets] - [09/04/2013 20:36:24]
AdwCleaner[S3].txt - [7162 octets] - [09/04/2013 20:14:00]
########## EOF - C:\AdwCleaner[R5].txt - [1391 octets] ##########
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
9 avril 2013 à 20:38
9 avril 2013 à 20:38
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
kairos56
Messages postés
14
Date d'inscription
mardi 9 avril 2013
Statut
Membre
Dernière intervention
10 avril 2013
9 avril 2013 à 20:50
9 avril 2013 à 20:50
merci de ton aide,
dois-je cocher la case "oui" à soumettre un fichier public?
dois-je cocher la case "oui" à soumettre un fichier public?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kairos56
Messages postés
14
Date d'inscription
mardi 9 avril 2013
Statut
Membre
Dernière intervention
10 avril 2013
9 avril 2013 à 21:16
9 avril 2013 à 21:16
voici l'adresse du lien
https://pjjoint.malekal.com/files.php?id=20130409_w14p6l14j6q5
https://pjjoint.malekal.com/files.php?id=20130409_w14p6l14j6q5
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
9 avril 2013 à 22:10
9 avril 2013 à 22:10
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/03/25 14:59:54 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2013/02/20 22:49:50 | 000,000,000 | ---D | M] (Freecorder) -- C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\addon@freecorder.com
[2010/04/28 13:45:40 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2013/03/21 01:57:46 | 000,000,000 | ---D | C] -- C:\Users\claire\AppData\Local\Bundled software uninstaller
* redemarre le pc sous windows et poste le rapport ici
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/03/25 14:59:54 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2013/02/20 22:49:50 | 000,000,000 | ---D | M] (Freecorder) -- C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\addon@freecorder.com
[2010/04/28 13:45:40 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2013/03/21 01:57:46 | 000,000,000 | ---D | C] -- C:\Users\claire\AppData\Local\Bundled software uninstaller
* redemarre le pc sous windows et poste le rapport ici
kairos56
Messages postés
14
Date d'inscription
mardi 9 avril 2013
Statut
Membre
Dernière intervention
10 avril 2013
9 avril 2013 à 22:34
9 avril 2013 à 22:34
========== OTL ==========
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\META-INF folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\defaults\preferences folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\defaults folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\components folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\chrome folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\addon@freecorder.com\plugins folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\addon@freecorder.com\chrome\skin folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\addon@freecorder.com\chrome\content\popup\images folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\addon@freecorder.com\chrome\content\popup folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\addon@freecorder.com\chrome\content\js folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\addon@freecorder.com\chrome\content\img folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\addon@freecorder.com\chrome\content folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\addon@freecorder.com\chrome folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\addon@freecorder.com folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\defaults\preferences folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\defaults folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\chrome folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} folder moved successfully.
C:\Users\claire\AppData\Local\Bundled software uninstaller folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 04092013_223408
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\META-INF folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\defaults\preferences folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\defaults folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\components folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\chrome folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\addon@freecorder.com\plugins folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\addon@freecorder.com\chrome\skin folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\addon@freecorder.com\chrome\content\popup\images folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\addon@freecorder.com\chrome\content\popup folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\addon@freecorder.com\chrome\content\js folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\addon@freecorder.com\chrome\content\img folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\addon@freecorder.com\chrome\content folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\addon@freecorder.com\chrome folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\addon@freecorder.com folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\defaults\preferences folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\defaults folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\chrome folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} folder moved successfully.
C:\Users\claire\AppData\Local\Bundled software uninstaller folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 04092013_223408
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
9 avril 2013 à 22:37
9 avril 2013 à 22:37
y avait rien d'extraordinaire dans tes rapports, ça continue les prb ?
kairos56
Messages postés
14
Date d'inscription
mardi 9 avril 2013
Statut
Membre
Dernière intervention
10 avril 2013
9 avril 2013 à 22:41
9 avril 2013 à 22:41
merci de ton aide!
voilà où j'en suis
les pop ups se sont calmés...
le pc fait un bruit d'enfer au démarrage...
l'écran qui a du mal à s'afficher...
très vite, il "surventile" (ventilation forte)
voilà en gros
voilà où j'en suis
les pop ups se sont calmés...
le pc fait un bruit d'enfer au démarrage...
l'écran qui a du mal à s'afficher...
très vite, il "surventile" (ventilation forte)
voilà en gros
kairos56
Messages postés
14
Date d'inscription
mardi 9 avril 2013
Statut
Membre
Dernière intervention
10 avril 2013
9 avril 2013 à 22:42
9 avril 2013 à 22:42
un ami a passé quelques jours chez moi
il a téléchargé un jeu "broken swords'
les problèmes ont commencé à ce moment là
il a téléchargé un jeu "broken swords'
les problèmes ont commencé à ce moment là
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
9 avril 2013 à 22:44
9 avril 2013 à 22:44
Faudrait nettoyer l'intérieur, je pense, et enlever les poussières sur les ventilos.
pour voir :
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
pour voir :
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
kairos56
Messages postés
14
Date d'inscription
mardi 9 avril 2013
Statut
Membre
Dernière intervention
10 avril 2013
9 avril 2013 à 22:48
9 avril 2013 à 22:48
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
9 avril 2013 à 23:00
9 avril 2013 à 23:00
Relance HijackThis (si tu es sur Vista/Seven - faire un clic droit et executer en tant qu'administrateur) et coche ces lignes :
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll (file missing)
O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
O4 - HKLM\..\Run: [SystrayORAHSS] C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Adobe ARM] C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKCU\..\Run: [MsnMsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\claire\AppData\Local\Temp\cceCF99.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: traduire la page - C:\Users\claire\AppData\Local\Temp\cceCF78.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\claire\AppData\Local\Temp\cceCF98.html
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll (file missing)
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll (file missing)
==> clic sur fix checked
Avast! ne semble pas à jour.
Version 5 alors que la dernière est la 8
mets le à jour : https://www.malekal.com/tutoriel-antivirus-avast/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll (file missing)
O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
O4 - HKLM\..\Run: [SystrayORAHSS] C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Adobe ARM] C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKCU\..\Run: [MsnMsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\claire\AppData\Local\Temp\cceCF99.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: traduire la page - C:\Users\claire\AppData\Local\Temp\cceCF78.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\claire\AppData\Local\Temp\cceCF98.html
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll (file missing)
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll (file missing)
==> clic sur fix checked
Avast! ne semble pas à jour.
Version 5 alors que la dernière est la 8
mets le à jour : https://www.malekal.com/tutoriel-antivirus-avast/
kairos56
Messages postés
14
Date d'inscription
mardi 9 avril 2013
Statut
Membre
Dernière intervention
10 avril 2013
9 avril 2013 à 23:25
9 avril 2013 à 23:25
j'ai un message d'erreur que je ne peux pas copier
comment fait-on une capture d'écran?
comment fait-on une capture d'écran?
kairos56
Messages postés
14
Date d'inscription
mardi 9 avril 2013
Statut
Membre
Dernière intervention
10 avril 2013
9 avril 2013 à 23:34
9 avril 2013 à 23:34
voici le message qui s'affiche (je t'envoie la capture d'écran sur pjjoint)
https://pjjoint.malekal.com/files.php?id=20130409_13t9b5w15c8
https://pjjoint.malekal.com/files.php?id=20130409_13t9b5w15c8
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
9 avril 2013 à 23:44
9 avril 2013 à 23:44
fais no ou yes, ça changera rien.
kairos56
Messages postés
14
Date d'inscription
mardi 9 avril 2013
Statut
Membre
Dernière intervention
10 avril 2013
10 avril 2013 à 11:41
10 avril 2013 à 11:41
voilà...
que puis-je faire maintenant?
que puis-je faire maintenant?
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
10 avril 2013 à 11:43
10 avril 2013 à 11:43
à la limite redonne un rapport de scan HijackThis pour voir.
kairos56
Messages postés
14
Date d'inscription
mardi 9 avril 2013
Statut
Membre
Dernière intervention
10 avril 2013
10 avril 2013 à 11:44
10 avril 2013 à 11:44
impossible de télécharger la nouvelle version d'avast...
voilà le message qui s'affiche
https://pjjoint.malekal.com/files.php?id=20130410_c14s8o9l10g14
voilà le message qui s'affiche
https://pjjoint.malekal.com/files.php?id=20130410_c14s8o9l10g14
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
10 avril 2013 à 11:45
10 avril 2013 à 11:45
Retélécharge la.
kairos56
Messages postés
14
Date d'inscription
mardi 9 avril 2013
Statut
Membre
Dernière intervention
10 avril 2013
10 avril 2013 à 11:57
10 avril 2013 à 11:57
toujours pareil... je l'ai déjà téléchargée plusieurs fois...
et dès que je veux exécuter, ça plante
et dès que je veux exécuter, ça plante
kairos56
Messages postés
14
Date d'inscription
mardi 9 avril 2013
Statut
Membre
Dernière intervention
10 avril 2013
10 avril 2013 à 11:58
10 avril 2013 à 11:58
à chaque fois, le message dit que la source ne peut être lue...ça veut dire quoi?