Bonjour, voir titre pour ouvrir docs ou log ou site quoique je veuille faire l'ordi me répond que j'n'ai pas l'autorisation. depuis le cochage (permission?) par erreur contre le blocage par COMODO ? Vu mes connaissances limitées ch'uis largué, merci de vous y intéresser <config>Windows XP

Windows XP, plus d'autorisations! à l'aide

Réponse 41 / 90

Utilisateur anonyme

▶ Télécharge ici : Ad-remover sur ton bureau :

▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

sox

======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 06/02/11 à 20:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:56:16 le 06/02/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Propriétaire@NOM-Y6G795SKGF6 ( )

============== ACTION(S) ==============

Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js

(!) -- Fichiers temporaires supprimés.

Clé supprimée: HKLM\Software\Classes\TypeLib\{4F7D1B07-6203-41F0-947B-A29CC9ECD9B0}
Clé supprimée: HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo bgdjdn
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc

============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [7.0.5730.11] ****

Plugins\npqtplugin.dll (Apple Computer, Inc.)
Plugins\npqtplugin2.dll (Apple Computer, Inc.)
Plugins\npqtplugin3.dll (Apple Computer, Inc.)
Plugins\npqtplugin4.dll (Apple Computer, Inc.)
Plugins\npqtplugin5.dll (Apple Computer, Inc.)
Plugins\npqtplugin6.dll (Apple Computer, Inc.)
Plugins\npqtplugin7.dll (Apple Computer, Inc.)
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{EF99BD32-C1FB-11D2-892F-0090271D4F88} (x)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\ShellBrowser|{01E04581-4EEE-11D0-BFE9-00AA005B4383} (%SystemRoot%\System32\browseui.dll)
HKCU_Toolbar\WebBrowser|{01E04581-4EEE-11D0-BFE9-00AA005B4383} (%SystemRoot%\System32\browseui.dll)
HKCU_Toolbar\WebBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{EF99BD32-C1FB-11D2-892F-0090271D4F88} (x)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll)
HKCU_Toolbar\WebBrowser|{F5C93451-2609-4723-A053-5C19516BE1A8} (C:\Program Files\Share_Accelerator\tbSha1.dll)
HKLM_Toolbar|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll)
HKLM_Toolbar|{f5c93451-2609-4723-a053-5c19516be1a8} (C:\Program Files\Share_Accelerator\tbSha1.dll)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "Real.com" (C:\Program Files\Real\RealPlayer\eb_inact.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{9394EDE7-C8B5-483E-8773-474BF36AF6E4} - "ST" (C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll)
BHO\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - "MSNToolBandBHO" (C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 06/02/2011 (650 Octet(s))

Fin à: 22:57:22, 06/02/2011

sox

doi-je désinstaller AVG ?

Réponse 42 / 90

Utilisateur anonyme

non

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

▶ Télécharge ici :List_Kill'em

et enregistre le sur ton bureau

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

♦ Executer List_Kill'em

une fois terminée , clic sur "terminer"

choisis l'option Search

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

Attention : sous 64 bits il se peut que l'outil bloque anormalement longtemps arrivé à 95% à l'affichage "2nd Check", relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre , ca le debloquera pour finir son scan

▶ Poste les rapports qui apparaitront sur ton bureau

▶▶▶ NE LES POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶ Fais de même avec more.txt qui se trouve sur ton bureau

Réponse 43 / 90

sox

bonjour, list kil'em est prêt à être lancé, je sais stopper le pare feu windows mais pour l'antivirus nod32 je ne trouve pas le bouton d'arrêt tu connais peut-être...

Réponse 44 / 90

sox

j'ai aussi et toujours AVG et Malwarebytes ne sont-ils pas génant?

Réponse 45 / 90

sox

peut-être me gourre-je de bouton j'en essaie un autre...

Réponse 46 / 90

sox

de bouton pour répondre à la discussion je repense au bouton vert dont tu me parlais, il n'y en a pas

Réponse 47 / 90

sox

même s'il n'est pas vert je clic le bouton "répondre au sujet". Mais celui-ci est-il encore d'actualité pour toi?!!

Réponse 48 / 90

Utilisateur anonyme

le bouton vert :

http://www.cijoint.fr/cjlink.php?file=cj201102/cijZ5fVsJt.png

pour desactiver Nod32

Tu clic 2 fois sur l'icone de la barre des taches en bas a droite et dés que le logiciel s'ouvre tu clic sur fermer :)

Réponse 49 / 90

sox

tu me dis pas pour AVG et malwareb. ?

Réponse 50 / 90

sox

et puis bouton vert - télécharge... un peu court jeune homme! keskifokjefé quand je suis sur cette page? Cliquer sur quoi? pour faire quoi ensuite? S'cuze mais je t'l'avais dit: je suis bleu-bite !

Réponse 51 / 90

sox

j'ai cliqué "capturePNG" s'ouvre une page banche avec la fameuse barre verte mais où je la mets?

Réponse 52 / 90

sox

Oui je sais ch'peux me la mettre là si je veux! sérieux, c'est pour me faire voir à quoi ça ressemble ou c'est à prendre pour doter mes programmes? Dans ce cas y'a p'têt des manoeuvres particulières?

Réponse 53 / 90

afideg Messages postés 10466 Date d'inscription Statut Contributeur sécurité Dernière intervention 602

Il est là http://img152.imageshack.us/img152/5237/screenshot787.png
Al.

Salut gen ;)

Réponse 54 / 90

sox

Merci Gen en fait je l'ai affiché mais ilest tout blanc!! est-ce normal? P.S.: et AVG? MBAM? je les laisse?
j'envoie rapports list'em

Réponse 55 / 90

sox

list'em: http://www.cijoint.fr/cjlink.php?file=cj201102/cijDCB2Lgk.txt

Réponse 56 / 90

sox

More: http://www.cijoint.fr/cjlink.php?file=cj201102/cijtJBvbSu.txt

Réponse 57 / 90

Utilisateur anonyme

salut AL

ok vu pour avg antispyware

G3?-?@¢??@?......Concepteur de List_Kill'em...

Réponse 58 / 90

sox

??? pardon?

Réponse 59 / 90

sox

JE GARDE OU JE NE GARDE PAS AVG ? ET MBAM ?

Réponse 60 / 90

Utilisateur anonyme

tu n'as rien desactivé....tu n'attends meme pas que je te reponde !!

===========================

desinstalle

Zapu
MSNToolbar

============================

ATTENTION !! ce script est réservé uniquement à cette machine , ne pas reproduire !!!!!

▶ Relance List&Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

▶ choisis l'option Tools puis Script

une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer

un nouveau document texte s'ouvre , copie/colle ce en gras si dessous :

KLOOK:HKEY_LOCAL_MACHINE\software\{900A76B1-0A2F-11D4-A35D-0000B4BDB131}
KLOOK:"HKEY_LOCAL_MACHINE\software\Smoky City Design"
KLOOK:"HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A3320D6-C805-4280-B423-B665BDE33D8F}"
KLOOK:"HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2F6EFCE6-10DF-49F9-9E64-9AE3775B2588}"
REM:"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "LDM"
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "nwiz"
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Adobe Reader Speed Launcher"
REM:HKEY_CURRENT_USER\software\Share_Accelerator
REM:HKEY_LOCAL_MACHINE\software\Share_Accelerator
REM:HKEY_LOCAL_MACHINE\software\AskSBar
SIGN:c:\windows\system32\drivers\UMP3.sys
SIGN:c:\windows\system32\Deimg.dll
SIGN:c:\windows\system32\SMACKW32.DLL
SIGN:c:\windows\system32\xvid.dll
SIGN:c:\windows\system32\DOCOBJ.DLL
SIGN:c:\windows\system32\cnbjmon2.dll
FILE:c:\windows\system32\advpack(2).dll
FILE:c:\windows\system32\advpack(3).dll
FILE:c:\windows\system32\iertutil(3).dll
FILE:c:\windows\system32\advpack(4).dll
FILE:c:\windows\system32\advpack(5).dll
FILE:c:\windows\system32\advpack(6).dll
FILE:c:\windows\system32\advpack(7).dll
FILE:c:\windows\system32\wmasf(2).dll
FILE:c:\windows\system32\wininet(10).dll
FILE:c:\windows\system32\wininet(11).dll
FILE:c:\windows\system32\wmvcore(2).dll
FILE:c:\windows\system32\WMVCore(3).dll
FILE:c:\windows\system32\wininet(2).dll
FILE:c:\windows\system32\wininet(3)(2).dll
FILE:c:\windows\system32\wininet(3).dll
FILE:c:\windows\system32\wintrust(2).dll
FILE:c:\windows\system32\wintrust(3).dll
FILE:c:\windows\system32\wininet(5).dll
FILE:c:\windows\system32\wininet(6).dll
FILE:c:\windows\system32\wininet(7).dll
FILE:c:\windows\system32\wininet(8).dll
FILE:c:\windows\system32\wininet(9).dll
FILE:c:\windows\system32\webcheck(2).dll
FILE:c:\windows\system32\webcheck(3).dll
FILE:c:\windows\system32\webcheck(4).dll
FILE:c:\windows\system32\wiaservc(2).dll
FILE:c:\windows\system32\advpack(8).dll
FILE:c:\windows\system32\urlmon(10).dll
FILE:c:\windows\system32\urlmon(11).dll
FILE:c:\windows\system32\urlmon(2).dll
FILE:c:\windows\system32\wdigest(3).dll
FILE:c:\windows\system32\urlmon(3)(2).dll
FILE:c:\windows\system32\urlmon(3).dll
FILE:c:\windows\system32\urlmon(5).dll
FILE:c:\windows\system32\urlmon(6).dll
FILE:c:\windows\system32\urlmon(7).dll
FILE:c:\windows\system32\urlmon(8).dll
FILE:c:\windows\system32\urlmon(9).dll
FILE:c:\windows\system32\url(3).dll
FILE:c:\windows\system32\url(4).dll
FILE:c:\windows\system32\url(5).dll
FILE:c:\windows\system32\url(6).dll
FILE:c:\windows\system32\url(7).dll
FILE:c:\windows\system32\url(8).dll
FILE:c:\windows\system32\advpack(9).dll
FILE:c:\windows\system32\msxml3(2).dll
FILE:c:\windows\system32\shell32(3).dll
FILE:c:\windows\system32\msxml3(3).dll
FILE:c:\windows\system32\shlwapi(2).dll
FILE:c:\windows\system32\shlwapi(3)(2).dll
FILE:c:\windows\system32\shlwapi(3).dll
FILE:c:\windows\system32\shlwapi(4).dll
FILE:c:\windows\system32\shlwapi(5).dll
FILE:c:\windows\system32\shsvcs(3).dll
FILE:c:\windows\system32\rpcrt4(2).dll
FILE:c:\windows\system32\rpcrt4(3).dll
FILE:c:\windows\system32\rlxjfibhw.dat
FILE:c:\windows\system32\quartz(2)(2).dll
FILE:c:\windows\system32\secur32(3).dll
FILE:c:\windows\system32\quartz(3).dll
FILE:c:\windows\system32\rasmans(2).dll
FILE:c:\windows\system32\shdocvw(2)(2)(3).dll
FILE:c:\windows\system32\shdocvw(2)(3).dll
FILE:c:\windows\system32\quartz(4)(3).dll
FILE:c:\windows\system32\quartz(4).dll
FILE:c:\windows\system32\msxml3(4)(2).dll
FILE:c:\windows\system32\mtxclu(3).dll
FILE:c:\windows\system32\msxml3(4).dll
FILE:c:\windows\system32\jscript(2).dll
FILE:c:\windows\system32\jscript(3).dll
FILE:c:\windows\system32\iphlpapi(2).dll
FILE:c:\windows\system32\atl(3).dll
FILE:c:\windows\system32\pngfilt(2).dll
FILE:c:\windows\system32\browseui(2).dll
FILE:c:\windows\system32\netapi32(2)(2).dll
FILE:c:\windows\system32\netapi32(2).dll
FILE:c:\windows\system32\odbc32(2)(2).dll
FILE:c:\windows\system32\kerberos(2).dll
FILE:c:\windows\system32\mshtmled(2).dll
FILE:c:\windows\system32\mshtmled(3).dll
FILE:c:\windows\system32\kerberos(3).dll
FILE:c:\windows\system32\dnsapi(2).dll
FILE:c:\windows\system32\dxtmsft(2).dll
FILE:c:\windows\system32\msrating(2).dll
FILE:c:\windows\system32\dxtrans(2).dll
FILE:c:\windows\system32\dxtrans(3).dll
PORT:1900:UDP
PORT:2869:TCP
PORT:139:TCP
PORT:445:TCP
PORT:137:UDP
PORT:138:UDP

▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le

laisse travailler l'outil

▶ poste le resultat

▶ Ferme List_Kill'em

Note : le rapport est sur ton bureau : Script_(4 chiffres).txt

==================================

▶ Relance List_Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

▶ choisis l'Option Clean

▶▶▶ Ne clique qu'une seule fois sur le bouton !!

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

▶ colle le contenu dans ta reponse

▶ envoie le zip Upload_ta-session_List_Kill'em.zip via cijoint.fr

Windows XP, plus d'autorisations! à l'aide - Page 3

Newsletters