Sujet Précédent Sujet Suivant

Mon pc rame,j'ai besoin d'aide Svp

Résolu/Fermé
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 - 11 oct. 2010 à 09:07
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 4 avril 2011 à 16:26
Bonjour,

Voilà déja un petit moment que mon pc rame mais c'est de pire en pire.

Je lance régulièrement ccleaner , malwarebyte's et antivir avira mais mon problème n'est pas résolu.J'ai très souvent peu importe ce que je fais sur le pc .......................(ne réponds pas)
J'ai déjà fait le scan pour poster le rapport ZHP diag puisque ,si j'ai bien compris il faut commencer par là

http://www.cijoint.fr/cjlink.php?file=cj201010/cijqpxp6Yg.txt

Merci d'avance à celui qui pourra m'aider



A voir également:

202 réponses

Réponse 1 / 202
digsaw_- Messages postés 489 Date d'inscription lundi 14 septembre 2009 Statut Membre Dernière intervention 24 septembre 2013 57
11 oct. 2010 à 09:35
Salut ! Test ta ram avec MEMTEST86
0
Réponse 2 / 202
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 8
11 oct. 2010 à 09:54
Bonjour,
je suis désolée mais je ne comprends pas ce que tu me demandes.
je ne suis pas une pro de l'informatique,je sais ,en gros ,seulement suivre des consignes avec tout de détaillé
0
Réponse 3 / 202
digsaw_- Messages postés 489 Date d'inscription lundi 14 septembre 2009 Statut Membre Dernière intervention 24 septembre 2013 57
11 oct. 2010 à 10:54
Ha pardon ^^ Tu vas sur google et tu recherche le logiciel MEMTEST86, tu l'installe et une fois fait tu pourra faire un test de ta mémoire pour voir si une barette n'est pas morte. Cela peut etre la cause du ralentissement de ton PC mais c'est juste un test pour voir
0
Réponse 4 / 202
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 8
11 oct. 2010 à 11:29
alors là je suis perdue.
j'ai cherché sur google ,j'ai téléchargé memtest86 et vu que je n'y arrivais pas j'ai fait d'autres recherches .J'ai cru comprendre qu'il fallait prendre memetest86+.
je l'ai donc téléchargé mais je ne peux rien en faire.

voilà les messages d'erreurs
-ce fichier ne convient pas à l'utilisation suivante:catalogue de sécurité
-erreur interne lors du traitement de l'image iso

Je sais bien que je n'y comprends pas grand chose mais d'après mon rapport zhpdiag ,j'avais l'impression qu'il y avait une infection sur mon pc
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 202
digsaw_- Messages postés 489 Date d'inscription lundi 14 septembre 2009 Statut Membre Dernière intervention 24 septembre 2013 57
11 oct. 2010 à 11:36
C'est un fichier ISo ( assez chiant) qu'il faut graver pour pouvoir le lire.. et il me semble (sans vouloir raconter de conneries ) qui se lance au démarrage du PC mais si quelqu'un pouvais confirmer sa sa aiderai..
0
Réponse 6 / 202
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
11 oct. 2010 à 11:46
bonjour

il y a bien une infection mais pas de quoi justifié des ralentissements important

1)

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\AppDataLow\Software\AskToolbar]
[HKCU\Software\Ask.com]
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Ask.com
O69 - SBI: prefs.js [Stuber - sgttvqkn.default] user_pref("extensions.asktb.cbid", "N9");
O69 - SBI: prefs.js [Stuber - sgttvqkn.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}&dm=lang");
O69 - SBI: prefs.js [Stuber - sgttvqkn.default] user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
O69 - SBI: prefs.js [Stuber - sgttvqkn.default] user_pref("extensions.asktb.fresh-install", false);
O69 - SBI: prefs.js [Stuber - sgttvqkn.default] user_pref("extensions.asktb.l", "dis");
O69 - SBI: prefs.js [Stuber - sgttvqkn.default] user_pref("extensions.asktb.last-config-req", "1284750228113");
O69 - SBI: prefs.js [Stuber - sgttvqkn.default] user_pref("extensions.asktb.locale", "fr_FR");
O69 - SBI: prefs.js [Stuber - sgttvqkn.default] user_pref("extensions.asktb.nero.userName", "");
O69 - SBI: prefs.js [Stuber - sgttvqkn.default] user_pref("extensions.asktb.o", "15418");
O69 - SBI: prefs.js [Stuber - sgttvqkn.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
O69 - SBI: prefs.js [Stuber - sgttvqkn.default] user_pref("extensions.asktb.qsrc", "2871");
O69 - SBI: prefs.js [Stuber - sgttvqkn.default] user_pref("extensions.asktb.r", "2");


Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

........................

2)


DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

Télécharge ici :List_Kill'em et enregistre le sur ton bureau

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe



si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Fais de même avec more.txt qui se trouve sur ton bureau


0
Réponse 7 / 202
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 8
11 oct. 2010 à 11:59
Bonjour moment de grace et merci de m'aider.

j'en suis au petit 1

j'ai donc fait ce que tu m'as dit mais au moment de nettoyer j'ai cette fenêtre qui s'ouvre :
bienvenue dans l'assistant installation installshield pour la barre d'outils ask

l'assistant ....... permet de modofier et de réparer la barre d'outils Ask.....

Je fais suivant ou j'annule
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
11 oct. 2010 à 12:00
annule
0
Réponse 8 / 202
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 8
11 oct. 2010 à 12:28
voici le rapport list'em:

http://www.cijoint.fr/cjlink.php?file=cj201010/cij2tqeFDy.txt


voici le rapport more:

http://www.cijoint.fr/cjlink.php?file=cj201010/cij6zWlWQP.txt


voici le rapport ZHPFixReport

Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre :
Run by Stuber at 11/10/2010 12:01:23
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Clé supprimée avec succès
[HKCR\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Clé supprimée avec succès
HKCU\Software\AppDataLow\AskToolbarInfo => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\AskToolbar => Clé supprimée avec succès
HKCU\Software\Ask.com => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll => Valeur supprimée avec succès

========== Préférences navigateur ==========
/*user_pref("extensions.asktb.cbid", "N9");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}&dm=lang");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.dtid", "YYYYYYYYFR");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.fresh-install", false);*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.l", "dis");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.last-config-req", "1284750228113");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.locale", "fr_FR");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.nero.userName", "");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.o", "15418");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.overlay-reloaded-using-restart", true);*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.qsrc", "2871");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.r", "2");*/ => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Program Files (x86)\Ask.com => Dossier absent

========== Fichier(s) ==========
c:\program files (x86)\ask.com => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE} => Logiciel supprimé avec succès


========== Récapitulatif ==========
6 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
12 : Préférences navigateur


End of the scan
0
Réponse 9 / 202
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
11 oct. 2010 à 12:36
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

choisis l'option CLEAN


laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

colle le contenu dans ta reponse



0
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 8
11 oct. 2010 à 13:09
c'est normal que ce soit aussi long?
Par ailleurs je n'ai pas de fenêtre supplémentaire qui s'ouvre en plus mais l'option clean est en bleu plus ou moins foncé.Je suppose que ça veut dire qu'il est actif
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
11 oct. 2010 à 13:11
depuis combien de temps ?
0
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 8
11 oct. 2010 à 13:12
je dirai plus de 20mn
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
11 oct. 2010 à 13:13
patiente alors encore un peu
0
Utilisateur anonyme
11 oct. 2010 à 13:16
salut faut cliquer sur clean
0
Réponse 10 / 202
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 8
11 oct. 2010 à 14:56
et bien voilà ,j'y suis arrivée en suivant ce chemin là ,j'espère ne pas avoir fait d'erreur cette fois ci

C:\Programmes\List_kill'em\del_reg


¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.9 ¤¤¤¤¤¤¤¤¤¤

User : Stuber (Administrateurs)
Update on 09/10/2010 by g3n-h@ckm@n ::::: 15.30
Start at: 14:40:01 | 11/10/2010

Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 458,45 Go (368,39 Go free) [Acer] | NTFS
D:\ -> Disque fixe local | 458,96 Go (458,86 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\ProgramData\ArcadeDeluxe3.log
Quarantined & Deleted !! : C:\ProgramData\FullRemove.exe
Quarantined & Deleted !! : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Quarantined & Deleted !! : C:\Users\Stuber\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\Stuber\AppData\Roaming\.#
Quarantined & Deleted !! : C:\Users\Stuber\Application Data\wklnhst.dat
Quarantined & Deleted !! : C:\Users\Stuber\LOCAL Settings\Temp\catchme.dll
Quarantined & Deleted !! : C:\Users\Stuber\LOCAL Settings\Temp\MFPL7014.DLL
Deleted !! : C:\$Recycle.bin\S-1-5-21-3445153425-1971952353-2194780181-1001\$IXDRUKL.eml
Deleted !! : C:\$Recycle.bin\S-1-5-21-3445153425-1971952353-2194780181-1001\$RXDRUKL.eml

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1 localhost

¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoActiveDesktop
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoActiveDesktopChanges
Deleted : "HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}"
Deleted : "HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}"
Deleted : HKCR\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}
Deleted : HKCR\GenericAskToolbar.ToolbarWnd
Deleted : HKCR\GenericAskToolbar.ToolbarWnd.1
Deleted : HKCR\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Deleted : HKLM\software\classes\appid\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Deleted : HKLM\software\classes\appid\GenericAskToolbar.DLL
Deleted : HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Deleted : HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Deleted : HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Deleted : HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Deleted : HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

FEATURE_BROWSER_EMULATION | svchost :
====================================


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: error reading MBR




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 11 / 202
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
11 oct. 2010 à 15:28
de retour (merci Gen)

comment va le pc, rame t il encore ?
0
Réponse 12 / 202
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 8
11 oct. 2010 à 15:46
honnêtement quand je suis en phase de demande d'aide j'essaye de ne pas faire grand chose d'autre mais j'ai tout de même l'impression qu'il ne rame plus.

si tu veux ,je vais m'en servir normalement aujourd'hui et demain matin je te dirai s'il rame encore
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
11 oct. 2010 à 15:51
ok

teste le et tu nous dit...

@+
0
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 8
11 oct. 2010 à 15:53
merci ,à demain
0
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 8
12 oct. 2010 à 09:17
bonjour moment de grace
si ça ne te dérange pas je préfèrerai encore m'en servir aujourd'hui afin d'être sûre.
Ça va beaucoup mieux,il rame encore un petit peu par moment mais rien à voir avec ce que c'était.
@+
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
12 oct. 2010 à 13:31
(sourire)

quand c'est bon tu me le dis

fais ceci en attendant

Télécharge :ATF Cleaner par Atribune
http://www.atribune.org/ccount/click.php?id=1

Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All .
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
0
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 8
Modifié par malae2 le 12/10/2010 à 13:58
cette fois ci c'est pas en tant qu'administrateur puisque je suis sous windows 7?J'ai bien compris?

J'ai juste besoin d'une info supplémentaire.
J'ai pas ce choix: Sous l'onglet Main, choisis : Select All
par contre je peux tout cocher individuellement.Ce sera tout de même correct?

j'ai dit une bêtise (et une de plus) je viens de trouver
0
Réponse 13 / 202
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 8
12 oct. 2010 à 22:25
voici le rapport ZHP diag

http://www.cijoint.fr/cjlink.php?file=cj201010/cijvK86C00.txt
0
Réponse 14 / 202
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
12 oct. 2010 à 23:17
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir:

https://www.androidworld.fr/

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
0
Réponse 15 / 202
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 8
12 oct. 2010 à 23:47
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 23:31:03 le 12/10/2010, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Stuber@STUBER-PC (Acer Aspire M3802)

============== ACTION(S) ==============


0,Dossier supprimé: C:\Users\Stuber\AppData\Roaming\Mozilla\FireFox\Profiles\sgttvqkn.default\extensions\toolbar@ask.com
3,Fichier supprimé: C:\Windows\Installer\2935c2.msi
3,Fichier supprimé: C:\Windows\Installer\70c20.msi
3,Fichier supprimé: C:\Windows\Installer\70c26.msi
3,Fichier supprimé: C:\Windows\Installer\70c2c.msi
3,Fichier supprimé: C:\Windows\Installer\70c32.msi
3,Fichier supprimé: C:\Windows\Installer\70c38.msi
3,Fichier supprimé: C:\Windows\Installer\70c3e.msi
3,Fichier supprimé: C:\Windows\Installer\70c4a.msi
3,Fichier supprimé: C:\Windows\Installer\70c56.msi
3,Fichier supprimé: C:\Windows\Installer\70c5c.msi
3,Fichier supprimé: C:\Windows\Installer\70c62.msi
3,Fichier supprimé: C:\Windows\Installer\70c68.msi
3,Fichier supprimé: C:\Windows\Installer\70c6e.msi
3,Fichier supprimé: C:\Windows\Installer\70c74.msi
3,Fichier supprimé: C:\Windows\Installer\acf0ae.msi

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Stuber\AppData\Roaming\Mozilla\FireFox\Profiles\sgttvqkn.default\Prefs.js --
Ligne supprimée: user_pref("extensions.asktb.cbid", "N9");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1284750228113");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne supprimée: user_pref("extensions.asktb.nero.userName", "");
Ligne supprimée: user_pref("extensions.asktb.o", "15418");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "2");
-- Fichier Fermé --



============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.10 (fr)] **

-- C:\Users\Stuber\AppData\Roaming\Mozilla\FireFox\Profiles\sgttvqkn.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Stuber\\Documents\\points de croix\\Hello Kitty
browser.startup.homepage, hxxp://www.aliceadsl.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10
privacy.popups.showBrowserMessage, false

-- C:\Users\Philippe\AppData\Roaming\Mozilla\FireFox\Profiles\59fsq9na.default\Prefs.js --
browser.startup.homepage, hxxp://www.aliceadsl.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 138 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 08/06/2010 (7559 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 12/10/2010 (4385 Octet(s))

Fin à: 23:34:24, 12/10/2010

============== E.O.F ==============
0
Réponse 16 / 202
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
13 oct. 2010 à 08:06
Fais un nouveau rapport ZHPdiag stp

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

0
Réponse 17 / 202
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 8
13 oct. 2010 à 08:26
voici le nouveau rapport ZHP diag.
Pour info alors que hier dans la journée excepté le souci d'affichage il ne ramait pratiquement plus ,dans la soirée il ramait de nouveau plus.mais bon si ça reste comme ça c'est déjà bien mieux que ce n'était.
Par exemple ce matin pendant le scan ZHP diag j'avais de nouveau ......(pas de réponse)pendant 10-15 seconde à 44% du scan.
Je te le dis juste pour info

http://www.cijoint.fr/cjlink.php?file=cj201010/cij17sxuqz.txt
0
Réponse 18 / 202
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
13 oct. 2010 à 08:31
ok

1)

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :


C:\Windows\SysWOW64\rundll32.exe


Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.


Copie le lien de Virus Total dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers :

Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK


tuto pour t'aider

http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm

.............................

2)

Télécharge OTL de OLDTimer

http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/


enregistre le sur ton Bureau.

Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant tous les utilisateurs

règle age du fichier sur "60 jours"

dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"

Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Réponse 19 / 202
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 8
13 oct. 2010 à 08:45
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5: 51138beea3e2c21ec44d0932c71762a8
Date first seen: 2009-07-22 00:42:57 (UTC)
Date last seen: 2010-10-12 22:20:49 (UTC)
Detection ratio: 0/43

What do you wish to do?


je fais quoi avec ça ,stp?

On me propose reanalyse ou view last report

Je n'ai pas vu de rapport qui s'élaborait ligne par ligne mais juste une fenêtre qui me demandait d'attendre

On me propose
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
13 oct. 2010 à 08:49
c'est bon

=> OLT
0
Réponse 20 / 202
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 8
13 oct. 2010 à 09:13
voici le rapport olt

http://www.cijoint.fr/cjlink.php?file=cj201010/cij17sxuqz.txt


Pas de fichier extra sur mon bureau.J'ai donc fait une recherche et j'ai trouvé extras avec 1 s.Vu que l'heure correspond je pense que c'est ça

http://www.cijoint.fr/cjlink.php?file=cj201010/cij17sxuqz.txt
0