A voir également:
- Problème svchost-2452 Message erreur
- Erreur 0x80070643 - Guide
- Recuperer message whatsapp - Guide
- Message d'absence thunderbird - Guide
- Iptv erreur de lecture - Forum TV & Vidéo
- Ce compte ne peut pas recevoir vos messages car il n’autorise aucune invitation par message ✓ - Forum Facebook
17 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
19 sept. 2010 à 12:21
19 sept. 2010 à 12:21
Bonjour,
As-tu le rapport d'AVG? Si oui, poste le stp.
Puis fais ceci :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
As-tu le rapport d'AVG? Si oui, poste le stp.
Puis fais ceci :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Merci pour cette réponse rapide.
J'ai relancé une nouvelle fois l'analyse AVG pour poster le rapport exacte d'erreur.
Pour ZHPDiag, j'ai eut ce message qui a interrompu
Module : O39 in overlow (99). Please Contact Nicolas Coolman ( précision donc. )
Pour ZHPDiag j'ai bien fais l'analyse mais Cijoint.com semble buger ( Cela me met "page web inaccessible"
J'ai tenté de faire en plusieurs parties le rapport.. et à chaque découpe ca marche mais c'est la fin qui semble. buger. Pourquoi je ne sais pas.
J'ai donc envoyé le fichier à un ami pour qu'il me l'héberge à ma place.
Voici le lien Cjoint pour le Diagnostic:
https://www.cjoint.com/?jtnAZk7IgV
Pour AVG les deux analyses.
Voilà l'analyse que j'ai faite ce matin à 11h34
"C:\WINDOWS\system32\wuauclt.exe (2832):\memory_002c0000";"Cheval de Troie : Adload_r.AKC";"L'objet n'est pas accessible."
"C:\WINDOWS\system32\wuauclt.exe (2832)";"Cheval de Troie : Adload_r.AKC";""
"C:\WINDOWS\system32\svchost.exe (1608):\memory_001a0000";"Cheval de Troie : Adload_r.AKC";"L'objet n'est pas accessible."
"C:\WINDOWS\system32\svchost.exe (1608)";"Cheval de Troie : Adload_r.AKC";""
"C:\WINDOWS\system32\csrss.exe (924):\memory_00270000";"Cheval de Troie : Adload_r.AKC";"L'objet n'est pas accessible."
"C:\WINDOWS\system32\csrss.exe (924)";"Cheval de Troie : Adload_r.AKC";""
"C:\WINDOWS\Explorer.EXE (1792):\memory_001a0000";"Cheval de Troie : Adload_r.AKC";"L'objet n'est pas accessible."
"C:\WINDOWS\Explorer.EXE (1792)";"Cheval de Troie : Adload_r.AKC";""
"C:\Documents and Settings\Laury\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (4016):\memory_003a0000";"Cheval de Troie : Adload_r.AKC";"L'objet n'est pas accessible."
"C:\Documents and Settings\Laury\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (4016)";"Cheval de Troie : Adload_r.AKC";""
"C:\Documents and Settings\Laury\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2912):\memory_003a0000";"Cheval de Troie : Adload_r.AKC";"L'objet n'est pas accessible."
"C:\Documents and Settings\Laury\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2912)";"Cheval de Troie : Adload_r.AKC";""
"C:\Documents and Settings\Laury\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2708):\memory_00270000";"Cheval de Troie : Adload_r.AKC";"L'objet n'est pas accessible."
"C:\Documents and Settings\Laury\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2708)";"Cheval de Troie : Adload_r.AKC";""
"C:\Documents and Settings\Laury\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2604):\memory_00290000";"Cheval de Troie : Adload_r.AKC";"L'objet n'est pas accessible."
"C:\Documents and Settings\Laury\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2604)";"Cheval de Troie : Adload_r.AKC";""
"C:\Documents and Settings\Laury\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2148):\memory_00270000";"Cheval de Troie : Adload_r.AKC";"L'objet n'est pas accessible."
"C:\Documents and Settings\Laury\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2148)";"Cheval de Troie : Adload_r.AKC";""
Voilà celle faite de suite à 13h14
"C:\WINDOWS\System32\svchost.exe (4240):\memory_002b0000";"Cheval de Troie : Adload_r.AKC";"L'objet n'est pas accessible."
"C:\WINDOWS\System32\svchost.exe (4240)";"Cheval de Troie : Adload_r.AKC";""
"C:\WINDOWS\system32\csrss.exe (924):\memory_00270000";"Cheval de Troie : Adload_r.AKC";"L'objet n'est pas accessible."
"C:\WINDOWS\system32\csrss.exe (924)";"Cheval de Troie : Adload_r.AKC";""
"C:\WINDOWS\Explorer.EXE (1792):\memory_001a0000";"Cheval de Troie : Adload_r.AKC";"L'objet n'est pas accessible."
"C:\WINDOWS\Explorer.EXE (1792)";"Cheval de Troie : Adload_r.AKC";""
"C:\Documents and Settings\Laury\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (4384):\memory_003a0000";"Cheval de Troie : Adload_r.AKC";"L'objet n'est pas accessible."
"C:\Documents and Settings\Laury\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (4384)";"Cheval de Troie : Adload_r.AKC";""
"C:\Documents and Settings\Laury\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (4068):\memory_00380000";"Cheval de Troie : Adload_r.AKC";"L'objet n'est pas accessible."
"C:\Documents and Settings\Laury\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (4068)";"Cheval de Troie : Adload_r.AKC";""
"C:\Documents and Settings\Laury\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3024):\memory_003a0000";"Cheval de Troie : Adload_r.AKC";"L'objet n'est pas accessible."
"C:\Documents and Settings\Laury\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3024)";"Cheval de Troie : Adload_r.AKC";""
"C:\Documents and Settings\Laury\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2940):\memory_00380000";"Cheval de Troie : Adload_r.AKC";"L'objet n'est pas accessible."
"C:\Documents and Settings\Laury\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2940)";"Cheval de Troie : Adload_r.AKC";""
J'ai relancé une nouvelle fois l'analyse AVG pour poster le rapport exacte d'erreur.
Pour ZHPDiag, j'ai eut ce message qui a interrompu
Module : O39 in overlow (99). Please Contact Nicolas Coolman ( précision donc. )
Pour ZHPDiag j'ai bien fais l'analyse mais Cijoint.com semble buger ( Cela me met "page web inaccessible"
J'ai tenté de faire en plusieurs parties le rapport.. et à chaque découpe ca marche mais c'est la fin qui semble. buger. Pourquoi je ne sais pas.
J'ai donc envoyé le fichier à un ami pour qu'il me l'héberge à ma place.
Voici le lien Cjoint pour le Diagnostic:
https://www.cjoint.com/?jtnAZk7IgV
Pour AVG les deux analyses.
Voilà l'analyse que j'ai faite ce matin à 11h34
"C:\WINDOWS\system32\wuauclt.exe (2832):\memory_002c0000";"Cheval de Troie : Adload_r.AKC";"L'objet n'est pas accessible."
"C:\WINDOWS\system32\wuauclt.exe (2832)";"Cheval de Troie : Adload_r.AKC";""
"C:\WINDOWS\system32\svchost.exe (1608):\memory_001a0000";"Cheval de Troie : Adload_r.AKC";"L'objet n'est pas accessible."
"C:\WINDOWS\system32\svchost.exe (1608)";"Cheval de Troie : Adload_r.AKC";""
"C:\WINDOWS\system32\csrss.exe (924):\memory_00270000";"Cheval de Troie : Adload_r.AKC";"L'objet n'est pas accessible."
"C:\WINDOWS\system32\csrss.exe (924)";"Cheval de Troie : Adload_r.AKC";""
"C:\WINDOWS\Explorer.EXE (1792):\memory_001a0000";"Cheval de Troie : Adload_r.AKC";"L'objet n'est pas accessible."
"C:\WINDOWS\Explorer.EXE (1792)";"Cheval de Troie : Adload_r.AKC";""
"C:\Documents and Settings\Laury\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (4016):\memory_003a0000";"Cheval de Troie : Adload_r.AKC";"L'objet n'est pas accessible."
"C:\Documents and Settings\Laury\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (4016)";"Cheval de Troie : Adload_r.AKC";""
"C:\Documents and Settings\Laury\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2912):\memory_003a0000";"Cheval de Troie : Adload_r.AKC";"L'objet n'est pas accessible."
"C:\Documents and Settings\Laury\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2912)";"Cheval de Troie : Adload_r.AKC";""
"C:\Documents and Settings\Laury\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2708):\memory_00270000";"Cheval de Troie : Adload_r.AKC";"L'objet n'est pas accessible."
"C:\Documents and Settings\Laury\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2708)";"Cheval de Troie : Adload_r.AKC";""
"C:\Documents and Settings\Laury\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2604):\memory_00290000";"Cheval de Troie : Adload_r.AKC";"L'objet n'est pas accessible."
"C:\Documents and Settings\Laury\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2604)";"Cheval de Troie : Adload_r.AKC";""
"C:\Documents and Settings\Laury\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2148):\memory_00270000";"Cheval de Troie : Adload_r.AKC";"L'objet n'est pas accessible."
"C:\Documents and Settings\Laury\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2148)";"Cheval de Troie : Adload_r.AKC";""
Voilà celle faite de suite à 13h14
"C:\WINDOWS\System32\svchost.exe (4240):\memory_002b0000";"Cheval de Troie : Adload_r.AKC";"L'objet n'est pas accessible."
"C:\WINDOWS\System32\svchost.exe (4240)";"Cheval de Troie : Adload_r.AKC";""
"C:\WINDOWS\system32\csrss.exe (924):\memory_00270000";"Cheval de Troie : Adload_r.AKC";"L'objet n'est pas accessible."
"C:\WINDOWS\system32\csrss.exe (924)";"Cheval de Troie : Adload_r.AKC";""
"C:\WINDOWS\Explorer.EXE (1792):\memory_001a0000";"Cheval de Troie : Adload_r.AKC";"L'objet n'est pas accessible."
"C:\WINDOWS\Explorer.EXE (1792)";"Cheval de Troie : Adload_r.AKC";""
"C:\Documents and Settings\Laury\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (4384):\memory_003a0000";"Cheval de Troie : Adload_r.AKC";"L'objet n'est pas accessible."
"C:\Documents and Settings\Laury\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (4384)";"Cheval de Troie : Adload_r.AKC";""
"C:\Documents and Settings\Laury\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (4068):\memory_00380000";"Cheval de Troie : Adload_r.AKC";"L'objet n'est pas accessible."
"C:\Documents and Settings\Laury\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (4068)";"Cheval de Troie : Adload_r.AKC";""
"C:\Documents and Settings\Laury\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3024):\memory_003a0000";"Cheval de Troie : Adload_r.AKC";"L'objet n'est pas accessible."
"C:\Documents and Settings\Laury\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3024)";"Cheval de Troie : Adload_r.AKC";""
"C:\Documents and Settings\Laury\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2940):\memory_00380000";"Cheval de Troie : Adload_r.AKC";"L'objet n'est pas accessible."
"C:\Documents and Settings\Laury\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2940)";"Cheval de Troie : Adload_r.AKC";""
Nicolas Coolman
Messages postés
1104
Date d'inscription
dimanche 25 mai 2008
Statut
Contributeur sécurité
Dernière intervention
5 octobre 2014
27
19 sept. 2010 à 13:45
19 sept. 2010 à 13:45
Hello xPlode,Genzo,
Pour supprimer le message d'alerte d'overflow.
Clique sur le bouton d'options de ZHPDiag (le tournevis) et décôche le module O39. Refait un scan et poste ton rapport.
Je vais ajuster l'outil pour supprimer l'overflow.
A bientôt...
Pour supprimer le message d'alerte d'overflow.
Clique sur le bouton d'options de ZHPDiag (le tournevis) et décôche le module O39. Refait un scan et poste ton rapport.
Je vais ajuster l'outil pour supprimer l'overflow.
A bientôt...
Bonjour, j'ai refais le scan avec la case décochée.
Encore une fois l'uploader semble buger, j'ai dut demander à quelqu'un de me le faire ( les auters fichiers sous le même formats passent nickel. )
Voici le lien : https://www.cjoint.com/?jtpmLdOl5f
J'ai ommis de dire qu'à chaque arrêt de l'ordinateur cela me demande "terminer maintenant " pour "Explorer.exe"
Encore une fois l'uploader semble buger, j'ai dut demander à quelqu'un de me le faire ( les auters fichiers sous le même formats passent nickel. )
Voici le lien : https://www.cjoint.com/?jtpmLdOl5f
J'ai ommis de dire qu'à chaque arrêt de l'ordinateur cela me demande "terminer maintenant " pour "Explorer.exe"
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
19 sept. 2010 à 15:26
19 sept. 2010 à 15:26
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
-+-+-+-+-> TDSSKiller <-+-+-+-+-
[x] Télécharge TDSSKiller ( de Kaspersky Labs ) sur ton bureau.
[x] Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
[x] Clique sur [Start Scan] pour démarrer l'analyse.
[x] Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
[x] Un rapport s'ouvrira au redémarrage du PC.
[x] Copie/Colle son contenu dans ta prochaine réponse.
[x] Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
-+-+-+-+-> TDSSKiller <-+-+-+-+-
[x] Télécharge TDSSKiller ( de Kaspersky Labs ) sur ton bureau.
[x] Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
[x] Clique sur [Start Scan] pour démarrer l'analyse.
[x] Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
[x] Un rapport s'ouvrira au redémarrage du PC.
[x] Copie/Colle son contenu dans ta prochaine réponse.
[x] Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
Les deux tests ont été fait.
Le premier avec Ad-R a donné ceci :
https://www.cjoint.com/?jtpE5OMiCI
Pour ce qui est de TDSSKiller, je l'ai fais et redémaré le PC comme convenu mais aucun rapport d'erreur ne s'est affiché. J'ai donc relancé une analyse qui m'a détecté deux infections. Ayant les possibilités entre "skip" "delete" ou " quarantaine" j'ai pensé préférable de faire un screen pour vous les montrer et ainsi éviter de supprimer un fichier pouvant causer des problèmes.
Voici donc le screenshot :
http://img828.imageshack.us/img828/8342/azertyusssqsqs.jpg
Le premier avec Ad-R a donné ceci :
https://www.cjoint.com/?jtpE5OMiCI
Pour ce qui est de TDSSKiller, je l'ai fais et redémaré le PC comme convenu mais aucun rapport d'erreur ne s'est affiché. J'ai donc relancé une analyse qui m'a détecté deux infections. Ayant les possibilités entre "skip" "delete" ou " quarantaine" j'ai pensé préférable de faire un screen pour vous les montrer et ainsi éviter de supprimer un fichier pouvant causer des problèmes.
Voici donc le screenshot :
http://img828.imageshack.us/img828/8342/azertyusssqsqs.jpg
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
19 sept. 2010 à 21:54
19 sept. 2010 à 21:54
Bonsoir,
Tu as bien fait :))
Pour le premier, laisse skip et le second mets " Delete " puis poste moi le rapport.
Tu as bien fait :))
Pour le premier, laisse skip et le second mets " Delete " puis poste moi le rapport.
Bonsoir,
J'ai donc supprimé le second et redémaré. Encore une fois je n'ai pas eut de rapport, j'ai relancé le logiciel et cliqué sur rapport. Rien de grand chose mise à part ma config de marquée.
J'ai relancé une analyse il ne reste plus que le premier, je suppose donc que l'autre a été supprimé avec succès.
Dois je refaire une autre analyse pour voir si tout est bon ou est ce ok?
Pour information je n'ai plus les problèmes que j'avais.
Merci beaucoup pour votre aide et conseils.
J'ai donc supprimé le second et redémaré. Encore une fois je n'ai pas eut de rapport, j'ai relancé le logiciel et cliqué sur rapport. Rien de grand chose mise à part ma config de marquée.
J'ai relancé une analyse il ne reste plus que le premier, je suppose donc que l'autre a été supprimé avec succès.
Dois je refaire une autre analyse pour voir si tout est bon ou est ce ok?
Pour information je n'ai plus les problèmes que j'avais.
Merci beaucoup pour votre aide et conseils.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
21 sept. 2010 à 17:57
21 sept. 2010 à 17:57
Bonjour,
Refais un rapport ZHPDiag s'il te plait.
Refais un rapport ZHPDiag s'il te plait.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
21 sept. 2010 à 18:34
21 sept. 2010 à 18:34
Ok.
Je n'avais pas vu mais tu as lancé uniquement l'option [Recherche] avec Ad-Remover alors que je t'avais demandé de passer l'option [Nettoyage].
Donc, fais le maintenant :)
Ensuite fais ceci en complément :
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles.
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
+ Un nouveau rapport ZHPDiag après passage des deux outils.
Je n'avais pas vu mais tu as lancé uniquement l'option [Recherche] avec Ad-Remover alors que je t'avais demandé de passer l'option [Nettoyage].
Donc, fais le maintenant :)
Ensuite fais ceci en complément :
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles.
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
+ Un nouveau rapport ZHPDiag après passage des deux outils.
Bonsoir, désolé du petit retard.
Voici les trois liens pour les rapports, dans l'ordre demandé.
Ad-remover, en nettoyage : https://www.cjoint.com/?jxtXrDsvNL
MBAM : http://cjoint.com/data/jxtYI6HnYt.htm
ZHPDiag : http://cjoint.com/data/jxt7F22cZs.htm
Voilà! =)
Voici les trois liens pour les rapports, dans l'ordre demandé.
Ad-remover, en nettoyage : https://www.cjoint.com/?jxtXrDsvNL
MBAM : http://cjoint.com/data/jxtYI6HnYt.htm
ZHPDiag : http://cjoint.com/data/jxt7F22cZs.htm
Voilà! =)
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
23 sept. 2010 à 22:05
23 sept. 2010 à 22:05
Bonsoir,
Ok. On va supprimer les résidus d'infection :
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
O2 - BHO: (no name) - {A6FA62D4-85B7-4A79-8BF7-B5F86613EBFF} . (.Pas de propri?taire - Pas de description.) -- c:\windows\system32\dlo1c.dll
O44 - LFC:[MD5.49B0C9154E7DD4179A7799F35F717D45] - 14/09/2010 - 16:36:46 ---A- . (.oxnviunbrm Corporation - tiovmixf DLL.) -- C:\WINDOWS\System32\dlo1C.dll [739328]
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O83 - Search Svchost Services: jzhhdxbe (jzhhdxbe) . (.oxnviunbrm Corporation - tiovmixf DLL.) -- C:\WINDOWS\system32\dlo1C.dll [739328]
[HKLM\Software\Rguparfj]
M2 - MFEP: prefs.js [Laury - rrvx9zm2.default\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}] [] XfireXO Toolbar 2.5.2.14 (.Conduit Ltd..)
R3 - URLSearchHook: Microsoft Url Search Hook - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\XfireXO\tbXfi0.dll
O2 - BHO: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\XfireXO\tbXfi0.dll
O3 - Toolbar: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\XfireXO\tbXfi0.dll
O42 - Logiciel: Astroburn Toolbar - (.DT Soft Ltd.) [HKLM] -- Astroburn Toolbar
O42 - Logiciel: XfireXO Toolbar - (.Pas de propri?taire.) [HKLM] -- XfireXO Toolbar
[HKCU\Software\XfireXO]
[HKLM\Software\XfireXO]
O43 - CFD:Common File Directory ----D- C:\Program Files\Astroburn Toolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\XfireXO
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Ok. On va supprimer les résidus d'infection :
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
O2 - BHO: (no name) - {A6FA62D4-85B7-4A79-8BF7-B5F86613EBFF} . (.Pas de propri?taire - Pas de description.) -- c:\windows\system32\dlo1c.dll
O44 - LFC:[MD5.49B0C9154E7DD4179A7799F35F717D45] - 14/09/2010 - 16:36:46 ---A- . (.oxnviunbrm Corporation - tiovmixf DLL.) -- C:\WINDOWS\System32\dlo1C.dll [739328]
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O83 - Search Svchost Services: jzhhdxbe (jzhhdxbe) . (.oxnviunbrm Corporation - tiovmixf DLL.) -- C:\WINDOWS\system32\dlo1C.dll [739328]
[HKLM\Software\Rguparfj]
M2 - MFEP: prefs.js [Laury - rrvx9zm2.default\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}] [] XfireXO Toolbar 2.5.2.14 (.Conduit Ltd..)
R3 - URLSearchHook: Microsoft Url Search Hook - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\XfireXO\tbXfi0.dll
O2 - BHO: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\XfireXO\tbXfi0.dll
O3 - Toolbar: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\XfireXO\tbXfi0.dll
O42 - Logiciel: Astroburn Toolbar - (.DT Soft Ltd.) [HKLM] -- Astroburn Toolbar
O42 - Logiciel: XfireXO Toolbar - (.Pas de propri?taire.) [HKLM] -- XfireXO Toolbar
[HKCU\Software\XfireXO]
[HKLM\Software\XfireXO]
O43 - CFD:Common File Directory ----D- C:\Program Files\Astroburn Toolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\XfireXO
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
https://www.cjoint.com/?jxwjqv4rWA Voici le lien.
Dans le rapport il y a une annulation par l'utilisateur, j'ai involontairement appuyé sur entré lorsqu'il demandait de redémarer. J'ai relancé une seconde fois mais je n'ai pas eut la demande. Mes excuses.
Dans le rapport il y a une annulation par l'utilisateur, j'ai involontairement appuyé sur entré lorsqu'il demandait de redémarer. J'ai relancé une seconde fois mais je n'ai pas eut la demande. Mes excuses.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
23 sept. 2010 à 22:20
23 sept. 2010 à 22:20
Ok, c'est pas grave ;-)
Comment se porte le PC maintenant?
Comment se porte le PC maintenant?
Bah écoutes, ca se porte pas mal.
J'ai eut l'arrêt des messages d'erreurs avec SVCHOST et pour le général host windows.
C'est revenu en revanche hier.. Je ne sais pas pourquoi mais bon, de bonnes choses dèja!
J'ai eut l'arrêt des messages d'erreurs avec SVCHOST et pour le général host windows.
C'est revenu en revanche hier.. Je ne sais pas pourquoi mais bon, de bonnes choses dèja!
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
23 sept. 2010 à 22:25
23 sept. 2010 à 22:25
Refais moi un nouveau rapport ZHPDiag s'il te plait.
Bonjour, comme je le redisais le message revient. (Avant j'en avait 5 à la suite. Il ne reste plus que celui ci: http://img137.imageshack.us/img137/1660/screenuc.jpg )
Il sagit donc de celui qui me désactive en quelque sorte la carte son.
( S'il est possble de m'indiquer comment faire réapparaitre les raccourcit à droite du menu démarrer, merci de me le dire. au moins l'icone desktop. )
J'ai aussi depuis ces problème, l'absence de fenêtre autour du task manager. Ce n'est pas bien grave vu que je peux le fermer avec alt+f4, mais bon... autant ne pas négliger les petits détails.
A chaque arrêt de l'ordinateur on me demande si je veux "terminer maintenant" explorer.exe
Voilà à peu près tout.^^
Il sagit donc de celui qui me désactive en quelque sorte la carte son.
( S'il est possble de m'indiquer comment faire réapparaitre les raccourcit à droite du menu démarrer, merci de me le dire. au moins l'icone desktop. )
J'ai aussi depuis ces problème, l'absence de fenêtre autour du task manager. Ce n'est pas bien grave vu que je peux le fermer avec alt+f4, mais bon... autant ne pas négliger les petits détails.
A chaque arrêt de l'ordinateur on me demande si je veux "terminer maintenant" explorer.exe
Voilà à peu près tout.^^
