Probleme itunes et quicktime
brc-35
-
brc-35 -
brc-35 -
Bonjour,
Voila j'ai posté un message sur le forum pilote/logiciel et on m'a dit d'aller voir ici pour faire une analyse de mon système. En faite je n'arrive pas a installé iTunes cela me met qu'une version plus récente de QuickTime est installé. Et que iTunes a besoin de QuickTime pour fonctionner hors je n'ai pas QuickTime.
Merci d'avance pour votre aide
Brc-35
Voila j'ai posté un message sur le forum pilote/logiciel et on m'a dit d'aller voir ici pour faire une analyse de mon système. En faite je n'arrive pas a installé iTunes cela me met qu'une version plus récente de QuickTime est installé. Et que iTunes a besoin de QuickTime pour fonctionner hors je n'ai pas QuickTime.
Merci d'avance pour votre aide
Brc-35
A voir également:
- Probleme itunes et quicktime
- Quicktime - Télécharger - Lecture
- Itunes - Télécharger - Lecture & Playlists
- Sonnerie iphone gratuite sans itunes - Guide
- Assistance itunes pour finaliser cette transaction - Forum Réseaux sociaux
- Assistance pour le "ITUNES" ✓ - Forum Gestion et lecture audio
11 réponses
salut
on va regarder
● Télécharges ZHPDiag ( de Nicolas coolman ).
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur www.cjoint.com
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Cliques ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
on va regarder
● Télécharges ZHPDiag ( de Nicolas coolman ).
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur www.cjoint.com
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Cliques ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
salut
en priorité
* Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau
Désactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "exécuter en tant que...."
* Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
* Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Ensuite
* sur les lignes rouge:
* Services:cliques droit delete service
* Process:cliques droit kill process
* Adl ,file:cliques droit delete files
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
en priorité
* Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau
Désactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "exécuter en tant que...."
* Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
* Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Ensuite
* sur les lignes rouge:
* Services:cliques droit delete service
* Process:cliques droit kill process
* Adl ,file:cliques droit delete files
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
bonjour
refais un scan ZHPdiag . En 11 jours , tu as pu aggraver ton cas !
https://forums.commentcamarche.net/forum/affich-18362971-probleme-itunes-et-quicktime#1
refais un scan ZHPdiag . En 11 jours , tu as pu aggraver ton cas !
https://forums.commentcamarche.net/forum/affich-18362971-probleme-itunes-et-quicktime#1
● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
**********************************
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau.
Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images :Tutoriel "Recherche"
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
**********************************
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau.
Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images :Tutoriel "Recherche"
très bien
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)/list
:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : Tutoriel "Nettoyage"
*************************
refais un scan zhpdiag
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)/list
:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : Tutoriel "Nettoyage"
*************************
refais un scan zhpdiag
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
télécharge ceci : http://www2.gmer.net/mbr/mbr.exe
Place le fichier sur votre bureau
* Désactiver tous les programmes de protection (antivirus, antispyware etc.)
* Double-cliquez sur mbr.exe.. une fenêtre noire va s'ouvrir et se refermer.
* Un rapport sera généré mbr.log,
Place le fichier sur votre bureau
* Désactiver tous les programmes de protection (antivirus, antispyware etc.)
* Double-cliquez sur mbr.exe.. une fenêtre noire va s'ouvrir et se refermer.
* Un rapport sera généré mbr.log,
ca me donne : Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes en gras suivantes et place les dans ZHPFix :
----------------------------------------------------------
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Vuze_Remote\tbVuze.dll
R3 - URLSearchHook: Search Class - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Vuze_Remote\tbVuze.dll
[HKLM\Software\AskTBar]
[HKLM\Software\Trad-FR]
O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Toolbar => DT Soft Ltd
[HKLM\Software\AskTBar]
O64 - Services: CurCS - (.not file.) - fwlcykod (fwlcykod) .(.Pas de propriétaire - Pas de description.) - LEGACY_FWLCYKOD
O64 - Services: CurCS - (.not file.) - raclm (raclm) .(.Pas de propriétaire - Pas de description.) - LEGACY_RACLM
O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.) [HKLM]
O43 - CFD:Common File Directory ----D- C:\Program Files\Norton Security Scan
O44 - LFC:[MD5.6EDE935521908A76F97DFC23FCD1E03A] - 15/07/2010 - 12:14:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix.txt [4320]
O44 - LFC:[MD5.553923FBC3F2394E79E4E3DB483615F8] - 15/07/2010 - 10:46:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [5494]
----------------------------------------------------------
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
*****************************
refais un scan zhpdiag
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes en gras suivantes et place les dans ZHPFix :
----------------------------------------------------------
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Vuze_Remote\tbVuze.dll
R3 - URLSearchHook: Search Class - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Vuze_Remote\tbVuze.dll
[HKLM\Software\AskTBar]
[HKLM\Software\Trad-FR]
O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Toolbar => DT Soft Ltd
[HKLM\Software\AskTBar]
O64 - Services: CurCS - (.not file.) - fwlcykod (fwlcykod) .(.Pas de propriétaire - Pas de description.) - LEGACY_FWLCYKOD
O64 - Services: CurCS - (.not file.) - raclm (raclm) .(.Pas de propriétaire - Pas de description.) - LEGACY_RACLM
O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.) [HKLM]
O43 - CFD:Common File Directory ----D- C:\Program Files\Norton Security Scan
O44 - LFC:[MD5.6EDE935521908A76F97DFC23FCD1E03A] - 15/07/2010 - 12:14:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix.txt [4320]
O44 - LFC:[MD5.553923FBC3F2394E79E4E3DB483615F8] - 15/07/2010 - 10:46:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [5494]
----------------------------------------------------------
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
*****************************
refais un scan zhpdiag
Voila le rapport
Rapport de ZHPFix v1.12.3113 par Nicolas Coolman, Update du 03/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-15-07-2010-15-46-15.txt
Run by beignon at 15/07/2010 15:46:15
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
HKLM\Software\AskTBar => Clé absente
HKLM\Software\Trad-FR => Clé absente
O64 - Services: CurCS - (.not file.) - fwlcykod (fwlcykod) .(.Pas de propriétaire - Pas de description.) - LEGACY_FWLCYKOD => Clé absente
O64 - Services: CurCS - (.not file.) - raclm (raclm) .(.Pas de propriétaire - Pas de description.) - LEGACY_RACLM => Clé absente
========== Valeur du Registre ==========
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Vuze_Remote\tbVuze.dll => Valeur absente
R3 - URLSearchHook: Search Class - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Vuze_Remote\tbVuze.dll => Valeur absente
========== Dossier ==========
C:\Program Files\DAEMON Tools Toolbar => DT Soft Ltd => Dossier absent
C:\Program Files\Norton Security Scan => Dossier absent
========== Fichier ==========
c:\program files\vuze_remote\tbvuze.dll => Fichier absent
c:\usbfix.txt => Fichier absent
c:\ad-report-clean[1].txt => Fichier absent
========== Logiciel ==========
O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.) [HKLM] => Logiciel absent
========== Récapitulatif ==========
Clé du Registre 4
Valeur du Registre 2
Dossier 2
Fichier 3
Logiciel 1
End of the scan
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
et voici zhpdiag : http://www.cijoint.fr/cjlink.php?file=cj201007/cijzG3iP6l.txt
Rapport de ZHPFix v1.12.3113 par Nicolas Coolman, Update du 03/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-15-07-2010-15-46-15.txt
Run by beignon at 15/07/2010 15:46:15
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
HKLM\Software\AskTBar => Clé absente
HKLM\Software\Trad-FR => Clé absente
O64 - Services: CurCS - (.not file.) - fwlcykod (fwlcykod) .(.Pas de propriétaire - Pas de description.) - LEGACY_FWLCYKOD => Clé absente
O64 - Services: CurCS - (.not file.) - raclm (raclm) .(.Pas de propriétaire - Pas de description.) - LEGACY_RACLM => Clé absente
========== Valeur du Registre ==========
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Vuze_Remote\tbVuze.dll => Valeur absente
R3 - URLSearchHook: Search Class - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Vuze_Remote\tbVuze.dll => Valeur absente
========== Dossier ==========
C:\Program Files\DAEMON Tools Toolbar => DT Soft Ltd => Dossier absent
C:\Program Files\Norton Security Scan => Dossier absent
========== Fichier ==========
c:\program files\vuze_remote\tbvuze.dll => Fichier absent
c:\usbfix.txt => Fichier absent
c:\ad-report-clean[1].txt => Fichier absent
========== Logiciel ==========
O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.) [HKLM] => Logiciel absent
========== Récapitulatif ==========
Clé du Registre 4
Valeur du Registre 2
Dossier 2
Fichier 3
Logiciel 1
End of the scan
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
et voici zhpdiag : http://www.cijoint.fr/cjlink.php?file=cj201007/cijzG3iP6l.txt
bien
rends-toi ici : https://forums.commentcamarche.net/forum/affich-18362971-probleme-itunes-et-quicktime#3
il faut passer cette outil
rends-toi ici : https://forums.commentcamarche.net/forum/affich-18362971-probleme-itunes-et-quicktime#3
il faut passer cette outil
bonsoir
fausse alerte pour le rootkit ==> merci à Xplode pour ses explications -)
1) Adobe reader et java n'est pas jour , faille de sécurité importante
Va dans "ajout/suppression de programmes"
désinstalles te version de adobe reader et remets cette version
https://get2.adobe.com/fr/reader/otherversions/ ==> décoches McAfee
désinstalles :
Java 6 Update 20 et : Java SE Runtime Environment 6 Update 1
et installes cette version : https://www.java.com/fr/download/
2) On va vérifier une ou deux choses , comme tu fais du P2P
● télécharger FindyKill (créé par Chiquitine29)
● Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
● tutoriel recherche
● /!\ Ne fais pas le nettoyage tout de suite /!\
● Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
● Au menu principal,choisi l option 1 (Recherche)/gras>
* Postes le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
<gras>a lire
* Le danger des cracks
* Bagle/Beagle
fausse alerte pour le rootkit ==> merci à Xplode pour ses explications -)
1) Adobe reader et java n'est pas jour , faille de sécurité importante
Va dans "ajout/suppression de programmes"
désinstalles te version de adobe reader et remets cette version
https://get2.adobe.com/fr/reader/otherversions/ ==> décoches McAfee
désinstalles :
Java 6 Update 20 et : Java SE Runtime Environment 6 Update 1
et installes cette version : https://www.java.com/fr/download/
2) On va vérifier une ou deux choses , comme tu fais du P2P
● télécharger FindyKill (créé par Chiquitine29)
● Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
● tutoriel recherche
● /!\ Ne fais pas le nettoyage tout de suite /!\
● Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
● Au menu principal,choisi l option 1 (Recherche)/gras>
* Postes le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
<gras>a lire
* Le danger des cracks
* Bagle/Beagle
voila le rapport findykill
############################## | FindyKill V5.045 |
# User : beignon (Administrateurs) # PC-DE-BEIGNON
# Update on 23/06/2010 by El Desaparecido
# Start at: 21:56:54 | 16/07/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18928
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 71,28 Go (7,79 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 70,94 Go (1,37 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
# K:\ # Disque CD-ROM
################## | Eléments infectieux |
################## | Registre |
[HKCR\ed2k]
[HKCU\Software\Classes\ed2k]
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# (!) EapHost -> Start = 4 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.045 ! |
############################## | FindyKill V5.045 |
# User : beignon (Administrateurs) # PC-DE-BEIGNON
# Update on 23/06/2010 by El Desaparecido
# Start at: 21:56:54 | 16/07/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18928
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 71,28 Go (7,79 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 70,94 Go (1,37 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
# K:\ # Disque CD-ROM
################## | Eléments infectieux |
################## | Registre |
[HKCR\ed2k]
[HKCU\Software\Classes\ed2k]
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# (!) EapHost -> Start = 4 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.045 ! |
voici un lien qui marche , désolé , il faut que je remettes à jour mes canneds -)
https://forum.malekal.com/viewtopic.php?t=893&start=
ensuite
● tutoriel nettoyage
● Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées, sans les ouvrir.
● Double-cliques sur le raccourci FindyKill sur ton bureau.
● Au menu principal,choisi l'option 2 (Suppression)
/!\ il y aura 2 redémarrages, laisses travailler l'outil jusqu'à l'apparition du message "nettoyage effectué"
/!\ Ne te sers pas du pc durant la suppression , ton bureau ne sera pas accessible c'est normal !
● ensuite postes le rapport FindyKill.txt
● Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
● Note : Si le Bureau ne réapparait pas, presses Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
https://forum.malekal.com/viewtopic.php?t=893&start=
ensuite
● tutoriel nettoyage
● Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées, sans les ouvrir.
● Double-cliques sur le raccourci FindyKill sur ton bureau.
● Au menu principal,choisi l'option 2 (Suppression)
/!\ il y aura 2 redémarrages, laisses travailler l'outil jusqu'à l'apparition du message "nettoyage effectué"
/!\ Ne te sers pas du pc durant la suppression , ton bureau ne sera pas accessible c'est normal !
● ensuite postes le rapport FindyKill.txt
● Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
● Note : Si le Bureau ne réapparait pas, presses Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
salut
* Lance ZHPFix , en tant qu'admisnistrateur (par clique droit) (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes en gras suivantes et place les dans ZHPFix :
----------------------------------------------------------
O64 - Services: CurCS - (.not file.) - fwlcykod (fwlcykod) .(.Pas de propriétaire - Pas de description.) - LEGACY_FWLCYKOD
O64 - Services: CurCS - (.not file.) - raclm (raclm) .(.Pas de propriétaire - Pas de description.) - LEGACY_RACLM
O64 - Services: CurCS - (.not file.) - xsvotber (xsvotber) .(.Pas de propriétaire - Pas de description.) - LEGACY_XSVOTBER
O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => MPEG Audio Layer-3 ACM Codec
O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Toolbar
----------------------------------------------------------
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
ensuite , fais un scan généraliste avec ceci:
● Télécharges Malwarebytes
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
* Lance ZHPFix , en tant qu'admisnistrateur (par clique droit) (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes en gras suivantes et place les dans ZHPFix :
----------------------------------------------------------
O64 - Services: CurCS - (.not file.) - fwlcykod (fwlcykod) .(.Pas de propriétaire - Pas de description.) - LEGACY_FWLCYKOD
O64 - Services: CurCS - (.not file.) - raclm (raclm) .(.Pas de propriétaire - Pas de description.) - LEGACY_RACLM
O64 - Services: CurCS - (.not file.) - xsvotber (xsvotber) .(.Pas de propriétaire - Pas de description.) - LEGACY_XSVOTBER
O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => MPEG Audio Layer-3 ACM Codec
O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Toolbar
----------------------------------------------------------
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
ensuite , fais un scan généraliste avec ceci:
● Télécharges Malwarebytes
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
salut désolé de répondre aussi tard :s
voila le rapport zhpfix :
Rapport de ZHPFix v1.12.3113 par Nicolas Coolman, Update du 03/07/2010
Fichier d'export Registre :
Run by beignon at 01/08/2010 10:14:46
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
O64 - Services: CurCS - (.not file.) - fwlcykod (fwlcykod) .(.Pas de propriétaire - Pas de description.) - LEGACY_FWLCYKOD => Clé absente
O64 - Services: CurCS - (.not file.) - raclm (raclm) .(.Pas de propriétaire - Pas de description.) - LEGACY_RACLM => Clé absente
O64 - Services: CurCS - (.not file.) - xsvotber (xsvotber) .(.Pas de propriétaire - Pas de description.) - LEGACY_XSVOTBER => Clé absente
========== Valeur du Registre ==========
O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => MPEG Audio Layer-3 ACM Codec => Valeur absente
========== Dossier ==========
C:\Program Files\DAEMON Tools Toolbar => Supprimé et mis en quarantaine
========== Récapitulatif ==========
Clé du Registre 3
Valeur du Registre 1
Dossier 1
End of the scan
et voila le malwarebytes :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4376
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
01/08/2010 12:40:03
mbam-log-2010-08-01 (12-40-03).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 273783
Temps écoulé: 2 heure(s), 20 minute(s), 3 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\ProgramData\28625629 (Rogue.Multiple) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Winsudate\gibidl.dll.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Windows\Temp\fe4fe42.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W5EASIQ2\gibcom[1].dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W5EASIQ2\gibidl[1].dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\raclm.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\xsvotber.sys (Rootkit.Bubnix) -> Quarantined and deleted successfully.
C:\Users\beignon\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\beignon\AppData\Roaming\fvgqad.dat (Malware.Trace) -> Quarantined and deleted successfully.
voila le rapport zhpfix :
Rapport de ZHPFix v1.12.3113 par Nicolas Coolman, Update du 03/07/2010
Fichier d'export Registre :
Run by beignon at 01/08/2010 10:14:46
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
O64 - Services: CurCS - (.not file.) - fwlcykod (fwlcykod) .(.Pas de propriétaire - Pas de description.) - LEGACY_FWLCYKOD => Clé absente
O64 - Services: CurCS - (.not file.) - raclm (raclm) .(.Pas de propriétaire - Pas de description.) - LEGACY_RACLM => Clé absente
O64 - Services: CurCS - (.not file.) - xsvotber (xsvotber) .(.Pas de propriétaire - Pas de description.) - LEGACY_XSVOTBER => Clé absente
========== Valeur du Registre ==========
O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => MPEG Audio Layer-3 ACM Codec => Valeur absente
========== Dossier ==========
C:\Program Files\DAEMON Tools Toolbar => Supprimé et mis en quarantaine
========== Récapitulatif ==========
Clé du Registre 3
Valeur du Registre 1
Dossier 1
End of the scan
et voila le malwarebytes :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4376
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
01/08/2010 12:40:03
mbam-log-2010-08-01 (12-40-03).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 273783
Temps écoulé: 2 heure(s), 20 minute(s), 3 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\ProgramData\28625629 (Rogue.Multiple) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Winsudate\gibidl.dll.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Windows\Temp\fe4fe42.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W5EASIQ2\gibcom[1].dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W5EASIQ2\gibidl[1].dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\raclm.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\xsvotber.sys (Rootkit.Bubnix) -> Quarantined and deleted successfully.
C:\Users\beignon\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\beignon\AppData\Roaming\fvgqad.dat (Malware.Trace) -> Quarantined and deleted successfully.
J'espere que tu pourra m'aidez.
Merci d'avance
brc-35