Une page de pub avec explorer
Résolu/Fermé
franck8825
Messages postés
51
Date d'inscription
mardi 18 novembre 2008
Statut
Membre
Dernière intervention
10 juillet 2011
-
11 oct. 2010 à 16:30
Utilisateur anonyme - 15 oct. 2010 à 07:27
Utilisateur anonyme - 15 oct. 2010 à 07:27
A voir également:
- Une page de pub avec explorer
- Supprimer une page word - Guide
- Bloqueur de pub youtube - Guide
- Netflix standard avec pub - Guide
- Explorer patcher - Télécharger - Personnalisation
- Traduire une page web - Guide
32 réponses
tchaning
Messages postés
4533
Date d'inscription
mardi 15 juillet 2008
Statut
Membre
Dernière intervention
13 juin 2014
295
Modifié par tchaning le 11/10/2010 à 16:37
Modifié par tchaning le 11/10/2010 à 16:37
telecharger ccleaner. faire le menage.
verifier la securité des cookies
N'oubliez pas de mettre vos posts en Résolu si c'est le cas .
Merci .
verifier la securité des cookies
N'oubliez pas de mettre vos posts en Résolu si c'est le cas .
Merci .
Utilisateur anonyme
11 oct. 2010 à 16:38
11 oct. 2010 à 16:38
bonjour,
on va voir s'il s'agit d'une infection :
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
on va voir s'il s'agit d'une infection :
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
franck8825
Messages postés
51
Date d'inscription
mardi 18 novembre 2008
Statut
Membre
Dernière intervention
10 juillet 2011
11 oct. 2010 à 16:39
11 oct. 2010 à 16:39
et je verifie les cookies comment
franck8825
Messages postés
51
Date d'inscription
mardi 18 novembre 2008
Statut
Membre
Dernière intervention
10 juillet 2011
11 oct. 2010 à 21:42
11 oct. 2010 à 21:42
re c'est sympas de me donner un coup de main
ci joint le lien pour le rapport ZHPDIAG
http://www.cijoint.fr/cjlink.php?file=cj201010/cijZjbzsUM.txt
CDT
FRANCK
ci joint le lien pour le rapport ZHPDIAG
http://www.cijoint.fr/cjlink.php?file=cj201010/cijZjbzsUM.txt
CDT
FRANCK
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
11 oct. 2010 à 21:47
11 oct. 2010 à 21:47
tu es sous seven 64 bit !
infection par un adware !
déjà désinstalle spybot, il ne te sert pas à grande chose !
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
https://www.ionos.fr/?affiliate_id=77097
ou :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« suppression »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
infection par un adware !
déjà désinstalle spybot, il ne te sert pas à grande chose !
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
https://www.ionos.fr/?affiliate_id=77097
ou :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« suppression »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
franck8825
Messages postés
51
Date d'inscription
mardi 18 novembre 2008
Statut
Membre
Dernière intervention
10 juillet 2011
11 oct. 2010 à 22:35
11 oct. 2010 à 22:35
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:29:55 le 11/10/2010, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
franck@FRANCK-PC (Acer Aspire 8530)
============== RECHERCHE ==============
0,Dossier trouvé: C:\Program Files (x86)\InstallPedia
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Users\franck\AppData\Roaming\Mozilla\FireFox\Profiles\uko06918.default\Prefs.js --
browser.startup.homepage, hxxp://news.fr.msn.com/m6-actualite/
browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_8530&r=273608107716l04f8z1h5t44i1d613
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://news.fr.msn.com/m6-actualite/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_8530&r=273608107716l04f8z1h5t44i1d613
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_8530&r=273608107716l04f8z1h5t44i1d613
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 11/10/2010 (2167 Octet(s))
Fin à: 22:34:04, 11/10/2010
============== E.O.F ==============
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:29:55 le 11/10/2010, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
franck@FRANCK-PC (Acer Aspire 8530)
============== RECHERCHE ==============
0,Dossier trouvé: C:\Program Files (x86)\InstallPedia
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Users\franck\AppData\Roaming\Mozilla\FireFox\Profiles\uko06918.default\Prefs.js --
browser.startup.homepage, hxxp://news.fr.msn.com/m6-actualite/
browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_8530&r=273608107716l04f8z1h5t44i1d613
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://news.fr.msn.com/m6-actualite/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_8530&r=273608107716l04f8z1h5t44i1d613
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_8530&r=273608107716l04f8z1h5t44i1d613
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 11/10/2010 (2167 Octet(s))
Fin à: 22:34:04, 11/10/2010
============== E.O.F ==============
franck8825
Messages postés
51
Date d'inscription
mardi 18 novembre 2008
Statut
Membre
Dernière intervention
10 juillet 2011
11 oct. 2010 à 22:50
11 oct. 2010 à 22:50
############################## | UsbFix 7.030 | [Suppression]
Utilisateur: franck (Administrateur) # FRANCK-PC [Acer Aspire 8530]
Mis à jour le 10/10/10 par El Desaparecido / C_XX
Lancé à 22:37:47 | 11/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: AMD Athlon(tm) X2 Dual-Core QL-65
CPU 2: AMD Athlon(tm) X2 Dual-Core QL-65
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3838 Mo
C:\ (%systemdrive%) -> Disque fixe # 450 Go (405 Go libre(s) - 90%) [ACER] # NTFS
D:\ -> Disque fixe # 466 Go (411 Go libre(s) - 88%) [DATA_2] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | Éléments infectieux |
Non supprimé ! E:\Autorun.inf
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1240364729-2918537343-1111752740-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-457166622-3750898703-3663797301-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-457166622-3750898703-3663797301-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1240364729-2918537343-1111752740-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-457166622-3750898703-3663797301-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-457166622-3750898703-3663797301-500
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aab5985a-af01-11df-a056-806e6f6e6963}
################## | Listing |
[11/10/2010 - 22:39:58 | SHD ] C:\$Recycle.Bin
[11/10/2010 - 22:34:04 | N | 2296] C:\Ad-Report-SCAN[1].txt
[24/08/2010 - 09:14:18 | D ] C:\Backup
[09/03/2010 - 01:09:27 | D ] C:\BOOK
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[27/07/2009 - 22:40:53 | N | 8192] C:\BOOTSECT.BAK
[11/10/2010 - 15:48:08 | N | 840] C:\cleannavi.txt
[24/08/2010 - 00:39:54 | D ] C:\CLSetup
[09/10/2010 - 08:16:38 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[24/08/2010 - 01:12:42 | DC ] C:\elements
[11/10/2010 - 22:14:46 | ASH | 3018559488] C:\hiberfil.sys
[25/08/2010 - 12:09:00 | D ] C:\License
[24/08/2010 - 00:39:54 | N | 20] C:\Medion.ini
[03/11/2009 - 21:27:50 | RHD ] C:\MSOCache
[11/10/2010 - 15:48:08 | D ] C:\Navilog1
[24/08/2010 - 00:22:21 | D ] C:\oem
[11/10/2010 - 22:14:55 | ASH | 4024745984] C:\pagefile.sys
[24/08/2010 - 00:30:26 | N | 58] C:\Partition.txt
[04/03/2010 - 12:33:14 | N | 3468] C:\Patch.rev
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[24/08/2010 - 00:03:46 | N | 186] C:\Preload.rev
[29/08/2010 - 17:50:24 | D ] C:\Program Files
[11/10/2010 - 22:29:54 | D ] C:\Program Files (x86)
[05/10/2010 - 15:17:11 | HD ] C:\ProgramData
[24/08/2010 - 00:02:44 | SHD ] C:\Recovery
[24/08/2010 - 00:17:09 | N | 3257] C:\RHDSetup.log
[11/10/2010 - 11:53:03 | SHD ] C:\System Volume Information
[11/10/2010 - 22:39:58 | D ] C:\UsbFix
[11/10/2010 - 22:37:50 | A | 2853] C:\UsbFix.txt
[24/08/2010 - 00:03:25 | D ] C:\Users
[30/09/2010 - 21:33:10 | D ] C:\Windows
[11/10/2010 - 22:39:58 | SHD ] D:\$RECYCLE.BIN
[23/08/2010 - 11:53:00 | N | 136642] D:\59118.jpg
[26/08/2010 - 15:32:25 | D ] D:\acer aspire 8530G
[01/09/2010 - 10:09:30 | N | 92] D:\adrese_.txt
[09/09/2010 - 06:48:47 | D ] D:\attestation ecole
[24/08/2010 - 13:16:11 | D ] D:\cv
[11/10/2010 - 22:34:11 | D ] D:\DIVERS REINSTALLATION PC
[23/08/2010 - 21:47:43 | D ] D:\epson
[29/08/2010 - 13:02:36 | D ] D:\EPSON1
[02/10/2010 - 17:43:29 | N | 56496] D:\Facture EAU.pdf
[10/10/2010 - 19:04:01 | D ] D:\FRANCK-PC
[05/09/2010 - 22:14:37 | N | 42722800] D:\FreeStudio.exe
[29/08/2010 - 14:08:43 | N | 23024] D:\ieuinit.inf
[04/09/2010 - 08:29:52 | D ] D:\incredimail
[25/08/2010 - 15:28:24 | N | 528] D:\MediaID.bin
[02/12/2006 - 00:37:14 | N | 904704] D:\msdia80.dll
[23/08/2010 - 11:56:03 | RHD ] D:\MSOCache
[24/08/2010 - 16:02:06 | D ] D:\scanner anti virus messenger
[26/09/2010 - 19:21:03 | SHD ] D:\System Volume Information
[27/08/2010 - 09:33:01 | D ] D:\wallpapers
[05/09/2010 - 19:06:00 | D ] D:\WindowsImageBackup
[04/09/2010 - 21:51:08 | N | 2521] D:\xp_taskbar_desktop_fixall.vbs
[07/06/2006 - 02:00:00 | RH | 124] E:\AUTORUN.INF
[07/06/2006 - 02:00:00 | D ] E:\COMMON
[07/06/2006 - 02:00:00 | D ] E:\DEUTSCH
[07/06/2006 - 02:00:00 | D ] E:\ENGLISH
[06/04/2006 - 06:20:00 | R | 614400] E:\EPSetup.exe
[07/06/2006 - 02:00:00 | D ] E:\FRANCAIS
[07/06/2006 - 02:00:00 | D ] E:\LAYOUTS
[07/06/2006 - 02:00:00 | D ] E:\NEDERLND
[07/06/2006 - 02:00:00 | HD ] E:\_SETIMG
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FRANCK-PC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Utilisateur: franck (Administrateur) # FRANCK-PC [Acer Aspire 8530]
Mis à jour le 10/10/10 par El Desaparecido / C_XX
Lancé à 22:37:47 | 11/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: AMD Athlon(tm) X2 Dual-Core QL-65
CPU 2: AMD Athlon(tm) X2 Dual-Core QL-65
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3838 Mo
C:\ (%systemdrive%) -> Disque fixe # 450 Go (405 Go libre(s) - 90%) [ACER] # NTFS
D:\ -> Disque fixe # 466 Go (411 Go libre(s) - 88%) [DATA_2] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | Éléments infectieux |
Non supprimé ! E:\Autorun.inf
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1240364729-2918537343-1111752740-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-457166622-3750898703-3663797301-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-457166622-3750898703-3663797301-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1240364729-2918537343-1111752740-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-457166622-3750898703-3663797301-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-457166622-3750898703-3663797301-500
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aab5985a-af01-11df-a056-806e6f6e6963}
################## | Listing |
[11/10/2010 - 22:39:58 | SHD ] C:\$Recycle.Bin
[11/10/2010 - 22:34:04 | N | 2296] C:\Ad-Report-SCAN[1].txt
[24/08/2010 - 09:14:18 | D ] C:\Backup
[09/03/2010 - 01:09:27 | D ] C:\BOOK
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[27/07/2009 - 22:40:53 | N | 8192] C:\BOOTSECT.BAK
[11/10/2010 - 15:48:08 | N | 840] C:\cleannavi.txt
[24/08/2010 - 00:39:54 | D ] C:\CLSetup
[09/10/2010 - 08:16:38 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[24/08/2010 - 01:12:42 | DC ] C:\elements
[11/10/2010 - 22:14:46 | ASH | 3018559488] C:\hiberfil.sys
[25/08/2010 - 12:09:00 | D ] C:\License
[24/08/2010 - 00:39:54 | N | 20] C:\Medion.ini
[03/11/2009 - 21:27:50 | RHD ] C:\MSOCache
[11/10/2010 - 15:48:08 | D ] C:\Navilog1
[24/08/2010 - 00:22:21 | D ] C:\oem
[11/10/2010 - 22:14:55 | ASH | 4024745984] C:\pagefile.sys
[24/08/2010 - 00:30:26 | N | 58] C:\Partition.txt
[04/03/2010 - 12:33:14 | N | 3468] C:\Patch.rev
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[24/08/2010 - 00:03:46 | N | 186] C:\Preload.rev
[29/08/2010 - 17:50:24 | D ] C:\Program Files
[11/10/2010 - 22:29:54 | D ] C:\Program Files (x86)
[05/10/2010 - 15:17:11 | HD ] C:\ProgramData
[24/08/2010 - 00:02:44 | SHD ] C:\Recovery
[24/08/2010 - 00:17:09 | N | 3257] C:\RHDSetup.log
[11/10/2010 - 11:53:03 | SHD ] C:\System Volume Information
[11/10/2010 - 22:39:58 | D ] C:\UsbFix
[11/10/2010 - 22:37:50 | A | 2853] C:\UsbFix.txt
[24/08/2010 - 00:03:25 | D ] C:\Users
[30/09/2010 - 21:33:10 | D ] C:\Windows
[11/10/2010 - 22:39:58 | SHD ] D:\$RECYCLE.BIN
[23/08/2010 - 11:53:00 | N | 136642] D:\59118.jpg
[26/08/2010 - 15:32:25 | D ] D:\acer aspire 8530G
[01/09/2010 - 10:09:30 | N | 92] D:\adrese_.txt
[09/09/2010 - 06:48:47 | D ] D:\attestation ecole
[24/08/2010 - 13:16:11 | D ] D:\cv
[11/10/2010 - 22:34:11 | D ] D:\DIVERS REINSTALLATION PC
[23/08/2010 - 21:47:43 | D ] D:\epson
[29/08/2010 - 13:02:36 | D ] D:\EPSON1
[02/10/2010 - 17:43:29 | N | 56496] D:\Facture EAU.pdf
[10/10/2010 - 19:04:01 | D ] D:\FRANCK-PC
[05/09/2010 - 22:14:37 | N | 42722800] D:\FreeStudio.exe
[29/08/2010 - 14:08:43 | N | 23024] D:\ieuinit.inf
[04/09/2010 - 08:29:52 | D ] D:\incredimail
[25/08/2010 - 15:28:24 | N | 528] D:\MediaID.bin
[02/12/2006 - 00:37:14 | N | 904704] D:\msdia80.dll
[23/08/2010 - 11:56:03 | RHD ] D:\MSOCache
[24/08/2010 - 16:02:06 | D ] D:\scanner anti virus messenger
[26/09/2010 - 19:21:03 | SHD ] D:\System Volume Information
[27/08/2010 - 09:33:01 | D ] D:\wallpapers
[05/09/2010 - 19:06:00 | D ] D:\WindowsImageBackup
[04/09/2010 - 21:51:08 | N | 2521] D:\xp_taskbar_desktop_fixall.vbs
[07/06/2006 - 02:00:00 | RH | 124] E:\AUTORUN.INF
[07/06/2006 - 02:00:00 | D ] E:\COMMON
[07/06/2006 - 02:00:00 | D ] E:\DEUTSCH
[07/06/2006 - 02:00:00 | D ] E:\ENGLISH
[06/04/2006 - 06:20:00 | R | 614400] E:\EPSetup.exe
[07/06/2006 - 02:00:00 | D ] E:\FRANCAIS
[07/06/2006 - 02:00:00 | D ] E:\LAYOUTS
[07/06/2006 - 02:00:00 | D ] E:\NEDERLND
[07/06/2006 - 02:00:00 | HD ] E:\_SETIMG
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FRANCK-PC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Utilisateur anonyme
12 oct. 2010 à 13:21
12 oct. 2010 à 13:21
bonjour,
relance ADR, clique sur Nettoyer, poste son rapport.
envoie ce fichier, ceci permet d'améliorer usbfix :
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FRANCK-PC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de vta contribution.
repasse un autre zhpdiag :
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
relance ADR, clique sur Nettoyer, poste son rapport.
envoie ce fichier, ceci permet d'améliorer usbfix :
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FRANCK-PC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de vta contribution.
repasse un autre zhpdiag :
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
franck8825
Messages postés
51
Date d'inscription
mardi 18 novembre 2008
Statut
Membre
Dernière intervention
10 juillet 2011
12 oct. 2010 à 16:15
12 oct. 2010 à 16:15
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:35:19 le 12/10/2010, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
franck@FRANCK-PC (Acer Aspire 8530)
============== ACTION(S) ==============
0,Dossier supprimé: C:\Program Files (x86)\InstallPedia
(!) -- Fichiers temporaires supprimés.
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Users\franck\AppData\Roaming\Mozilla\FireFox\Profiles\uko06918.default\Prefs.js --
browser.startup.homepage, hxxp://news.fr.msn.com/m6-actualite/
browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 12/10/2010 (2201 Octet(s))
C:\Ad-Report-SCAN[1].txt - 11/10/2010 (2296 Octet(s))
Fin à: 15:39:11, 12/10/2010
============== E.O.F ==============
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:35:19 le 12/10/2010, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
franck@FRANCK-PC (Acer Aspire 8530)
============== ACTION(S) ==============
0,Dossier supprimé: C:\Program Files (x86)\InstallPedia
(!) -- Fichiers temporaires supprimés.
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Users\franck\AppData\Roaming\Mozilla\FireFox\Profiles\uko06918.default\Prefs.js --
browser.startup.homepage, hxxp://news.fr.msn.com/m6-actualite/
browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 12/10/2010 (2201 Octet(s))
C:\Ad-Report-SCAN[1].txt - 11/10/2010 (2296 Octet(s))
Fin à: 15:39:11, 12/10/2010
============== E.O.F ==============
Utilisateur anonyme
Modifié par Electricien 69 le 12/10/2010 à 16:21
Modifié par Electricien 69 le 12/10/2010 à 16:21
relance ADR, clique sur désinstaller,
repasse un autre zhpdiag,
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
repasse un autre zhpdiag,
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
franck8825
Messages postés
51
Date d'inscription
mardi 18 novembre 2008
Statut
Membre
Dernière intervention
10 juillet 2011
12 oct. 2010 à 16:26
12 oct. 2010 à 16:26
re,
et ci joint le rapport de zhdiag
cdt
et ci joint le rapport de zhdiag
cdt
franck8825
Messages postés
51
Date d'inscription
mardi 18 novembre 2008
Statut
Membre
Dernière intervention
10 juillet 2011
12 oct. 2010 à 16:26
12 oct. 2010 à 16:26
re,
le rapport ici http://www.cijoint.fr/cjlink.php?file=cj201010/cijNMd0S6r.txt
le rapport ici http://www.cijoint.fr/cjlink.php?file=cj201010/cijNMd0S6r.txt
Utilisateur anonyme
12 oct. 2010 à 16:29
12 oct. 2010 à 16:29
1°* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
[HKLM\Software\InstallPedia]
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
2°Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ce fichier :
C:\Windows\SysWOW64\F890398322.sys
clique sur send file
un rappoort va s-élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain mesage.
Merci
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
[HKLM\Software\InstallPedia]
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
2°Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ce fichier :
C:\Windows\SysWOW64\F890398322.sys
clique sur send file
un rappoort va s-élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain mesage.
Merci
franck8825
Messages postés
51
Date d'inscription
mardi 18 novembre 2008
Statut
Membre
Dernière intervention
10 juillet 2011
12 oct. 2010 à 21:28
12 oct. 2010 à 21:28
re merci de ton aide mais pas tout compris quand je clic sur H c'est vide dedans
sinon pour virustotal voici le lien : http://www.virustotal.com/file-scan/report.html?id=94fdd4ac9de4d6b2240e0bc9980b39b343965de17442dfc8eff672f9d2c68b59-1286911220
j'espere que j ai bien effectuer l operation
dans l attente de te lire
cdt
franck
sinon pour virustotal voici le lien : http://www.virustotal.com/file-scan/report.html?id=94fdd4ac9de4d6b2240e0bc9980b39b343965de17442dfc8eff672f9d2c68b59-1286911220
j'espere que j ai bien effectuer l operation
dans l attente de te lire
cdt
franck
franck8825
Messages postés
51
Date d'inscription
mardi 18 novembre 2008
Statut
Membre
Dernière intervention
10 juillet 2011
12 oct. 2010 à 21:33
12 oct. 2010 à 21:33
sinon une fois cliquer sur H j ai cliqué sur les icones de droite dans la fenetre et ca ma donner celas
Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre :
Run by franck at 12/10/2010 21:30:13
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
Branche de Base de Registres IFEO non infectée !
========== Valeur(s) du Registre ==========
ProxyFix : Aucun proxy de configuré
========== Elément(s) de donnée du Registre ==========
CTFDisabled => CTFMon désactivé par défaut
========== Fichier HOSTS ==========
127.0.0.1 => Domaine Supprimé
Le fichier Hosts est sain
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: error reading MBR
Resultat après le fix :
Master Boot Record non infecté
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Fichier HOSTS
1 : Master Boot Record
End of the scan
je sais pas ci c'est bien celas que tu attend
Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre :
Run by franck at 12/10/2010 21:30:13
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
Branche de Base de Registres IFEO non infectée !
========== Valeur(s) du Registre ==========
ProxyFix : Aucun proxy de configuré
========== Elément(s) de donnée du Registre ==========
CTFDisabled => CTFMon désactivé par défaut
========== Fichier HOSTS ==========
127.0.0.1 => Domaine Supprimé
Le fichier Hosts est sain
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: error reading MBR
Resultat après le fix :
Master Boot Record non infecté
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Fichier HOSTS
1 : Master Boot Record
End of the scan
je sais pas ci c'est bien celas que tu attend
Utilisateur anonyme
13 oct. 2010 à 07:26
13 oct. 2010 à 07:26
bonjour,
il ne fallait pa appuyer sur tous les boutons !
lis ceci et aide toi de tuto !
1°* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
[HKLM\Software\InstallPedia]
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
il ne fallait pa appuyer sur tous les boutons !
lis ceci et aide toi de tuto !
1°* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
[HKLM\Software\InstallPedia]
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
franck8825
Messages postés
51
Date d'inscription
mardi 18 novembre 2008
Statut
Membre
Dernière intervention
10 juillet 2011
13 oct. 2010 à 08:46
13 oct. 2010 à 08:46
Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-13-10-2010-08-40-08.txt
Run by franck at 13/10/2010 08:39:06
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline => Clé supprimée avec succès
O23 - Service: (AMD External Events Utility) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\atiesrxx.exe (.not file.) => Clé supprimée avec succès
O23 - Service: Printer Control (Printer Control) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\PrintCtrl.exe (.not file.) => Clé supprimée avec succès
O23 - Service: C:\Windows\system32\samsrv.dll (SamSs) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\lsass.exe (.not file.) => Clé non supprimée
O23 - Service: C:\Windows\system32\spoolsv.exe (Spooler) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\spoolsv.exe (.not file.) => Clé supprimée avec succès
O23 - Service: C:\Windows\system32\sppsvc.exe (sppsvc) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\sppsvc.exe (.not file.) => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aswSP (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Beep (Beep) .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP => Clé supprimée avec succès
O64 - Services: CurCS - C:\Users\franck\AppData\Local\Temp\cpuz132\cpuz132_x64.sys (.not file.) - cpuz132 (cpuz132) .(.Pas de propriétaire - Pas de description.) - LEGACY_CPUZ132 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - FAT12/16/32 File System Driver (fastfat) .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfeavfk (mfeavfk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEAVFK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfehidk (mfehidk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfesmfk (mfesmfk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFESMFK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MPFP (MPFP) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPFP => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Security Driver (secdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SECDRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Security Processor Loader Driver (spldr) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPLDR => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\SysWOW64\l3codeca.acm" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O52 - TDSD: \Drivers32\"VIDC.ACDV"="ACDV.dll" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"C:\Windows\SysWOW64\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"ACDV.dll"="ACDV 1.0" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\users\franck\appdata\roaming\microsoft\internet explorer\quick launch\shows desktop.lnk => Supprimé et mis en quarantaine
c:\users\franck\appdata\roaming\microsoft\internet explorer\quick launch\window switcher.lnk => Supprimé et mis en quarantaine
c:\windows\system32\atiesrxx.exe => Supprimé et mis en quarantaine
c:\windows\system32\printctrl.exe => Supprimé et mis en quarantaine
c:\windows\system32\samsrv.dll => Fichier supprimé au reboot
c:\windows\system32\spoolsv.exe => Fichier supprimé au reboot
c:\windows\system32\sppsvc.exe => Fichier supprimé au reboot
========== Récapitulatif ==========
19 : Clé(s) du Registre
4 : Valeur(s) du Registre
7 : Fichier(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-13-10-2010-08-40-08.txt
Run by franck at 13/10/2010 08:39:06
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline => Clé supprimée avec succès
O23 - Service: (AMD External Events Utility) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\atiesrxx.exe (.not file.) => Clé supprimée avec succès
O23 - Service: Printer Control (Printer Control) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\PrintCtrl.exe (.not file.) => Clé supprimée avec succès
O23 - Service: C:\Windows\system32\samsrv.dll (SamSs) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\lsass.exe (.not file.) => Clé non supprimée
O23 - Service: C:\Windows\system32\spoolsv.exe (Spooler) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\spoolsv.exe (.not file.) => Clé supprimée avec succès
O23 - Service: C:\Windows\system32\sppsvc.exe (sppsvc) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\sppsvc.exe (.not file.) => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aswSP (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Beep (Beep) .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP => Clé supprimée avec succès
O64 - Services: CurCS - C:\Users\franck\AppData\Local\Temp\cpuz132\cpuz132_x64.sys (.not file.) - cpuz132 (cpuz132) .(.Pas de propriétaire - Pas de description.) - LEGACY_CPUZ132 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - FAT12/16/32 File System Driver (fastfat) .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfeavfk (mfeavfk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEAVFK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfehidk (mfehidk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfesmfk (mfesmfk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFESMFK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MPFP (MPFP) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPFP => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Security Driver (secdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SECDRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Security Processor Loader Driver (spldr) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPLDR => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\SysWOW64\l3codeca.acm" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O52 - TDSD: \Drivers32\"VIDC.ACDV"="ACDV.dll" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"C:\Windows\SysWOW64\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"ACDV.dll"="ACDV 1.0" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\users\franck\appdata\roaming\microsoft\internet explorer\quick launch\shows desktop.lnk => Supprimé et mis en quarantaine
c:\users\franck\appdata\roaming\microsoft\internet explorer\quick launch\window switcher.lnk => Supprimé et mis en quarantaine
c:\windows\system32\atiesrxx.exe => Supprimé et mis en quarantaine
c:\windows\system32\printctrl.exe => Supprimé et mis en quarantaine
c:\windows\system32\samsrv.dll => Fichier supprimé au reboot
c:\windows\system32\spoolsv.exe => Fichier supprimé au reboot
c:\windows\system32\sppsvc.exe => Fichier supprimé au reboot
========== Récapitulatif ==========
19 : Clé(s) du Registre
4 : Valeur(s) du Registre
7 : Fichier(s)
End of the scan
franck8825
Messages postés
51
Date d'inscription
mardi 18 novembre 2008
Statut
Membre
Dernière intervention
10 juillet 2011
13 oct. 2010 à 10:09
13 oct. 2010 à 10:09
hello , je crois que je n'ai plus de page de pub depuis tout a l heure je n'ai plus rien qui s ouvre , c'etait quoi exactement je suis content que tu m'ai aidé trop content
franck
franck
Utilisateur anonyme
13 oct. 2010 à 12:19
13 oct. 2010 à 12:19
bonjour,
lis ceci, ce n'est pas ce que je t'ai demandé :
https://forums.commentcamarche.net/forum/affich-19451893-une-page-de-pub-avec-explorer#17
mais si tu n'as plus de pub, pas mal :-)
redemarre ton pc, fais des recherches puis donne moi des nouvelles avant de finaliser la désinfection :-)
@++
lis ceci, ce n'est pas ce que je t'ai demandé :
https://forums.commentcamarche.net/forum/affich-19451893-une-page-de-pub-avec-explorer#17
mais si tu n'as plus de pub, pas mal :-)
redemarre ton pc, fais des recherches puis donne moi des nouvelles avant de finaliser la désinfection :-)
@++