Fenêtre impertinente
Résolu/Fermé
MlleEmilie
Messages postés
11
Date d'inscription
lundi 6 septembre 2010
Statut
Membre
Dernière intervention
31 mai 2011
-
6 sept. 2010 à 19:12
MlleEmilie Messages postés 11 Date d'inscription lundi 6 septembre 2010 Statut Membre Dernière intervention 31 mai 2011 - 12 sept. 2010 à 14:09
MlleEmilie Messages postés 11 Date d'inscription lundi 6 septembre 2010 Statut Membre Dernière intervention 31 mai 2011 - 12 sept. 2010 à 14:09
A voir également:
- Fenêtre impertinente
- Raccourci agrandir fenetre - Guide
- Fenetre privée - Guide
- Fenêtre hors écran windows 11 - Guide
- La fenetre actuelle est trop petite pour afficher correctement cette feuille - Forum Google Docs
- Fenetre cmd - Guide
22 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
6 sept. 2010 à 19:15
6 sept. 2010 à 19:15
Bonjour et Bienvenue sur CCM
Nous allons d'abord utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
* Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Coche également les cases Recherche LOP et Recherche Purity
* Laisse tous les autres paramètres par défaut (âge du fichier 30 jours)
* Clique sur le bouton Analyse, patiente pendant le balayage du système.
* 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
* Ne les poste pas sur le forum, ils seraient trop long
* Héberge les sur http://www.cijoint.fr/
* Tu obtiendras 2 liens de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu me donneras dans ton prochain message.
A +
Nous allons d'abord utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
* Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Coche également les cases Recherche LOP et Recherche Purity
* Laisse tous les autres paramètres par défaut (âge du fichier 30 jours)
* Clique sur le bouton Analyse, patiente pendant le balayage du système.
* 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
* Ne les poste pas sur le forum, ils seraient trop long
* Héberge les sur http://www.cijoint.fr/
* Tu obtiendras 2 liens de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu me donneras dans ton prochain message.
A +
MlleEmilie
Messages postés
11
Date d'inscription
lundi 6 septembre 2010
Statut
Membre
Dernière intervention
31 mai 2011
6 sept. 2010 à 20:19
6 sept. 2010 à 20:19
Ci joint les liens demandés. Merci.
http://www.cijoint.fr/cjlink.php?file=cj201009/cij1uiBugB.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijAmhmmSR.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cij1uiBugB.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijAmhmmSR.txt
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
6 sept. 2010 à 20:43
6 sept. 2010 à 20:43
MlleEmilie,
Un peu de boulot :)
Durant la désinfection, il est préférable de ne pas :
1. Ajouter de programmes à ton PC
2. Utiliser d'outil de désinfection de ta propre initiative
3. Suivre d'autres conseils afin de ne pas interférer sur la procédure en cours
Il est préférable de terminer la procédure même si ton PC semble aller mieux.
N'hésite pas à me faire part d'éventuelles difficultés dans les manipulations demandées.
***************************************************************
1. Tu as installé un logiciel piégé Eorezo, explications ici : https://forum.malekal.com/viewtopic.php?t=18245&start=
Tu as installé ou accepté d'installer avec des logiciels des barres d'outils néfastes ou douteuses : Les toolbars c'est pas obligatoire!
Si possible essaye de désinstaller via Ajout/Suppr de Programmes ces logiciels et barres d'outils :
2. Télécharge AD-Remover (C_XX) sur le bureau
Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil
* Lance Ad-R
- Sous XP double-clic sur l'icône pour lancer l'outil.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
3. Télécharge et installe UsbFix (par C_XX & El Desaparecido) sur le Bureau
! ! Branche tous tes supports amovibles (Clés USB, DD externes, etc...) sans les ouvrir !!
* lance UsbFix
- Sous XP double-clic sur l'icône pour lancer l'outil.
* Clique sur le bouton "Recherche"
* Patiente le temps du balayage qui peut durer plusieurs minutes
* Le rapport doit s'ouvrir spontanément à la fin du scan
* Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
A +
Un peu de boulot :)
Durant la désinfection, il est préférable de ne pas :
1. Ajouter de programmes à ton PC
2. Utiliser d'outil de désinfection de ta propre initiative
3. Suivre d'autres conseils afin de ne pas interférer sur la procédure en cours
Il est préférable de terminer la procédure même si ton PC semble aller mieux.
N'hésite pas à me faire part d'éventuelles difficultés dans les manipulations demandées.
***************************************************************
1. Tu as installé un logiciel piégé Eorezo, explications ici : https://forum.malekal.com/viewtopic.php?t=18245&start=
Tu as installé ou accepté d'installer avec des logiciels des barres d'outils néfastes ou douteuses : Les toolbars c'est pas obligatoire!
Si possible essaye de désinstaller via Ajout/Suppr de Programmes ces logiciels et barres d'outils :
ShopperReports SoftwareUpdate 1.0 QuestDns 1.0 build 115 eoEngine 9.1 EoRezo 10.3 Hotbar Ask.com Search Assistant 1.0.2 Ask Toolbar
2. Télécharge AD-Remover (C_XX) sur le bureau
Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil
* Lance Ad-R
- Sous XP double-clic sur l'icône pour lancer l'outil.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
3. Télécharge et installe UsbFix (par C_XX & El Desaparecido) sur le Bureau
! ! Branche tous tes supports amovibles (Clés USB, DD externes, etc...) sans les ouvrir !!
* lance UsbFix
- Sous XP double-clic sur l'icône pour lancer l'outil.
* Clique sur le bouton "Recherche"
* Patiente le temps du balayage qui peut durer plusieurs minutes
* Le rapport doit s'ouvrir spontanément à la fin du scan
* Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
A +
MlleEmilie
Messages postés
11
Date d'inscription
lundi 6 septembre 2010
Statut
Membre
Dernière intervention
31 mai 2011
6 sept. 2010 à 21:52
6 sept. 2010 à 21:52
Voici ci dessous le rapport. Merci
======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 06/09/10 à 15:20
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:42:23 le 06/09/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Coudoin@EMILIE ( )
============== ACTION(S) ==============
Service: "QuestDns Service" Stoppé et supprimé
0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Documents and Settings\Coudoin\Local Settings\Application Data\AskToolbar
0,Dossier supprimé: C:\Documents and Settings\Coudoin\Application Data\EoRezo
0,Dossier supprimé: C:\Documents and Settings\Anne Marie\Application Data\EoRezo
0,Dossier supprimé: C:\Program Files\EoRezo
0,Dossier supprimé: C:\Program Files\QuestDns
0,Dossier supprimé: C:\Documents and Settings\Anne Marie\Application Data\ShopperReports3
3,Fichier supprimé: C:\WINDOWS\Installer\e3a311.msi
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter.1
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKLM\Software\EoRezo
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Ask Search Assistant
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Hotbar
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ShopperReports
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 44 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 06/09/2010 (1218 Octet(s))
Fin à: 21:46:13, 06/09/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 06/09/10 à 15:20
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:42:23 le 06/09/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Coudoin@EMILIE ( )
============== ACTION(S) ==============
Service: "QuestDns Service" Stoppé et supprimé
0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Documents and Settings\Coudoin\Local Settings\Application Data\AskToolbar
0,Dossier supprimé: C:\Documents and Settings\Coudoin\Application Data\EoRezo
0,Dossier supprimé: C:\Documents and Settings\Anne Marie\Application Data\EoRezo
0,Dossier supprimé: C:\Program Files\EoRezo
0,Dossier supprimé: C:\Program Files\QuestDns
0,Dossier supprimé: C:\Documents and Settings\Anne Marie\Application Data\ShopperReports3
3,Fichier supprimé: C:\WINDOWS\Installer\e3a311.msi
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter.1
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKLM\Software\EoRezo
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Ask Search Assistant
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Hotbar
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ShopperReports
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 44 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 06/09/2010 (1218 Octet(s))
Fin à: 21:46:13, 06/09/2010
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
6 sept. 2010 à 22:35
6 sept. 2010 à 22:35
re,
Pour AD-R, c'est bon passe à la suite car tu es bien infecté.
A +
Pour AD-R, c'est bon passe à la suite car tu es bien infecté.
A +
MlleEmilie
Messages postés
11
Date d'inscription
lundi 6 septembre 2010
Statut
Membre
Dernière intervention
31 mai 2011
7 sept. 2010 à 12:53
7 sept. 2010 à 12:53
Voila le rapport comme demandé, ############################## | UsbFix 7.023 | [Recherche]
Utilisateur: Coudoin (Administrateur) # EMILIE [ ]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 12:46:53 | 07/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 100907-0] 4.8.1368 [Enabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 71 Go (18 Go libre(s) - 26%) [] # NTFS
D:\ -> Disque fixe # 72 Go (72 Go libre(s) - 100%) [] # NTFS
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 92%) [UDISK] # FAT32
F:\ -> Disque amovible # 7 Go (2 Go libre(s) - 26%) [CORSAIR] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{121e0024-89ab-11de-a210-00242cd082d5}
Shell\Auto\Command = Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{aee8caea-74c1-11df-a3e7-00242cd082d5}
Shell\play\Command = "C:\Program Files\Windows Media Player\wmplayer.exe" /prefetch:3 /device:AudioCD "%L"
HKCU\.\.\.\.\Explorer\MountPoints2\{e91b77fa-eeff-11de-a2c9-00242cd082d5}
Shell\AutoRun\Command = E:\Autorun.exe /run
Shell\Shell00\Command = E:\Autorun.exe /run
Shell\Shell01\Command = E:\Autorun.exe /action
Shell\Shell02\Command = E:\Autorun.exe /uninstall
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: Coudoin (Administrateur) # EMILIE [ ]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 12:46:53 | 07/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 100907-0] 4.8.1368 [Enabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 71 Go (18 Go libre(s) - 26%) [] # NTFS
D:\ -> Disque fixe # 72 Go (72 Go libre(s) - 100%) [] # NTFS
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 92%) [UDISK] # FAT32
F:\ -> Disque amovible # 7 Go (2 Go libre(s) - 26%) [CORSAIR] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{121e0024-89ab-11de-a210-00242cd082d5}
Shell\Auto\Command = Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{aee8caea-74c1-11df-a3e7-00242cd082d5}
Shell\play\Command = "C:\Program Files\Windows Media Player\wmplayer.exe" /prefetch:3 /device:AudioCD "%L"
HKCU\.\.\.\.\Explorer\MountPoints2\{e91b77fa-eeff-11de-a2c9-00242cd082d5}
Shell\AutoRun\Command = E:\Autorun.exe /run
Shell\Shell00\Command = E:\Autorun.exe /run
Shell\Shell01\Command = E:\Autorun.exe /action
Shell\Shell02\Command = E:\Autorun.exe /uninstall
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
7 sept. 2010 à 16:02
7 sept. 2010 à 16:02
Bonjour,
!! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!
Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir
1. Relance UsbFix en choisissant maintenant "Suppression"
- Sous XP double-clic sur l'icône pour lancer l'outil
* UsbFix scanne ton pc, laisse travailler l'outil (le bureau peut disparaitre)
* A la fin du nettoyage, clique sur OK dans la boite de dialogue
* Upload le dossier zip demandé
* Le rapport doit s'ouvrir spontanément, copie/colle le dans le prochain message
Il est recommandé de redémarrer le pc après cette opération
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
Rappel : "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
2. Télécharge ATF (par A-Tribune) sur le bureau
* Lance l'outil
- Sous XP double-clic sur l'icône pour lancer l'outil
* Coche Select All
* Clique sur Empty Selected
* Clique sur OK dans la boite de dialogue Done cleaning!
* Si tu utilises un autre navigateur que IE, choisis ton navigateur dans l'onglet du haut (Firefox ou Opera )
* Coche Select All
(Si tu souhaites conserver les mots de passe sauvegardés, clique Non à l'invite)
* Clique sur Empty Selected
* Accepte de tout supprimer en cliquant sur OK
Cet outil ne donne pas de rapport, il sert à préparer le passage du logiciel suivant.
3. Télécharge MBAM et installe le selon l'emplacement par défaut.
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
A +
!! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!
Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir
1. Relance UsbFix en choisissant maintenant "Suppression"
- Sous XP double-clic sur l'icône pour lancer l'outil
* UsbFix scanne ton pc, laisse travailler l'outil (le bureau peut disparaitre)
* A la fin du nettoyage, clique sur OK dans la boite de dialogue
* Upload le dossier zip demandé
* Le rapport doit s'ouvrir spontanément, copie/colle le dans le prochain message
Il est recommandé de redémarrer le pc après cette opération
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
Rappel : "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
2. Télécharge ATF (par A-Tribune) sur le bureau
* Lance l'outil
- Sous XP double-clic sur l'icône pour lancer l'outil
* Coche Select All
* Clique sur Empty Selected
* Clique sur OK dans la boite de dialogue Done cleaning!
* Si tu utilises un autre navigateur que IE, choisis ton navigateur dans l'onglet du haut (Firefox ou Opera )
* Coche Select All
(Si tu souhaites conserver les mots de passe sauvegardés, clique Non à l'invite)
* Clique sur Empty Selected
* Accepte de tout supprimer en cliquant sur OK
Cet outil ne donne pas de rapport, il sert à préparer le passage du logiciel suivant.
3. Télécharge MBAM et installe le selon l'emplacement par défaut.
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
A +
MlleEmilie
Messages postés
11
Date d'inscription
lundi 6 septembre 2010
Statut
Membre
Dernière intervention
31 mai 2011
7 sept. 2010 à 18:07
7 sept. 2010 à 18:07
Voilà le rapport, merci
############################## | UsbFix 7.023 | [Suppression]
Utilisateur: Coudoin (Administrateur) # EMILIE [ ]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 17:56:06 | 07/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 100907-0] 4.8.1368 [Enabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 71 Go (18 Go libre(s) - 26%) [] # NTFS
D:\ -> Disque fixe # 72 Go (72 Go libre(s) - 100%) [] # NTFS
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 92%) [UDISK] # FAT32
F:\ -> Disque amovible # 7 Go (2 Go libre(s) - 26%) [CORSAIR] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{121e0024-89ab-11de-a210-00242cd082d5}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aee8caea-74c1-11df-a3e7-00242cd082d5}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e91b77fa-eeff-11de-a2c9-00242cd082d5}
################## | Listing |
[06/09/2010 - 21:46:13 | A | 5712] C:\Ad-Report-CLEAN[1].txt
[12/02/2009 - 13:51:47 | A | 0] C:\AUTOEXEC.BAT
[23/07/2009 - 19:26:26 | RASH | 216] C:\boot.ini
[14/04/2008 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[12/02/2009 - 13:51:47 | A | 0] C:\CONFIG.SYS
[03/08/2010 - 18:48:19 | D ] C:\Documents and Settings
[03/11/2009 - 04:33:41 | A | 184] C:\drwtsn32.log
[07/09/2010 - 12:21:30 | ASH | 1063702528] C:\hiberfil.sys
[12/02/2009 - 13:56:00 | D ] C:\Intel
[12/02/2009 - 13:51:47 | RASH | 0] C:\IO.SYS
[12/02/2009 - 13:51:47 | RASH | 0] C:\MSDOS.SYS
[14/04/2008 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | RASH | 252240] C:\ntldr
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[07/09/2010 - 12:21:28 | ASH | 1598029824] C:\pagefile.sys
[06/09/2010 - 21:45:41 | RD ] C:\Program Files
[07/09/2010 - 18:01:56 | SHD ] C:\RECYCLER
[03/09/2010 - 15:15:07 | D ] C:\report
[02/04/2009 - 14:06:28 | A | 159] C:\setup.log
[23/07/2009 - 19:26:30 | SHD ] C:\System Volume Information
[07/09/2010 - 18:01:56 | D ] C:\UsbFix
[07/09/2010 - 18:02:27 | A | 1178] C:\UsbFix.txt
[30/08/2010 - 16:01:55 | D ] C:\WINDOWS
[03/11/2009 - 00:37:12 | D ] D:\cf17e1d8010e4e8caa88eb80b6ae85a2
[07/09/2010 - 18:01:56 | SHD ] D:\RECYCLER
[23/07/2009 - 19:42:12 | SHD ] D:\System Volume Information
[25/08/2010 - 10:15:32 | D ] E:\Photos à developper
[31/08/2010 - 20:16:36 | A | 56320] E:\OPAC 43.doc
[11/04/2009 - 12:46:14 | A | 715722752] F:\La Plage.avi
[22/09/2007 - 20:01:58 | A | 733077660] F:\Fahrenheit 911.avi
[20/08/2010 - 12:34:54 | SHD ] F:\FOUND.000
[05/05/2010 - 09:46:06 | A | 734255104] F:\Go.Fast.avi
[26/04/2010 - 10:22:18 | A | 733536256] F:\La Route.TRUEFRENCH.DVD-RiP up by Walraef94 for Wawa-Mania.avi
[28/04/2010 - 10:18:52 | A | 737835008] F:\PublicEnnemies.avi
[30/04/2010 - 09:10:10 | A | 734652416] F:\Un Homme Et Son Chien _up_by_BenR8_for_wawa-mania_.avi
[20/08/2010 - 11:15:34 | A | 734064640] F:\De.Battre.Mon.Coeur.Sest.Arrete.[UpBy.118218]for[Wawa-Mania]].avi
[20/08/2010 - 12:35:00 | A | 1638] F:\BOOTEX.LOG
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
############################## | UsbFix 7.023 | [Suppression]
Utilisateur: Coudoin (Administrateur) # EMILIE [ ]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 17:56:06 | 07/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 100907-0] 4.8.1368 [Enabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 71 Go (18 Go libre(s) - 26%) [] # NTFS
D:\ -> Disque fixe # 72 Go (72 Go libre(s) - 100%) [] # NTFS
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 92%) [UDISK] # FAT32
F:\ -> Disque amovible # 7 Go (2 Go libre(s) - 26%) [CORSAIR] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{121e0024-89ab-11de-a210-00242cd082d5}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aee8caea-74c1-11df-a3e7-00242cd082d5}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e91b77fa-eeff-11de-a2c9-00242cd082d5}
################## | Listing |
[06/09/2010 - 21:46:13 | A | 5712] C:\Ad-Report-CLEAN[1].txt
[12/02/2009 - 13:51:47 | A | 0] C:\AUTOEXEC.BAT
[23/07/2009 - 19:26:26 | RASH | 216] C:\boot.ini
[14/04/2008 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[12/02/2009 - 13:51:47 | A | 0] C:\CONFIG.SYS
[03/08/2010 - 18:48:19 | D ] C:\Documents and Settings
[03/11/2009 - 04:33:41 | A | 184] C:\drwtsn32.log
[07/09/2010 - 12:21:30 | ASH | 1063702528] C:\hiberfil.sys
[12/02/2009 - 13:56:00 | D ] C:\Intel
[12/02/2009 - 13:51:47 | RASH | 0] C:\IO.SYS
[12/02/2009 - 13:51:47 | RASH | 0] C:\MSDOS.SYS
[14/04/2008 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | RASH | 252240] C:\ntldr
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[07/09/2010 - 12:21:28 | ASH | 1598029824] C:\pagefile.sys
[06/09/2010 - 21:45:41 | RD ] C:\Program Files
[07/09/2010 - 18:01:56 | SHD ] C:\RECYCLER
[03/09/2010 - 15:15:07 | D ] C:\report
[02/04/2009 - 14:06:28 | A | 159] C:\setup.log
[23/07/2009 - 19:26:30 | SHD ] C:\System Volume Information
[07/09/2010 - 18:01:56 | D ] C:\UsbFix
[07/09/2010 - 18:02:27 | A | 1178] C:\UsbFix.txt
[30/08/2010 - 16:01:55 | D ] C:\WINDOWS
[03/11/2009 - 00:37:12 | D ] D:\cf17e1d8010e4e8caa88eb80b6ae85a2
[07/09/2010 - 18:01:56 | SHD ] D:\RECYCLER
[23/07/2009 - 19:42:12 | SHD ] D:\System Volume Information
[25/08/2010 - 10:15:32 | D ] E:\Photos à developper
[31/08/2010 - 20:16:36 | A | 56320] E:\OPAC 43.doc
[11/04/2009 - 12:46:14 | A | 715722752] F:\La Plage.avi
[22/09/2007 - 20:01:58 | A | 733077660] F:\Fahrenheit 911.avi
[20/08/2010 - 12:34:54 | SHD ] F:\FOUND.000
[05/05/2010 - 09:46:06 | A | 734255104] F:\Go.Fast.avi
[26/04/2010 - 10:22:18 | A | 733536256] F:\La Route.TRUEFRENCH.DVD-RiP up by Walraef94 for Wawa-Mania.avi
[28/04/2010 - 10:18:52 | A | 737835008] F:\PublicEnnemies.avi
[30/04/2010 - 09:10:10 | A | 734652416] F:\Un Homme Et Son Chien _up_by_BenR8_for_wawa-mania_.avi
[20/08/2010 - 11:15:34 | A | 734064640] F:\De.Battre.Mon.Coeur.Sest.Arrete.[UpBy.118218]for[Wawa-Mania]].avi
[20/08/2010 - 12:35:00 | A | 1638] F:\BOOTEX.LOG
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
7 sept. 2010 à 20:19
7 sept. 2010 à 20:19
ok, lu
Tu peux passer à la suite ;)
A +
Tu peux passer à la suite ;)
A +
J'ai tous effectuer correctement mais pour le téléchargement de MBAM je n'y arrive pas du tout. Comment sa ce fais ? Merci
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
7 sept. 2010 à 20:38
7 sept. 2010 à 20:38
re,
Pas de soucis, essaye ces autres liens :
MBAM
MBAM
A +
Pas de soucis, essaye ces autres liens :
MBAM
MBAM
A +
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4563
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
07/09/2010 20:58:18
mbam-log-2010-09-07 (20-58-18).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 143459
Temps écoulé: 13 minute(s), 15 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{0d82acd6-a652-4496-a298-2bde705f4227} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7025e484-d4b0-441a-9f0b-69063bd679ce} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{8258b35c-05b8-4c0e-9525-9bccc70f8f2d} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{a89256ad-ec17-4a83-bef5-4b8bc4f39306} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\srs_it_e879027fbd7659543fad98 (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 4563
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
07/09/2010 20:58:18
mbam-log-2010-09-07 (20-58-18).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 143459
Temps écoulé: 13 minute(s), 15 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{0d82acd6-a652-4496-a298-2bde705f4227} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7025e484-d4b0-441a-9f0b-69063bd679ce} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{8258b35c-05b8-4c0e-9525-9bccc70f8f2d} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{a89256ad-ec17-4a83-bef5-4b8bc4f39306} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\srs_it_e879027fbd7659543fad98 (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
7 sept. 2010 à 21:01
7 sept. 2010 à 21:01
re,
Comment se comporte le pc maintenant ?
Relance OTL
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Laisse tous les autres paramètres par défaut
* Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
* Après le balayage, le rapport OTL.txt va s'ouvrir au format bloc-note
* Héberge le sur http://www.cijoint.fr/ comme la 1er fois
A +
Comment se comporte le pc maintenant ?
Relance OTL
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Laisse tous les autres paramètres par défaut
* Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
* Après le balayage, le rapport OTL.txt va s'ouvrir au format bloc-note
* Héberge le sur http://www.cijoint.fr/ comme la 1er fois
A +
MlleEmilie
Messages postés
11
Date d'inscription
lundi 6 septembre 2010
Statut
Membre
Dernière intervention
31 mai 2011
7 sept. 2010 à 21:13
7 sept. 2010 à 21:13
Il me donne un lien, dois je vous l'envoyer ?
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 7/09/2010 à 21:51
Modifié par kalimusic le 7/09/2010 à 21:51
oui, tu fais pareil qu'ici ;)
https://forums.commentcamarche.net/forum/affich-19106475-fenetre-impertinente#2
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
https://forums.commentcamarche.net/forum/affich-19106475-fenetre-impertinente#2
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
MlleEmilie
Messages postés
11
Date d'inscription
lundi 6 septembre 2010
Statut
Membre
Dernière intervention
31 mai 2011
7 sept. 2010 à 21:51
7 sept. 2010 à 21:51
http://www.cijoint.fr/cjlink.php?file=cj201009/cijx4oTNmX.txt
Voila
Voila
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
7 sept. 2010 à 22:01
7 sept. 2010 à 22:01
MlleEmilie,
Comment se comporte le pc ?
Pourquoi as tu télécharger ce logiciel ReviverSoft ?
Pas très rassurant : https://www.mywot.com/en/scorecard/fr.reviversoft.com
Tu l'as installé ?
A +
Comment se comporte le pc ?
Pourquoi as tu télécharger ce logiciel ReviverSoft ?
Pas très rassurant : https://www.mywot.com/en/scorecard/fr.reviversoft.com
Tu l'as installé ?
A +
MlleEmilie
Messages postés
11
Date d'inscription
lundi 6 septembre 2010
Statut
Membre
Dernière intervention
31 mai 2011
7 sept. 2010 à 22:03
7 sept. 2010 à 22:03
Je n'ai plus de messages de Pub et je n'est pas fais exprès de télécharger ReviverSoft. Je dois le désinstaller ?
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
7 sept. 2010 à 22:06
7 sept. 2010 à 22:06
oui, regarde le lien donné.
Si tout fonctionne normalement maintenant, on continue.
1. On va désinstaller les outils utilisés car ils ne peuvent pas rester sur ton système.
a) Relance OTL
* Clique sur le bouton Purge outils
* Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système
b) Télécharge Tools Cleaner (par A.Rothstein & dj QUIOU) sur le Bureau
* Lance l'outil
- Sous XP double-clic sur l'icône pour lancer l'outil.
* Clique sur Recherche et laisse le scan se terminer
* Clique ensuite sur Suppression
* Clique sur Quitter, pour que le rapport puisse se créer
* Poste le dans ton prochain message
Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)
2. Relance Tools Cleaner
* Clique sur le bouton Pt Restauration, puis successivement sur OK dans les boites de dialogue pour créer un nouveau point de restauration du système.
* Supprime Tools Cleaner ainsi que les autres outils restant éventuellement sur le bureau
3. Nous allons maintenant supprimer les anciens points de restauration pour finir le nettoyage.
Clique sur Poste de travail, puis fait un clic droit sur le disque dur principal (en général C:/)
* Clique sur Propriétés
Dans la fenêtre qui s'ouvre dans l'onglet général
* Clique sur Nettoyage de disque
Une boîte de dialogue te demande de patienter le temps du calcul, une nouvelle fenêtre va s'ouvrir.
* Choisit le 2ème onglet Autres options puis l'item Restauration du système
* Valide la boîte de dialogue qui s'affiche en cliquant sur Oui
* Ferme ensuite la fenêtre Nettoyage de disque en cliquant sur OK
A + pour la dernière étape
Si tout fonctionne normalement maintenant, on continue.
1. On va désinstaller les outils utilisés car ils ne peuvent pas rester sur ton système.
a) Relance OTL
* Clique sur le bouton Purge outils
* Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système
b) Télécharge Tools Cleaner (par A.Rothstein & dj QUIOU) sur le Bureau
* Lance l'outil
- Sous XP double-clic sur l'icône pour lancer l'outil.
* Clique sur Recherche et laisse le scan se terminer
* Clique ensuite sur Suppression
* Clique sur Quitter, pour que le rapport puisse se créer
* Poste le dans ton prochain message
Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)
2. Relance Tools Cleaner
* Clique sur le bouton Pt Restauration, puis successivement sur OK dans les boites de dialogue pour créer un nouveau point de restauration du système.
* Supprime Tools Cleaner ainsi que les autres outils restant éventuellement sur le bureau
3. Nous allons maintenant supprimer les anciens points de restauration pour finir le nettoyage.
Clique sur Poste de travail, puis fait un clic droit sur le disque dur principal (en général C:/)
* Clique sur Propriétés
Dans la fenêtre qui s'ouvre dans l'onglet général
* Clique sur Nettoyage de disque
Une boîte de dialogue te demande de patienter le temps du calcul, une nouvelle fenêtre va s'ouvrir.
* Choisit le 2ème onglet Autres options puis l'item Restauration du système
* Valide la boîte de dialogue qui s'affiche en cliquant sur Oui
* Ferme ensuite la fenêtre Nettoyage de disque en cliquant sur OK
A + pour la dernière étape
MlleEmilie
Messages postés
11
Date d'inscription
lundi 6 septembre 2010
Statut
Membre
Dernière intervention
31 mai 2011
11 sept. 2010 à 01:25
11 sept. 2010 à 01:25
Voila le rapport demandé, avec un peu de retard désolé
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\Ad-remover: supprimé !
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\Ad-remover: supprimé !
