A voir également:
- Aide et support windows s'affiche tout le temps
- Clé windows 10 gratuit - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows 12 - Accueil - Windows
- Windows 10 gratuit - Accueil - Mise à jour
18 réponses
La loupiote
Messages postés
2543
Date d'inscription
dimanche 13 novembre 2005
Statut
Membre
Dernière intervention
22 novembre 2014
1 533
18 juin 2010 à 07:34
18 juin 2010 à 07:34
Salut
Touche F1 qui est coincée?????????
Touche F1 qui est coincée?????????
J'ai essayé de télécharger ce que tu m'as dit mais internet explorer ne veux pas ouvrir la page (en plus étant donné que je suis en chine pour un stage....ça bloque un peu)
Non j'ai regardé et appuyer sur F1 et ça n'est pas ça...
J'ai avast comme antivirus et j'ai fais une analyse au démarrage, et j'avais plus de 11 virus mais le problème c'est qu'il y en a 2 où je n'ai pu rien faire ni le mettre en quarantaine ni le supprimer...
Non j'ai regardé et appuyer sur F1 et ça n'est pas ça...
J'ai avast comme antivirus et j'ai fais une analyse au démarrage, et j'avais plus de 11 virus mais le problème c'est qu'il y en a 2 où je n'ai pu rien faire ni le mettre en quarantaine ni le supprimer...
tribun
Messages postés
64861
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
20 février 2020
12 527
18 juin 2010 à 19:24
18 juin 2010 à 19:24
Fait ton scan dans le mode sans échec.
et fait un malwarebyte comme proposé
et fait un malwarebyte comme proposé
J'ai fais un scan comme tu m'as dis et voila ce qu'il y a eu:
Dossier(s) infecté(s):
C:\Program Files\MessengerSkinner (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\download (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources (Adware.EGDAccess) -> No action taken.
C:\Program Files\ShoppingAdsHelper (Adware.ShoppingAdsHelper) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMP3z (Adware.PLayMP3z) -> No action taken.
Fichier(s) infecté(s):
D:\Downloads\Live-Player_setup.exe (Adware.NaviPromo) -> No action taken.
C:\Program Files\MessengerSkinner\download\defaultPack.cab (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\appconfig.xml (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btn.rgn (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnBnr.rgn (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnIn.rgn (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnInNormal.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnInOver.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnNormal.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnNormal.gif (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnNormalBnr.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnNormalBnr.gif (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnOver.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnOver.gif (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnOverBnr.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnOverBnr.gif (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\languages_v2.xml (Adware.EGDAccess) -> No action taken.
C:\Program Files\ShoppingAdsHelper\uninstall.exe (Adware.ShoppingAdsHelper) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMP3z\Run PlayMP3z.lnk (Adware.PLayMP3z) -> No action taken.
C:\Users\barbara\Local Settings\Application Data\iztuohb_nav.dat (Adware.NaviPromo) -> No action taken.
C:\Users\barbara\Local Settings\Application Data\mmlkkji_nav.dat (Adware.NaviPromo) -> No action taken.
C:\Users\barbara\Local Settings\Application Data\iztuohb_navps.dat (Adware.NaviPromo) -> No action taken.
C:\Users\barbara\Local Settings\Application Data\mmlkkji_navps.dat (Adware.NaviPromo) -> No action taken.
C:\ProgramData\Wave Play First.2be09c (Trojan.Agent) -> No action taken.
Comme je ne sais pas à quoi ça correspond...
Dossier(s) infecté(s):
C:\Program Files\MessengerSkinner (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\download (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources (Adware.EGDAccess) -> No action taken.
C:\Program Files\ShoppingAdsHelper (Adware.ShoppingAdsHelper) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMP3z (Adware.PLayMP3z) -> No action taken.
Fichier(s) infecté(s):
D:\Downloads\Live-Player_setup.exe (Adware.NaviPromo) -> No action taken.
C:\Program Files\MessengerSkinner\download\defaultPack.cab (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\appconfig.xml (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btn.rgn (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnBnr.rgn (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnIn.rgn (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnInNormal.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnInOver.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnNormal.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnNormal.gif (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnNormalBnr.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnNormalBnr.gif (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnOver.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnOver.gif (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnOverBnr.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnOverBnr.gif (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\languages_v2.xml (Adware.EGDAccess) -> No action taken.
C:\Program Files\ShoppingAdsHelper\uninstall.exe (Adware.ShoppingAdsHelper) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMP3z\Run PlayMP3z.lnk (Adware.PLayMP3z) -> No action taken.
C:\Users\barbara\Local Settings\Application Data\iztuohb_nav.dat (Adware.NaviPromo) -> No action taken.
C:\Users\barbara\Local Settings\Application Data\mmlkkji_nav.dat (Adware.NaviPromo) -> No action taken.
C:\Users\barbara\Local Settings\Application Data\iztuohb_navps.dat (Adware.NaviPromo) -> No action taken.
C:\Users\barbara\Local Settings\Application Data\mmlkkji_navps.dat (Adware.NaviPromo) -> No action taken.
C:\ProgramData\Wave Play First.2be09c (Trojan.Agent) -> No action taken.
Comme je ne sais pas à quoi ça correspond...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui j'ai tout supprimé j'ai plus rien comme virus d'après Malwarebytes' Anti-Malware mais la fenetre d'aide s'ouvre toujours seule dès que j'utilise internet explorer ou encore msn....
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
22 juin 2010 à 08:08
22 juin 2010 à 08:08
Ok, suis la procédure donnée plus haut dans mon message.
Voila ce que j'ai obtenu à la fin du nettoyage :
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 17/06/10 à 18:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:53:37 le 22/06/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
barbara, PC-DE-BARBARA (FUJITSU SIEMENS AMILO Li 2727)
============== ACTION(S) ==============
3,Fichier supprimé: C:\Users\barbara\AppData\Local\mmlkkji.bat
3,Fichier supprimé: C:\Users\barbara\AppData\Local\mmlkkji.dat
0,Fichier supprimé: C:\Windows\system32\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg
0,Fichier supprimé: C:\Windows\system32\wbem\Performance\WmiApRpl_new.ini
0,Dossier supprimé: C:\Users\barbara\AppData\Roaming\Macromedia\Flash Player\
0,Dossier supprimé: C:\Users\barbara\AppData\Roaming\Mozilla\FireFox\Profiles\0s8z8oev.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
0,Fichier supprimé: C:\Users\barbara\AppData\Roaming\Mozilla\FireFox\Profiles\0s8z8oev.default\searchplugins\kiwee-toolbar.xml
0,Dossier supprimé: C:\Users\barbara\AppData\Roaming\Mozilla\FireFox\Profiles\0s8z8oev.default\SweetIMToolbarData
0,Dossier supprimé: C:\Users\barbara\AppData\Local\Temp\AGI
0,Fichier supprimé: C:\Users\barbara\AppData\Local\Temp\liveplayer_exe.dat
0,Fichier supprimé: C:\Users\barbara\AppData\Local\Temp\liveplayer_skin.dat
0,Dossier supprimé: C:\Users\barbara\AppData\LocalLow\AGI
0,Dossier supprimé: C:\Users\barbara\AppData\LocalLow\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Program Files\GamesBar
0,Dossier supprimé: C:\Users\barbara\AppData\LocalLow\Kiwee Toolbar
0,Dossier supprimé: C:\Users\barbara\AppData\Roaming\live-player
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\live-player
0,Dossier supprimé: C:\Program Files\live-player
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MessengerSkinner
0,Dossier supprimé: C:\ProgramData\SweetIM
0,Dossier supprimé: C:\Program Files\SweetIM
3,Fichier supprimé: C:\Windows\Installer\ddeb3b.msi
3,Fichier supprimé: C:\Users\barbara\AppData\Local\dsixtc.bat
0,Fichier supprimé: D:\Downloads\SweetImSetup(2).exe
0,Fichier supprimé: D:\Downloads\SweetImSetup.exe
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\barbara\AppData\Roaming\Mozilla\FireFox\Profiles\0s8z8oev.default\Prefs.js --
Ligne supprimée: user_pref("CT2124320.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2124320.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT212...
Ligne supprimée: user_pref("CT2124320.ct2467816.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
Ligne supprimée: user_pref("CT2124320.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E...
Ligne supprimée: user_pref("agcore.default.extid", "unifiedtoolbar@aginteractive.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Kiwee Toolbar");
Ligne supprimée: user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Ligne supprimée: user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Ligne supprimée: user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Ligne supprimée: user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Ligne supprimée: user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Ligne supprimée: user_pref("sweetim.toolbar.mode.debug", "false");
Ligne supprimée: user_pref("sweetim.toolbar.previous.keyword.URL", "chrome://browser-region/locale/region.properties"...
Ligne supprimée: user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin...
Ligne supprimée: user_pref("sweetim.toolbar.search.history.capacity", "10");
Ligne supprimée: user_pref("sweetim.toolbar.simapp_id", "{582DA6AD-C8FD-40F8-963F-8476DE73AD1F}");
Ligne supprimée: user_pref("sweetim.toolbar.version", "1.0.0.8");
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
1,Clé supprimée: HKLM\Software\Classes\Interface\{2003E25F-91DA-7AC2-239B-A263B7D2441B}
1,Clé supprimée: HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
1,Clé supprimée: HKLM\Software\Classes\Interface\{8DC03F36-EFED-89C0-3C14-469B513E5651}
1,Clé supprimée: HKLM\Software\Classes\Interface\{B00F1048-6A9F-DAA3-5103-5DCFA3E4719A}
1,Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{A9FC1C11-B511-D9B9-0E29-01A8D05AE107}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mmlkkji
0,Clé supprimée: HKLM\Software\Classes\AG.MediaPlayerCOM
0,Clé supprimée: HKLM\Software\Classes\MediaPlayer.GraphicsUtils
0,Clé supprimée: HKLM\Software\Classes\MediaPlayer.GraphicsUtils.1
0,Clé supprimée: HKLM\Software\Classes\MgMediaPlayer.GifAnimator
0,Clé supprimée: HKLM\Software\Classes\MgMediaPlayer.GifAnimator.1
0,Clé supprimée: HKLM\Software\AGI
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\GamesBarSetup
0,Clé supprimée: HKLM\Software\SweetIM
0,Clé supprimée: HKCU\Software\AGI
0,Clé supprimée: HKCU\Software\PopCap
0,Clé supprimée: HKCU\Software\SweetIM
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
0,Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Sweetim
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.9 (fr)] **
-- C:\Users\barbara\AppData\Roaming\Mozilla\FireFox\Profiles\0s8z8oev.default\User.js --
keyword.URL, hxxp://redirecterror.sfr.fr/?q=
-- C:\Users\barbara\AppData\Roaming\Mozilla\FireFox\Profiles\0s8z8oev.default\Prefs.js --
browser.download.dir, C:\\Users\\barbara\\Downloads
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.1.9
keyword.URL, hxxp://redirecterror.sfr.fr/?q=
========================================
** Internet Explorer Version [8.0.6001.18928] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
SearchAssistant:
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 748 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 22/06/2010 (9363 Octet(s))
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 17/06/10 à 18:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:53:37 le 22/06/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
barbara, PC-DE-BARBARA (FUJITSU SIEMENS AMILO Li 2727)
============== ACTION(S) ==============
3,Fichier supprimé: C:\Users\barbara\AppData\Local\mmlkkji.bat
3,Fichier supprimé: C:\Users\barbara\AppData\Local\mmlkkji.dat
0,Fichier supprimé: C:\Windows\system32\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg
0,Fichier supprimé: C:\Windows\system32\wbem\Performance\WmiApRpl_new.ini
0,Dossier supprimé: C:\Users\barbara\AppData\Roaming\Macromedia\Flash Player\
0,Dossier supprimé: C:\Users\barbara\AppData\Roaming\Mozilla\FireFox\Profiles\0s8z8oev.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
0,Fichier supprimé: C:\Users\barbara\AppData\Roaming\Mozilla\FireFox\Profiles\0s8z8oev.default\searchplugins\kiwee-toolbar.xml
0,Dossier supprimé: C:\Users\barbara\AppData\Roaming\Mozilla\FireFox\Profiles\0s8z8oev.default\SweetIMToolbarData
0,Dossier supprimé: C:\Users\barbara\AppData\Local\Temp\AGI
0,Fichier supprimé: C:\Users\barbara\AppData\Local\Temp\liveplayer_exe.dat
0,Fichier supprimé: C:\Users\barbara\AppData\Local\Temp\liveplayer_skin.dat
0,Dossier supprimé: C:\Users\barbara\AppData\LocalLow\AGI
0,Dossier supprimé: C:\Users\barbara\AppData\LocalLow\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Program Files\GamesBar
0,Dossier supprimé: C:\Users\barbara\AppData\LocalLow\Kiwee Toolbar
0,Dossier supprimé: C:\Users\barbara\AppData\Roaming\live-player
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\live-player
0,Dossier supprimé: C:\Program Files\live-player
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MessengerSkinner
0,Dossier supprimé: C:\ProgramData\SweetIM
0,Dossier supprimé: C:\Program Files\SweetIM
3,Fichier supprimé: C:\Windows\Installer\ddeb3b.msi
3,Fichier supprimé: C:\Users\barbara\AppData\Local\dsixtc.bat
0,Fichier supprimé: D:\Downloads\SweetImSetup(2).exe
0,Fichier supprimé: D:\Downloads\SweetImSetup.exe
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\barbara\AppData\Roaming\Mozilla\FireFox\Profiles\0s8z8oev.default\Prefs.js --
Ligne supprimée: user_pref("CT2124320.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2124320.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT212...
Ligne supprimée: user_pref("CT2124320.ct2467816.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
Ligne supprimée: user_pref("CT2124320.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E...
Ligne supprimée: user_pref("agcore.default.extid", "unifiedtoolbar@aginteractive.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Kiwee Toolbar");
Ligne supprimée: user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Ligne supprimée: user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Ligne supprimée: user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Ligne supprimée: user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Ligne supprimée: user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Ligne supprimée: user_pref("sweetim.toolbar.mode.debug", "false");
Ligne supprimée: user_pref("sweetim.toolbar.previous.keyword.URL", "chrome://browser-region/locale/region.properties"...
Ligne supprimée: user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin...
Ligne supprimée: user_pref("sweetim.toolbar.search.history.capacity", "10");
Ligne supprimée: user_pref("sweetim.toolbar.simapp_id", "{582DA6AD-C8FD-40F8-963F-8476DE73AD1F}");
Ligne supprimée: user_pref("sweetim.toolbar.version", "1.0.0.8");
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
1,Clé supprimée: HKLM\Software\Classes\Interface\{2003E25F-91DA-7AC2-239B-A263B7D2441B}
1,Clé supprimée: HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
1,Clé supprimée: HKLM\Software\Classes\Interface\{8DC03F36-EFED-89C0-3C14-469B513E5651}
1,Clé supprimée: HKLM\Software\Classes\Interface\{B00F1048-6A9F-DAA3-5103-5DCFA3E4719A}
1,Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{A9FC1C11-B511-D9B9-0E29-01A8D05AE107}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mmlkkji
0,Clé supprimée: HKLM\Software\Classes\AG.MediaPlayerCOM
0,Clé supprimée: HKLM\Software\Classes\MediaPlayer.GraphicsUtils
0,Clé supprimée: HKLM\Software\Classes\MediaPlayer.GraphicsUtils.1
0,Clé supprimée: HKLM\Software\Classes\MgMediaPlayer.GifAnimator
0,Clé supprimée: HKLM\Software\Classes\MgMediaPlayer.GifAnimator.1
0,Clé supprimée: HKLM\Software\AGI
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\GamesBarSetup
0,Clé supprimée: HKLM\Software\SweetIM
0,Clé supprimée: HKCU\Software\AGI
0,Clé supprimée: HKCU\Software\PopCap
0,Clé supprimée: HKCU\Software\SweetIM
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
0,Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Sweetim
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.9 (fr)] **
-- C:\Users\barbara\AppData\Roaming\Mozilla\FireFox\Profiles\0s8z8oev.default\User.js --
keyword.URL, hxxp://redirecterror.sfr.fr/?q=
-- C:\Users\barbara\AppData\Roaming\Mozilla\FireFox\Profiles\0s8z8oev.default\Prefs.js --
browser.download.dir, C:\\Users\\barbara\\Downloads
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.1.9
keyword.URL, hxxp://redirecterror.sfr.fr/?q=
========================================
** Internet Explorer Version [8.0.6001.18928] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
SearchAssistant:
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 748 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 22/06/2010 (9363 Octet(s))
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
22 juin 2010 à 12:33
22 juin 2010 à 12:33
Ok, il reste du travail à mon avis.
Lance un examen rapide avec MBAM que tu auras préalablement mis à jour.
supprime ce qu'il détecte et poste le rapport.
Lance un examen rapide avec MBAM que tu auras préalablement mis à jour.
supprime ce qu'il détecte et poste le rapport.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4224
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
22/06/2010 17:11:30
mbam-log-2010-06-22 (17-11-30).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 129186
Temps écoulé: 10 minute(s), 18 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 4224
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
22/06/2010 17:11:30
mbam-log-2010-06-22 (17-11-30).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 129186
Temps écoulé: 10 minute(s), 18 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
22 juin 2010 à 20:31
22 juin 2010 à 20:31
Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).
***********
Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Clique droit sur RSIT.exe puis sélectionne `Exécuter en tant qu'administrateur` pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt et de info.txt.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).
***********
Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Clique droit sur RSIT.exe puis sélectionne `Exécuter en tant qu'administrateur` pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt et de info.txt.
Crapoulou, peux tu me donner ton mail stp parce que je ne peux pas mettre sur le site l'info et log que tu veux.
Merci
Merci
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
23 juin 2010 à 07:33
23 juin 2010 à 07:33
Si tu as des soucis pour envoyer le fichier, héberge le sur cijoint.fr.
Aide en images.
Aide en images.
http://www.cijoint.fr/cjlink.php?file=cj201006/cijmDpwQo7.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijdFSQg7J.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijdFSQg7J.txt
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
23 juin 2010 à 09:01
23 juin 2010 à 09:01
Quel est ton lecteur F ?
Télécharge LopS&D (de eric_71)
= = = = >>> En cliquant ici <<< = = = =
Enregistre le fichier sur ton bureau.
Lance l'installation par clic droit => Exécuter en tant qu'administrateur.
Lance ensuite l'exécutable de la même façon.
Une fois le programme lancé tape F pour être en Français.
Réponds OK au message d'alerte qui s'affiche.
Puis exécute l'option 1, Recherche.
Un rapport sera généré.
Poste son intégralité ici.
Note :
Le rapport se trouve ici : C:\LopR.txt
Petit tutorial si besoin ICI.
Télécharge LopS&D (de eric_71)
= = = = >>> En cliquant ici <<< = = = =
Enregistre le fichier sur ton bureau.
Lance l'installation par clic droit => Exécuter en tant qu'administrateur.
Lance ensuite l'exécutable de la même façon.
Une fois le programme lancé tape F pour être en Français.
Réponds OK au message d'alerte qui s'affiche.
Puis exécute l'option 1, Recherche.
Un rapport sera généré.
Poste son intégralité ici.
Note :
Le rapport se trouve ici : C:\LopR.txt
Petit tutorial si besoin ICI.
bonjour j'ai le meme problema page d'aid et support s'ouvre toujour j'ai fair un scan avec avast et aussi avec l'antivirus laisser dans les commentair mes rien na été detecter est ce que quelqu'un pourais m'aider merci
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
22 août 2010 à 15:14
22 août 2010 à 15:14
Salut,
Merci de créer ton propre message sur le forum afin d'obtenir une aide personnalisée :
http://sd-1.archive-host.com/...
Merci de créer ton propre message sur le forum afin d'obtenir une aide personnalisée :
http://sd-1.archive-host.com/...
tribun
Messages postés
64861
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
20 février 2020
12 527
Modifié par tribun le 22/08/2010 à 15:28
Modifié par tribun le 22/08/2010 à 15:28
Salut crapoulou
Si tu pense que ce n'est pas dans le sens du topic tu doit supprimer,
Mais cette demande n'est pas un autre sujet de l'initial.
Ouverture de l'aide et support.
Il peut faire ce que tu as proposé Permalink# 6 & 18.
Si tu pense que ce n'est pas dans le sens du topic tu doit supprimer,
Mais cette demande n'est pas un autre sujet de l'initial.
Ouverture de l'aide et support.
Il peut faire ce que tu as proposé Permalink# 6 & 18.
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
22 août 2010 à 15:30
22 août 2010 à 15:30
Salut tribun.
Toutes les désinfections sont différentes ;-).
Toutes les désinfections sont différentes ;-).
tribun
Messages postés
64861
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
20 février 2020
12 527
22 août 2010 à 15:32
22 août 2010 à 15:32
D'accord si tu le prend de cette façon.
Bonjour,
J'ai eu le même problème que vous, ce que j'ai fais...j'étais sous Vista j'ai tout reformater pour avoir windows 7 et depuis tout marche super bien!
J'ai eu le même problème que vous, ce que j'ai fais...j'étais sous Vista j'ai tout reformater pour avoir windows 7 et depuis tout marche super bien!
tribun
Messages postés
64861
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
20 février 2020
12 527
18 juin 2010 à 05:34
18 juin 2010 à 05:34
Bonjour
Tu as peut être une bestiole sur ton pc.
Fait un scan Antivirus et analyse avec ceci > Malwarebytes et supprime tout ce qu'il trouve.
Tu as peut être une bestiole sur ton pc.
Fait un scan Antivirus et analyse avec ceci > Malwarebytes et supprime tout ce qu'il trouve.
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
21 juin 2010 à 23:14
21 juin 2010 à 23:14
Bonsoir,
No action taken
As-tu supprimé ce qui a été détecté comme malveillant ?
**********
Suppression avec AD-R :
Télécharge AD-R (de C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =
/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
No action taken
As-tu supprimé ce qui a été détecté comme malveillant ?
**********
Suppression avec AD-R :
Télécharge AD-R (de C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =
/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
tribun
Messages postés
64861
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
20 février 2020
12 527
22 juin 2010 à 06:01
22 juin 2010 à 06:01
Salut crapoulou
merci pour la réponse a l'aide.
merci pour la réponse a l'aide.