Pb bureau => Windows Recovery
Fermé
Blood-Stone
Messages postés
11
Date d'inscription
lundi 2 mai 2011
Statut
Membre
Dernière intervention
3 mai 2011
-
2 mai 2011 à 12:36
Utilisateur anonyme - 3 mai 2011 à 21:22
Utilisateur anonyme - 3 mai 2011 à 21:22
A voir également:
- Pb bureau => Windows Recovery
- Android recovery - Guide
- Bureau virtuel windows 10 - Guide
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
- Windows 12 - Guide
17 réponses
Essai ça, j'ai un peu galéré à trouver, j'espère que j'ai rien cassé dans ma base de registres en farfouillant ;)
En tout cas, ça à marché pour moi.
Lance la commande regedit (depuis Démarrer/exécuter) et recherche la valeur suivante :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoDesktop doit être à 1 chez toi, passe le à 0.
Redémarre ton PC.
Attention, ça ne change évidemment rien concernant ton infection éventuelle.
En tout cas, ça à marché pour moi.
Lance la commande regedit (depuis Démarrer/exécuter) et recherche la valeur suivante :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoDesktop doit être à 1 chez toi, passe le à 0.
Redémarre ton PC.
Attention, ça ne change évidemment rien concernant ton infection éventuelle.
Utilisateur anonyme
2 mai 2011 à 14:14
2 mai 2011 à 14:14
Bonjour
Tu as un dropper qui réinstalles Windows Recovery, et tant que tu auras ce
dropper dans le PC, Windows Recovery se réinstallera
Télécharge aswMBR (de Alwil Software) sur ton bureau
http://public.avast.com/~gmerek/aswMBR.exe
ou
https://www.avast.com/c-rootkit-scanner-tool
Double-clique sur aswMBR.exe pour le lancer (avec Vista/Seven, clic droit
sur l'outil, et sur exécuter en tant qu'administrateur)
Clique sur le bouton Scan
Clique sur le bouton Fix si une infection a été trouvée (lignes rouges)
Clique sur le bouton Save Log, et enregistre le rapport sur le bureau
Copie/colle le contenu du rapport dans ta prochaine réponse
Tu as un dropper qui réinstalles Windows Recovery, et tant que tu auras ce
dropper dans le PC, Windows Recovery se réinstallera
Télécharge aswMBR (de Alwil Software) sur ton bureau
http://public.avast.com/~gmerek/aswMBR.exe
ou
https://www.avast.com/c-rootkit-scanner-tool
Double-clique sur aswMBR.exe pour le lancer (avec Vista/Seven, clic droit
sur l'outil, et sur exécuter en tant qu'administrateur)
Clique sur le bouton Scan
Clique sur le bouton Fix si une infection a été trouvée (lignes rouges)
Clique sur le bouton Save Log, et enregistre le rapport sur le bureau
Copie/colle le contenu du rapport dans ta prochaine réponse
Blood-Stone
Messages postés
11
Date d'inscription
lundi 2 mai 2011
Statut
Membre
Dernière intervention
3 mai 2011
2 mai 2011 à 14:26
2 mai 2011 à 14:26
Ok, merci, j'essaye de ce pas et je te tient au courant ;)
Blood-Stone
Messages postés
11
Date d'inscription
lundi 2 mai 2011
Statut
Membre
Dernière intervention
3 mai 2011
2 mai 2011 à 14:29
2 mai 2011 à 14:29
C'est bon, il n'a, apparement rien trouvé:
aswMBR version 0.9.5.232 Copyright(c) 2011 AVAST Software
Run date: 2011-05-02 14:26:11
-----------------------------
14:26:11.765 OS Version: Windows 5.1.2600 Service Pack 3
14:26:11.765 Number of processors: 2 586 0xF06
14:26:11.765 ComputerName: LE-C11321C1C05D UserName: Utilisateur
14:26:12.406 Initialize success
14:26:16.390 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
14:26:16.390 Disk 0 Vendor: ST3320620AS 3.ADG Size: 305245MB BusType: 3
14:26:18.421 Disk 0 MBR read successfully
14:26:18.421 Disk 0 MBR scan
14:26:18.421 Disk 0 unknown MBR code
14:26:20.421 Disk 0 scanning sectors +625137345
14:26:20.437 Disk 0 scanning C:\WINDOWS\system32\drivers
14:26:26.421 Service scanning
14:26:28.437 Disk 0 trace - called modules:
14:26:28.437 ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS
14:26:28.437 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8ac97030]
14:26:28.437 3 CLASSPNP.SYS[ba108fd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8ac1fd98]
14:26:28.437 Scan finished successfully
14:27:05.843 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\Utilisateur\Mes documents\MBR.dat"
14:27:05.843 The log file has been saved successfully to "C:\Documents and Settings\Utilisateur\Mes documents\aswMBR.txt"
J'ai deja scanné mon pc avec avast qui n'as lui non plus rien trouvé.
As-tu d'autres idées stp?
aswMBR version 0.9.5.232 Copyright(c) 2011 AVAST Software
Run date: 2011-05-02 14:26:11
-----------------------------
14:26:11.765 OS Version: Windows 5.1.2600 Service Pack 3
14:26:11.765 Number of processors: 2 586 0xF06
14:26:11.765 ComputerName: LE-C11321C1C05D UserName: Utilisateur
14:26:12.406 Initialize success
14:26:16.390 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
14:26:16.390 Disk 0 Vendor: ST3320620AS 3.ADG Size: 305245MB BusType: 3
14:26:18.421 Disk 0 MBR read successfully
14:26:18.421 Disk 0 MBR scan
14:26:18.421 Disk 0 unknown MBR code
14:26:20.421 Disk 0 scanning sectors +625137345
14:26:20.437 Disk 0 scanning C:\WINDOWS\system32\drivers
14:26:26.421 Service scanning
14:26:28.437 Disk 0 trace - called modules:
14:26:28.437 ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS
14:26:28.437 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8ac97030]
14:26:28.437 3 CLASSPNP.SYS[ba108fd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8ac1fd98]
14:26:28.437 Scan finished successfully
14:27:05.843 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\Utilisateur\Mes documents\MBR.dat"
14:27:05.843 The log file has been saved successfully to "C:\Documents and Settings\Utilisateur\Mes documents\aswMBR.txt"
J'ai deja scanné mon pc avec avast qui n'as lui non plus rien trouvé.
As-tu d'autres idées stp?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
Modifié par Jawaryinti le 2/05/2011 à 15:04
Modifié par Jawaryinti le 2/05/2011 à 15:04
On va vérifier si le MBR (secteur d'amorçage du disque dur) est bien infecté
Page explicative par Malekal : https://forum.malekal.com/viewtopic.php?t=29519&start=
Télécharge sur ton bureau bootkit_remover.rar, et décompresse le sur le bureau
http://www.esagelab.com/files/bootkit_remover.rar
Un fichier remover.exe se trouve dedans, et place le dans c:\remover.exe, et pas ailleurs
Tu peux installer 7zip pour décompresser le dossier (clic droit sur le rar \ extraire ici )
https://www.7-zip.org/download.html
Ouvre ton bloc-notes [exécuter---> notepad]
Copie_colle dans la fenêtre du bloc-notes le contenu du texte ci dessous :
@ECHO OFF
cd \
start remover.exe dump \\.\PhysicalDrive0 tralala
EXIT
Nomme le fichier copymbr.bat, et place le à coté de remover.exe
(Tu peux télécharger tout fait copymbr.bat là : https://www.luanagames.com/index.fr.html
Double clic (clic droit, exécuter en tant qu'administrateur sous vista) sur copymbr.bat , et un fichier tralala est créé à côté de remover.exe
Rend toi sur le site https://www.virustotal.com/gui/ ou https://virusscan.jotti.org/ afin de scanner le fichier tralala , il faut cliquer reanalyze si l'archive a déjà été au préalable analysée.
Une fois le scan terminé , lien dans ta prochaine réponse
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Page explicative par Malekal : https://forum.malekal.com/viewtopic.php?t=29519&start=
Télécharge sur ton bureau bootkit_remover.rar, et décompresse le sur le bureau
http://www.esagelab.com/files/bootkit_remover.rar
Un fichier remover.exe se trouve dedans, et place le dans c:\remover.exe, et pas ailleurs
Tu peux installer 7zip pour décompresser le dossier (clic droit sur le rar \ extraire ici )
https://www.7-zip.org/download.html
Ouvre ton bloc-notes [exécuter---> notepad]
Copie_colle dans la fenêtre du bloc-notes le contenu du texte ci dessous :
@ECHO OFF
cd \
start remover.exe dump \\.\PhysicalDrive0 tralala
EXIT
Nomme le fichier copymbr.bat, et place le à coté de remover.exe
(Tu peux télécharger tout fait copymbr.bat là : https://www.luanagames.com/index.fr.html
Double clic (clic droit, exécuter en tant qu'administrateur sous vista) sur copymbr.bat , et un fichier tralala est créé à côté de remover.exe
Rend toi sur le site https://www.virustotal.com/gui/ ou https://virusscan.jotti.org/ afin de scanner le fichier tralala , il faut cliquer reanalyze si l'archive a déjà été au préalable analysée.
Une fois le scan terminé , lien dans ta prochaine réponse
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Blood-Stone
Messages postés
11
Date d'inscription
lundi 2 mai 2011
Statut
Membre
Dernière intervention
3 mai 2011
2 mai 2011 à 17:20
2 mai 2011 à 17:20
Ok,
je viens de tout faire comme tu ma l'as dit et voici le rapport de VirusTotal:
Antivirus Version Last update Result
AhnLab-V3 2011.05.02.01 2011.05.02
-AntiVir 7.11.7.113 2011.05.02
-Antiy-AVL 2.0.3.7 2011.05.02
-Avast 4.8.1351.0 2011.05.02
-Avast5 5.0.677.0 2011.05.02
-AVG 10.0.0.1190 2011.05.02
-BitDefender 7.2 2011.05.02
-CAT-QuickHeal 11.00 2011.05.02
-ClamAV 0.97.0.0 2011.05.02
-Commtouch 5.3.2.6 2011.05.02
-Comodo 8555 2011.05.02
-DrWeb 5.0.2.03300 2011.05.02
-eSafe 7.0.17.0 2011.05.01
-eTrust-Vet 36.1.8302 2011.05.02
-F-Prot 4.6.2.117 2011.05.02
-F-Secure 9.0.16440.0 2011.05.02
-Fortinet 4.2.257.0 2011.05.01
-GData 22 2011.05.02
-Ikarus T3.1.1.103.0 2011.05.02
-Jiangmin 13.0.900 2011.05.01
-K7AntiVirus 9.98.4541 2011.05.02
-Kaspersky 9.0.0.837 2011.05.02
-McAfee 5.400.0.1158 2011.05.02
-McAfee-GW-Edition2010.1D2011.05.02
-Microsoft 1.6802 2011.05.02
-NOD32 6088 2011.05.02
-Norman 6.07.07 2011.05.02
-Panda 10.0.3.5 2011.05.02
-PCTools 7.0.3.5 2011.04.29
-Prevx 3.0 2011.05.02
-Rising 23.55.04.03 2011.04.29
-Sophos 4.64.0 2011.05.02
-SUPERAntiSpywar 4.40.0.1006 2011.05.02
-Symantec 20101.3.2.89 2011.05.02
-TheHacker 6.7.0.1.186 2011.05.01
-TrendMicro 9.200.0.1012 2011.05.02
-TrendMicro-HouseCall 9.200.0.1012 2011.05.02
-VBA32 3.12.16.0 2011.05.02
-VIPRE 9177 2011.05.02
-ViRobot 2011.5.2.4441 2011.05.02
-VirusBuster 13.6.331.0 2011.05.02
-MD5: 0bc3917bfcb6b26c34494dd9de5ced16
SHA1: b4358a674e21d6c9bc9cb561ac6fd374df90b381
SHA256: 938df482428138de4088410e58f06ab8661edf76a09dc5476bff192d3ef1c0a9
File size: 512 bytes
Scan date: 2011-05-02 15:05:34 (UTC)
Je ne sais pas trop ce que ca veut dire mais je pense qu'il n'y a rien de ce coté la.
Comme je l'ai déjà dis précedemment, le virus n'est plus là et tous mes dossiers sont revenus mis à part ceux de mon bureau (bureau à partir duquel je ne peux rien faire, ni clic droit ni copier/coller).
je viens de tout faire comme tu ma l'as dit et voici le rapport de VirusTotal:
Antivirus Version Last update Result
AhnLab-V3 2011.05.02.01 2011.05.02
-AntiVir 7.11.7.113 2011.05.02
-Antiy-AVL 2.0.3.7 2011.05.02
-Avast 4.8.1351.0 2011.05.02
-Avast5 5.0.677.0 2011.05.02
-AVG 10.0.0.1190 2011.05.02
-BitDefender 7.2 2011.05.02
-CAT-QuickHeal 11.00 2011.05.02
-ClamAV 0.97.0.0 2011.05.02
-Commtouch 5.3.2.6 2011.05.02
-Comodo 8555 2011.05.02
-DrWeb 5.0.2.03300 2011.05.02
-eSafe 7.0.17.0 2011.05.01
-eTrust-Vet 36.1.8302 2011.05.02
-F-Prot 4.6.2.117 2011.05.02
-F-Secure 9.0.16440.0 2011.05.02
-Fortinet 4.2.257.0 2011.05.01
-GData 22 2011.05.02
-Ikarus T3.1.1.103.0 2011.05.02
-Jiangmin 13.0.900 2011.05.01
-K7AntiVirus 9.98.4541 2011.05.02
-Kaspersky 9.0.0.837 2011.05.02
-McAfee 5.400.0.1158 2011.05.02
-McAfee-GW-Edition2010.1D2011.05.02
-Microsoft 1.6802 2011.05.02
-NOD32 6088 2011.05.02
-Norman 6.07.07 2011.05.02
-Panda 10.0.3.5 2011.05.02
-PCTools 7.0.3.5 2011.04.29
-Prevx 3.0 2011.05.02
-Rising 23.55.04.03 2011.04.29
-Sophos 4.64.0 2011.05.02
-SUPERAntiSpywar 4.40.0.1006 2011.05.02
-Symantec 20101.3.2.89 2011.05.02
-TheHacker 6.7.0.1.186 2011.05.01
-TrendMicro 9.200.0.1012 2011.05.02
-TrendMicro-HouseCall 9.200.0.1012 2011.05.02
-VBA32 3.12.16.0 2011.05.02
-VIPRE 9177 2011.05.02
-ViRobot 2011.5.2.4441 2011.05.02
-VirusBuster 13.6.331.0 2011.05.02
-MD5: 0bc3917bfcb6b26c34494dd9de5ced16
SHA1: b4358a674e21d6c9bc9cb561ac6fd374df90b381
SHA256: 938df482428138de4088410e58f06ab8661edf76a09dc5476bff192d3ef1c0a9
File size: 512 bytes
Scan date: 2011-05-02 15:05:34 (UTC)
Je ne sais pas trop ce que ca veut dire mais je pense qu'il n'y a rien de ce coté la.
Comme je l'ai déjà dis précedemment, le virus n'est plus là et tous mes dossiers sont revenus mis à part ceux de mon bureau (bureau à partir duquel je ne peux rien faire, ni clic droit ni copier/coller).
Utilisateur anonyme
2 mai 2011 à 18:10
2 mai 2011 à 18:10
On va regarder s'il reste quelque chose
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Blood-Stone
Messages postés
11
Date d'inscription
lundi 2 mai 2011
Statut
Membre
Dernière intervention
3 mai 2011
Modifié par Blood-Stone le 2/05/2011 à 18:59
Modifié par Blood-Stone le 2/05/2011 à 18:59
Ok, ca télécharge, mais je doute fort que je puisse mettre le lien sur le bureau car il est bloqué.
EDIT:
C'est bon, le rapport est ici: https://www.luanagames.com/index.fr.html
EDIT:
C'est bon, le rapport est ici: https://www.luanagames.com/index.fr.html
Salut,
j'ai exactement le même soucis.
Si ça peut aider les icônes sont en réalité toujours présentes, on peut accéder au bureau en passant par un des disques sur l'explorateur et en remontant au dossier parent.
On peu aussi l'avoir dans la barre des taches ( clic droit sur la barre des taches /barre d'outils/Bureau).
Par ailleurs je ne sais pas si tu as le même problème mais ma barre de lancement rapide est vide elle aussi et si je mets une application dedans elle ne se lance pas.
j'ai exactement le même soucis.
Si ça peut aider les icônes sont en réalité toujours présentes, on peut accéder au bureau en passant par un des disques sur l'explorateur et en remontant au dossier parent.
On peu aussi l'avoir dans la barre des taches ( clic droit sur la barre des taches /barre d'outils/Bureau).
Par ailleurs je ne sais pas si tu as le même problème mais ma barre de lancement rapide est vide elle aussi et si je mets une application dedans elle ne se lance pas.
Blood-Stone
Messages postés
11
Date d'inscription
lundi 2 mai 2011
Statut
Membre
Dernière intervention
3 mai 2011
2 mai 2011 à 19:16
2 mai 2011 à 19:16
En effet, ma barre de lancement rapide est elle aussi vide mais je peux mettre des îcones dedans et aussi lancer des appli.
Le îcones du bureau sont comme tu le dis toujours présente mais ont ne peux pas les voirs.
Est ce que ton clic droit sur le bureau est aussi désactivé?
Le îcones du bureau sont comme tu le dis toujours présente mais ont ne peux pas les voirs.
Est ce que ton clic droit sur le bureau est aussi désactivé?
Blood-Stone
Messages postés
11
Date d'inscription
lundi 2 mai 2011
Statut
Membre
Dernière intervention
3 mai 2011
2 mai 2011 à 19:30
2 mai 2011 à 19:30
Tu as aussi eu le Windows Recovery?
Utilisateur anonyme
2 mai 2011 à 21:21
2 mai 2011 à 21:21
Bonsoir zak
Merci de bien vouloir ouvrir un topic pour qu'on puisse t'aider
Blood Stone
Il y a des infections
Télécharge Ad-Remover (de C_XX) sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
ou
https://www.androidworld.fr/
Désactive l'anti-virus
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Scanner.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-SCAN[1].txt
Merci de bien vouloir ouvrir un topic pour qu'on puisse t'aider
Blood Stone
Il y a des infections
Télécharge Ad-Remover (de C_XX) sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
ou
https://www.androidworld.fr/
Désactive l'anti-virus
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Scanner.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-SCAN[1].txt
Blood-Stone
Messages postés
11
Date d'inscription
lundi 2 mai 2011
Statut
Membre
Dernière intervention
3 mai 2011
2 mai 2011 à 22:43
2 mai 2011 à 22:43
Ok, c'est fait, le rapport est ici:
https://www.luanagames.com/index.fr.html
Merci, et bonne nuit, je ne pourrais répondre avant demain matin ;)
https://www.luanagames.com/index.fr.html
Merci, et bonne nuit, je ne pourrais répondre avant demain matin ;)
Utilisateur anonyme
Modifié par Jawaryinti le 2/05/2011 à 22:53
Modifié par Jawaryinti le 2/05/2011 à 22:53
Pour demain
Double clique sur AD Remover, et clique sur Nettoyer.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Double clique sur AD Remover, et clique sur Nettoyer.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Blood-Stone
Messages postés
11
Date d'inscription
lundi 2 mai 2011
Statut
Membre
Dernière intervention
3 mai 2011
3 mai 2011 à 09:25
3 mai 2011 à 09:25
Ok, voila, le rapport est ici:
https://www.luanagames.com/index.fr.html
https://www.luanagames.com/index.fr.html
Blood-Stone
Messages postés
11
Date d'inscription
lundi 2 mai 2011
Statut
Membre
Dernière intervention
3 mai 2011
3 mai 2011 à 12:03
3 mai 2011 à 12:03
GENIAL!! Ca a marché, merci beaucoup a vous deux, grâce à cela je n'est plus aucun virus et tous mes icones sont rétablis =)
Utilisateur anonyme
3 mai 2011 à 12:45
3 mai 2011 à 12:45
Bonjour Blood-Stone
Les symptômes ont disparu, mais il faut vérifier qu'il ne reste plus de traces
d'infections
Pourrais tu me poster un nouveau rapport ZHPDiag pour vérifier
Les symptômes ont disparu, mais il faut vérifier qu'il ne reste plus de traces
d'infections
Pourrais tu me poster un nouveau rapport ZHPDiag pour vérifier
Blood-Stone
Messages postés
11
Date d'inscription
lundi 2 mai 2011
Statut
Membre
Dernière intervention
3 mai 2011
3 mai 2011 à 15:43
3 mai 2011 à 15:43
Voila le dernier rapport ZHPDiag:
https://www.luanagames.com/index.fr.html
https://www.luanagames.com/index.fr.html
Utilisateur anonyme
3 mai 2011 à 21:22
3 mai 2011 à 21:22
C:\Program Files\AutoRun.exe
C:\Program Files\EASetup.exe
C:\Program Files\GDFBinary.dll [1283344]
As tu une idée de ce que c'est ?
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine] =>Toolbar.Conduit
[HKLM\Software\Classes\imside1egate.application.1] =>Adware.BHO
[HKCR\CLSID\{601ac3dc-786a-4eb0-bf40-ee3521e70bfb}] =>Toolbar.Crawler
[HKLM\Software\Classes\CLSID\{601ac3dc-786a-4eb0-bf40-ee3521e70bfb}] =>Toolbar.Crawler
[HKCU\Software\FRgaming] =>Toolbar.Conduit
[HKLM\Software\FRgaming] =>Toolbar.Conduit
[HKCU\Software\WideStream] =>Adware.SPointer
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\FRgaming Toolbar] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France_FF Toolbar] =>Toolbar.Conduit
C:\Program Files\Softonic_France_FF =>Toolbar.Conduit
C:\Documents and Settings\Utilisateur\Application Data\Widestream =>Adware.SPointer
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Softonic_France_FF =>Toolbar.Conduit
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre ton PC
Ensuite, poste moi un nouveau rapport ZHPDiag
C:\Program Files\EASetup.exe
C:\Program Files\GDFBinary.dll [1283344]
As tu une idée de ce que c'est ?
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine] =>Toolbar.Conduit
[HKLM\Software\Classes\imside1egate.application.1] =>Adware.BHO
[HKCR\CLSID\{601ac3dc-786a-4eb0-bf40-ee3521e70bfb}] =>Toolbar.Crawler
[HKLM\Software\Classes\CLSID\{601ac3dc-786a-4eb0-bf40-ee3521e70bfb}] =>Toolbar.Crawler
[HKCU\Software\FRgaming] =>Toolbar.Conduit
[HKLM\Software\FRgaming] =>Toolbar.Conduit
[HKCU\Software\WideStream] =>Adware.SPointer
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\FRgaming Toolbar] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France_FF Toolbar] =>Toolbar.Conduit
C:\Program Files\Softonic_France_FF =>Toolbar.Conduit
C:\Documents and Settings\Utilisateur\Application Data\Widestream =>Adware.SPointer
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Softonic_France_FF =>Toolbar.Conduit
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre ton PC
Ensuite, poste moi un nouveau rapport ZHPDiag