Pub intempestive , AD Served ,comment faire
Résolu/Fermé
philerenard
Messages postés
43
Date d'inscription
lundi 23 mai 2005
Statut
Membre
Dernière intervention
2 mars 2011
-
24 févr. 2011 à 11:26
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 1 mars 2011 à 15:59
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 1 mars 2011 à 15:59
A voir également:
- Pub intempestive , AD Served ,comment faire
- Youtube sans pub - Accueil - Streaming
- Netflix avec pub avis - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer pub - Guide
- Comment ouvrir un fichier pub ? ✓ - Forum Logiciels
21 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
24 févr. 2011 à 11:39
24 févr. 2011 à 11:39
Bonjour,
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Smart
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
24 févr. 2011 à 14:28
24 févr. 2011 à 14:28
Ce n'st pas normal. Que veux -tu dire par Internet explorer se bloque. C'est peut-être le site de cijoint qui m**de.
Essaie avec http://cijoint.fr
Il faut faire ce rapport, ton PC n'est pas completement désinfecté
Smart
Essaie avec http://cijoint.fr
Il faut faire ce rapport, ton PC n'est pas completement désinfecté
Smart
philerenard
Messages postés
43
Date d'inscription
lundi 23 mai 2005
Statut
Membre
Dernière intervention
2 mars 2011
24 févr. 2011 à 14:59
24 févr. 2011 à 14:59
Voila ça marche lien joint
http://www.cijoint.fr/cjlink.php?file=cj201102/cijKi0zXY8.txt
Merci de me tenir au courant
http://www.cijoint.fr/cjlink.php?file=cj201102/cijKi0zXY8.txt
Merci de me tenir au courant
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
24 févr. 2011 à 20:52
24 févr. 2011 à 20:52
Je te conseille de lire ces dossiers:
Les dangers des cracks
Bagle/Beagle
Ensuite,
On va faire la Suppression:
- nettoyage
- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
- Double clic sur le raccourci FindyKill sur ton bureau
- Au menu principal, choisis l'option 2 (Suppression)
- Ensuite poste le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Smart
Les dangers des cracks
Bagle/Beagle
Ensuite,
On va faire la Suppression:
- nettoyage
- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
- Double clic sur le raccourci FindyKill sur ton bureau
- Au menu principal, choisis l'option 2 (Suppression)
- Ensuite poste le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Smart
philerenard
Messages postés
43
Date d'inscription
lundi 23 mai 2005
Statut
Membre
Dernière intervention
2 mars 2011
25 févr. 2011 à 14:18
25 févr. 2011 à 14:18
Bonjour Smart
J'ai lancé ce matin Findykill (suppression ) , le programme tourne depuis plus de 4h alors j'ai arrété.
Je vais le faire tourner cette nuit mais c'est trés long!!!
Je te tiens au courant car j'ai toujours AD served by...
Cordialement
Philerenard
J'ai lancé ce matin Findykill (suppression ) , le programme tourne depuis plus de 4h alors j'ai arrété.
Je vais le faire tourner cette nuit mais c'est trés long!!!
Je te tiens au courant car j'ai toujours AD served by...
Cordialement
Philerenard
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
Modifié par Smart91 le 26/02/2011 à 11:22
Modifié par Smart91 le 26/02/2011 à 11:22
Voilà super. Comment se comporte ton PC ? Normalement tu ne devrais plus avoir de page de pubs
On va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Tout d'abord et c'est important tu as plusieurs antivirus et anti-malwares cela ne sert à rien sinon que d'engendre des conflits et ralentir ton PC.
Garde seulemen AVast qu'il faudra mettre à jour à version 6
Désinstalle:
- AVG Anti-Spyware
- Logiciel: Ad-Aware - (.Lavasoft.)
- Logiciel: Emsisoft Anti-Malware 5.0
- Logiciel: a-squared Free 4.5
Fais les mises à jour suivantes :
Mise à jour SP1 Windows 7:
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=c3202ce6-4056-4059-8a1b-3a9b77cdfdda
Ou alors par Windows Update.
Mise à jour Java 6 update 24 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 24
Mise à jour Avast 5 vers Avast 6:
Ouvre Avast Antivirus, va dans Maintenance puis dans Mise à jour et clique sur Mise à jour du programme
Mise à jour Adobe Reader 10.0.1
Désinstalle Adobe
Installer Adobe 10.0.1
Mise à jour flashplayer vers la version 10.2.152.26
* Ferme tous tes navigateurs
* A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
* Réinstalle http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe ActiveX] (Décoche la case concernant l'installation de la Googlebar) et/ou le plugin
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - Chargeur CTF.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Computer, Inc. - Pas de description.) -- C:\Program Files (x86)\QuickTime\qttask.exe
OPT:O4 - HKUS\S-1-5-21-65172580-2855389802-3210852701-1000\..\Run: [ctfmon.exe] . (.Microsoft Corporation - Chargeur CTF.) -- C:\WINDOWS\system32\ctfmon.exe
[HKLM\Software\BrowserChoice]
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Faist déjà ceci, on fera la suite après
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
On va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Tout d'abord et c'est important tu as plusieurs antivirus et anti-malwares cela ne sert à rien sinon que d'engendre des conflits et ralentir ton PC.
Garde seulemen AVast qu'il faudra mettre à jour à version 6
Désinstalle:
- AVG Anti-Spyware
- Logiciel: Ad-Aware - (.Lavasoft.)
- Logiciel: Emsisoft Anti-Malware 5.0
- Logiciel: a-squared Free 4.5
Fais les mises à jour suivantes :
Mise à jour SP1 Windows 7:
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=c3202ce6-4056-4059-8a1b-3a9b77cdfdda
Ou alors par Windows Update.
Mise à jour Java 6 update 24 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 24
Mise à jour Avast 5 vers Avast 6:
Ouvre Avast Antivirus, va dans Maintenance puis dans Mise à jour et clique sur Mise à jour du programme
Mise à jour Adobe Reader 10.0.1
Désinstalle Adobe
Installer Adobe 10.0.1
Mise à jour flashplayer vers la version 10.2.152.26
* Ferme tous tes navigateurs
* A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
* Réinstalle http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe ActiveX] (Décoche la case concernant l'installation de la Googlebar) et/ou le plugin
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - Chargeur CTF.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Computer, Inc. - Pas de description.) -- C:\Program Files (x86)\QuickTime\qttask.exe
OPT:O4 - HKUS\S-1-5-21-65172580-2855389802-3210852701-1000\..\Run: [ctfmon.exe] . (.Microsoft Corporation - Chargeur CTF.) -- C:\WINDOWS\system32\ctfmon.exe
[HKLM\Software\BrowserChoice]
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Faist déjà ceci, on fera la suite après
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
philerenard
Messages postés
43
Date d'inscription
lundi 23 mai 2005
Statut
Membre
Dernière intervention
2 mars 2011
26 févr. 2011 à 14:13
26 févr. 2011 à 14:13
Bien j'ai fait ce que tu m'as préconisé , mises à jour, suppressions, et ZHPfix
pour zhp fix j'ai fait un premier scan qui a tout supprimésauf dernière ligne ....browserchoise
donc j'ai refait avec rapport ce dessous
Je suissurpris que Adaware , avg etc ne servent à rien !!!! par contre je n'arrive pas à desinstaller avg
rapport
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-26-02-2011-14-08-07.txt
Run by philippe dubourg at 26/02/2011 14:08:07
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKLM\Software\BrowserChoice => Clé non supprimée
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - Chargeur CTF.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Computer, Inc. - Pas de description.) -- C:\Program Files (x86)\QuickTime\qttask.exe => Valeur absente
O4 - HKUS\S-1-5-21-65172580-2855389802-3210852701-1000\..\Run: [ctfmon.exe] . (.Microsoft Corporation - Chargeur CTF.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Valeur(s) du Registre
End of the scan
pour zhp fix j'ai fait un premier scan qui a tout supprimésauf dernière ligne ....browserchoise
donc j'ai refait avec rapport ce dessous
Je suissurpris que Adaware , avg etc ne servent à rien !!!! par contre je n'arrive pas à desinstaller avg
rapport
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-26-02-2011-14-08-07.txt
Run by philippe dubourg at 26/02/2011 14:08:07
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKLM\Software\BrowserChoice => Clé non supprimée
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - Chargeur CTF.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Computer, Inc. - Pas de description.) -- C:\Program Files (x86)\QuickTime\qttask.exe => Valeur absente
O4 - HKUS\S-1-5-21-65172580-2855389802-3210852701-1000\..\Run: [ctfmon.exe] . (.Microsoft Corporation - Chargeur CTF.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Valeur(s) du Registre
End of the scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
26 févr. 2011 à 14:53
26 févr. 2011 à 14:53
Ce n'est pas grave pour BrowserChoice.
Pour désinstaller AVG:
http://download.avg.com/filedir/util/avg_arm_sup_____.dir/avgremover.exe
1. Désinstallation des outils
- DelFix - Option Suppression
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le puis sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Il est nécessaire de désactiver puis réactiver la restauration système de Vista pour la purger.
désactiver puis réactiver la restauration système de Windows 7 pour la purger
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait.
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Pour désinstaller AVG:
http://download.avg.com/filedir/util/avg_arm_sup_____.dir/avgremover.exe
1. Désinstallation des outils
- DelFix - Option Suppression
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le puis sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Il est nécessaire de désactiver puis réactiver la restauration système de Vista pour la purger.
désactiver puis réactiver la restauration système de Windows 7 pour la purger
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait.
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
philerenard
Messages postés
43
Date d'inscription
lundi 23 mai 2005
Statut
Membre
Dernière intervention
2 mars 2011
26 févr. 2011 à 15:39
26 févr. 2011 à 15:39
Ok j'ai effectué toutes les opérations préconisées , pour cccleaner je l'utilise depuis longtemps mais je n'avais pas décoché "effacer uniquement..."
Réactive l'uac , cela veur dire quoi?
Pour delfix je l'ai fait tourner une 1ère fois pauis désinstaller et j'ai perdu le rapport , donc j'ai recommencé , rapport joint.
En tout cas merci infiniment de tous ces conseils et manips , vraiment trés efficasse.
Petite question: pourquoi prends tu tout ce temps pour aider des inconnus sur ce forum??
Je vais etre en effet plus vigilant dans mes téléchargement et plus particulièrement eviter les cracks .
ENCORE UN GRAND MERCI
Cordialement
Philerenard
DelFix v7.4 - Rapport créé le 26/02/2011 à 15:31
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : philippe dubourg - PHILIPPEDUBOURG (Administrateur)
# Exécuté depuis : C:\Users\philippe dubourg\logiciels\DelFix.exe
# Option [Recherche]
~~~~~~ Dossier(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSearch.txt" - [568 octets] ##########
Réactive l'uac , cela veur dire quoi?
Pour delfix je l'ai fait tourner une 1ère fois pauis désinstaller et j'ai perdu le rapport , donc j'ai recommencé , rapport joint.
En tout cas merci infiniment de tous ces conseils et manips , vraiment trés efficasse.
Petite question: pourquoi prends tu tout ce temps pour aider des inconnus sur ce forum??
Je vais etre en effet plus vigilant dans mes téléchargement et plus particulièrement eviter les cracks .
ENCORE UN GRAND MERCI
Cordialement
Philerenard
DelFix v7.4 - Rapport créé le 26/02/2011 à 15:31
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : philippe dubourg - PHILIPPEDUBOURG (Administrateur)
# Exécuté depuis : C:\Users\philippe dubourg\logiciels\DelFix.exe
# Option [Recherche]
~~~~~~ Dossier(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSearch.txt" - [568 octets] ##########
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
26 févr. 2011 à 15:46
26 févr. 2011 à 15:46
OK.
Heureux de t'avoir aidé
Smart
Heureux de t'avoir aidé
Smart
philerenard
Messages postés
43
Date d'inscription
lundi 23 mai 2005
Statut
Membre
Dernière intervention
2 mars 2011
1 mars 2011 à 14:18
1 mars 2011 à 14:18
Bonjour Smart 91
Je vais encore t'embeter , coté ad served etc tout va bien et en plus mon pc est de nouveau plus rapide , mai j'ai un souci sur youtube ou vidéo sur site rtl par exemple je n'ai plus de son mais j'ai l'image, connaitrais tu une solution ??
Merci d'avance
Philerenard
Je vais encore t'embeter , coté ad served etc tout va bien et en plus mon pc est de nouveau plus rapide , mai j'ai un souci sur youtube ou vidéo sur site rtl par exemple je n'ai plus de son mais j'ai l'image, connaitrais tu une solution ??
Merci d'avance
Philerenard
philerenard
Messages postés
43
Date d'inscription
lundi 23 mai 2005
Statut
Membre
Dernière intervention
2 mars 2011
24 févr. 2011 à 11:55
24 févr. 2011 à 11:55
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 21/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:48:42 le 24/02/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
philippe dubourg@PHILIPPEDUBOURG (Packard Bell imedia S3720)
============== ACTION(S) ==============
Dossier supprimé: C:\ProgramData\Trymedia
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.7600.16385] ****
IEXPLORE.EXE\Shell\Open\Command - C:\Users\philippe dubourg\AppData\Local\ijg.exe -a C:\Program Files (x86)\Internet Explorer\iexplore.exe
Plugins\npqtplugin.dll (Apple Computer, Inc.)
Plugins\npqtplugin2.dll (Apple Computer, Inc.)
Plugins\npqtplugin3.dll (Apple Computer, Inc.)
Plugins\npqtplugin4.dll (Apple Computer, Inc.)
Plugins\npqtplugin5.dll (Apple Computer, Inc.)
Plugins\npqtplugin6.dll (Apple Computer, Inc.)
Plugins\npqtplugin7.dll (Apple Computer, Inc.)
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=NGu-F6Hrs3xnM8NktAwyvnAHUPI?q={searchTerms})
HKCU_SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} - "DAEMON Search" (hxxp://www.daemon-search.com/search?q={searchTerms})
HKCU_SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9} - "DAEMON Search" (hxxp://www.daemon-search.com/search/web?q={searchTerms})
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
HKCU_Toolbar\WebBrowser|{EE5D279F-081B-4404-994D-C6B60AAEBA6D} (C:\Program Files (x86)\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll)
HKCU_Toolbar\WebBrowser|{472734EA-242A-422B-ADF8-83D1E48CC825} (x)
HKLM_Toolbar|{EF99BD32-C1FB-11D2-892F-0090271D4F88} (C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn1\yt.dll)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{EE5D279F-081B-4404-994D-C6B60AAEBA6D} (C:\Program Files (x86)\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll)
HKLM_Toolbar|{BE1B1F92-AC2E-4AFB-BC9D-07FE272C1373} (C:\Program Files (x86)\IE AdBlock\IE AdBlock.dll)
HKLM_ElevationPolicy\b41ac506-1ed5-4bfb-9906-9fd0f0d4f6e1 - C:\Program Files (x86)\Softonic_France\Softonic_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{80B84A0A-EDA4-47fd-8BE1-6B49F4197EE5} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (x)
HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files (x86)\Common Files\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{0000036B-C524-4050-81A0-243669A86B9F} - "@C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600" (C:\Program Files (x86)\Windows Live\Companion\companionres.dll,200)
HKLM_Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - "Skype Plug-In" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\icon.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{0b9f7863-f4d2-cfb9-d79c-d3704509a21f} - "findyourprofitsky" (C:\Windows\SysWow64\a20f1abd.dll)
BHO\{46B37057-5BA8-4014-B28D-6448FD171A3E} - "IE AdBlock" (C:\Program Files (x86)\IE AdBlock\IE AdBlock.dll)
BHO\{9FDDE16B-836F-4806-AB1F-1455CBEFF289} - "Windows Live Messenger Companion Helper" (C:\Program Files (x86)\Windows Live\Companion\companioncore.dll)
BHO\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (?)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 24/02/2011 11:49:20 (5578 Octet(s))
Fin à: 11:50:22, 24/02/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 21/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:48:42 le 24/02/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
philippe dubourg@PHILIPPEDUBOURG (Packard Bell imedia S3720)
============== ACTION(S) ==============
Dossier supprimé: C:\ProgramData\Trymedia
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.7600.16385] ****
IEXPLORE.EXE\Shell\Open\Command - C:\Users\philippe dubourg\AppData\Local\ijg.exe -a C:\Program Files (x86)\Internet Explorer\iexplore.exe
Plugins\npqtplugin.dll (Apple Computer, Inc.)
Plugins\npqtplugin2.dll (Apple Computer, Inc.)
Plugins\npqtplugin3.dll (Apple Computer, Inc.)
Plugins\npqtplugin4.dll (Apple Computer, Inc.)
Plugins\npqtplugin5.dll (Apple Computer, Inc.)
Plugins\npqtplugin6.dll (Apple Computer, Inc.)
Plugins\npqtplugin7.dll (Apple Computer, Inc.)
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=NGu-F6Hrs3xnM8NktAwyvnAHUPI?q={searchTerms})
HKCU_SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} - "DAEMON Search" (hxxp://www.daemon-search.com/search?q={searchTerms})
HKCU_SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9} - "DAEMON Search" (hxxp://www.daemon-search.com/search/web?q={searchTerms})
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
HKCU_Toolbar\WebBrowser|{EE5D279F-081B-4404-994D-C6B60AAEBA6D} (C:\Program Files (x86)\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll)
HKCU_Toolbar\WebBrowser|{472734EA-242A-422B-ADF8-83D1E48CC825} (x)
HKLM_Toolbar|{EF99BD32-C1FB-11D2-892F-0090271D4F88} (C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn1\yt.dll)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{EE5D279F-081B-4404-994D-C6B60AAEBA6D} (C:\Program Files (x86)\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll)
HKLM_Toolbar|{BE1B1F92-AC2E-4AFB-BC9D-07FE272C1373} (C:\Program Files (x86)\IE AdBlock\IE AdBlock.dll)
HKLM_ElevationPolicy\b41ac506-1ed5-4bfb-9906-9fd0f0d4f6e1 - C:\Program Files (x86)\Softonic_France\Softonic_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{80B84A0A-EDA4-47fd-8BE1-6B49F4197EE5} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (x)
HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files (x86)\Common Files\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{0000036B-C524-4050-81A0-243669A86B9F} - "@C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600" (C:\Program Files (x86)\Windows Live\Companion\companionres.dll,200)
HKLM_Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - "Skype Plug-In" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\icon.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{0b9f7863-f4d2-cfb9-d79c-d3704509a21f} - "findyourprofitsky" (C:\Windows\SysWow64\a20f1abd.dll)
BHO\{46B37057-5BA8-4014-B28D-6448FD171A3E} - "IE AdBlock" (C:\Program Files (x86)\IE AdBlock\IE AdBlock.dll)
BHO\{9FDDE16B-836F-4806-AB1F-1455CBEFF289} - "Windows Live Messenger Companion Helper" (C:\Program Files (x86)\Windows Live\Companion\companioncore.dll)
BHO\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (?)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 24/02/2011 11:49:20 (5578 Octet(s))
Fin à: 11:50:22, 24/02/2011
============== E.O.F ==============
philerenard
Messages postés
43
Date d'inscription
lundi 23 mai 2005
Statut
Membre
Dernière intervention
2 mars 2011
24 févr. 2011 à 11:57
24 févr. 2011 à 11:57
Merci smart 91 pour ta réponse , j'ai suivi tes préconisations , j'ai fait tournee et néttoyé ad remover , rapport posté message précedant.
Merci d'avance pour tes commentaires.
Cordialement
Merci d'avance pour tes commentaires.
Cordialement
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
24 févr. 2011 à 12:02
24 févr. 2011 à 12:02
Est-ce que tu as toujours la page de pub ?
On va faire quand même un diagnostic de ton ordinateur pour voir s'l n'y a pas d'autres infections
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
On va faire quand même un diagnostic de ton ordinateur pour voir s'l n'y a pas d'autres infections
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
philerenard
Messages postés
43
Date d'inscription
lundi 23 mai 2005
Statut
Membre
Dernière intervention
2 mars 2011
24 févr. 2011 à 12:14
24 févr. 2011 à 12:14
A priori , plus de pub Ad served mais ce n'est pas en permanence alors je croise les doigts.
Je fais faire la manip que tu préconises dans ce message et je poste le rapport.
Merci d'avance pour ton aide efficasse
philerenard
Je fais faire la manip que tu préconises dans ce message et je poste le rapport.
Merci d'avance pour ton aide efficasse
philerenard
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
24 févr. 2011 à 12:51
24 févr. 2011 à 12:51
OK. J'attends le rapport
Smart
Smart
philerenard
Messages postés
43
Date d'inscription
lundi 23 mai 2005
Statut
Membre
Dernière intervention
2 mars 2011
24 févr. 2011 à 14:25
24 févr. 2011 à 14:25
Je n'arrive pas à télecharger zhpdiag , internet explorer se bloque.
Tant pis mais si grace à tes conseils je n'ai plus ad served , je t'en remercie .
Cordialement
Tant pis mais si grace à tes conseils je n'ai plus ad served , je t'en remercie .
Cordialement
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
24 févr. 2011 à 15:22
24 févr. 2011 à 15:22
Le logiciel ZHPDiag n'est pas à jour
Relance ZHPDiag et clique sur le bouton vert représentant un flêche pour faire la mise et l'installer.
Ensuite refais un scan et psote le rapport via cijoint
Smart
Relance ZHPDiag et clique sur le bouton vert représentant un flêche pour faire la mise et l'installer.
Ensuite refais un scan et psote le rapport via cijoint
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
24 févr. 2011 à 18:52
24 févr. 2011 à 18:52
Il faut poster le rapport via cijoint comme je l'avais demandé car il est trop long pour être mis dans ta réponse
Smart
Smart
philerenard
Messages postés
43
Date d'inscription
lundi 23 mai 2005
Statut
Membre
Dernière intervention
2 mars 2011
24 févr. 2011 à 19:00
24 févr. 2011 à 19:00
En effet il n'y avait pas tout
ci joint lien cijoint
http://www.cijoint.fr/cjlink.php?file=cj201102/cijj67TyyF.txt
ci joint lien cijoint
http://www.cijoint.fr/cjlink.php?file=cj201102/cijj67TyyF.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
Modifié par Smart91 le 24/02/2011 à 19:05
Modifié par Smart91 le 24/02/2011 à 19:05
Tu as des restes d'une infection Bagle:
Télécharge Findykill (créé par El Desaparecido) et enregistre-le sur ton bureau
- tutoriel recherche
- /!\ Ne fais pas le nettoyage tout de suite /!\
- Double-clique sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
- Au menu principal,choisis l'option 1 (Recherche)
- Poste le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque: c:\Findykill.txt
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Télécharge Findykill (créé par El Desaparecido) et enregistre-le sur ton bureau
- tutoriel recherche
- /!\ Ne fais pas le nettoyage tout de suite /!\
- Double-clique sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
- Au menu principal,choisis l'option 1 (Recherche)
- Poste le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque: c:\Findykill.txt
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
philerenard
Messages postés
43
Date d'inscription
lundi 23 mai 2005
Statut
Membre
Dernière intervention
2 mars 2011
24 févr. 2011 à 20:37
24 févr. 2011 à 20:37
C dessous rapport findykill
############################## | FindyKill V5.052 |
# User : philippe dubourg (Administrateurs) # PHILIPPEDUBOURG
# Update on 23/10/2010 by El Desaparecido
# Start at: 20:34:36 | 24/02/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz
# Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 457,95 Go (352,32 Go free) [Packard Bell] # NTFS
# D:\ # Disque fixe local # 458,46 Go (60,9 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
################## | Eléments infectieux |
C:\Users\philippe dubourg\AppData\Roaming\drivers
C:\Users\philippe dubourg\AppData\Roaming\drivers\downld
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
[HKCU\Software\Classes\ed2k]
[HKCR\ed2k]
[HKCU\Software\Local AppWizard-Generated Applications\key_generator]
[HKCU\Software\Local AppWizard-Generated Applications\run]
[HKCU\Software\Local AppWizard-Generated Applications\serial]
[HKCU\Software\Local AppWizard-Generated Applications\winupgro]
[HKU\S-1-5-21-65172580-2855389802-3210852701-1000\Software\Local AppWizard-Generated Applications\key_generator]
[HKU\S-1-5-21-65172580-2855389802-3210852701-1000\Software\Local AppWizard-Generated Applications\run]
[HKU\S-1-5-21-65172580-2855389802-3210852701-1000\Software\Local AppWizard-Generated Applications\serial]
[HKU\S-1-5-21-65172580-2855389802-3210852701-1000\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.052 ! |
############################## | FindyKill V5.052 |
# User : philippe dubourg (Administrateurs) # PHILIPPEDUBOURG
# Update on 23/10/2010 by El Desaparecido
# Start at: 20:34:36 | 24/02/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz
# Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 457,95 Go (352,32 Go free) [Packard Bell] # NTFS
# D:\ # Disque fixe local # 458,46 Go (60,9 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
################## | Eléments infectieux |
C:\Users\philippe dubourg\AppData\Roaming\drivers
C:\Users\philippe dubourg\AppData\Roaming\drivers\downld
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
[HKCU\Software\Classes\ed2k]
[HKCR\ed2k]
[HKCU\Software\Local AppWizard-Generated Applications\key_generator]
[HKCU\Software\Local AppWizard-Generated Applications\run]
[HKCU\Software\Local AppWizard-Generated Applications\serial]
[HKCU\Software\Local AppWizard-Generated Applications\winupgro]
[HKU\S-1-5-21-65172580-2855389802-3210852701-1000\Software\Local AppWizard-Generated Applications\key_generator]
[HKU\S-1-5-21-65172580-2855389802-3210852701-1000\Software\Local AppWizard-Generated Applications\run]
[HKU\S-1-5-21-65172580-2855389802-3210852701-1000\Software\Local AppWizard-Generated Applications\serial]
[HKU\S-1-5-21-65172580-2855389802-3210852701-1000\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.052 ! |
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
Modifié par Smart91 le 25/02/2011 à 23:26
Modifié par Smart91 le 25/02/2011 à 23:26
En effet cela parait bien curieux tu as vu à quel pourcentage tu étais au moment de l'arrêt.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
philerenard
Messages postés
43
Date d'inscription
lundi 23 mai 2005
Statut
Membre
Dernière intervention
2 mars 2011
25 févr. 2011 à 15:06
25 févr. 2011 à 15:06
j'étais à 40%, c'est la que cela m'a inquiété.
est ce normal ?
est ce normal ?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
25 févr. 2011 à 15:36
25 févr. 2011 à 15:36
Je vois avec le developpeur de l'outil
Smart
Smart
philerenard
Messages postés
43
Date d'inscription
lundi 23 mai 2005
Statut
Membre
Dernière intervention
2 mars 2011
25 févr. 2011 à 16:45
25 févr. 2011 à 16:45
Ok Merci d'avance
Philerenard
Philerenard
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
25 févr. 2011 à 17:10
25 févr. 2011 à 17:10
En attendant une réponse tu vas faire ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
philerenard
Messages postés
43
Date d'inscription
lundi 23 mai 2005
Statut
Membre
Dernière intervention
2 mars 2011
25 févr. 2011 à 19:38
25 févr. 2011 à 19:38
Voila j'ai suivi ton conseil , j'ai fait tourné et supprimé les fichiers infectés avec MBAM
ci dessous le rapport:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5876
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
25/02/2011 19:25:43
mbam-log-2011-02-25 (19-25-35).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 330255
Temps écoulé: 35 minute(s), 48 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\eMule\Incoming\Keygen\sdkeygen.exe (Malware.Packer.Gen) -> No action taken.
c:\Users\philippe dubourg\AppData\Local\ijg.exe (Trojan.FakeAlert) -> No action taken.
c:\Users\philippe dubourg\logiciels\install_fullpackcodecs_fr.exe (Trojan.Downloader) -> No action taken.
c:\Users\philippe dubourg\logiciels\Linezer0\keygen.exe (RiskWare.Tool.CK) -> No action taken.
Merci pour tous ces consils avisés
Cordialement
Philerenard
ci dessous le rapport:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5876
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
25/02/2011 19:25:43
mbam-log-2011-02-25 (19-25-35).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 330255
Temps écoulé: 35 minute(s), 48 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\eMule\Incoming\Keygen\sdkeygen.exe (Malware.Packer.Gen) -> No action taken.
c:\Users\philippe dubourg\AppData\Local\ijg.exe (Trojan.FakeAlert) -> No action taken.
c:\Users\philippe dubourg\logiciels\install_fullpackcodecs_fr.exe (Trojan.Downloader) -> No action taken.
c:\Users\philippe dubourg\logiciels\Linezer0\keygen.exe (RiskWare.Tool.CK) -> No action taken.
Merci pour tous ces consils avisés
Cordialement
Philerenard
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
Modifié par Smart91 le 25/02/2011 à 19:43
Modifié par Smart91 le 25/02/2011 à 19:43
"Voila j'ai suivi ton conseil , j'ai fait tourné et supprimé les fichiers infectés avec MBAM"
Non tu ne les as pas supprimés car j'ai cette indication ==> No action Taken
Il faut recommencer. Suis bien les indications que j'ai mises dans mon message au dessus.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Non tu ne les as pas supprimés car j'ai cette indication ==> No action Taken
Il faut recommencer. Suis bien les indications que j'ai mises dans mon message au dessus.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
philerenard
Messages postés
43
Date d'inscription
lundi 23 mai 2005
Statut
Membre
Dernière intervention
2 mars 2011
25 févr. 2011 à 23:09
25 févr. 2011 à 23:09
J'ai refait un scan avecMBAM mais plus de fichiers infectés , j'avais bien supprimé ai 1er scan
Vraiment merci pour tout ce temps passé sur mon pb , c'est vraiment sympa , tu as l'air d'etre un vrai pro
Bonne soirée
Philerenard
Rapport joint:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5877
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
25/02/2011 22:25:44
mbam-log-2011-02-25 (22-25-44).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 334647
Temps écoulé: 38 minute(s), 33 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vraiment merci pour tout ce temps passé sur mon pb , c'est vraiment sympa , tu as l'air d'etre un vrai pro
Bonne soirée
Philerenard
Rapport joint:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5877
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
25/02/2011 22:25:44
mbam-log-2011-02-25 (22-25-44).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 334647
Temps écoulé: 38 minute(s), 33 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
25 févr. 2011 à 23:28
25 févr. 2011 à 23:28
Refais un scan ZHPDiag et poste le rapport via cijoint
Smart
Smart
philerenard
Messages postés
43
Date d'inscription
lundi 23 mai 2005
Statut
Membre
Dernière intervention
2 mars 2011
26 févr. 2011 à 08:28
26 févr. 2011 à 08:28
Bonjour Smart
J'ai fait touner ZHPDIAg , lien rapport ci dessous
http://www.cijoint.fr/cjlink.php?file=cj201102/cijpZjc7BI.txt
Cordialement
J'ai fait touner ZHPDIAg , lien rapport ci dessous
http://www.cijoint.fr/cjlink.php?file=cj201102/cijpZjc7BI.txt
Cordialement
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
26 févr. 2011 à 10:24
26 févr. 2011 à 10:24
Il reste encore des traces
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKCU\Software\ImInstaller]
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\Users\philippe dubourg\AppData\Local\ijg.exe (.not file.)
O4 - Global Startup: C:\Users\philippe dubourg\Desktop\Numériser un document ou une photo.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{3E0B7E78-32CD-4537-B353-2B33003E4EC3}] (.Pas de propriétaire.) -- C:\Program Files (x86)\Atari\TopSpin\Launcher.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{ECB8EA70-27CC-44C1-A7A8-71ED6FF56436}] (.Pas de propriétaire.) -- C:\Program Files (x86)\Atari\TopSpin\Launcher.exe (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKCU\..\open\Command] "%1" %* (.not file.)
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKCU\Software\ImInstaller]
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\Users\philippe dubourg\AppData\Local\ijg.exe (.not file.)
O4 - Global Startup: C:\Users\philippe dubourg\Desktop\Numériser un document ou une photo.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{3E0B7E78-32CD-4537-B353-2B33003E4EC3}] (.Pas de propriétaire.) -- C:\Program Files (x86)\Atari\TopSpin\Launcher.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{ECB8EA70-27CC-44C1-A7A8-71ED6FF56436}] (.Pas de propriétaire.) -- C:\Program Files (x86)\Atari\TopSpin\Launcher.exe (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKCU\..\open\Command] "%1" %* (.not file.)
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
philerenard
Messages postés
43
Date d'inscription
lundi 23 mai 2005
Statut
Membre
Dernière intervention
2 mars 2011
26 févr. 2011 à 10:41
26 févr. 2011 à 10:41
Fait avec ZHPfix rapport ci dessous
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-26-02-2011-10-39-35.txt
Run by philippe dubourg at 26/02/2011 10:39:35
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Elément(s) de donnée du Registre ==========
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\Users\philippe dubourg\AppData\Local\ijg.exe (.not file.) => Donnée supprimée avec succès
O67 - Shell Spawning: <.exe> <exefile>[HKCU\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\users\philippe dubourg\desktop\numériser un document ou une photo.lnk => Supprimé et mis en quarantaine
c:\program files (x86)\atari\topspin\launcher.exe (.not file.) => Fichier absent
========== Tache planifiée ==========
Task : {3E0B7E78-32CD-4537-B353-2B33003E4EC3} => Tâche supprimée avec succès
Task : {ECB8EA70-27CC-44C1-A7A8-71ED6FF56436} => Tâche supprimée avec succès
========== Autre ==========
HKCU\Software\ImInstaller] => Format Non supporté
========== Récapitulatif ==========
2 : Elément(s) de donnée du Registre
2 : Fichier(s)
2 : Tache planifiée
1 : Autre
End of the scan
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-26-02-2011-10-39-35.txt
Run by philippe dubourg at 26/02/2011 10:39:35
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Elément(s) de donnée du Registre ==========
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\Users\philippe dubourg\AppData\Local\ijg.exe (.not file.) => Donnée supprimée avec succès
O67 - Shell Spawning: <.exe> <exefile>[HKCU\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\users\philippe dubourg\desktop\numériser un document ou une photo.lnk => Supprimé et mis en quarantaine
c:\program files (x86)\atari\topspin\launcher.exe (.not file.) => Fichier absent
========== Tache planifiée ==========
Task : {3E0B7E78-32CD-4537-B353-2B33003E4EC3} => Tâche supprimée avec succès
Task : {ECB8EA70-27CC-44C1-A7A8-71ED6FF56436} => Tâche supprimée avec succès
========== Autre ==========
HKCU\Software\ImInstaller] => Format Non supporté
========== Récapitulatif ==========
2 : Elément(s) de donnée du Registre
2 : Fichier(s)
2 : Tache planifiée
1 : Autre
End of the scan
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
26 févr. 2011 à 10:48
26 févr. 2011 à 10:48
Repasse ZHPfix en mettant cette ligne dans la fenêtre H, tu l'avais mal copiée, il ne faut pas oublier le crochet en début et en fin de ligne
===> [HKCU\Software\ImInstaller]
Smart
===> [HKCU\Software\ImInstaller]
Smart
philerenard
Messages postés
43
Date d'inscription
lundi 23 mai 2005
Statut
Membre
Dernière intervention
2 mars 2011
26 févr. 2011 à 10:57
26 févr. 2011 à 10:57
Désolé , j'ai refait zhpfix avec ligne ci dessus
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-26-02-2011-10-55-52.txt
Run by philippe dubourg at 26/02/2011 10:55:52
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\ImInstaller => Clé supprimée avec succès
========== Récapitulatif ==========
1 : Clé(s) du Registre
End of the scan
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-26-02-2011-10-55-52.txt
Run by philippe dubourg at 26/02/2011 10:55:52
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\ImInstaller => Clé supprimée avec succès
========== Récapitulatif ==========
1 : Clé(s) du Registre
End of the scan
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
1 mars 2011 à 15:23
1 mars 2011 à 15:23
Frachement je ne suis pas un spécialiste Audio/Video.
A limite vérifie que dans le gestionnaire de périphériques et sur controleur audio Video qu'il ny ait pas un "?" jaune cela veut dire que le pilote est mal installé.
Et si ce n'est pas le cas le mieux est de poster un nouveau message dans la rubrique Audio/video de CCM ==> https://forums.commentcamarche.net/forum/audio-20
Smart
A limite vérifie que dans le gestionnaire de périphériques et sur controleur audio Video qu'il ny ait pas un "?" jaune cela veut dire que le pilote est mal installé.
Et si ce n'est pas le cas le mieux est de poster un nouveau message dans la rubrique Audio/video de CCM ==> https://forums.commentcamarche.net/forum/audio-20
Smart
philerenard
Messages postés
43
Date d'inscription
lundi 23 mai 2005
Statut
Membre
Dernière intervention
2 mars 2011
1 mars 2011 à 15:52
1 mars 2011 à 15:52
encore merci pour tout
bonne fin de journée
Cordialement
Philerenard
bonne fin de journée
Cordialement
Philerenard
24 févr. 2011 à 11:59