Bloqué par des virus
Fermé
brams7777
Messages postés
123
Date d'inscription
lundi 12 mars 2007
Statut
Membre
Dernière intervention
1 septembre 2011
-
6 juil. 2010 à 16:36
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 11 juil. 2010 à 17:31
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 11 juil. 2010 à 17:31
A voir également:
- Bloqué par des virus
- Code puk bloqué - Guide
- Pavé tactile bloqué - Guide
- Compte gmail bloqué - Guide
- Uptobox bloqué - Accueil - Guide services en ligne
- Ordinateur bloqué virus - Accueil - Arnaque
14 réponses
brams7777
Messages postés
123
Date d'inscription
lundi 12 mars 2007
Statut
Membre
Dernière intervention
1 septembre 2011
1
6 juil. 2010 à 19:53
6 juil. 2010 à 19:53
toujours pas de reponse
alhuno1
Messages postés
1874
Date d'inscription
lundi 9 novembre 2009
Statut
Contributeur
Dernière intervention
13 novembre 2018
226
6 juil. 2010 à 21:26
6 juil. 2010 à 21:26
Je vais t'aider mais impatiente-toi pas, ça en vaut pas la peine.
Télécharge et installe ZHPDiag
>ici<
Installe-le avec les paramêtres par défaut.
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
(Clique droit -> Executer en tant qu'administrateur pour Vista et 7 )
Au menu principal, cliquer sur la loupe dans le panneau en haut.
Une fois le scan terminé, clique sur l'icône en forme de disquette.
Enregistre-le sur ton Bureau.
Rend toi sur Cjoint
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPDiag.txt qui se trouve sur ton Bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Télécharge et installe ZHPDiag
>ici<
Installe-le avec les paramêtres par défaut.
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
(Clique droit -> Executer en tant qu'administrateur pour Vista et 7 )
Au menu principal, cliquer sur la loupe dans le panneau en haut.
Une fois le scan terminé, clique sur l'icône en forme de disquette.
Enregistre-le sur ton Bureau.
Rend toi sur Cjoint
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPDiag.txt qui se trouve sur ton Bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
brams7777
Messages postés
123
Date d'inscription
lundi 12 mars 2007
Statut
Membre
Dernière intervention
1 septembre 2011
1
7 juil. 2010 à 14:59
7 juil. 2010 à 14:59
ok paas de probleme tout a bord merci de ton aide
voila le lien avec le rappot zhp
http://www.cijoint.fr/cjlink.php?file=cj201007/cij6Jo19Gu.txt
voila le lien avec le rappot zhp
http://www.cijoint.fr/cjlink.php?file=cj201007/cij6Jo19Gu.txt
alhuno1
Messages postés
1874
Date d'inscription
lundi 9 novembre 2009
Statut
Contributeur
Dernière intervention
13 novembre 2018
226
Modifié par alhuno1 le 7/07/2010 à 17:19
Modifié par alhuno1 le 7/07/2010 à 17:19
Une petite cochonnerie par USB sinon je ne vois rien d'anormal....
Tu as deux antivirus sur ton PC.
Si t'as pas de licence, vire Norton 360 avec ça (tuto inclus), c'est un poids lourd et ça fait ralentir considérablement.
Télécharge UsbFix
>ici<
Enregistre le sur le Bureau.
Désactive provisoirement et seulement le temps de l'utilisation d'UsbFix, la protection résidente de ton antivirus et de tes antispywares
Ils peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Branche tes sources de données externes à ton PC: clé USB, disque dur externe, cartes, lecteurs MP3, MP4, etc., sans les ouvrir!!!
Double-clique sur l'icône UsbFix située sur ton Bureau.
Sur la page, clique sur Recherche
Poste le rapport généré à la fin.
Il se trouve ici: %systemdrive%\UsbFix.txt
Ne l'oubliez pas: Google est votre ami. Morale de l'histoire: Réfléchissez avant de poster.
Et mettez résolu quand ça l'est.
Tu as deux antivirus sur ton PC.
Si t'as pas de licence, vire Norton 360 avec ça (tuto inclus), c'est un poids lourd et ça fait ralentir considérablement.
Télécharge UsbFix
>ici<
Enregistre le sur le Bureau.
Désactive provisoirement et seulement le temps de l'utilisation d'UsbFix, la protection résidente de ton antivirus et de tes antispywares
Ils peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Branche tes sources de données externes à ton PC: clé USB, disque dur externe, cartes, lecteurs MP3, MP4, etc., sans les ouvrir!!!
Double-clique sur l'icône UsbFix située sur ton Bureau.
Sur la page, clique sur Recherche
Poste le rapport généré à la fin.
Il se trouve ici: %systemdrive%\UsbFix.txt
Ne l'oubliez pas: Google est votre ami. Morale de l'histoire: Réfléchissez avant de poster.
Et mettez résolu quand ça l'est.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
7 juil. 2010 à 17:21
7 juil. 2010 à 17:21
Ah bon, moi je vois un rootkit, mais on a pas du lire le même rapport, non? ;-)
alhuno1
Messages postés
1874
Date d'inscription
lundi 9 novembre 2009
Statut
Contributeur
Dernière intervention
13 novembre 2018
226
7 juil. 2010 à 17:23
7 juil. 2010 à 17:23
Pas vu.
Je vais regarder encore.
Je vais regarder encore.
alhuno1
Messages postés
1874
Date d'inscription
lundi 9 novembre 2009
Statut
Contributeur
Dernière intervention
13 novembre 2018
226
Modifié par alhuno1 le 7/07/2010 à 17:30
Modifié par alhuno1 le 7/07/2010 à 17:30
Trouvé.
Dans les 058.
J'te laisse aller, moi je vais dîner.
Dans les 058.
J'te laisse aller, moi je vais dîner.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
7 juil. 2010 à 17:29
7 juil. 2010 à 17:29
Bravo, mais si je ne t'aurais pas dis ça, tu n'aurais pas approfondi tes recherches.
Morale : Il faut bien relire le rapport :-)
@+
Morale : Il faut bien relire le rapport :-)
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
brams7777
Messages postés
123
Date d'inscription
lundi 12 mars 2007
Statut
Membre
Dernière intervention
1 septembre 2011
1
7 juil. 2010 à 18:28
7 juil. 2010 à 18:28
re voici le rapport
############################## | UsbFix 7.016 | [Recherche]
Utilisateur: bra (Administrateur) # PC-DE-BRA [Packard Bell BV EasyNote SB85]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 18:21:41 | 07/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Pare-feu Windows: Activé
RAM -> 3062 Mo
C:\ (%systemdrive%) -> Disque fixe # 141 Go (79 Go libre(s) - 56%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 984 Mo (484 Mo libre(s) - 49%) [UDISK 2.0] # FAT
################## | Éléments infectieux |
Présent! C:\Users\bra\RarExtLoader.exe
Présent! C:\Users\bra\Uninstall.exe
Présent! C:\Users\bra\UnRAR.exe
Présent! C:\Users\bra\Rar.exe
Présent! H:\Autorun.inf
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{21ed8b16-dc07-11dd-a055-001b24e4fa7c}
Shell\AutoRun\Command = start.exe
Shell\iledefrance\Command = start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{6b80a8d3-131e-11df-819f-001b24e4fa7c}
Shell\AutoRun\Command = G:\autorun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
le probleme c'est que lorsque j'ouvre une page internet j'ai toujours un message d avertissement d avira
http://img824.imageshack.us/img824/9032/capturerjpg2.jpg
############################## | UsbFix 7.016 | [Recherche]
Utilisateur: bra (Administrateur) # PC-DE-BRA [Packard Bell BV EasyNote SB85]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 18:21:41 | 07/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Pare-feu Windows: Activé
RAM -> 3062 Mo
C:\ (%systemdrive%) -> Disque fixe # 141 Go (79 Go libre(s) - 56%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 984 Mo (484 Mo libre(s) - 49%) [UDISK 2.0] # FAT
################## | Éléments infectieux |
Présent! C:\Users\bra\RarExtLoader.exe
Présent! C:\Users\bra\Uninstall.exe
Présent! C:\Users\bra\UnRAR.exe
Présent! C:\Users\bra\Rar.exe
Présent! H:\Autorun.inf
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{21ed8b16-dc07-11dd-a055-001b24e4fa7c}
Shell\AutoRun\Command = start.exe
Shell\iledefrance\Command = start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{6b80a8d3-131e-11df-819f-001b24e4fa7c}
Shell\AutoRun\Command = G:\autorun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
le probleme c'est que lorsque j'ouvre une page internet j'ai toujours un message d avertissement d avira
http://img824.imageshack.us/img824/9032/capturerjpg2.jpg
alhuno1
Messages postés
1874
Date d'inscription
lundi 9 novembre 2009
Statut
Contributeur
Dernière intervention
13 novembre 2018
226
Modifié par alhuno1 le 7/07/2010 à 21:27
Modifié par alhuno1 le 7/07/2010 à 21:27
Probablement un adware (j'ai cherché sur le net)
Fais une recherche de ce fichier:
predictadme (1).js
Ouvre-le avec le Bloc-notes et envoie-moi la copie de son contenu par MP.
Télécharge et installe ComboFix
>ici<
Enregistre-le sur le Bureau.
Renomme le fichier ComboFix.exe en CCM.exe.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection résidente de ton antivirus et de tes antispywares
Ils peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Execute le programme. (clic droit, Éxécuter en tant qu'administrateur.)
Quand demandé, installe la console de récupération comme cela est conseillé.
Attends que ConboFix ait terminé.
Poste le rapport généré à la fin.
Si ça ne fonctionne pas, tente en mode sans échec.
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Refais un ZHPDiag après.
Ne l'oubliez pas: Google est votre ami. Morale de l'histoire: Réfléchissez avant de poster.
Et mettez résolu quand ça l'est.
Fais une recherche de ce fichier:
predictadme (1).js
Ouvre-le avec le Bloc-notes et envoie-moi la copie de son contenu par MP.
Télécharge et installe ComboFix
>ici<
Enregistre-le sur le Bureau.
Renomme le fichier ComboFix.exe en CCM.exe.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection résidente de ton antivirus et de tes antispywares
Ils peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Execute le programme. (clic droit, Éxécuter en tant qu'administrateur.)
Quand demandé, installe la console de récupération comme cela est conseillé.
Attends que ConboFix ait terminé.
Poste le rapport généré à la fin.
Si ça ne fonctionne pas, tente en mode sans échec.
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Refais un ZHPDiag après.
Ne l'oubliez pas: Google est votre ami. Morale de l'histoire: Réfléchissez avant de poster.
Et mettez résolu quand ça l'est.
brams7777
Messages postés
123
Date d'inscription
lundi 12 mars 2007
Statut
Membre
Dernière intervention
1 septembre 2011
1
8 juil. 2010 à 11:42
8 juil. 2010 à 11:42
pour le predictadme je n 'ai rien trouvé sur mon pc
voici le rapport combo fix:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijYodHFWr.txt
et le rapport zhpdiag:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijNvYENcy.txt
voici le rapport combo fix:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijYodHFWr.txt
et le rapport zhpdiag:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijNvYENcy.txt
alhuno1
Messages postés
1874
Date d'inscription
lundi 9 novembre 2009
Statut
Contributeur
Dernière intervention
13 novembre 2018
226
8 juil. 2010 à 17:27
8 juil. 2010 à 17:27
Antivir l'a probablement neutralisé pour de bon.
1: Fais l'option Nettoyer d'UsbFix puis files-moi le rapport, avec tes supports amovibles connéctés.
2: Lance ZHPFix depuis le racourci sur ton Bureau.
Au menu principal, clique sur le H bleu.
Dans l'encadré, entre:
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Pas de propriétaire - Pas de description.) --
O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM]
O42 - Logiciel: Picasa 2 - (.Google, Inc..) [HKLM]
O42 - Logiciel: Picasa2 - (.Pas de propriétaire.) [HKLM]
O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.)
O63 - Logiciel: RSIT - (.random/random.)
Clique mantenant sur Tous puis sur Nettoyer.
Après le scan, un rapport sera généré.
Il se trouve ici: %programFiles%\ZHPDiag\ZHPFixReport.txt
Poste-le ici.
3: Télécharge Ad-Remover
>ici<
Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
Au menu principal choisi l'option "Recherche."
Laisse travailler l'outil et ne touche à rien ...
Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Process.exe, une composante de l'outil, est détecté par plusieurs antivirus comme un RiskTool.
Ce fichier permet de fermer des processus actifs.
Si il est détecté, ignore et continue la procédure.
1: Fais l'option Nettoyer d'UsbFix puis files-moi le rapport, avec tes supports amovibles connéctés.
2: Lance ZHPFix depuis le racourci sur ton Bureau.
Au menu principal, clique sur le H bleu.
Dans l'encadré, entre:
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Pas de propriétaire - Pas de description.) --
O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM]
O42 - Logiciel: Picasa 2 - (.Google, Inc..) [HKLM]
O42 - Logiciel: Picasa2 - (.Pas de propriétaire.) [HKLM]
O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.)
O63 - Logiciel: RSIT - (.random/random.)
Clique mantenant sur Tous puis sur Nettoyer.
Après le scan, un rapport sera généré.
Il se trouve ici: %programFiles%\ZHPDiag\ZHPFixReport.txt
Poste-le ici.
3: Télécharge Ad-Remover
>ici<
Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
Au menu principal choisi l'option "Recherche."
Laisse travailler l'outil et ne touche à rien ...
Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Process.exe, une composante de l'outil, est détecté par plusieurs antivirus comme un RiskTool.
Ce fichier permet de fermer des processus actifs.
Si il est détecté, ignore et continue la procédure.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
8 juil. 2010 à 18:33
8 juil. 2010 à 18:33
Salut,
L'utilisateur n'a pas le droit de garder picasa ni ma-config ?
L'utilisateur n'a pas le droit de garder picasa ni ma-config ?
alhuno1
Messages postés
1874
Date d'inscription
lundi 9 novembre 2009
Statut
Contributeur
Dernière intervention
13 novembre 2018
226
8 juil. 2010 à 21:21
8 juil. 2010 à 21:21
Il avait deux version, la deux et la 3
j'ai viré la 2, ça sert à rien.
j'ai viré la 2, ça sert à rien.
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
10 juil. 2010 à 17:34
10 juil. 2010 à 17:34
salut a vous
dit alhuna si tu fais utiliser ZHPFIX sur ces 2 lignes :
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
tu ne supprime pas seulement la clefs de regsitre MAIS LE FICHIER AUSSI !!!
attention ZHPfix ne fonctionne pas comme hijackthis, edit ton message sinon adieu adobe reader ^^
dit alhuna si tu fais utiliser ZHPFIX sur ces 2 lignes :
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
tu ne supprime pas seulement la clefs de regsitre MAIS LE FICHIER AUSSI !!!
attention ZHPfix ne fonctionne pas comme hijackthis, edit ton message sinon adieu adobe reader ^^
alhuno1
Messages postés
1874
Date d'inscription
lundi 9 novembre 2009
Statut
Contributeur
Dernière intervention
13 novembre 2018
226
10 juil. 2010 à 17:38
10 juil. 2010 à 17:38
Mon ami à essayé de supprimer reader.sl.exe est Adobe Reader fonctionne encore.
brams7777
Messages postés
123
Date d'inscription
lundi 12 mars 2007
Statut
Membre
Dernière intervention
1 septembre 2011
1
10 juil. 2010 à 17:21
10 juil. 2010 à 17:21
re, voici les rapports tout à bord:
usb fix: http://www.cijoint.fr/cjlink.php?file=cj201007/cijsmwPkBA.txt
puis zhpfix: http://www.cijoint.fr/cjlink.php?file=cj201007/cijEx34b3b.txt
et ad remover: http://www.cijoint.fr/cjlink.php?file=cj201007/cijWqu0JCs.txt
merci
usb fix: http://www.cijoint.fr/cjlink.php?file=cj201007/cijsmwPkBA.txt
puis zhpfix: http://www.cijoint.fr/cjlink.php?file=cj201007/cijEx34b3b.txt
et ad remover: http://www.cijoint.fr/cjlink.php?file=cj201007/cijWqu0JCs.txt
merci
alhuno1
Messages postés
1874
Date d'inscription
lundi 9 novembre 2009
Statut
Contributeur
Dernière intervention
13 novembre 2018
226
10 juil. 2010 à 17:40
10 juil. 2010 à 17:40
Fais l'option Nettoyer d'AD-Remover et poste le rapport.
Quand à ZHPFix, c'est OK, il a viré le plus inutile, le reste ça ira.
Quand à ZHPFix, c'est OK, il a viré le plus inutile, le reste ça ira.
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
10 juil. 2010 à 17:51
10 juil. 2010 à 17:51
tu m'etonne ta eu pas mal de chance, l'user la supprimer avant toi :x
je sais pas prkoi vous vous acharnez sur Adobe oO
je sais pas prkoi vous vous acharnez sur Adobe oO
brams7777
Messages postés
123
Date d'inscription
lundi 12 mars 2007
Statut
Membre
Dernière intervention
1 septembre 2011
1
11 juil. 2010 à 14:16
11 juil. 2010 à 14:16
ok je te poste le rapport ad remover
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:03:12 le 11/07/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
bra@PC-DE-BRA (Packard Bell BV EasyNote SB85)
============== ACTION(S) ==============
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Users\bra\AppData\LocalLow\Toolbar4
3,Fichier supprimé: C:\Windows\Installer\5cdd02.msi
(!) -- Fichiers temporaires supprimés.
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.6 (fr)] **
-- C:\Users\bra\AppData\Roaming\Mozilla\FireFox\Profiles\ecz9jcrr.default\Prefs.js --
browser.search.defaultenginename, Search-Results
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.6
keyword.URL, hxxp://websearch.search-results.com/redirect?client=ff&src=kw&tb=MYC-SRS&o=16175&locale=fr_FR&apn_uid=017CD...
========================================
** Internet Explorer Version [7.0.6002.18005] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\SYSTEM32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst:
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 11/07/2010 (2676 Octet(s))
Fin à: 14:11:15, 11/07/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:03:12 le 11/07/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
bra@PC-DE-BRA (Packard Bell BV EasyNote SB85)
============== ACTION(S) ==============
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Users\bra\AppData\LocalLow\Toolbar4
3,Fichier supprimé: C:\Windows\Installer\5cdd02.msi
(!) -- Fichiers temporaires supprimés.
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.6 (fr)] **
-- C:\Users\bra\AppData\Roaming\Mozilla\FireFox\Profiles\ecz9jcrr.default\Prefs.js --
browser.search.defaultenginename, Search-Results
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.6
keyword.URL, hxxp://websearch.search-results.com/redirect?client=ff&src=kw&tb=MYC-SRS&o=16175&locale=fr_FR&apn_uid=017CD...
========================================
** Internet Explorer Version [7.0.6002.18005] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\SYSTEM32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst:
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 11/07/2010 (2676 Octet(s))
Fin à: 14:11:15, 11/07/2010
============== E.O.F ==============
brams7777
Messages postés
123
Date d'inscription
lundi 12 mars 2007
Statut
Membre
Dernière intervention
1 septembre 2011
1
11 juil. 2010 à 17:22
11 juil. 2010 à 17:22
merci de votre aide les gas mais je ne fais que ce que l on me demende
alhuno1
Messages postés
1874
Date d'inscription
lundi 9 novembre 2009
Statut
Contributeur
Dernière intervention
13 novembre 2018
226
11 juil. 2010 à 17:29
11 juil. 2010 à 17:29
Bon, j'ai d'autres choses à faire. Je te laisse avec Xplode pour le reste de la désinfection. Il est plus expérimenté que moi et .... disponible plus souvent disons.
Bonne journée les potes.
Bonne journée les potes.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
11 juil. 2010 à 17:31
11 juil. 2010 à 17:31
Ok, je prend le relais.
@brams,
Refais un rapport ZHPDiag s'il te plait.
@brams,
Refais un rapport ZHPDiag s'il te plait.