Répondre à la discussion
Page 1 sur 2 1 DernièreDernière
Affichage des résultats 1 à 30 sur 45

infection ou non acer aspire 5810T




  1. #1
    corieace

    infection ou non acer aspire 5810T

    bonjour,

    mon ordinateur portable acer 5810T rame énormément.

    je n'arrive plus à lancer certains programmes comme Spybot Search & Destroy et ccleaner bloque vers 56%.

    lors de la sortie de veille, l'écran ne se rallume pas, alt-ctrl-sup ne fait rien, je suis obligée de l'éteindre (comme je ne mets pas la batterie, je le déconnecte simplement du secteur).

    impossible non de le mettre en veille prolongée, et de l'arrêter via la commande idoine.

    j'ai lu et mis en pratique les conseils trouvés là "Un malware ? Premiers gestes... "

    après le lancement de RSIT je n'obtiens qu'un seul fichier sur les deux attendus j'ai pas le info.txt ?

    merci d'avance pour votre aide.

    cordialement

    -----

    Fichiers attachés Fichiers attachés

  2. Publicité
  3. #2
    corieace

    Re : infection ou non acer aspire 5810T

    re,

    l'OS est Windows7 version familiale prémium.

    j'ai retrouvé les 2 fichiers.

    cordialement
    Fichiers attachés Fichiers attachés

  4. #3
    Lyonnais92

    Re : infection ou non acer aspire 5810T

    Bonjour,

    On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

    http://www.bleepingcomputer.com/comb...liser-combofix


    * Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

    Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.

    @+


  5. #4
    corieace

    Re : infection ou non acer aspire 5810T

    bonjour, Lyonnais92 et merci de ton aide.

    une question:
    je suis sur une autre machine pour poster ce message

    combofix à ouvert une fenêtre: préparation mise à la corbeille, depuis déjà qq temps, et il ne se passe rien, est-ce normal?

    a+

    cordialement
    Images attachées Images attachées

  6. #5
    Lyonnais92

    Re : infection ou non acer aspire 5810T

    Re,

    ça peut être long.

    Tu as un fichier système patché, ce qui doit compliquer le travail.

    Il ne faut toucher à rien (ça peut faire freezer l'ordi).

    @+

  7. A voir en vidéo sur Futura
  8. #6
    corieace

    Re : infection ou non acer aspire 5810T

    re,

    en effet ça dur ..................., alors, je te fais signe des que c'est fini.
    merci
    a+

  9. #7
    corieace

    Re : infection ou non acer aspire 5810T

    bonsoir,

    combofix n'a toujours pas décoincé, toujours dans le même état, que fais-je? j'attends encore?

    cordialement

  10. Publicité
  11. #8
    Lyonnais92

    Re : infection ou non acer aspire 5810T

    Re,

    non, je pense que ça ne sert plus à rien.


    Force le redémarrage de l'ordi et cherche si tu trouves un rapport Combofix.txt.

    @+

  12. #9
    corieace

    Re : infection ou non acer aspire 5810T

    re,

    il n'y a pas de Combofix.txt
    a+

  13. #10
    Lyonnais92

    Re : infection ou non acer aspire 5810T

    Re,

    redémarre en mode sans échec et relance Combofix avec les précautions données dans le lien.

    @+

  14. #11
    corieace

    Re : infection ou non acer aspire 5810T

    re,
    même punition, il tourne en boucle, mais j'ai trouvé un .txt
    a+
    Fichiers attachés Fichiers attachés

  15. #12
    Lyonnais92

    Re : infection ou non acer aspire 5810T

    Re,

    le rapport est trop incomplet.

    Essaye ceci :

    Télécharge ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    Double clique sur le raccourci ZHPDiag sur ton Bureau.

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie son contenu dans ta réponse en pièce-jointe.

    @+

  16. #13
    corieace

    Re : infection ou non acer aspire 5810T

    bonjour, Lyonnais92
    Citation Envoyé par Lyonnais92 Voir le message
    Re, .................../|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
    Clique sur la loupe pour lancer l'analyse.
    Citation Envoyé par Lyonnais92 Voir le message
    A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
    Citation Envoyé par Lyonnais92 Voir le message
    Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie son contenu dans ta réponse en pièce-jointe.

    @+
    Fichiers attachés Fichiers attachés

  17. #14
    corieace

    Re : infection ou non acer aspire 5810T

    re,

    je pige pas, tout mes commentaires ont disparu, dans mon message précèdant.

    pour info:
    ZHPDiag ne marche qu'en mode sans échec (executé en tant qu'administrateur dans la session est sans effet.
    a+

  18. #15
    Lyonnais92

    Re : infection ou non acer aspire 5810T

    Bonjour,

    ta remarque sur ZHPDiag qui ne fonctionnerait qu'en mode sans échec est bizarre : le rapport indique :

    ~ Boot mode: ~ Normal (Normal boot)


    ===

    Tes logiciels de sécurité sont "en nombre". Ca ne sert à rien, au contraire, ça affaiblit tes défenses.

    Ouvre Spybot search and destroy.

    clique sur mode, choisis advanced mode;

    dans la colonne de gauche clique sur le + devant tools.

    clique sur résident (colonne de gauche)

    dans la fenêtre de droite décoche la case devant "resident tea-timer"

    Fais redémarrer l'ordi, vérifie que le TeaTimer est toujours désactivé.

    Désinstalle Spybot S&D via le Panneau de configuration, Ajout/suppression de programmes.

    Ne garde qu'un antivirus, celui que tu avais au départ. Désinstalle tous les autres.

    ===

    Quand tout ceci sera fait :

    ● Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\

    ● Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
    ● Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
    ● Au menu principal, choisis l'option Nettoyer.
    ● Poste le rapport généré (C:\Ad-Report-Scan-(date).log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    @+

  19. #16
    corieace

    Re : infection ou non acer aspire 5810T

    re,

    lorsque je l'ai lancé ZHPDiag en tant qu'administrateur dans ma session en mode normal, le programme s'est bloqué, impossible de l'arrêter ou d'en faire quoi que ce soit, j'ai rebooté la machine et l'ai redémarrée en mode sans echec, j'ai lancé le prog dans ces conditions.
    Citation Envoyé par Lyonnais92 Voir le message
    Bonjour,

    ta remarque sur ZHPDiag qui ne fonctionnerait qu'en mode sans échec est bizarre : le rapport indique :

    ~ Boot mode: ~ Normal (Normal boot)
    Citation Envoyé par Lyonnais92 Voir le message
    Ouvre Spybot search and destroy.

    clique sur mode, choisis advanced mode;

    dans la colonne de gauche clique sur le + devant tools.

    clique sur résident (colonne de gauche)

    dans la fenêtre de droite décoche la case devant "resident tea-timer"

    Fais redémarrer l'ordi, vérifie que le TeaTimer est toujours désactivé.
    comme dit dans mon post initial, spybot ne fonctionne plus, donc je l'ai désinstallé car je n'ai pas pu le lancer

    Citation Envoyé par Lyonnais92 Voir le message
    Ne garde qu'un antivirus, celui que tu avais au départ. Désinstalle tous les autres.
    je peine à supprimer comodo (je suppose que c'est de programme dont tu me parles?

    Citation Envoyé par Lyonnais92 Voir le message
    ● Poste le rapport généré (C:\Ad-Report-Scan-(date).log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    @+
    c'est la copie dans cette fenêtre que tu souhaites?


    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:33:05 le 17/07/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86)
    coralie@JADINOUTE (Acer Aspire 5810T)

    ============== ACTION(S) ==============


    Fichier supprimé: C:\Users\coralie\AppData\Roami ng\Mozilla\FireFox\Profiles\z8 vahath.default\searchplugins\a skcom.xml
    Dossier supprimé: C:\Users\coralie\AppData\Roami ng\Mozilla\FireFox\Profiles\z8 vahath.default\conduit
    Dossier supprimé: C:\Users\coralie\AppData\Roami ng\Mozilla\FireFox\Profiles\z8 vahath.default\ConduitEngine
    Dossier supprimé: C:\Users\coralie\AppData\Roami ng\Mozilla\FireFox\Profiles\z8 vahath.default\extensions\engi ne@conduit.com
    Dossier supprimé: C:\Users\coralie\AppData\Local Low\Conduit
    Dossier supprimé: C:\Program Files\Application Updater
    Dossier supprimé: C:\Users\coralie\AppData\Roami ng\FissaSearch
    Dossier supprimé: C:\Program Files\Search Settings
    Dossier supprimé: C:\Users\coralie\AppData\Roami ng\OfferBox

    (!) -- Fichiers temporaires supprimés.


    -- Fichier ouvert: C:\Users\coralie\AppData\Roami ng\Mozilla\FireFox\Profiles\z8 vahath.default\Prefs.js --
    Ligne supprimée: user_pref("CT1700389.SearchEng ine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER. ..
    Ligne supprimée: user_pref("CT1700389.SearchFro mAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT170...
    Ligne supprimée: user_pref("CommunityToolbar.ET ag.hxxp://alerts.conduit-services.com/?aid=909619&fid=905414", "\"0\""...
    Ligne supprimée: user_pref("CommunityToolbar.ET ag.hxxp://alerts.conduit-services.com/?aid=935078&fid=930862", "\"0\""...
    Ligne supprimée: user_pref("CommunityToolbar.ET ag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
    Ligne supprimée: user_pref("CommunityToolbar.ET ag.hxxp://alerts.conduit-services.com/root/935078/930862/FR", "\"1-181...
    Ligne supprimée: user_pref("CommunityToolbar.ET ag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2542115", ...
    Ligne supprimée: user_pref("CommunityToolbar.ET ag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63425009534667...
    Ligne supprimée: user_pref("CommunityToolbar.ET ag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
    Ligne supprimée: user_pref("CommunityToolbar.ET ag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
    Ligne supprimée: user_pref("CommunityToolbar.ET ag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2542115&octid=...
    Ligne supprimée: user_pref("CommunityToolbar.ET ag.hxxp://storage.conduit.com/Newtab/Softonic/CT1351374.xml", "\"0331f...
    Ligne supprimée: user_pref("CommunityToolbar.ET ag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"...
    Ligne supprimée: user_pref("CommunityToolbar.En gineOwner", "ConduitEngine");
    Ligne supprimée: user_pref("CommunityToolbar.En gineOwnerGuid", "engine@conduit.com");
    Ligne supprimée: user_pref("CommunityToolbar.En gineOwnerToolbarId", "conduitengine");
    Ligne supprimée: user_pref("CommunityToolbar.Is MyStuffImportedToEngine", true);
    Ligne supprimée: user_pref("CommunityToolbar.Or iginalEngineOwner", "ConduitEngine");
    Ligne supprimée: user_pref("CommunityToolbar.Or iginalEngineOwnerGuid", "engine@conduit.com");
    Ligne supprimée: user_pref("CommunityToolbar.Or iginalEngineOwnerToolbarId", "conduitengine");
    Ligne supprimée: user_pref("CommunityToolbar.Se archFromAddressBarSavedUrl", "hxxp://search.yahoo.com/search?ei=utf-8&...
    Ligne supprimée: user_pref("CommunityToolbar.To olbarsList", "CT1700389,ConduitEngine") ;
    Ligne supprimée: user_pref("CommunityToolbar.To olbarsList2", "CT1700389");
    Ligne supprimée: user_pref("CommunityToolbar.al ert.alertInfoInterval", 1440);
    Ligne supprimée: user_pref("CommunityToolbar.al ert.alertInfoLastCheckTime", "Mon May 16 2011 18:18:17 GMT+0200");
    Ligne supprimée: user_pref("CommunityToolbar.al ert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Ligne supprimée: user_pref("CommunityToolbar.al ert.firstTimeAlertShown", true);
    Ligne supprimée: user_pref("CommunityToolbar.al ert.locale", "en");
    Ligne supprimée: user_pref("CommunityToolbar.al ert.loginIntervalMin", 1440);
    Ligne supprimée: user_pref("CommunityToolbar.al ert.loginLastCheckTime", "Mon May 16 2011 18:18:17 GMT+0200");
    Ligne supprimée: user_pref("CommunityToolbar.al ert.loginLastUpdateTime", "1303303927");
    Ligne supprimée: user_pref("CommunityToolbar.al ert.messageShowTimeSec", 20);
    Ligne supprimée: user_pref("CommunityToolbar.al ert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Ligne supprimée: user_pref("CommunityToolbar.al ert.showTrayIcon", false);
    Ligne supprimée: user_pref("CommunityToolbar.al ert.userCloseIntervalMin", 300);
    Ligne supprimée: user_pref("CommunityToolbar.al ert.userId", "4a3029cc-fbed-426a-b753-7bafb11278d3");
    Ligne supprimée: user_pref("CommunityToolbar.fa cebook.settingsLastCheckTime", "Sat Nov 20 2010 22:21:59 GMT+0100");
    Ligne supprimée: user_pref("CommunityToolbar.ke ywordURLSelectedCTID", "CT1700389");
    Ligne supprimée: user_pref("ConduitEngine.CTID" , "ConduitEngine");
    Ligne supprimée: user_pref("ConduitEngine.First ServerDate", "04/25/2011 02");
    Ligne supprimée: user_pref("ConduitEngine.First Time", true);
    Ligne supprimée: user_pref("ConduitEngine.First TimeFF3", true);
    Ligne supprimée: user_pref("ConduitEngine.HasUs erGlobalKeys", true);
    Ligne supprimée: user_pref("ConduitEngine.Initi alize", true);
    Ligne supprimée: user_pref("ConduitEngine.Initi alizeCommonPrefs", true);
    Ligne supprimée: user_pref("ConduitEngine.Insta lledDate", "Mon Apr 25 2011 01:01:13 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.IsMul ticommunity", false);
    Ligne supprimée: user_pref("ConduitEngine.IsOpe nThankYouPage", false);
    Ligne supprimée: user_pref("ConduitEngine.IsOpe nUninstallPage", true);
    Ligne supprimée: user_pref("ConduitEngine.Langu agePackLastCheckTime", "Mon May 16 2011 18:18:28 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.LastL ogin_3.2.1.3", "Mon May 16 2011 18:59:22 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.Searc hFromAddressBarIsInit", true);
    Ligne supprimée: user_pref("ConduitEngine.Setti ngsLastCheckTime", "Mon May 16 2011 17:11:50 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.UserI D", "UN96441189285432921");
    Ligne supprimée: user_pref("ConduitEngine.compo nentAlertEnabled", false);
    Ligne supprimée: user_pref("ConduitEngine.engin eLocale", "fr");
    Ligne supprimée: user_pref("ConduitEngine.enngi neContextMenuLastCheckTime", "Mon May 16 2011 18:18:28 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.initD one", true);
    Ligne supprimée: user_pref("ConduitEngine.isDet ectionEnabled", false);
    Ligne supprimée: user_pref("ConduitEngine.usage Enabled", false);
    Ligne supprimée: user_pref("ConduitEngine.usage sFlag", 1);
    Ligne supprimée: user_pref("browser.search.defa ultengine", "Ask.com");
    Ligne supprimée: user_pref("browser.search.defa ultenginename", "Ask.com");
    Ligne supprimée: user_pref("browser.search.orde r.1", "Ask.com");
    Ligne supprimée: user_pref("browser.startup.hom epage", "hxxp://fr.ask.com/?l=dis&o=1581&gct=hp");
    Ligne supprimée: user_pref("extensions.Fissa.la stRunTime", "Wed, 27 Oct 2010 18:16:22 GMT");
    -- Fichier Fermé --


    Clé supprimée: HKLM\Software\Classes\CLSID\{E 312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé supprimée: HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Settings\ {E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé supprimée: HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{E3 12764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé supprimée: HKLM\Software\Classes\Interfac e\{D5A1EF9A-7948-435D-8B87-D6A598317288}
    Clé supprimée: HKLM\Software\Classes\TypeLib\ {CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    Clé supprimée: HKLM\Software\Classes\Conduit. Engine
    Clé supprimée: HKLM\Software\Classes\SearchSe ttings.BHO
    Clé supprimée: HKLM\Software\Classes\SearchSe ttings.BHO.1
    Clé supprimée: HKLM\Software\Classes\Toolbar. CT1700389
    Clé supprimée: HKLM\Software\Classes\Toolbar. CT2542115
    Clé supprimée: HKLM\Software\Application Updater
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\Search Settings
    Clé supprimée: HKCU\Software\Conduit
    Clé supprimée: HKCU\Software\FissaSearch
    Clé supprimée: HKCU\Software\OfferBox
    Clé supprimée: HKLM\Software\Classes\Installe r\Products\D82C50F59AED6DA47AA 360145789E8BA
    Clé supprimée: HKLM\Software\Microsoft\Window s\CurrentVersion\Installer\Use rdata\S-1-5-18\Products\D82C50F59AED6DA47A A360145789E8BA
    Clé supprimée: HKCU\Software\Microsoft\Intern et Explorer\SearchScopes\{71118D9 F-92E3-428B-93FC-AB861A60FD54}
    Clé supprimée: HKCU\Software\Microsoft\Intern et Explorer\SearchScopes\{b41306c 6-96d0-442a-bcc4-b0f621e82ce9}
    Clé supprimée: HKLM\Software\Microsoft\Intern et Explorer\SearchScopes\{afdbdda a-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKLM\Software\Microsoft\Window s\CurrentVersion\Uninstall\{5F 05C28D-DEA9-4AD6-A73A-064175988EAB}
    Clé supprimée: HKLM\Software\Microsoft\Window s\CurrentVersion\Uninstall\Fis sa
    Clé supprimée: HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{01 398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé supprimée: HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{D4 027C7F-154A-4066-A1AD-4243D8127440}

    Valeur supprimée: HKCU\Software\Microsoft\Intern et Explorer\Toolbar\WebBrowser|{D 4027C7F-154A-4066-A1AD-4243D8127440}


    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6 (fr)] ****

    Plugins\np32dsw.dll (Macromedia, Inc.)
    HKLM_MozillaPlugins\@garmin.co m/GpsControl (x)
    Components\browsercomps.dll (Mozilla Foundation)
    Extensions\linkfilter@kaspersk y.ru_bak (Analyse des liens (URL Advisor) )
    HKLM_Extensions|virtualKeyboar d@kaspersky.ru - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\FFExt\virtualKeyboard@kas persky.ru (x)
    HKLM_Extensions|linkfilter@kas persky.ru - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\FFExt\linkfilter@kaspersk y.ru (x)

    -- C:\Users\coralie\AppData\Roami ng\Mozilla\FireFox\Profiles\z8 vahath.default --
    Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} (Garmin Communicator)
    Extensions\{EDA7B1D7-F793-4e03-B074-E6F303317FB0} (Menu Editor)
    Prefs.js - browser.download.dir, C:\\Users\\coralie\\Downloads
    Prefs.js - browser.download.lastDir, C:\\Users\\coralie\\Desktop
    Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q=
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage_overr ide.buildID, 20110615151330
    Prefs.js - browser.startup.homepage_overr ide.mstone, rv:1.9.2

    -- C:\Users\Administrateur\AppDat a\Roaming\Mozilla\FireFox\Prof iles\p86xbzkw.default --
    Extensions\staged-xpis (?)
    Prefs.js - browser.startup.homepage_overr ide.buildID, 20110413222027
    Prefs.js - browser.startup.homepage_overr ide.mstone, rv:2.0.1

    ============================== ==========

    **** Internet Explorer Version [8.0.7601.17514] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msn home
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
    HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "?" (?)
    HKLM_ElevationPolicy\65382bb9-d70f-4849-995d-c4133049508f - C:\Program Files\IsoBuster\IsoBusterToolb arHelper.exe (x)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\system32\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\system32\winfxdocob j.exe (x)
    HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)
    HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\Ob eronBroker.exe (?)
    HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

    ============================== ==========

    C:\Program Files\Ad-Remover\Quarantine: 51 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 17/07/2011 11:34:30 (13160 Octet(s))

    Fin à: 11:35:59, 17/07/2011

    ============== E.O.F ==============

    cordialement

  20. #17
    Lyonnais92

    Re : infection ou non acer aspire 5810T

    Bonjour,

    les rapports doivent toujours être mis en pièce-jointe.

    Fais redémarrer l'ordi, relance ZHPDiag et poste le nouveau rapport.

    @+

  21. #18
    corieace

    Re : infection ou non acer aspire 5810T

    Bonjour,
    Citation Envoyé par Lyonnais92 Voir le message
    Bonjour,
    les rapports doivent toujours être mis en pièce-jointe.
    @+
    "● Poste le rapport généré (C:\Ad-Report-Scan-(date).log)."
    le fichier créé était Ad-Report-Scan.txt
    tu ajoutais: "(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)"

    je t'avais demandé plus tôt:"c'est la copie dans cette fenêtre que tu souhaites?"
    d'où mon post précédant, cruelle méprise n'est-il pas?

    cordialement
    Fichiers attachés Fichiers attachés

  22. #19
    Lyonnais92

    Re : infection ou non acer aspire 5810T

    Re,

    désolé pour le pataquès.

    ===

    Il faut absolument faire du ménage dans les antivirus.

    Tu ne gardes que celui que tu avais avant d'être infecté.

    Tu désinstalles aussi Spybot S&D et tu supprimes C:\Program Files\Spybot - Search & Destroy

    ===

    Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
    Code:
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
    R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) (No version) -- (.not file.)
    [HKCU\Software\AppDataLow\Software\Softonic_France]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
    [HKCU\Software\AppDataLow\Software\Softonic_France]
    C:\Users\coralie\AppData\LocalLow\Softonic_France
    O4 - Global Startup: C:\Users\coralie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet - Raccourci.lnk - Clé orpheline
    [MD5.00000000000000000000000000000000] [APT] [{168CF206-5CC5-4CB8-946A-E7D67AEA310E}] (...) -- C:\Users\coralie\Desktop\series tv\films\cours et doc perso\graticiels\Firefox Setup 3.6.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{42D42BCD-3F3E-4E92-BDB7-920C90A106A5}] (...) -- C:\Users\coralie\Desktop\series tv\films\cours et doc perso\graticiels\Firefox Setup 3.6.exe (.not file.)
    O41 - Driver:  (KLIF) . (. - .) - C:\Windows\System32\DRIVERS\klif.sys (.not file.)
    O41 - Driver:  (KLIM6) . (. - .) - C:\Windows\System32\DRIVERS\klim6.sys (.not file.)

    Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

    Clique sur "Tous" puis sur "Nettoyer".

    Laisse l'outil travailler.

    Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

    Le rapport d'exécution va apparaître dans la fenêtre.

    Copie le dans ta réponse.

    @+

  23. #20
    corieace

    Re : infection ou non acer aspire 5810T

    Bonsoir, J'ai bien suivie tes instructions. Je te remercie.
    Voici le rapport qui s'affiche :
    ############
    IL ne m'a pas demandé de redémarrer l'ordinateur.
    J te remercie d'avance
    bonne soirée
    Fichiers attachés Fichiers attachés
    Dernière modification par yoda1234 ; 19/07/2011 à 05h13.

  24. #21
    Lyonnais92

    Re : infection ou non acer aspire 5810T

    Bonsoir,

    les rapports en pièces-jointes, merci.


    Fais redémarrer l'ordi, relance ZHPDiag et poste le rapport.

    @+

  25. #22
    corieace

    Re : infection ou non acer aspire 5810T

    bonsoir
    Je ne parviens pas à démarrer zhpdiag. Quand je demande à l'ordinateur de s'éteindre il n'y parvient pas il se plante. voici le rapport que m'avait précédemment rendu zhp : ZHPFixReport.txt.
    Merci d'avance. Bonne soirée

  26. #23
    Lyonnais92

    Re : infection ou non acer aspire 5810T

    Bonsoir,

    je ne comprends pas ce qui se passe quand tu cherches à éteindre l'ordi.

    Fais ceci :

    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    Clique sur le A rouge (Nettoyeur de Tools).

    Clique sur Nettoyer.

    Fais redémarrer l'ordi pour terminer le nettoyage.


    ===
    Télécharge <gras>la dernière version</gras> de [http://telechargement.zebulon.fr/zhpdiag.html ZHPDiag ]

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    pour Xp ouble clique sur le raccourci ZHPDiag sur ton Bureau.

    pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    @+

  27. #24
    corieace

    Re : infection ou non acer aspire 5810T

    Bonsoir !
    J'ai suivi tes instructions l'ordinateur m'a proposé de s'éteindre. J'ai accepté mais il ne s'est rien passé. J'ai du appuyer sur ALT CTR SUPR et redémarrer l'ordinateur ainsi car je ne pouvais pas le faire redémarrer autrement.

  28. #25
    Lyonnais92

    Re : infection ou non acer aspire 5810T

    Re,

    essaye de fermer la session par démarrer puis clique sur la flèche à droite de Arrêter et choisis "fermer la session".

    Quand tu as fermé la session, essaye d'arrêter l'ordi.

    Essaye de démarrer et fermer Windows plusieurs fois (sans ouvrir de session).

    Ensuite, ouvre une session et essaye de la fermer.

    @+

  29. #26
    corieace

    Re : infection ou non acer aspire 5810T

    bonsoir

    j'ai arrêté et démarré mon ordinateur à plusieurs reprises en fermant ma session d'abord et pour la première fois depuis longtemps il s'est éteint. Je l'ai ensuite éteint sans fermer ma session et là aussi il s'est éteint. J'ai fait les mêmes démarches en lui demandant cette fois ci de se mettre en veille prolongée et ça a fonctionné il s'est mis en veille et lorsque je le redémarre il se redémarre. Avant l'écran restait noir et j'étais obligée de l'étendre en le débranchant lorsqu'il n'est pas sur batterie ou d'appuyer longuement sur le bouton de redémarrage. Je vous remercie beaucoup pour votre aide et votre diligence.

  30. #27
    Lyonnais92

    Re : infection ou non acer aspire 5810T

    Bonjour,

    si je comprends bien, un peu d'insistance a permis de résoudre le blocage de la fermeture.

    Tu fais ce qui est dit ici que l'on voit où on en est :

    http://forums.futura-sciences.com/se...ml#post3641673

    Tu as encore des soucis ?

    @+

  31. #28
    corieace

    Re : infection ou non acer aspire 5810T

    bonjour,

    non je pense que ce sont vos conseils qui ont permis de solutionner le problème. Si j'ai arrêté et mis en veille à plusieurs reprise et en passant par deux procédures différentes c'était afin de vérifier que cela fonctionnait bien et s'il c'était éteint correctement la première fois ce n'était pas un hasard.
    Je vous remercie bonne soirée

  32. #29
    Lyonnais92

    Re : infection ou non acer aspire 5810T

    Bonsoir,

    OK.

    Fais les manips demandées qu'on puisse en terminer.

    @+

  33. #30
    corieace

    Re : infection ou non acer aspire 5810T

    bonjour,

    désolée, mais entre l'ordi qui ne marche pas et les soucis d'internet...................

    j'ai essayé de lancer ZHPDiag dans ma cession, en tant qu'administrateur, impossible, de le démarrer (?).

    je viens de le lancer dans une cession administrateur, il est bloqué depuis 20mn sur 1% le programme ne répond pas

    cordialement

Sur le même thème :

Page 1 sur 2 1 DernièreDernière

Discussions similaires

  1. Acer Aspire 5736Z ?
    Par Lumiere11 dans le forum Matériel - Hardware
    Réponses: 6
    Dernier message: 31/03/2012, 15h27
  2. acer aspire 5010
    Par tronton dans le forum Matériel - Hardware
    Réponses: 1
    Dernier message: 12/12/2010, 15h38
  3. acer aspire 5920
    Par guiillaumed dans le forum Matériel - Hardware
    Réponses: 19
    Dernier message: 05/04/2009, 17h01
  4. acer aspire
    Par brieuc dans le forum Matériel - Hardware
    Réponses: 1
    Dernier message: 18/02/2009, 19h14
  5. acer aspire
    Par ledebutan dans le forum Matériel - Hardware
    Réponses: 3
    Dernier message: 12/02/2006, 22h14