Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus gema résolu

 

Tintin10 INTERNET : mattdeplay SECURITE : rubised et 89 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus gema résolu

Prévenir les modérateurs en cas d'abus 
fransel
fransel
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/02/2012 à 15:57:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 mon pc est sous w7
 depuis hier je suis infecté par le virus GEMA
 Une fenetre occupe tout l'ecran des l'ouverture d'une session
 qui me demande de payer 50 euros pour debloquer l'ordi!!!
 (j'ai 3 sessions ) et ça le fait avec les 3
 impossible de se debarrasser de cette fenetre
 meme en mode sans echec
 meme sans connection internet
 et impossible de voir le bureau windows donc impossible d'aller plus loin!!!
 j'ai lu sur un autre site qu'il fallait faire "ctr alt pause"
 pour acceder au bureau
 mais sur mon pc : la fenetre disparait mais je me retrouve avec un ecran noir
 je peux simplement acceder au gestionaire des taches par "ctr alt sup"

 quelqu'un peut t il m'aider ?
 j'aimerais bien me depanner sans avoir a reinstaller w7 et perdre certains dossiers!!!

 merci de votre aide


La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 12/02/2012 à 17:36:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Essai ceci.

 Redémarre ton pc en mode sans échec.

 Touche F5 ou F8 au démarrage de ton pc. Une fois en mode sans échec choisi "dernière bonne configuration connue"

 Si cela ne fonctionne pas, toujours en mode sans échec choisi cette fois l'invité de commande puis dans la fenêtre DOS tapes ceci : rstrui.exe

 Cela va t'ouvrir la fenêtre de restauration et tu auras ainsi la possibilité de choisir un autre point de restauration plus ancien.

 Pour XP il faut taper.

 



 
 %windir%\system32\restore\rstr​ui.exe
 




 Puis démarrer <<< exécuter << tapes msconfig puis onglet démarrage et la décoches tout sauf ton antivirus.

 sinon puisque tu peux valider "ctr alt sup"  fichier nouvelle tapes explorer.exe

 dis moi déjà si tu retrouves ton bureau

(Publicité)
fransel
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/02/2012 à 21:52:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir  

 merci pour ton aide
 mais malheureusement (grossière erreur je n'ai pas de point de restauration!!!

 par contre j'ai acces au registre
 par le biais du redemarage sur la fenetre d'invite dos

 peux tu me guider dans le rregistre
 je voudrais pas faire d'autres betises!!!

 fransel

fransel
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/02/2012 à 23:33:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

 et j'ai aussi le bureau en sans echec
 avec la cde explorer.exe

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 13/02/2012 à 13:02:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 



et j'ai aussi le bureau en sans echec
 avec la cde explorer.exe



 :bien:  dans ce cas peux tu faire ceci.
 



démarrer <<< exécuter << tapes msconfig puis onglet démarrage et la décoches tout sauf ton antivirus.
 




 Redémarres le pc en mode normal

 si cela fonctionne fait ceci.


 Télécharges << ZHPDiag>>  (de Nicolas Coolman)

 dezzipes le fichier sur ton bureau...
 Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".


 L'installation va créer  raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

 http://nsa26.casimages.com/img​/2011/02/04/110204080230569695​.jpg


 A la fin de l'installation ZHPDiag va se lancer....

 Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.
 Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

 A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

 Mets le rapport ici car il prend bien de la place.
 http://mydoc.tk
 ou la
 http://cjoint.com/


(Publicité)
fransel
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/02/2012 à 21:53:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,
 j'ai fais le scan avec zhpdiag
 et je lai posté ici http://mydoc.tk

 je me pose une question: comment vas tu savoir que c'est le mien?

 j'écris d'un utre pc
 cr celui qui est  infecté ne démarre qu'en mode sans échec
 j'ai copié zhpdiag sur une clé usb et copier sur le pc infecté
 et vice versa pour le rapport.

 que pense tu du rapport?
 je crois que le "truc" est InetAccelerator.exe
 mais comment le supprimer et rétablir les modifs qu'il a faites dans le registre...

 merci
 a+
 fransel


 

bernard53 a écrit :

:hello:



 Redémarres le pc en mode normal

 si cela fonctionne fait ceci.


 Télécharges << ZHPDiag>>  (de Nicolas Coolman)

 dezzipes le fichier sur ton bureau...
 Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".


 L'installation va créer  raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

 http://nsa26.casimages.com/img [...] 569695.jpg


 A la fin de l'installation ZHPDiag va se lancer....

 Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.
 Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

 A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

 Mets le rapport ici car il prend bien de la place.
 http://mydoc.tk
 ou la
 http://cjoint.com/



 



La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 14/02/2012 à 13:02:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



je me pose une question: comment vas tu savoir que c'est le mien?



 en fait il faut que tu mettes les lien afficher quand tu as déposer ton rapport sinon je ne peux rien faire :??:
 

fransel
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/02/2012 à 20:49:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le lien du fichier rapport hdzdiag
 http://cjoint.com/?BBouVCxBEOn

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 14/02/2012 à 21:41:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 en premier tu fais ceci s.t.p

 Démarrer >> Exécuter : tapes  regedit et tu vérifies que cette clé est bien comme ce dessous.

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "UserInit"="C:\WINDOWS\system3​2\userinit.exe,"
 Si cela n'est pas le cas double clique sur UserInit et change la ligne qui doit être comme ceci.

 http://nsa21.casimages.com/img​/2012/02/14/120214095110100760​.png

 Ensuite ceci.

 * Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
 



 
 [MD5.726BDE790CB8FBBA57FEE6486B​B42429] - (.3M Touch Systems, Inc. - Work.) -- C:\Windows\system32\crrss.exe   [28160] [PID.1060]
 M3 - MFPP: Plugins - [François] -- C:\Users\François\AppData\Roam​ing\Mozilla\Firefox\Profiles\2​peggsal.default\searchplugins\​conduit.xml
 M2 - MFEP: prefs.js [François - 2peggsal.default\engine@conduit.com] [] Conduit Engine  v3.3.3.2 (.Conduit Ltd..)
 P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.5.0".) -- C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll
 R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534​C691CE0} . (.Pas de propriétaire - IE Toolbar Helper Module.) (4, 2, 0, 7) -- C:\Program Files\Eltima FileBulldog Toolbar\tbhelper.dll    
 O2 - BHO: PCTBHO - {293A63F7-C3B6-423a-9845-901AC​0A7EE6E} . (.PCTUTO - ....) -- C:\Program Files\PCTuto\pctutoBHO.dll    
 O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D9​24BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Eltima FileBulldog Toolbar\tbcore3.dll
 O3 - Toolbar: Eltima FileBulldog Toolbar - {338B4DFE-2E2C-4338-9E41-E176D​497299E} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Eltima FileBulldog Toolbar\tbcore3.dll
 O4 - HKLM\..\Run: [crrss] . (.3M Touch Systems, Inc. - Work.) -- C:\Windows\System32\crrss.exe    
 O4 - HKCU\..\Run: [winlogon] . (.3M Touch Systems, Inc. - Work.) -- C:\Users\François\winlogon.exe
 O4 - HKUS\S-1-5-21-970263551-294129​0534-680365763-1000\..\Run: [winlogon] . (.3M Touch Systems, Inc. - Work.) -- C:\Users\François\winlogon.exe
 O42 - Logiciel: Eltima FileBulldog Toolbar - (.Pas de propriétaire.) [HKLM] -- Eltima FileBulldog Toolbar    
 O42 - Logiciel: EoRezo 15.7 - (.EoRezo.) [HKLM] -- EoRezo_is1  
 O42 - Logiciel: EoWeather 6.0 - (.EoRezo.) [HKLM] -- EoWeather_is1
 O42 - Logiciel: Java 6 Update 24 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F832​16020FF}
 O42 - Logiciel: Tuto Photoshop1.0.0.0 - (.pctuto.) [HKLM] -- pctuto_is1
 O42 - Logiciel: UpdatePCTuto 1.0 - (.PCtuto.) [HKLM] -- UpdatePCTuto_is1
 O42 - Logiciel: eoEngine 11.2 - (.EoRezo.) [HKLM] -- eoEngine_is1
 O42 - Logiciel: eoJet 1.1 - (.EoRezo.) [HKLM] -- eoJet_is1  
 [HKCU\Software\Ask&Record]
 [HKCU\Software\EoRezo]
 [HKCU\Software\PCTUTO]
 [HKCU\Software\Somoto Toolbar]
 [HKCU\Software\eojet]  
 [HKLM\Software\EoRezo]
 [HKLM\Software\PCTuto]  
 O43 - CFD: 19/07/2011 - 20:42:46 - [3,704] ----D- C:\Program Files\Eltima FileBulldog Toolbar
 O43 - CFD: 25/09/2010 - 21:10:38 - [9,911] ----D- C:\Program Files\PCTuto
 O43 - CFD: 07/12/2011 - 23:30:00 - [1,370] ----D- C:\Users\François\AppData\Roam​ing\EoRezo
 O43 - CFD: 25/09/2010 - 21:10:18 - [1,325] ----D- C:\Users\François\AppData\Roam​ing\PCtuto
 O43 - CFD: 11/04/2011 - 21:09:58 - [0] ----D- C:\Users\François\AppData\Loca​l\Conduit
 O43 - CFD: 30/12/2011 - 19:14:06 - [1,130] ----D- C:\Users\François\AppData\Loca​l\eojet  
 O43 - CFD: 08/10/2011 - 15:45:50 - [0] ----D- C:\Users\François\AppData\Loca​l\EoRezo
 O43 - CFD: 25/09/2010 - 21:10:16 - [0,008] ----D- C:\Users\François\AppData\Loca​l\PCTuto
 O53 - SMSR:HKLM\...\startupreg\autou​pdater  [Key] . (.PCTuto - autoupdater.) -- C:\Users\François\AppData\Roam​ing\PCtuto\UpdatePCTuto\autoup​dater.exe    
 O53 - SMSR:HKLM\...\startupreg\crrss  [Key] . (.3M Touch Systems, Inc. - Work.) -- C:\Windows\System32\crrss.exe    
 O53 - SMSR:HKLM\...\startupreg\EoEng​ine  [Key] . (...) -- C:\Program Files\EoRezo\EoEngine.exe (.not file.)  
 O53 - SMSR:HKLM\...\startupreg\InetA​ccelerator  [Key] . (.MacroSoft - InetAccelerator.) -- C:\Users\François\AppData\Roam​ing\InetAccelerator\InetAccele​rator.exe
 O53 - SMSR:HKLM\...\startupreg\PCTut​o  [Key] . (.PCTUTO - PCTUTO.) -- C:\Program Files\PCTuto\pctuto.exe
 O53 - SMSR:HKLM\...\startupreg\winlo​gon  [Key] . (.3M Touch Systems, Inc. - Work.) -- C:\Users\François\winlogon.exe    
 O69 - SBI: C:\Users\François\AppData\Roam​ing\Mozilla\Firefox\Profiles\2​peggsal.default\searchplugins\​conduit.xml  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933..clientLo​gIsEnabled", true);    =>
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933..clientLo​gServiceUrl", "http://clientlog.users.condui​t.com/ClientDiagnostics.asmx/R​eportDiagnosticsEvent" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933..uninstal​lLogServiceUrl", "http://uninstall.users.condui​t.com/Uninstall.asmx/RegisterT​oolbarUninstallation" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.AboutPriv​acyUrl", "http://www.conduit.com/privac​y/Default.aspx" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.AppTracki​ngLastCheckTime", "Thu Apr 14 2011 19:17:12 GMT+0200" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.CTID", "CT1060933" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.Communiti​esChangesLastCheckTime", "Thu Apr 14 2011 19:27:18 GMT+0200" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.Community​Changed", true);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.CurrentSe​rverDate", "14-4-2011" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.DialogsAl​ignMode", "LTR" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.DialogsGe​tterLastCheckTime", "Sun Mar 13 2011 21:02:17 GMT+0100" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.DownloadD​omainsCheckInterval", "168" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.DownloadD​omainsListLastCheckTime", "Thu Apr 07 2011 21:31:31 GMT+0200" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.DownloadD​omainsListLastServerUpdateTime​", "1201069983" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.DownloadR​eferralCookieData", "" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.EnableCli​ckToSearchBox", false);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.EnableSea​rchHistory", false);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.EnableSea​rchSuggest", false);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.FirstServ​erDate", "2-3-2011" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.FirstTime​", true);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.FirstTime​FF3", true);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.FixPageNo​tFoundErrors", false);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.GroupingS​erverCheckInterval", 1440);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.GroupingS​erviceUrl", "http://grouping.services.cond​uit.com/" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.HasUserGl​obalKeys", true);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.Initializ​e", true);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.Initializ​eCommonPrefs", true);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.Installat​ionAndCookieDataSentCount", 3);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.Installed​Date", "Wed Mar 02 2011 18:59:23 GMT+0100" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.Invalidat​eCache", false);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.IsGroupin​g", false);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.IsMultico​mmunity", true);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.IsOpenTha​nkYouPage", true);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.IsOpenUni​nstallPage", true);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.LanguageP​ackLastCheckTime", "Wed Apr 13 2011 23:05:18 GMT+0200" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.LanguageP​ackReloadIntervalMM", 1440);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.LanguageP​ackServiceUrl", "http://translation.users.cond​uit.com/Translation.ashx" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.LastLogin​_3.2.1.3", "Sun Mar 13 2011 12:41:43 GMT+0100" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.LastLogin​_3.3.2.1", "Sat Apr 02 2011 22:20:01 GMT+0200" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.LastLogin​_3.3.3.2", "Thu Apr 14 2011 19:17:02 GMT+0200" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.LatestVer​sion", "3.3.3.2" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.Locale", "en-us" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.MCDetectT​ooltipHeight", "83" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.MCDetectT​ooltipShow", false);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.MCDetectT​ooltipUrl", "http://@EB_INSTALL_LINK@/rank​/tooltip/?version=1" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.MCDetectT​ooltipWidth", "295" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.RadioIsPo​dcast", false);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.RadioLast​CheckTime", "Wed Apr 13 2011 23:05:18 GMT+0200" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.RadioLast​UpdateIPServer", "0" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.RadioLast​UpdateServer", "129326918102570000" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.RadioMedi​aID", "21504191" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.RadioMedi​aType", "Media Player" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.RadioMenu​SelectedID", "EBRadioMenu_CT106093321504191​" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.RadioStat​ionName", "KFOG" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.RadioStat​ionURL", "http://live.cumulusstreaming.​com/KFOG-FM" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.SHRINK_TO​OLBAR", 1);    =>  
 2peggsal.default] user_pref("CT1060933.SearchBac​kToDefaultEngine", false);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.SearchFro​mAddressBarIsInit", true);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.SearchFro​mAddressBarUrl", "http://search.conduit.com/Res​ultsExt.aspx?ctid=CT1060933&q=​" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.SearchInN​ewTabEnabled", true);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.SearchInN​ewTabIntervalMM", 1440);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.SearchInN​ewTabLastCheckTime", "Wed Apr 13 2011 23:05:18 GMT+0200" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.SearchInN​ewTabServiceUrl", "http://newtab.conduit-hosting​.com/newtab/?ctid=EB_TOOLBAR_I​D" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.SearchInN​ewTabUsageUrl", "http://Usage.Hosting.conduit-​services.com/UsageService.asmx​/UsersRequests?    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.ServiceMa​pLastCheckTime", "Wed Apr 13 2011 23:05:18 GMT+0200" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.SettingsL​astCheckTime", "Thu Apr 14 2011 19:17:01 GMT+0200" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.SettingsL​astUpdate", "1301829146" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.ThirdPart​yComponentsInterval", 504);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.ThirdPart​yComponentsLastCheck", "Wed Apr 13 2011 23:05:18 GMT+0200" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.ThirdPart​yComponentsLastUpdate", "1246790578" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.TrusteLin​kUrl", "http://trust.conduit.com/CT10​60933" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.UserID", "UN42347382071713335" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.Validatio​nData_Search", 0);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.Validatio​nData_Toolbar", 2);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.alertChan​nelId", "15651" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.generalCo​nfigFromLogin", "{\"SocialDomains\":\"social.c​onduit.com;apps.conduit.com\"}​" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.globalFir​stTimeInfoLastCheckTime", "Thu Apr 14 2011 19:17:02 GMT+0200" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.isAppTrac​kingManagerOn", true);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.myStuffEn​abled", true);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.myStuffPu​blihserMinWidth", 400);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.myStuffSe​archUrl", "http://Apps.conduit.com/searc​h?q=SEARCH_TERM&SearchSourceOr​igin=29    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.myStuffSe​rviceUrl", "http://mystuff.conduit-servic​es.com/MyStuffService.ashx?    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.toolbarAp​pMetaDataLastCheckTime", "Wed Apr 13 2011 23:05:18 GMT+0200" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.toolbarCo​ntextMenuLastCheckTime", "Wed Mar 02 2011 18:59:23 GMT+0100" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.usageEnab​led", false);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CT1060933.usagesFla​g", 2);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CommunityToolbar.ET​ag.http://alerts.conduit-servi​ces.com/root/15651/15317/FR", "\"0\"" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CommunityToolbar.ET​ag.http://alerts.conduit-servi​ces.com/root/909619/905414/FR"​, "\"0\"" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CommunityToolbar.ET​ag.http://appsmetadata.toolbar​.conduit-services.com/?ctid=CT​1060933", "\"0\"" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CommunityToolbar.ET​ag.http://contextmenu.toolbar.​conduit-services.com/?name=Got​tenApps&locale=en-us",    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CommunityToolbar.ET​ag.http://dynamicdialogs.engin​e.conduit-services.com/DLG.pkg​?ver=3.3.2.1", "\"0652eeacc6cb1:0\"" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CommunityToolbar.ET​ag.http://dynamicdialogs.engin​e.conduit-services.com/DLG.pkg​?ver=3.3.3.2", "\"07b2625f8cb1:0\"" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CommunityToolbar.ET​ag.http://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.3.2.1", "\"0652eeacc6cb1:0\"" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CommunityToolbar.ET​ag.http://servicemap.conduit-s​ervices.com/Toolbar/?ownerId=C​T1060933", "\"634380269302130000\"" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CommunityToolbar.ET​ag.http://servicemap.conduit-s​ervices.com/toolbar/", "\"634333631231730000\"" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CommunityToolbar.ET​ag.http://settings.engine.cond​uit-services.com/?browser=FF&l​ut=0", "634339976460000000" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CommunityToolbar.ET​ag.http://settings.engine.cond​uit-services.com/?browser=FF&l​ut=2/22/2011 6:54:06 PM",    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CommunityToolbar.ET​ag.http://storage.conduit.com/​BankImages/RadioSkins/Cornflow​er/equalizer_dead.gif", "\"0678fe477ac91[...]    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CommunityToolbar.ET​ag.http://storage.conduit.com/​BankImages/RadioSkins/Cornflow​er/minimize.gif", "\"046c7ab477ac91:0\""[...]    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CommunityToolbar.ET​ag.http://storage.conduit.com/​BankImages/RadioSkins/Cornflow​er/play.gif", "\"0484de117c4c91:0\"" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CommunityToolbar.ET​ag.http://storage.conduit.com/​BankImages/RadioSkins/Cornflow​er/stop.gif", "\"0e7a152347ac91:0\"" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CommunityToolbar.ET​ag.http://storage.conduit.com/​BankImages/RadioSkins/Cornflow​er/vol.gif", "\"087c778347ac91:0\"" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CommunityToolbar.ET​ag.http://translation.toolbar.​conduit-services.com/?locale=e​n-us", "\"634351849102130000\"" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CommunityToolbar.En​gineHiddenByUser", false);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CommunityToolbar.En​gineOwner", "CT1060933" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CommunityToolbar.En​gineOwnerGuid", "{1392b8d2-5c05-419f-a8f6-b9f1​5a596612}" );    
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CommunityToolbar.En​gineOwnerToolbarId", "freecorder" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CommunityToolbar.Is​EngineShown", false);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CommunityToolbar.Is​MyStuffImportedToEngine", true);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CommunityToolbar.Or​iginalEngineOwner", "CT1060933" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CommunityToolbar.Or​iginalEngineOwnerGuid", "{1392b8d2-5c05-419f-a8f6-b9f1​5a596612}" );    
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CommunityToolbar.Or​iginalEngineOwnerToolbarId", "freecorder" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CommunityToolbar.Se​archFromAddressBarSavedUrl", "chrome://browser-region/local​e/region.properties" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CommunityToolbar.To​olbarsList", "CT1060933,ConduitEngine" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CommunityToolbar.To​olbarsList2", "CT1060933" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CommunityToolbar.al​ert.alertDialogsGetterLastChec​kTime", "Tue May 24 2011 22:42:49 GMT+0200" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CommunityToolbar.al​ert.alertInfoInterval", 1440);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CommunityToolbar.al​ert.alertInfoLastCheckTime", "Sun Jun 26 2011 22:45:52 GMT+0200" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CommunityToolbar.al​ert.clientsServerUrl", "http://alert.client.conduit.c​om" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CommunityToolbar.al​ert.locale", "en" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CommunityToolbar.al​ert.loginIntervalMin", 1440);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CommunityToolbar.al​ert.loginLastCheckTime", "Sun Jun 26 2011 22:39:18 GMT+0200" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CommunityToolbar.al​ert.loginLastUpdateTime", "1305622559" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CommunityToolbar.al​ert.messageShowTimeSec", 20);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CommunityToolbar.al​ert.servicesServerUrl", "http://alert.services.conduit​.com" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CommunityToolbar.al​ert.showTrayIcon", false);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CommunityToolbar.al​ert.userCloseIntervalMin", 300);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CommunityToolbar.al​ert.userId", "1fb8ddfa-933c-4213-95be-0fff7​066c391" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CommunityToolbar.gl​obalUserId", "68d1b9cd-e11c-44ae-a7d6-e56f5​902b227" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CommunityToolbar.is​AlertUrlAddedToFeedItemTable", true);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("CommunityToolbar.is​ClickActionAddedToFeedItemTabl​e", true);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("ConduitEngine.AppTr​ackingLastCheckTime", "Wed Jun 15 2011 22:26:23 GMT+0200" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("ConduitEngine.Dialo​gsGetterLastCheckTime", "Thu Apr 14 2011 19:17:02 GMT+0200" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("ConduitEngine.First​ServerDate", "03/02/2011 20" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("ConduitEngine.First​Time", true);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("ConduitEngine.First​TimeFF3", true);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("ConduitEngine.HasUs​erGlobalKeys", true);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("ConduitEngine.HideE​ngineAfterRestart", true);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("ConduitEngine.Initi​alize", true);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("ConduitEngine.Initi​alizeCommonPrefs", true);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("ConduitEngine.Insta​lledDate", "Wed Mar 02 2011 18:59:22 GMT+0100" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("ConduitEngine.IsMul​ticommunity", false);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("ConduitEngine.IsOpe​nThankYouPage", false);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("ConduitEngine.IsOpe​nUninstallPage", true);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("ConduitEngine.Langu​agePackLastCheckTime", "Wed Apr 13 2011 23:05:19 GMT+0200" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("ConduitEngine.LastL​ogin_3.2.1.3", "Sun Mar 13 2011 12:41:44 GMT+0100" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("ConduitEngine.LastL​ogin_3.3.2.1", "Sat Apr 02 2011 22:20:02 GMT+0200" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("ConduitEngine.LastL​ogin_3.3.3.2", "Thu Apr 14 2011 19:17:03 GMT+0200" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("ConduitEngine.Publi​sherContainerWidth", 0);    
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("ConduitEngine.Searc​hFromAddressBarIsInit", true);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("ConduitEngine.Setti​ngsLastCheckTime", "Thu Apr 14 2011 19:17:03 GMT+0200" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("ConduitEngine.UserI​D", "UN19116413499343219" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("ConduitEngine.engin​eLocale", "fr" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("ConduitEngine.enngi​neContextMenuLastCheckTime", "Wed Apr 13 2011 23:05:19 GMT+0200" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("ConduitEngine.globa​lFirstTimeInfoLastCheckTime", "Thu Apr 14 2011 19:17:03 GMT+0200" );    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("ConduitEngine.initD​one", true);    =>  
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("ConduitEngine.isApp​TrackingManagerOn", true);    =>
 O69 - SBI: prefs.js [François - 2peggsal.default] user_pref("browser.search.defa​ulturl", "http://search.conduit.com/Res​ultsExt.aspx?ctid=CT1060933&Se​archSource=3&q={searchTerms}" )​;    
 O69 - SBI: SearchScopes [HKCU] {96bd48dd-741b-41ae-ac4a-aff96​ba00f7e} - (Search) - http://www.bigseekpro.com  
 O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7​020515b} - (Freecorder Customized Web Search) - http://search.conduit.com    
 [MD5.726BDE790CB8FBBA57FEE6486B​B42429] [SPRF][10/02/2012] (.3M Touch Systems, Inc. - Work.) -- C:\Users\François\AppData\Loca​l\Temp\____991.exe   [28160]    
 FirewallRaz
 EmptyFlash
 Emptytemp  

 




 Puis Lance ZHPFix depuis le raccourci du bureau.

 Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
 - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
 - Clique sur le bouton « GO » pour lancer le nettoyage,
 - Copie/colle la totalité du rapport dans ta prochaine réponse

 -> laisse travailler l'outil et ne touche à rien ...

 Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 (ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt​)

 Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !.

 Donne moi des nouvelles après cela

vincent5050
  1. Posté le 14/02/2012 à 22:42:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
APRES 2 JOURS DE GALERE /UN GRAND MERCI POUR TON AIDE
 MOI CA A FONCTIONNER.

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 15/02/2012 à 08:35:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 :bien:  vincent5050   :jap:

 :salut:

(Publicité)
fransel
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/02/2012 à 21:48:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 bonsoir,
 je viens de faire tout ce que tu m'as dit
 le rapport est ici
 http://cjoint.com/12fe/BBpvOIwWWss.htm

 j'ai redémarré le pc
 a l'ouverture d'une session je n'ai plus la page du virus
 mais toujours pas mon bureau
 ça ouvre directement le dossier "mes documents"
 et si je le ferme : écran noir et plus rien
 pour retrouver mon bureau redemarrage mode sans echec et invite "explorer.exe"

 a+ et merci pour ton aide
 j'espere qu'on vas y arriver ...

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 16/02/2012 à 11:22:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Ok si cela ouvre directement sur Mes documents.



 Démarrer >> Exécuter : regedit

 Va dans:
  HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon

 Dans la fenêtre de droite, double-clique sur la clé Shell. Elle ne doit contenir que la valeur Explorer.exe

fransel
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/02/2012 à 19:28:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,

 la clé shell a bien la valeur explorer.exe et rien d'autre

 a+ merci

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 16/02/2012 à 20:18:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fait moi cet autre scan s.t.p


 * Télécharge >> OTL <<sur ton bureau.

 * Fait un double-clic sur l'icône d'OTL pour le lancer
 /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

 * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"
 



 
 HKLM\SOFTWARE\Microsoft\Intern​et Explorer\MAIN\FeatureControl|F​EATURE_BROWSER_EMULATION /rs
 HKEY_USERS\.DEFAULT\Software\M​icrosoft\Internet Explorer\Main\FeatureControl|f​eature_enable_ie_compression /rs
 HKEY_USERS\S-1-5-18\Software\M​icrosoft\Internet Explorer\Main\FeatureControl|f​eature_enable_ie_compression /rs
 hklm\software\clients\startmen​uinternet|command /rs
 hklm\software\clients\startmen​uinternet|command /64 /rs
 HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Drivers /s
 HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Drivers32 /s
 HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\drivers.desc /s
 %temp%\smtmp\1\*.* /s
 %temp%\smtmp\2\*.* /s
 %temp%\smtmp\4\*.* /s
 nslookup http://www.google.fr /c
 SAVEMBR:0
 NetSvcs
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %APPDATA%\*.exe /s
 %SYSTEMDRIVE%\*.exe
 netsvcs
 /md5start
 dwm.exe
 taskhost.exe
 taskeng.exe
 wscntfy.exe
 ctfmon.exe
 rdpclip.exe
 volsnap.sys
 sptd.sys
 explorer.exe
 userinit.exe
 winlogon.exe
 wininit.exe
 tcpip.sys
 Sfloppy.sys
 Changer.sys
 cdrom.sys
 disk.sys
 ndis.sys
 usbscan.sys
 usbprint.sys
 tdtcp.sys
 tdpipe.sys
 swmidi.sys
 splitter.sys
 rdpwd.sys
 eventlog.dll
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 RASACD.SYS
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 ahcix86.sys
 KR10N.sys
 nvstor32.sys
 ahcix86s.sys
 nvrd32.sys
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 



 * Cliques sur l'icône "Analyse" (en haut à gauche) .
 * Laisse le scan aller à son terme sans te servir du PC
 * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
 * Copie et colle le ou les rapports dans ta réponse stp...
 * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
 Mets le rapport ici car il prend bien de la place.
 http://mydoc.tk
 ou la
 http://cjoint.com/

fransel
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/02/2012 à 22:25:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

 c'est fait
 voici le rapport
 http://cjoint.com/?BBqwyNNqgLB

 a+
 fransel

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 17/02/2012 à 10:50:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 ok ceci.

 * Fait un double-clic sur l'icône d'OTL pour le lancer
 /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

 * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
 



 
 :OTL
 IE - HKCU\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534​C691CE0} - C:\Program Files\Eltima FileBulldog Toolbar\tbhelper.dll ()
 FF - prefs.js..browser.search.defau​lturl: "http://search.conduit.com/Res​ultsExt.aspx?ctid=CT1060933&Se​archSource=3&q={searchTerms}"*​/  
 FF - prefs.js..extensions.enabledIt​ems: engine@conduit.com:3.3.3.2
 [2011/04/03 12:49:03 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\François\AppData\Roam​ing\mozilla\Firefox\Profiles\2​peggsal.default\extensions\eng​ine@conduit.com  
 [2010/10/20 14:40:12 | 000,000,923 | ---- | M] () -- C:\Users\François\AppData\Roam​ing\Mozilla\Firefox\Profiles\2​peggsal.default\searchplugins\​conduit.xml    
 File not found (No name found) -- C:\USERS\FRANçOIS\APPDATA\ROA​MING\MOZILLA\FIREFOX\PROFILES\​2PEGGSAL.DEFAULT\EXTENSIONS\{1​392B8D2-5C05-419F-A8F6-B9F15A5​96612}  
 O2 - BHO: (PCTBHO Class) - {293A63F7-C3B6-423a-9845-901AC​0A7EE6E} - C:\Program Files\PCTuto\pctutoBHO.dll (PCTUTO)  
 O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D9​24BEB18} - C:\Program Files\Eltima FileBulldog Toolbar\tbcore3.dll File not found
 O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {1392B8D2-5C05-419F-A8F6-B9F15​A596612} - No CLSID value found.    
 O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - No CLSID value found.  
 O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {338B4DFE-2E2C-4338-9E41-E176D​497299E} - No CLSID value found.    
 O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D​8127440} - No CLSID value found.  
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: EnableLinkedConnections = 1
 O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
 O20 - HKCU Winlogon: Shell - ("C:\Users\François\winlogon.e​xe" ) -  File not found
 [2012/02/10 19:21:01 | 000,000,000 | ---D | C] -- C:\Users\François\AppData\Loca​l\{86B884EF-B6CA-4B77-B30D-329​CD836C7A9}      
 [2012/02/10 19:20:49 | 000,000,000 | ---D | C] -- C:\Users\François\AppData\Loca​l\{F4A1FADB-201E-496B-8FC5-858​74D1B517D}      
 [2012/02/09 20:44:43 | 000,000,000 | ---D | C] -- C:\Users\François\AppData\Loca​l\{991C8CEE-1DB7-41DC-ADA3-1F5​0A0D9FA8C}      
 [2012/02/09 20:44:31 | 000,000,000 | ---D | C] -- C:\Users\François\AppData\Loca​l\{36369698-FEBF-4B83-A0BE-E6C​BBF306D7A}      
 [2012/02/08 19:46:47 | 000,000,000 | ---D | C] -- C:\Users\François\AppData\Loca​l\{0DF73ABB-4D93-4C2C-A145-0CA​CF03FA462}      
 [2012/02/08 19:46:34 | 000,000,000 | ---D | C] -- C:\Users\François\AppData\Loca​l\{B4529A60-1629-4E93-82EF-FF2​91427164A}      
 [2012/02/07 19:25:29 | 000,000,000 | ---D | C] -- C:\Users\François\AppData\Loca​l\{210BF7FE-AC32-458B-A146-114​CDE4F1D4A}      
 [2012/02/07 19:25:17 | 000,000,000 | ---D | C] -- C:\Users\François\AppData\Loca​l\{DCE2A4D9-417D-43CE-923E-AD7​9C5A459B3}      
 [2012/02/06 19:30:33 | 000,000,000 | ---D | C] -- C:\Users\François\AppData\Loca​l\{BCE30BDB-6C15-4D58-A53B-1C1​9FC9E1B43}      
 [2012/02/06 19:30:21 | 000,000,000 | ---D | C] -- C:\Users\François\AppData\Loca​l\{250F0740-2E56-4EC5-8DA5-D17​1497D48BF}      
 [2012/02/05 23:20:43 | 000,000,000 | ---D | C] -- C:\Users\François\AppData\Loca​l\{0CFBEEF3-B470-425E-8397-071​B6749EE17}      
 [2012/02/05 11:20:16 | 000,000,000 | ---D | C] -- C:\Users\François\AppData\Loca​l\{C25DC745-DC27-4CDF-ABEE-EE2​01AC6357C}      
 [2012/02/05 11:20:05 | 000,000,000 | ---D | C] -- C:\Users\François\AppData\Loca​l\{09C9D00B-DFD9-487B-87C2-C7A​8468647C3}      
 [2012/02/04 22:14:30 | 000,000,000 | ---D | C] -- C:\Users\François\AppData\Loca​l\{39F7C750-7926-4060-9028-C3A​0E418CA4A}      
 [2012/02/04 10:14:02 | 000,000,000 | ---D | C] -- C:\Users\François\AppData\Loca​l\{A515E8C2-BA56-4CF6-9CF1-3C0​EE8B67AA7}      
 [2012/02/04 10:13:49 | 000,000,000 | ---D | C] -- C:\Users\François\AppData\Loca​l\{3EA01B6C-A794-4264-8856-040​1EE4705A0}      
 [2012/02/03 19:14:12 | 000,000,000 | ---D | C] -- C:\Users\François\AppData\Loca​l\{C7B1B3C2-1BFD-47C9-96BE-246​4F2DAF353}      
 [2012/02/03 19:14:01 | 000,000,000 | ---D | C] -- C:\Users\François\AppData\Loca​l\{E865B91B-C697-48AF-8A00-3BB​FCD3C25A4}      
 [2012/02/02 22:57:04 | 000,000,000 | ---D | C] -- C:\Users\François\AppData\Loca​l\{91229F30-5599-4263-85A9-7B0​A05112339}      
 [2012/02/02 22:56:20 | 000,000,000 | ---D | C] -- C:\Users\François\AppData\Loca​l\{9DDBF253-F4FD-49D1-BBDD-7FE​199014B75}      
 [2012/02/01 19:50:20 | 000,000,000 | ---D | C] -- C:\Users\François\AppData\Loca​l\{FCED75A5-0C5C-4AA9-BEC0-5EC​56DEC3ABF}      
 [2012/02/01 19:49:34 | 000,000,000 | ---D | C] -- C:\Users\François\AppData\Loca​l\{4ECB092A-C5E9-4616-A9C4-D07​4BC640CC4}      
 [2012/01/30 20:44:25 | 000,000,000 | ---D | C] -- C:\Users\François\AppData\Loca​l\{7CD7C9A9-A04F-4170-B16C-E8B​A1559B8BB}      
 [2012/01/30 20:44:14 | 000,000,000 | ---D | C] -- C:\Users\François\AppData\Loca​l\{20545363-A832-4660-82BC-1CF​8FC8C8FC0}      
 [2012/01/30 08:34:54 | 000,000,000 | ---D | C] -- C:\Users\François\AppData\Loca​l\{CAF83F48-9F7F-4FAE-BDDD-FD8​F00247169}      
 [2012/01/30 08:34:29 | 000,000,000 | ---D | C] -- C:\Users\François\AppData\Loca​l\{DBFB84CC-05DD-490E-943D-319​1A07A4C0F}      
 [2012/01/29 19:50:27 | 000,000,000 | ---D | C] -- C:\Users\François\AppData\Loca​l\{DC3EE279-6C0D-4988-A1AD-EB7​CB7EAC6DA}      
 [2012/01/29 19:49:56 | 000,000,000 | ---D | C] -- C:\Users\François\AppData\Loca​l\{FC1C8384-D87C-4EA8-BD4D-1AC​4EBFB2D36}      
 [2012/01/28 12:12:04 | 000,000,000 | ---D | C] -- C:\Users\François\AppData\Loca​l\{9697553E-FCE5-4C9E-9755-E21​AD4F7756E}      
 [2012/01/28 12:11:50 | 000,000,000 | ---D | C] -- C:\Users\François\AppData\Loca​l\{61DA085E-B37D-4F29-8981-43F​5439D91A6}      
 [2012/01/27 22:16:24 | 000,000,000 | ---D | C] -- C:\Users\François\AppData\Loca​l\{5C372371-4A3E-4A4B-BBC2-2CE​993826088}      
 [2012/01/27 22:15:40 | 000,000,000 | ---D | C] -- C:\Users\François\AppData\Loca​l\{BDB531A4-B493-4B66-ADE3-302​08B2321FC}
 [2012/01/26 18:28:55 | 000,000,000 | ---D | C] -- C:\Users\François\AppData\Loca​l\{E1EE8004-247B-4151-B6ED-78E​979F27F3B}      
 [2012/01/26 18:28:42 | 000,000,000 | ---D | C] -- C:\Users\François\AppData\Loca​l\{305126D3-4044-4935-8BDA-A52​5CACD838A}      
 [2012/01/25 18:31:19 | 000,000,000 | ---D | C] -- C:\Users\François\AppData\Loca​l\{BF4B4FFD-9EB4-4348-83F4-05A​AD90D2FB3}      
 [2012/01/25 18:31:07 | 000,000,000 | ---D | C] -- C:\Users\François\AppData\Loca​l\{6F14C8C3-F2FD-4A4D-AC93-962​885412DF9}  
 [2012/01/24 19:22:04 | 000,000,000 | ---D | C] -- C:\Users\François\AppData\Loca​l\{D402B13C-0517-42BF-9638-FE2​F4EFFA359}      
 [2012/01/24 19:21:52 | 000,000,000 | ---D | C] -- C:\Users\François\AppData\Loca​l\{B33B911A-6C5B-4B35-876E-AC5​43F6B4C04}      
 [2012/01/23 18:44:45 | 000,000,000 | ---D | C] -- C:\Users\François\AppData\Loca​l\{7D5BB0B2-0DCD-4658-8626-763​0B5A530B1}      
 [2012/01/23 18:43:44 | 000,000,000 | ---D | C] -- C:\Users\François\AppData\Loca​l\{B61CB289-D0D9-41CE-8D46-176​B20926C92}      
 [2012/01/22 17:46:31 | 000,000,000 | ---D | C] -- C:\Users\François\AppData\Loca​l\{14CCDC76-E7E9-4379-A4F6-CE7​294ECB588}      
 [2012/01/22 17:46:19 | 000,000,000 | ---D | C] -- C:\Users\François\AppData\Loca​l\{80334F7B-B620-4EDB-9344-603​17F4B002A}      
 [2012/01/20 19:03:34 | 000,000,000 | ---D | C] -- C:\Users\François\AppData\Loca​l\{0BC0AAA4-D2BE-456C-B490-5C7​8EBB1082C}      
 [2012/01/20 19:03:21 | 000,000,000 | ---D | C] -- C:\Users\François\AppData\Loca​l\{B6826E6A-89FF-463D-A74F-187​F8350EDB4}      
 [2012/01/19 20:16:54 | 000,000,000 | ---D | C] -- C:\Users\François\AppData\Loca​l\{314E7EDD-1B5F-4309-9FFF-C99​0FC916757}      
 [2012/01/19 20:16:42 | 000,000,000 | ---D | C] -- C:\Users\François\AppData\Loca​l\{D9EE1E30-A701-4147-976A-4BE​24BDFC876}      
 [2012/01/17 22:44:17 | 000,000,000 | ---D | C] -- C:\Users\François\AppData\Loca​l\{26D92E2A-87CF-4C9B-8EFF-714​873C43BB9}      
 [2012/01/17 22:43:28 | 000,000,000 | ---D | C] -- C:\Users\François\AppData\Loca​l\{B4B62064-DC30-4A36-8824-507​7FE744CDF
 @Alternate Data Stream - 24 bytes -> C:\Windows:9A16D7C1DB814B7E      
 @Alternate Data Stream - 177 bytes -> C:\Users\François\AppData\Loca​l\Temp:SL_{42726572-7361-6369-​352e-30312e303032}      
 @Alternate Data Stream - 149 bytes -> C:\ProgramData\TEMP:DDF112BD      
 @Alternate Data Stream - 147 bytes -> C:\ProgramData\TEMP:8DD20B4A      
 @Alternate Data Stream - 145 bytes -> C:\ProgramData\TEMP:B722BCE5      
 @Alternate Data Stream - 140 bytes -> C:\ProgramData\TEMP:2ADF9928      
 @Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:193CB03B      
 @Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:A819A132      
 @Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:23834E1E      
 @Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:B4F0E275      
 @Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:B1786630      
 @Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:87452B14      
 @Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:00811B66      
 @Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:ED9B661E      
 @Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:BF6A2C54      
 @Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:4AD2C54D      
 @Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:CEE4A457      
 @Alternate Data Stream - 110 bytes -> C:\ProgramData\TEMP:B6285236      
 @Alternate Data Stream - 110 bytes -> C:\ProgramData\TEMP:15752405
 :reg
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "UserInit"="C:\WINDOWS\system3​2\userinit.exe,"
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=-
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""
 :Commands
 



 * Cliques sur l'icône Correction (en haut à gauche) .
 * Laisse le scan aller à son terme sans te servir du PC
 * A la fin du scan un rapport s'ouvrir "OTL.log"
 * Copie et colle le ou les rapports dans ta réponse stp...
 * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
 Mets le rapport ici car il prend bien de la place.
 http://mydoc.tk
 ou la
 http://cjoint.com/

fransel
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/02/2012 à 20:40:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir Bernard53,

 c'est fait
 voici le rapport : http://cjoint.com/?BBruMzI2758

 a+
 merci
 fransel

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 17/02/2012 à 20:56:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
dis moi je vois ceci dan le rapport "Error: Unable to interpret"

 tu as bien lancer comme cité ci dessus et valider Correction :chepa:

Anniversaire : le 19 mai
micro-pc
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/02/2012 à 21:33:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:salut: si tu a reussi a avoir acces a ton bureau télécharge AD-R à l'adresse : http://www.clubic.com/telechar [...] -2010.html

 cet utilitaire t'aidera a supprimer le virus (si ce n'est pas deja fait


---------------
Micro hebdo, en avant la micro hebdomadaire.
Anniversaire : le 19 mai
micro-pc
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/02/2012 à 21:33:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:salut: si tu a reussi a avoir acces a ton bureau télécharge AD-R à l'adresse : http://www.clubic.com/telechar [...] -2010.html

 cet utilitaire t'aidera a supprimer le virus (si ce n'est pas deja fait)


---------------
Micro hebdo, en avant la micro hebdomadaire.
fransel
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/02/2012 à 22:22:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui je pense
 faut il que je recommence ?


 

bernard53 a écrit :

:hello:
 ok ceci.

 * Fait un double-clic sur l'icône d'OTL pour le lancer
 /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

 * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"


 * Cliques sur l'icône Correction (en haut à gauche) .
 * Laisse le scan aller à son terme sans te servir du PC
 * A la fin du scan un rapport s'ouvrir "OTL.log"
 * Copie et colle le ou les rapports dans ta réponse stp...
 * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
 Mets le rapport ici car il prend bien de la place.
 http://mydoc.tk
 ou la
 http://cjoint.com/


 



fransel
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/02/2012 à 10:03:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 ça progresse!!!
 j'ai fait un nettoyage avec ccleaner
 puis Adaware et search and destroy
 puis un scan avec avast
 apparemment ils n'ont rien trouvé tout a l'air clean...

 tout a l'air de fonctionner normalement

 sauf au démarrage :
 j'ai toujours le même problème
 ça démarre impeccable jusqu’à ce que les icônes des cessions apparaissent
 puis lorsque j'ouvre une des cessions
 ça s'ouvre sur une fenêtre "mes documents" et pas de bureau tout est noir autour
 je peux avoir mon bureau en tapant "explorer.exe" dans le chemin des dossiers en haut.

 est ce que je peux essayer une réparation avec le cd d'installation w7

 merci pour ton aide

 a+ fransel

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 18/02/2012 à 17:46:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

fransel a écrit :

oui je pense
 faut il que je recommence ?
 



 Relance la manip pour voir

Anniversaire : le 19 mai
micro-pc
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/02/2012 à 10:00:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

fransel a écrit :

bonjour,
 ça progresse!!!
 j'ai fait un nettoyage avec ccleaner
 puis Adaware et search and destroy
 puis un scan avec avast
 apparemment ils n'ont rien trouvé tout a l'air clean...

 tout a l'air de fonctionner normalement

 sauf au démarrage :
 j'ai toujours le même problème
 ça démarre impeccable jusqu’à ce que les icônes des cessions apparaissent
 puis lorsque j'ouvre une des cessions
 ça s'ouvre sur une fenêtre "mes documents" et pas de bureau tout est noir autour
 je peux avoir mon bureau en tapant "explorer.exe" dans le chemin des dossiers en haut.

 est ce que je peux essayer une réparation avec le cd d'installation w7

 merci pour ton aide

 a+ fransel
 




 Si tu as pu avoir accès a ton bureau, sauvegarde tous tes fichiers et/ou fait en une copie sur un disque dur externe ( programmes, installateurs, antivirus, etc... ).

 Une fois que c'est fait, (après ça c'est mon avis) reinstalle completement windows 7 en appuyant sur F11 au demarrage de ton PC pour que ton pc te mette le message suivents : "Windows is loading files" ou alors insère ton CD d'installation w7 et boot sur le cd au demarrage.

 Voici comment booter le cd au demmarage : http://windows.microsoft.com/f [...] -CD-or-DVD

 Si tu ne prefere pas faire ça, consulte d'abord cette page : http://www.01net.com/editorial [...] requentes/

 C'est un extrait du Micro Hebdo N°717, cela devrait t'aider a resoudre ton probleme.

 PS : sinon derniere solution que je peut te proposer, c'est d'essayer AD-Remover et/ou malwarebyte anti malware téléchargéables à ces adresses :

 AD-Remover : http://www.clubic.com/telechar [...] -2010.html

 malwarebyte anti malware: http://www.01net.com/telecharg [...] 44096.html  


---------------
Micro hebdo, en avant la micro hebdomadaire.
fransel
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/02/2012 à 10:52:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour Bernard,

 j'ai relancé la correction
 voici  le rapport : http://cjoint.com/?BBtkZGlFXHP

 a+
 *****************
 

bernard53 a écrit :

 


 Relance la manip pour voir
 



fransel
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/02/2012 à 11:03:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bernard

 dis moi ce que tu pense du rapport

 mais je crois que c'est bon!!!
 j'ai redémarré mon pc et cette fois ça démarre bien en lançant le bureau

 tout a l'air d’être rentré dans l'ordre...
 ça marche avec les 3 cessions.

 merci à toi pour ton aide
 sans toi j'aurais du faire une réinstalle complète

 j'attends ta réponse
 et dis moi comment clôturer le post

 a+
 fransel


La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 19/02/2012 à 11:59:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 OK cette fois le rapport de suppression est OK.


 Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 Télécharge  << DELFIX >> de Xplode  pour supprimer les logiciels qui ont servis a cette désinfection.


 Lance-le.

 * A l'invite, [Suppression] ()

 * Un rapport va s'ouvrir à la fin, colle le dans la réponse

 Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

 Puis: On va mettre la restauration du système propre.
 Pour cela:

 1- Valides les touches Windows et Pause en même temps.

 Puis   Protection du système

 Sur cette fenêtre décoches la  case  concernant le DD ou est installé ton système normalement C:

 Valide et acceptes les demandes suivantes.

 ***Pour Windows 7** il faut valider l'onglet Configurer puis valider la désactivation de la restauration.

 **Toujours sur cette même fenêtre : Il te faut donc maintenant recrée un nouveau point de restauration.

 Coche cette même case et valides cela par l’onglet APPLIQUER  puis onglet « CREER »

 Nommes ce  point  PC- Clean: Valides.

 Vous pouvez maintenant fermer toutes les fenêtres.

 Puis pour valider ton post en résolu: Clique sur [URL= http://nsa25.casimages.com/img​/2011/03/20/110320073738806724​.jpg en bas de ton message  puis à la suite de ton titre marque : RESOLU

 Bon dimanche  :jap:

fransel
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/02/2012 à 19:04:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir

 voici le rapport DELFIX :je le colle ici il est pas tres long...

 # DelFix v8.8 - Rapport créé le 19/02/2012 à 19:01:01
 # Mis à jour le 12/02/12 par Xplode
 # Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
 # Nom d'utilisateur : François - PCPRINCIPAL (Administrateur)
 # Exécuté depuis : C:\Users\François\Downloads\de​lfix.exe
 # Option [Suppression]


 ~~~~~~ Dossiers(s) ~~~~~~

 Supprimé : C:\_OTL
 Supprimé : C:\ZHP
 Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\ZHP
 Supprimé : C:\Program Files\ZHPDiag

 ~~~~~~ Fichier(s) ~~~~~~

 Supprimé : C:\Ad-Report-SCAN[1].txt
 Supprimé : C:\PhysicalDisk0_MBR.bin

 ~~~~~~ Registre ~~~~~~

 Clé Supprimée : HKCU\Software\Ad-Remover
 Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Ad-​Remover
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\ZHP​Diag_is1

 ~~~~~~ Autres ~~~~~~

 -> Prefetch Vidé

 *************************

 DelFix[S1].txt - [958 octets] - [19/02/2012 19:01:02]

 ########## EOF - C:\DelFix[S1].txt - [1081 octets] ##########

 a+ merci
 résolu

ptiliouxx
  1. Posté le 08/03/2012 à 17:22:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
slt , et merci deja a toi pour es reponses  :D

 Mais j'ai une question , j'ai reussi a enlever le demarage de mon virus en démarrant windows , c'est deja cool  :love:  mais il est tjr sur mon ordineteur nan ? ya pas des risques ??!!

 Merci d'avance pour ta reponse   :)

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 08/03/2012 à 19:20:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Ptiliouxx!

 Crée je te prie ton propre sujet afin d'obtenir des réponses qui correspondront à la configuration de ton PC ainsi qu'à l'infection certainement toujours présente.

 Merci!


---------------
Une Idéfix? ... Etre et durer.
 Page :
1

Aller à :
 

Sujets relatifs
virus GEMA Virus Win32:Malware-gen détecté
[résolu] virus Java JAVA Virus Ukash - gendarmerie nationale [résolu]
Invasion virus, plus de connection internet! (RESOLU) Qu'est-ce que mc???.tmp ? [résolu]
virus ou autre ? malgrès le blocage trafic internet continue  
Plus de sujets relatifs à : virus gema résolu

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus GEMA 10
Protectedsearch 13
Supprimer Protected Search 2
Rapport hijackthis (pop-ups) 15
probléme pc bug, virus? 34