Impossible d'ouvrir ces fichiers
Résolu
stoner02
Messages postés
15
Date d'inscription
Statut
Membre
Dernière intervention
-
stoner02 Messages postés 15 Date d'inscription Statut Membre Dernière intervention -
stoner02 Messages postés 15 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Depuis que je suis passé sous Windows 7 je rencontre un message d'erreur lorsque je tente d'exécuter une application.
Voici une capture d'écran du problème:
http://img708.imageshack.us/img708/4540/putanaa.png
Cela fait 2 jours que je cherche une solution... J'ai déjà tenté de couper le pare-feu Windows ou d'ajouter le .exe en question dans les "fichiers sûr" de mon pare-feu... Rien y fait.
J'ai déjà effectué toutes les opérations conseillées sur ce topic sauf une...
http://windows7forums.com/fr/windows-vista-support/49167-param%C3%A8tres-de-s%C3%A9curit%C3%A9-internet-emp%C3%AAche-un-ou-plusieurs-fichiers-%C3%A0-partir-de-l-ouverture.html
Je ne peux modifier quoi que ce soit dans l'éditeur de stratégie de groupe local... J'obtiens ce message d'erreur dès que je tente de modifier ou même regarder dans un dossier: http://img822.imageshack.us/img822/9762/faitchier.png
Bref... Je suis désespéré. ^^ J'espère que quelqu'un pourra m'aider :)
Depuis que je suis passé sous Windows 7 je rencontre un message d'erreur lorsque je tente d'exécuter une application.
Voici une capture d'écran du problème:
http://img708.imageshack.us/img708/4540/putanaa.png
Cela fait 2 jours que je cherche une solution... J'ai déjà tenté de couper le pare-feu Windows ou d'ajouter le .exe en question dans les "fichiers sûr" de mon pare-feu... Rien y fait.
J'ai déjà effectué toutes les opérations conseillées sur ce topic sauf une...
http://windows7forums.com/fr/windows-vista-support/49167-param%C3%A8tres-de-s%C3%A9curit%C3%A9-internet-emp%C3%AAche-un-ou-plusieurs-fichiers-%C3%A0-partir-de-l-ouverture.html
Je ne peux modifier quoi que ce soit dans l'éditeur de stratégie de groupe local... J'obtiens ce message d'erreur dès que je tente de modifier ou même regarder dans un dossier: http://img822.imageshack.us/img822/9762/faitchier.png
Bref... Je suis désespéré. ^^ J'espère que quelqu'un pourra m'aider :)
A voir également:
- Impossible d'ouvrir ces fichiers
- Comment ouvrir un fichier epub ? - Guide
- Ouvrir fichier .bin - Guide
- Ouvrir fichier .dat - Guide
- Comment ouvrir un fichier docx ? - Guide
- Comment ouvrir un fichier 7z - Guide
12 réponses
~Up~
J'ai temporairement réussi à contourner le problème en créant un second utilisateur en mode administrateur... Ca me permet de malgré tout installer des programmes...
Enfin je cherche toujours une solution, je vous tient au courant !
J'ai temporairement réussi à contourner le problème en créant un second utilisateur en mode administrateur... Ca me permet de malgré tout installer des programmes...
Enfin je cherche toujours une solution, je vous tient au courant !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour, j'étais sur Vista auparavant. J'ai formater mon disque dur pour ensuite installer Seven (je suis resté sur le même PC donc ^^).
Merci de ton aide. :)
Merci de ton aide. :)
ok donc si tu as formaté le problème de non ouverture de fichier est un problème sur des dossier créer sous seven et pas des fichier créer sous vista ??
si tu pouvais nous poster un zhpdiag pour voir si pas une infection derrière cela !!!
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
et si problème : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
tu vas en bas de la page et tu télécharges le premier tu et tu dézippes
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
si tu pouvais nous poster un zhpdiag pour voir si pas une infection derrière cela !!!
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
et si problème : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
tu vas en bas de la page et tu télécharges le premier tu et tu dézippes
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Bonjour,
Je te remercie de ta réponse !
Ca me fait très plaisir de voir des gens qui se penchent sur mon problème. :)
Voici le lien que j'ai obtenu en suivant ton tutorial à la lettre:
http://www.cijoint.fr/cjlink.php?file=cj201011/cijabtuKok.txt
Je te remercie de ta réponse !
Ca me fait très plaisir de voir des gens qui se penchent sur mon problème. :)
Voici le lien que j'ai obtenu en suivant ton tutorial à la lettre:
http://www.cijoint.fr/cjlink.php?file=cj201011/cijabtuKok.txt
bonjour, tu as de belle infection sur ton pc , tu fais se qui suit , merci
si tu veux mon avis supprime spybot de sur ton pc qui est plus aussi performant sauf pour ralentir le pc !!
1) déactives la protection résidente de spybot pour pas qu'il nous bloque le fixe
quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modifications il faudra les accepter toutes
pour t'aider au cas ou : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
2) fixes les lignes donnés avec zhpfix
. Copie les lignes suivantes en GRAS
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://hp.mywebsearch.com/mywebsearch/index.html?n=77C09F4F&ptnrS=ZKfox000&ptb=1gR6sAhKFkNqhc2Zq4ocUQ
[HKCU\Software\65MWRMP54G]
[HKCU\Software\AppDataLow\Software\Fun Web Products]
[HKCU\Software\AppDataLow\Software\MyWebSearch]
[HKCU\Software\U36VRSFLG6]
O44 - LFC:[MD5.72ED841A5612A7C07E02EA6B3E93F566] - 8/11/2010 - 17:40:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\secushr.dat [1477]
O44 - LFC:[MD5.F77B9B1CB4724393D5434F561E1825FB] - 8/11/2010 - 20:09:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\secustat.dat [424]
O53 - SMSR:HKLM\...\startupreg\MyWebSearch Email Plugin [Key] . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
3) passes ad-remover
Déactives ton anti-virus et anti-spyware le temps du scan
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
ou:
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
4 ) fais un examen complet de ton pc avec malwarebytes
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : http://nostools.pagesperso-orange.fr/uac_vista.html
pour seven celui ci : http://nostools.pagesperso-orange.fr/uac_win7.html
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
5) postes un nouveau zhpdiag pour contrôle
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
si tu veux mon avis supprime spybot de sur ton pc qui est plus aussi performant sauf pour ralentir le pc !!
1) déactives la protection résidente de spybot pour pas qu'il nous bloque le fixe
quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modifications il faudra les accepter toutes
pour t'aider au cas ou : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
2) fixes les lignes donnés avec zhpfix
. Copie les lignes suivantes en GRAS
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://hp.mywebsearch.com/mywebsearch/index.html?n=77C09F4F&ptnrS=ZKfox000&ptb=1gR6sAhKFkNqhc2Zq4ocUQ
[HKCU\Software\65MWRMP54G]
[HKCU\Software\AppDataLow\Software\Fun Web Products]
[HKCU\Software\AppDataLow\Software\MyWebSearch]
[HKCU\Software\U36VRSFLG6]
O44 - LFC:[MD5.72ED841A5612A7C07E02EA6B3E93F566] - 8/11/2010 - 17:40:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\secushr.dat [1477]
O44 - LFC:[MD5.F77B9B1CB4724393D5434F561E1825FB] - 8/11/2010 - 20:09:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\secustat.dat [424]
O53 - SMSR:HKLM\...\startupreg\MyWebSearch Email Plugin [Key] . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
3) passes ad-remover
Déactives ton anti-virus et anti-spyware le temps du scan
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
ou:
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
4 ) fais un examen complet de ton pc avec malwarebytes
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : http://nostools.pagesperso-orange.fr/uac_vista.html
pour seven celui ci : http://nostools.pagesperso-orange.fr/uac_win7.html
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
5) postes un nouveau zhpdiag pour contrôle
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Bonsoir,
Voici les rapports demandés:
Le rapport de ZHPFix:
Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre :
Run by Pierre at 10/11/2010 14:23:46
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\65MWRMP54G => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Fun Web Products => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\MyWebSearch => Clé supprimée avec succès
HKCU\Software\U36VRSFLG6 => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\MyWebSearch Email Plugin [Key] . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe => Clé supprimée avec succès
========== Elément(s) de donnée du Registre ==========
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://hp.mywebsearch.com/mywebsearch/index.html => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\windows\system32\secushr.dat => Supprimé et mis en quarantaine
c:\windows\system32\secustat.dat => Supprimé et mis en quarantaine
c:\progra~1\mywebs~1\bar\1.bin\mwsoemon.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
5 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Fichier(s)
End of the scan
Le rapport de Ad-remover:
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 09/11/10 à 22:30
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:29:27 le 10/11/2010, Mode normal
Microsoft Windows 7 Édition Intégrale (X86)
Pierre@PIERRE-PC (Gigabyte Technology Co., Ltd. P35-DS3L)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Pierre\AppData\LocalLow\MyWebSearch
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\BHO.IFlashGetNetscapeEx
Clé supprimée: HKLM\Software\Classes\BHO.IFlashGetNetscapeEx.1
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Users\Pierre\AppData\Roaming\Mozilla\FireFox\Profiles\g56sie69.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.12
-- C:\Users\Stoner\AppData\Roaming\Mozilla\FireFox\Profiles\2sa2aitt.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 10/11/2010 (2347 Octet(s))
Fin à: 14:30:26, 10/11/2010
============== E.O.F ==============
Le rapport de malwarebytes:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5089
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
11/11/2010 02:15:42
mbam-log-2010-11-11 (02-15-42).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 281757
Temps écoulé: 28 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 33
Processus mémoire infecté(s):
C:\Windows\Kmumub.exe (Trojan.FraudPack) -> Unloaded process successfully.
C:\Users\Pierre\AppData\Local\Temp\Kl1.exe (Trojan.FraudPack) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\Windows\System32\sshnas21.dll (Trojan.FraudPack) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\U36VRSFLG6 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\metropolis (Trojan.FraudPack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\u36vrsflg6 (Trojan.FraudPack) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\sshnas21.dll (Trojan.FraudPack) -> Delete on reboot.
C:\Windows\Kmumub.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\Kl1.exe (Trojan.FraudPack) -> Delete on reboot.
C:\Users\Pierre\AppData\Local\Temp\Kl0.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\Kl2.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\Kl3.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\Kl4.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\Kl5.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\Kl6.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\Kl7.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\Klz.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\sshnas21.dll (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Users\Stoner\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Stoner\AppData\Local\Temp\Kl0.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Stoner\AppData\Local\Temp\Kl1.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Stoner\AppData\Local\Temp\Kl2.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Stoner\AppData\Local\Temp\Kl3.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Stoner\AppData\Local\Temp\Kl4.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Stoner\AppData\Local\Temp\Kl6.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Stoner\AppData\Local\Temp\Kl7.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Stoner\AppData\Local\Temp\Kl9.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Stoner\AppData\Local\Temp\Klz.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Stoner\AppData\Local\Temp\Kma.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Stoner\AppData\Local\Temp\Kmb.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Stoner\AppData\Local\Temp\Kmc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Stoner\AppData\Local\Temp\Kmd.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Stoner\AppData\Local\Temp\Kl8.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Kmumua.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\Downloads\software\PDF.Suite.Professional.Edition.2010.9.0.41.392.Keygen.40063.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
D:\Downloads\software\Serial_key.generator.pdf.suite.2010.45376.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Windows\System32\secushr.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Le rapport de zhpdiag:
http://www.cijoint.fr/cjlink.php?file=cj201011/cij1exf7BV.txt
Un grand merci pour votre aide qui m'est très précieuse !
Voici les rapports demandés:
Le rapport de ZHPFix:
Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre :
Run by Pierre at 10/11/2010 14:23:46
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\65MWRMP54G => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Fun Web Products => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\MyWebSearch => Clé supprimée avec succès
HKCU\Software\U36VRSFLG6 => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\MyWebSearch Email Plugin [Key] . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe => Clé supprimée avec succès
========== Elément(s) de donnée du Registre ==========
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://hp.mywebsearch.com/mywebsearch/index.html => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\windows\system32\secushr.dat => Supprimé et mis en quarantaine
c:\windows\system32\secustat.dat => Supprimé et mis en quarantaine
c:\progra~1\mywebs~1\bar\1.bin\mwsoemon.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
5 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Fichier(s)
End of the scan
Le rapport de Ad-remover:
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 09/11/10 à 22:30
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:29:27 le 10/11/2010, Mode normal
Microsoft Windows 7 Édition Intégrale (X86)
Pierre@PIERRE-PC (Gigabyte Technology Co., Ltd. P35-DS3L)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Pierre\AppData\LocalLow\MyWebSearch
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\BHO.IFlashGetNetscapeEx
Clé supprimée: HKLM\Software\Classes\BHO.IFlashGetNetscapeEx.1
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Users\Pierre\AppData\Roaming\Mozilla\FireFox\Profiles\g56sie69.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.12
-- C:\Users\Stoner\AppData\Roaming\Mozilla\FireFox\Profiles\2sa2aitt.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 10/11/2010 (2347 Octet(s))
Fin à: 14:30:26, 10/11/2010
============== E.O.F ==============
Le rapport de malwarebytes:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5089
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
11/11/2010 02:15:42
mbam-log-2010-11-11 (02-15-42).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 281757
Temps écoulé: 28 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 33
Processus mémoire infecté(s):
C:\Windows\Kmumub.exe (Trojan.FraudPack) -> Unloaded process successfully.
C:\Users\Pierre\AppData\Local\Temp\Kl1.exe (Trojan.FraudPack) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\Windows\System32\sshnas21.dll (Trojan.FraudPack) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\U36VRSFLG6 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\metropolis (Trojan.FraudPack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\u36vrsflg6 (Trojan.FraudPack) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\sshnas21.dll (Trojan.FraudPack) -> Delete on reboot.
C:\Windows\Kmumub.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\Kl1.exe (Trojan.FraudPack) -> Delete on reboot.
C:\Users\Pierre\AppData\Local\Temp\Kl0.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\Kl2.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\Kl3.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\Kl4.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\Kl5.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\Kl6.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\Kl7.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\Klz.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\sshnas21.dll (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Users\Stoner\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Stoner\AppData\Local\Temp\Kl0.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Stoner\AppData\Local\Temp\Kl1.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Stoner\AppData\Local\Temp\Kl2.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Stoner\AppData\Local\Temp\Kl3.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Stoner\AppData\Local\Temp\Kl4.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Stoner\AppData\Local\Temp\Kl6.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Stoner\AppData\Local\Temp\Kl7.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Stoner\AppData\Local\Temp\Kl9.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Stoner\AppData\Local\Temp\Klz.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Stoner\AppData\Local\Temp\Kma.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Stoner\AppData\Local\Temp\Kmb.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Stoner\AppData\Local\Temp\Kmc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Stoner\AppData\Local\Temp\Kmd.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Stoner\AppData\Local\Temp\Kl8.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Kmumua.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\Downloads\software\PDF.Suite.Professional.Edition.2010.9.0.41.392.Keygen.40063.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
D:\Downloads\software\Serial_key.generator.pdf.suite.2010.45376.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Windows\System32\secushr.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Le rapport de zhpdiag:
http://www.cijoint.fr/cjlink.php?file=cj201011/cij1exf7BV.txt
Un grand merci pour votre aide qui m'est très précieuse !
bonjour il y a eu du ménage , mais il en reste tu fixera cette ligne avec zhprix , et tu me dira comment va ton pc et le problème avec tes fichiers !!
. Copie les lignes suivantes en GRAS
O44 - LFC:[MD5.9AD40536CAF48A81B7B16CED19D55D0B] - 11/11/2010 - 17:48:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\secushr.dat [3821]
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
. Copie les lignes suivantes en GRAS
O44 - LFC:[MD5.9AD40536CAF48A81B7B16CED19D55D0B] - 11/11/2010 - 17:48:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\secushr.dat [3821]
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
Bonsoir,
Voici le rapport de ZHPFix:
Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre :
Run by Pierre at 12/11/2010 00:38:40
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Fichier(s) ==========
c:\windows\system32\secushr.dat => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Fichier(s)
End of the scan
Je vais à présent tester le tout et je vous tiens au courant :)
Ps: Encore merci. ^^
Voici le rapport de ZHPFix:
Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre :
Run by Pierre at 12/11/2010 00:38:40
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Fichier(s) ==========
c:\windows\system32\secushr.dat => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Fichier(s)
End of the scan
Je vais à présent tester le tout et je vous tiens au courant :)
Ps: Encore merci. ^^
Bonjour,
Il semblerait que vous ayez résolu mon problème Jacques ! Je peux à présent ouvrir toutes mes applications sans le moindre soucis. :)
Un grand merci pour votre aide et votre patience ! :D
Il semblerait que vous ayez résolu mon problème Jacques ! Je peux à présent ouvrir toutes mes applications sans le moindre soucis. :)
Un grand merci pour votre aide et votre patience ! :D
ok dans ce cas tu désinstalleras les outils utiliser avec delfix tu fais un nettoyager avec ccleaner et les réglages donnés pour finir le nettoyage !!
1) passes delfix
- DelFix - Option Suppression
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2) fais le nettoyages avec ccleaner et les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven cliques droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
1) passes delfix
- DelFix - Option Suppression
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2) fais le nettoyages avec ccleaner et les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven cliques droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Bonsoir,
Voici le rapport de DelFix:
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.3 - Rapport créé le 15/11/2010 à 16:56
# Mis à jour le 14/11/10 à 10h00 par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits) [version 6.1.7600]
# Nom d'utilisateur : Pierre - PIERRE-PC (Administrateur)
# Exécuté depuis : D:\Downloads\software\DelFix.exe
# Option [Recherche]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\trend micro
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\ZHPExportRegistry-10-11-2010-14-23-46.txt
Supprimé : C:\Users\Pierre\Desktop\AD-R.lnk
Supprimé : C:\Users\Pierre\Desktop\HijackThis.lnk
Supprimé : C:\Users\Pierre\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Pierre\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Pierre\Downloads\HJTInstall.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## EOF - "C:\DelFixSuppr.txt" - [1597 octets] ##########
Encore merci à toi ;)
Voici le rapport de DelFix:
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.3 - Rapport créé le 15/11/2010 à 16:56
# Mis à jour le 14/11/10 à 10h00 par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits) [version 6.1.7600]
# Nom d'utilisateur : Pierre - PIERRE-PC (Administrateur)
# Exécuté depuis : D:\Downloads\software\DelFix.exe
# Option [Recherche]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\trend micro
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\ZHPExportRegistry-10-11-2010-14-23-46.txt
Supprimé : C:\Users\Pierre\Desktop\AD-R.lnk
Supprimé : C:\Users\Pierre\Desktop\HijackThis.lnk
Supprimé : C:\Users\Pierre\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Pierre\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Pierre\Downloads\HJTInstall.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## EOF - "C:\DelFixSuppr.txt" - [1597 octets] ##########
Encore merci à toi ;)
