Reseau encombrer
2 participants
Page 1 sur 1
Reseau encombrer
Bonjour,
Hier je jouer sur css puis tout d'un coups pouf 999 de ping jai fais plusieurs scan rien... peut être que sa viens de chez moi mais je vérifie avec un autre pc, qui lui na aucun probleme de latence ou de "lag" donc je me dis que jai choper une merde mais les scan ne donne rien...
Je suis perdu que faire?
Hier je jouer sur css puis tout d'un coups pouf 999 de ping jai fais plusieurs scan rien... peut être que sa viens de chez moi mais je vérifie avec un autre pc, qui lui na aucun probleme de latence ou de "lag" donc je me dis que jai choper une merde mais les scan ne donne rien...
Je suis perdu que faire?
Bl4cK- Messages : 12
Date d'inscription : 20/08/2011
Re: Reseau encombrer
Bonjour et bienvenue sur sos malware
Pour voir si tu es infecté, commence par faire ceci :
Utilise ce logiciel de diagnostic :
Pour voir si tu es infecté, commence par faire ceci :
Utilise ce logiciel de diagnostic :
- Télécharge >ZHPDIAG< (de Nicolas Coolman)
- Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Re: Reseau encombrer
Bonjour(re)
A 80 % du scan un message est apparus" code erreur -2"
Et la barre na plus bouger jusqu’à que le programme se ferme tout seule
A 80 % du scan un message est apparus" code erreur -2"
Et la barre na plus bouger jusqu’à que le programme se ferme tout seule
Bl4cK- Messages : 12
Date d'inscription : 20/08/2011
Re: Reseau encombrer
Voici le rapport:http://www.cijoint.fr/cjlink.php?file=cj201108/cijqi0mI0L.txt
Bl4cK- Messages : 12
Date d'inscription : 20/08/2011
Re: Reseau encombrer
Ok, tu es infecté par diverses infections ( publicitaires, trojans... ) c'est pour cela que ton rapport avait du mal à sortir mais on va s'en charger lol
Alors tu vas commencer par faire ceci pour supprimer les infections publicitaires :
Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : http://www.commentcamarche.net/faq/sujet-8343-vista-desactiver-l-uac
Télécharge >-> AD-Remover <-< (de C_XX) sur ton Bureau.
P.S : "Process.exe", une composante de l'outil, est détecté àA tort par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
Aide et tuto :==> http://alabien.forumactif.org/faq-tutoriel-f10/tuto-ad-remover-de-c_xx-t12.htm#12
Alors tu vas commencer par faire ceci pour supprimer les infections publicitaires :
Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : http://www.commentcamarche.net/faq/sujet-8343-vista-desactiver-l-uac
Télécharge >-> AD-Remover <-< (de C_XX) sur ton Bureau.
- Désactive ton antivirus le temps de la manip
- Déconnecte-toi d'Internet et ferme toutes applications en cours ( le plus simple est de débrancher la clé wifi ou le cable ethernet )
- Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
- Au menu principal, choisis l'option Nettoyer
- Poste le rapport généré (C:\Ad-Report-CLEAN.log).
- N'oublie pas de réactiver ton anti-virus
(Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log)
P.S : "Process.exe", une composante de l'outil, est détecté àA tort par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
Aide et tuto :==> http://alabien.forumactif.org/faq-tutoriel-f10/tuto-ad-remover-de-c_xx-t12.htm#12
Re: Reseau encombrer
Le rapport:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:51:09 le 21/08/2011, Mode normal
Microsoft Windows 7 Édition Intégrale Service Pack 1 (X64)
Etienne@ETIENNE-PC (Acer Aspire M5802/M3802)
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
Fichier supprimé: C:\Windows\SysWOW64\ConduitEngine.tmp
Dossier supprimé: C:\Users\Etienne\AppData\Local\Conduit
Dossier supprimé: C:\Users\Etienne\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\Etienne\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files (x86)\ConduitEngine
Dossier supprimé: C:\Program Files (x86)\Application Updater
Dossier supprimé: C:\Users\Etienne\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files (x86)\Common Files\Spigot
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{94FC450A-3197-4B25-B5E1-424312532686}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{94FC450A-3197-4B25-B5E1-424312532686}
Clé supprimée: HKLM\Software\Classes\CLSID\{d5b8015d-68af-4b2c-9412-e349d82ab4a2}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d5b8015d-68af-4b2c-9412-e349d82ab4a2}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d5b8015d-68af-4b2c-9412-e349d82ab4a2}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5b8015d-68af-4b2c-9412-e349d82ab4a2}
Clé supprimée: HKLM\Software\Classes\CLSID\{f379a94e-3c5d-4bad-b32c-0e3af1cc3617}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f379a94e-3c5d-4bad-b32c-0e3af1cc3617}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{f379a94e-3c5d-4bad-b32c-0e3af1cc3617}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{f379a94e-3c5d-4bad-b32c-0e3af1cc3617}
Clé supprimée: HKLM\Software\Classes\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2304157
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{07C116DA-E1D2-4351-897C-7F879E33D034}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [6.0 (fr)] ****
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKLM_MozillaPlugins\@Webzen.com/NPGameWebStarter (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\toolkitsearch.xml (hxxp://search.etoolkit.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\afurladvisor@anchorfree.com (afurladvisor)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa
HKLM_Extensions|linkfilter@kaspersky.ru - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\linkfilter@kaspersky.ru
HKLM_Extensions|virtualKeyboard@kaspersky.ru - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru
HKLM_Extensions|KavAntiBanner@Kaspersky.ru - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\KavAntiBanner@Kaspersky.ru
HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files (x86)\AVG\AVG10\Firefox4\
HKCU_Extensions|toolkit@toolkitdevelopment.com - C:\Program Files (x86)\ToolKitService\ffext
-- C:\Users\Etienne\AppData\Roaming\Mozilla\FireFox\Profiles\52r1l3ec.default --
Extensions\battlefieldheroespatcher@ea.com (Battlefield Heroes Updater)
Extensions\illimitux@illimitux.net (Illimitux)
Extensions\joshua.carcione@gmail.com (Facebook Photo Stalker)
Extensions\YoutubeDownloader@PeterOlayev.com (1-Click YouTube Video Downloader)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{582195F5-92E7-40a0-A127-DB71295901D7} (Gmail Manager)
Extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3} (XfireXO)
Extensions\{98f782cf-9b6b-41ca-909b-b4fdc0bbc23a} (VMN Toolbar)
Extensions\{ea2b95c2-9be8-48ed-bdd1-5fcd2ad0ff99} (Edit Cookies)
Prefs.js - browser.download.lastDir, C:\\Users\\Etienne\\Pictures
Prefs.js - browser.search.defaultenginename, Web Search (eToolKit)
Prefs.js - browser.search.selectedEngineInDialog, Web Search (eToolKit)
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110811165603
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0
Prefs.js - keyword.URL, hxxp://search.etoolkit.com/search?t=ff&&id=026569df1cf0c7deaac8d6ddc6b2feba0b0&q=
========================================
**** Google Chrome Version [13.0.782.112] ****
Extension\dchlnpcodkpfdpacogkljefecpegganj (C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ChromeExt\urladvisor.crx) (?)
Extension\dhkplhfnhceodhffomolpfigojocbpcb (C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonChrome.crx) (x)
Extension\fnjbmmemklcjgepojigaapkoodmkgbae (C:\Program Files (x86)\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx) (?)
Extension\jagncdcchgajhfhijbbhecadmaiegcmh (C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ChromeExt\virtkbd.crx) (?)
Extension\jmfkcklnlgedgbglfkkgedjfmejoahla (C:\Program Files (x86)\AVG\AVG10\Chrome\safesearch.crx) (?)
Extension\nneajnkjbffgblleaoojgaacokifdkhm (C:\Program Files (x86)\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx) (?)
Extension\pjldcfjmnllhmgjclecdnfampinooman (C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ChromeExt\ab.crx) (?)
-- C:\Users\Etienne\AppData\Local\Google\Chrome\User Data\Default --
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - "PHPNukeFR Toolbar" (C:\Program Files (x86)\PHPNukeFR\tbPHP0.dll)
HKLM_URLSearchHooks|{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - "PHPNukeFR Toolbar" (C:\Program Files (x86)\PHPNukeFR\tbPHP0.dll)
HKLM_URLSearchHooks|{5e5ab302-7f65-44cd-8211-c1d4caaccea3} - "XfireXO Toolbar" (C:\Program Files (x86)\XfireXO\prxtbXfi0.dll)
HKCU_SearchScopes\{30750DD1-EADD-4cf1-A485-C736C96936AB} - "Web Search (eToolKit)" (hxxp://search.etoolkit.com/search?q={searchTerms}&id=026569df1cf0c7deaac8d6ddc6b...)
HKCU_Toolbar\WebBrowser|{258FE8B8-A13C-4B91-9A0C-C2D3CAB8B990} (C:\Program Files (x86)\PHPNukeFR\tbPHP0.dll)
HKCU_Toolbar\WebBrowser|{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} (C:\Program Files (x86)\XfireXO\prxtbXfi0.dll)
HKCU_Toolbar\WebBrowser|{D3B22A92-87A2-47B6-B3E6-A64877B5C242} (C:\Program Files (x86)\ToolKitService\toolbar.dll)
HKLM_Toolbar|{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} (C:\Program Files (x86)\PHPNukeFR\tbPHP0.dll)
HKLM_Toolbar|{5e5ab302-7f65-44cd-8211-c1d4caaccea3} (C:\Program Files (x86)\XfireXO\prxtbXfi0.dll)
HKLM_Toolbar|{f379a94e-3c5d-4bad-b32c-0e3af1cc3617} (x)
HKLM_Toolbar|{D3B22A92-87A2-47b6-B3E6-A64877B5C242} (C:\Program Files (x86)\ToolKitService\toolbar.dll)
HKLM_ElevationPolicy\{031B4E74-53B4-4611-ABF6-053228550F41} - C:\Program Files (x86)\XfireXO\XfireXOToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{0AA6818B-947D-4052-ABFF-2781AD308E44} - C:\Users\Etienne\AppData\Local\Conduit\CT2304157\XfireXOAutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{98f782cf-9b6b-41ca-909b-b4fdc0bbc23a} - C:\Program Files (x86)\vmndtxtb\uninstall.exe (Visicom Media Inc.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - "PHPNukeFR Toolbar" (C:\Program Files (x86)\PHPNukeFR\tbPHP0.dll)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:51:09 le 21/08/2011, Mode normal
Microsoft Windows 7 Édition Intégrale Service Pack 1 (X64)
Etienne@ETIENNE-PC (Acer Aspire M5802/M3802)
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
Fichier supprimé: C:\Windows\SysWOW64\ConduitEngine.tmp
Dossier supprimé: C:\Users\Etienne\AppData\Local\Conduit
Dossier supprimé: C:\Users\Etienne\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\Etienne\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files (x86)\ConduitEngine
Dossier supprimé: C:\Program Files (x86)\Application Updater
Dossier supprimé: C:\Users\Etienne\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files (x86)\Common Files\Spigot
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{94FC450A-3197-4B25-B5E1-424312532686}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{94FC450A-3197-4B25-B5E1-424312532686}
Clé supprimée: HKLM\Software\Classes\CLSID\{d5b8015d-68af-4b2c-9412-e349d82ab4a2}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d5b8015d-68af-4b2c-9412-e349d82ab4a2}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d5b8015d-68af-4b2c-9412-e349d82ab4a2}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5b8015d-68af-4b2c-9412-e349d82ab4a2}
Clé supprimée: HKLM\Software\Classes\CLSID\{f379a94e-3c5d-4bad-b32c-0e3af1cc3617}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f379a94e-3c5d-4bad-b32c-0e3af1cc3617}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{f379a94e-3c5d-4bad-b32c-0e3af1cc3617}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{f379a94e-3c5d-4bad-b32c-0e3af1cc3617}
Clé supprimée: HKLM\Software\Classes\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2304157
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{07C116DA-E1D2-4351-897C-7F879E33D034}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [6.0 (fr)] ****
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKLM_MozillaPlugins\@Webzen.com/NPGameWebStarter (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\toolkitsearch.xml (hxxp://search.etoolkit.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\afurladvisor@anchorfree.com (afurladvisor)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa
HKLM_Extensions|linkfilter@kaspersky.ru - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\linkfilter@kaspersky.ru
HKLM_Extensions|virtualKeyboard@kaspersky.ru - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru
HKLM_Extensions|KavAntiBanner@Kaspersky.ru - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\KavAntiBanner@Kaspersky.ru
HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files (x86)\AVG\AVG10\Firefox4\
HKCU_Extensions|toolkit@toolkitdevelopment.com - C:\Program Files (x86)\ToolKitService\ffext
-- C:\Users\Etienne\AppData\Roaming\Mozilla\FireFox\Profiles\52r1l3ec.default --
Extensions\battlefieldheroespatcher@ea.com (Battlefield Heroes Updater)
Extensions\illimitux@illimitux.net (Illimitux)
Extensions\joshua.carcione@gmail.com (Facebook Photo Stalker)
Extensions\YoutubeDownloader@PeterOlayev.com (1-Click YouTube Video Downloader)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{582195F5-92E7-40a0-A127-DB71295901D7} (Gmail Manager)
Extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3} (XfireXO)
Extensions\{98f782cf-9b6b-41ca-909b-b4fdc0bbc23a} (VMN Toolbar)
Extensions\{ea2b95c2-9be8-48ed-bdd1-5fcd2ad0ff99} (Edit Cookies)
Prefs.js - browser.download.lastDir, C:\\Users\\Etienne\\Pictures
Prefs.js - browser.search.defaultenginename, Web Search (eToolKit)
Prefs.js - browser.search.selectedEngineInDialog, Web Search (eToolKit)
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110811165603
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0
Prefs.js - keyword.URL, hxxp://search.etoolkit.com/search?t=ff&&id=026569df1cf0c7deaac8d6ddc6b2feba0b0&q=
========================================
**** Google Chrome Version [13.0.782.112] ****
Extension\dchlnpcodkpfdpacogkljefecpegganj (C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ChromeExt\urladvisor.crx) (?)
Extension\dhkplhfnhceodhffomolpfigojocbpcb (C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonChrome.crx) (x)
Extension\fnjbmmemklcjgepojigaapkoodmkgbae (C:\Program Files (x86)\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx) (?)
Extension\jagncdcchgajhfhijbbhecadmaiegcmh (C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ChromeExt\virtkbd.crx) (?)
Extension\jmfkcklnlgedgbglfkkgedjfmejoahla (C:\Program Files (x86)\AVG\AVG10\Chrome\safesearch.crx) (?)
Extension\nneajnkjbffgblleaoojgaacokifdkhm (C:\Program Files (x86)\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx) (?)
Extension\pjldcfjmnllhmgjclecdnfampinooman (C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ChromeExt\ab.crx) (?)
-- C:\Users\Etienne\AppData\Local\Google\Chrome\User Data\Default --
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - "PHPNukeFR Toolbar" (C:\Program Files (x86)\PHPNukeFR\tbPHP0.dll)
HKLM_URLSearchHooks|{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - "PHPNukeFR Toolbar" (C:\Program Files (x86)\PHPNukeFR\tbPHP0.dll)
HKLM_URLSearchHooks|{5e5ab302-7f65-44cd-8211-c1d4caaccea3} - "XfireXO Toolbar" (C:\Program Files (x86)\XfireXO\prxtbXfi0.dll)
HKCU_SearchScopes\{30750DD1-EADD-4cf1-A485-C736C96936AB} - "Web Search (eToolKit)" (hxxp://search.etoolkit.com/search?q={searchTerms}&id=026569df1cf0c7deaac8d6ddc6b...)
HKCU_Toolbar\WebBrowser|{258FE8B8-A13C-4B91-9A0C-C2D3CAB8B990} (C:\Program Files (x86)\PHPNukeFR\tbPHP0.dll)
HKCU_Toolbar\WebBrowser|{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} (C:\Program Files (x86)\XfireXO\prxtbXfi0.dll)
HKCU_Toolbar\WebBrowser|{D3B22A92-87A2-47B6-B3E6-A64877B5C242} (C:\Program Files (x86)\ToolKitService\toolbar.dll)
HKLM_Toolbar|{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} (C:\Program Files (x86)\PHPNukeFR\tbPHP0.dll)
HKLM_Toolbar|{5e5ab302-7f65-44cd-8211-c1d4caaccea3} (C:\Program Files (x86)\XfireXO\prxtbXfi0.dll)
HKLM_Toolbar|{f379a94e-3c5d-4bad-b32c-0e3af1cc3617} (x)
HKLM_Toolbar|{D3B22A92-87A2-47b6-B3E6-A64877B5C242} (C:\Program Files (x86)\ToolKitService\toolbar.dll)
HKLM_ElevationPolicy\{031B4E74-53B4-4611-ABF6-053228550F41} - C:\Program Files (x86)\XfireXO\XfireXOToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{0AA6818B-947D-4052-ABFF-2781AD308E44} - C:\Users\Etienne\AppData\Local\Conduit\CT2304157\XfireXOAutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{98f782cf-9b6b-41ca-909b-b4fdc0bbc23a} - C:\Program Files (x86)\vmndtxtb\uninstall.exe (Visicom Media Inc.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - "PHPNukeFR Toolbar" (C:\Program Files (x86)\PHPNukeFR\tbPHP0.dll)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5
Bl4cK- Messages : 12
Date d'inscription : 20/08/2011
Re: Reseau encombrer
D'accord, la suite, :
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
- Télécharge Malwarebytes
- Voici un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne tous les disques pour analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Si des infections sont trouvées : vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Re: Reseau encombrer
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7527
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
21/08/2011 20:00:19
mbam-log-2011-08-21 (20-00-19).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 283591
Temps écoulé: 1 heure(s), 14 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\serials 2000 7.1 plus\revcrt.dll (Malware.Gen) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 7527
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
21/08/2011 20:00:19
mbam-log-2011-08-21 (20-00-19).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 283591
Temps écoulé: 1 heure(s), 14 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\serials 2000 7.1 plus\revcrt.dll (Malware.Gen) -> Quarantined and deleted successfully.
Bl4cK- Messages : 12
Date d'inscription : 20/08/2011
Re: Reseau encombrer
Ok, ton pc sava un peu mieux ?
Reposte un nouveau rapport ZHPDIAG stp.
On avance courage
Reposte un nouveau rapport ZHPDIAG stp.
On avance courage
Re: Reseau encombrer
Non une infime amelioration mais rien d'autre.
Je poste le rapport.
Je poste le rapport.
Bl4cK- Messages : 12
Date d'inscription : 20/08/2011
Bl4cK- Messages : 12
Date d'inscription : 20/08/2011
Re: Reseau encombrer
Ok, la suite, :
1-
Télécharge AdwCleaner ici (merci à Xplode) :
https://sos-malware.forums-actifs.com/t166-adwcleaner#567
Lance AdwCleaner
Clique sur le bouton [Suppression/Nettoyage]
Patiente...
Poste le rapport qui apparait à la fin de l'analyse.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2-
>Telecharge Combofix ici et enregistre le sur ton bureau :
https://sos-malware.forums-actifs.com/t168-combofix#570
# Ferme toutes les fenêtres de programme ouvertes, y compris celle-ci.
# Ferme ou désactivez tous les programmes [/telecharger/logiciel-39-antivirus Antivirus], [/telecharger/logiciel-95-anti-spyware Antispyware], ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.
#Double clic sur l'icône de ComboFix située sur le Bureau. Note bien que, une fois que tu as lancé ComboFix, tu ne dois pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touche plus du tout à ton pc. L'analyse peut prendre un certain temps, donc soit patient.
#Une fenêtre présentant les différents sites autorisés de téléchargement de ComboFix s'affiche. Dans cette fenêtre, clique sur le bouton OK.
#Après la fin de la sauvegarde du Registre Windows, ComboFix va essayer de savoir si la Console de récupération est installée. Si tu ne l'a pas déja fait accepte.
#Ceci peut durer un certain temps, donc surtout soit patient. Si tu vois ton Bureau Windows disparaître, ne t'inquiete pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, tu verras un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.
#Poste ce rapport.
1-
Télécharge AdwCleaner ici (merci à Xplode) :
https://sos-malware.forums-actifs.com/t166-adwcleaner#567
Lance AdwCleaner
Clique sur le bouton [Suppression/Nettoyage]
Patiente...
Poste le rapport qui apparait à la fin de l'analyse.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2-
>Telecharge Combofix ici et enregistre le sur ton bureau :
https://sos-malware.forums-actifs.com/t168-combofix#570
# Ferme toutes les fenêtres de programme ouvertes, y compris celle-ci.
# Ferme ou désactivez tous les programmes [/telecharger/logiciel-39-antivirus Antivirus], [/telecharger/logiciel-95-anti-spyware Antispyware], ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.
#Double clic sur l'icône de ComboFix située sur le Bureau. Note bien que, une fois que tu as lancé ComboFix, tu ne dois pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touche plus du tout à ton pc. L'analyse peut prendre un certain temps, donc soit patient.
#Une fenêtre présentant les différents sites autorisés de téléchargement de ComboFix s'affiche. Dans cette fenêtre, clique sur le bouton OK.
#Après la fin de la sauvegarde du Registre Windows, ComboFix va essayer de savoir si la Console de récupération est installée. Si tu ne l'a pas déja fait accepte.
#Ceci peut durer un certain temps, donc surtout soit patient. Si tu vois ton Bureau Windows disparaître, ne t'inquiete pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, tu verras un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.
#Poste ce rapport.
Re: Reseau encombrer
# AdwCleaner v1.2 - Rapport créé le 22/08/2011 à 11:54:15
# Mis à jour le 17/08/11 à 17h par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Etienne - ETIENNE-PC (Administrateur)
# Exécuté depuis : C:\Users\Etienne\Downloads\AdwCleaner.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre (64 bits)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0 (fr)
Profil : 52r1l3ec.default
Fichier : C:\Users\Etienne\AppData\Roaming\Mozilla\Firefox\Profiles\52r1l3ec.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v13.0.782.112
Fichier : C:\Users\Etienne\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1406 octets] - [22/08/2011 11:53:47]
AdwCleaner[R1].txt - [1096 octets] - [22/08/2011 11:54:15]
########## EOF - C:\AdwCleaner[R1].txt - [1224 octets] ##########
# Mis à jour le 17/08/11 à 17h par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Etienne - ETIENNE-PC (Administrateur)
# Exécuté depuis : C:\Users\Etienne\Downloads\AdwCleaner.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre (64 bits)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0 (fr)
Profil : 52r1l3ec.default
Fichier : C:\Users\Etienne\AppData\Roaming\Mozilla\Firefox\Profiles\52r1l3ec.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v13.0.782.112
Fichier : C:\Users\Etienne\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1406 octets] - [22/08/2011 11:53:47]
AdwCleaner[R1].txt - [1096 octets] - [22/08/2011 11:54:15]
########## EOF - C:\AdwCleaner[R1].txt - [1224 octets] ##########
Bl4cK- Messages : 12
Date d'inscription : 20/08/2011
Re: Reseau encombrer
Impossible de le lancer! windows ne parvient pas acceder au ficher.
Bl4cK- Messages : 12
Date d'inscription : 20/08/2011
Re: Reseau encombrer
Ok, suis ces étapes pour renommer combofix au téléchargement :
http://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
http://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
Re: Reseau encombrer
Meme renomer et avec l'UAC desactiver toujour le meme message.
Bl4cK- Messages : 12
Date d'inscription : 20/08/2011
Re: Reseau encombrer
Essaie en mode sans echec :
https://sos-malware.forums-actifs.com/t61-demarrer-en-mode-sans-echec
Fait l'option 2 au démarrage du pc c'est préférable.
https://sos-malware.forums-actifs.com/t61-demarrer-en-mode-sans-echec
Fait l'option 2 au démarrage du pc c'est préférable.
Re: Reseau encombrer
Bon petite frayeur lorsque mon pc a redemarer,en effet je ne pouvais plus rien faire jai reboot et sa va mieux!
http://www.cijoint.fr/cjlink.php?file=cj201108/cijBgv5ahd.txt
http://www.cijoint.fr/cjlink.php?file=cj201108/cijBgv5ahd.txt
Bl4cK- Messages : 12
Date d'inscription : 20/08/2011
Re: Reseau encombrer
Tres bien, fais ceci :
*Téléchargez Dr.Web CureIt! sur votre Bureau. :
http://www.commentcamarche.net/download/telecharger-34055347-dr-web-cureit
*Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
*Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
*Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
*Choisissez l'onglet Scanner, et décochez Analyse heuristique.
*De retour à la fenêtre principale : choisissez Analyse complète.
*Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
*Cliquez Oui pour Tout si un fichier est détecté.
*A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
*Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
*Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
*Fermez Dr.Web CureIt!
*Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse sur votre sujet si vous avez créé un sujet sur le forum Virus/Sécurité.
*Téléchargez Dr.Web CureIt! sur votre Bureau. :
http://www.commentcamarche.net/download/telecharger-34055347-dr-web-cureit
*Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
*Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
*Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
*Choisissez l'onglet Scanner, et décochez Analyse heuristique.
*De retour à la fenêtre principale : choisissez Analyse complète.
*Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
*Cliquez Oui pour Tout si un fichier est détecté.
*A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
*Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
*Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
*Fermez Dr.Web CureIt!
*Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse sur votre sujet si vous avez créé un sujet sur le forum Virus/Sécurité.
Re: Reseau encombrer
Bonjour, en raison de l’extrême lenteur de se scan, je posterai le rapport demain matin.
P.s: Après combofix tout allez mieux et quand j'ai lancer un jeu sa a recommencer a lagger.
P.s: Après combofix tout allez mieux et quand j'ai lancer un jeu sa a recommencer a lagger.
Bl4cK- Messages : 12
Date d'inscription : 20/08/2011
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
|
|