Form 1 qui resiste à AD-Remover : que faire ?
Résolu
ProfAs
Messages postés
97
Date d'inscription
Statut
Membre
Dernière intervention
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
j'ai effectué les opérations décrites dans le poste de Electricien 69 titre : "aidez moi à enlever form 1" : utiliser AD-Remover.
Mais lorsque que AD-Remover me propose de fermer les applications, elles se ferment et s'ouvrent aussitôt.
L'opération continue mais Form 1 est toujours là : voici le rapport après nettoyage
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:45:07 le 05/03/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Philippe CORDIER@PHILIPPECORDIER (Acer Aspire 5551G)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
-- C:\Users\Philippe CORDIER\AppData\Roaming\Mozilla\FireFox\Profiles\g9mw8vr6.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Philippe CORDIER\\Pictures
Prefs.js - browser.startup.homepage, hxxps://mail.google.com/mail/?hl=fr&shva=1#inbox
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 05/03/2011 12:45:13 (2627 Octet(s))
Fin à: 12:46:19, 05/03/2011
============== E.O.F ==============
Le ventilo de l'ordinateur fonctionne en permanence...
Merci d'avance
j'ai effectué les opérations décrites dans le poste de Electricien 69 titre : "aidez moi à enlever form 1" : utiliser AD-Remover.
Mais lorsque que AD-Remover me propose de fermer les applications, elles se ferment et s'ouvrent aussitôt.
L'opération continue mais Form 1 est toujours là : voici le rapport après nettoyage
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:45:07 le 05/03/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Philippe CORDIER@PHILIPPECORDIER (Acer Aspire 5551G)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
-- C:\Users\Philippe CORDIER\AppData\Roaming\Mozilla\FireFox\Profiles\g9mw8vr6.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Philippe CORDIER\\Pictures
Prefs.js - browser.startup.homepage, hxxps://mail.google.com/mail/?hl=fr&shva=1#inbox
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 05/03/2011 12:45:13 (2627 Octet(s))
Fin à: 12:46:19, 05/03/2011
============== E.O.F ==============
Le ventilo de l'ordinateur fonctionne en permanence...
Merci d'avance
A voir également:
- Form 1 qui resiste à AD-Remover : que faire ?
- Pdf watermark remover - Télécharger - PDF
- Ad remover - Télécharger - Antivirus & Antimalwares
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Ad aware - Télécharger - Sécurité
- Ad cleaner - Télécharger - Antivirus & Antimalwares
127 réponses
Mouais bon on va passer delfix https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Tu le lance et clique sur suppression.
Ensuite tu le relance et clique sur désinstaller.
Dis moi quand c est fait
Tu le lance et clique sur suppression.
Ensuite tu le relance et clique sur désinstaller.
Dis moi quand c est fait
Pour info :
J'ai utilisé mon compte gmail chez un ami et téléchargé un fichier Pdf depuis l'un de mes mail ; son antivirus c'est ouvert immédiatement.
J'ai utilisé mon compte gmail chez un ami et téléchargé un fichier Pdf depuis l'un de mes mail ; son antivirus c'est ouvert immédiatement.
Salut ;)
Mince... T'as pas le rapport de son antivirus ?
On va faire un diagnostic plus poussé:
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
++
Mince... T'as pas le rapport de son antivirus ?
On va faire un diagnostic plus poussé:
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut !
http://www.cijoint.fr/cjlink.php?file=cj201103/cijXYVITaZ.txt voila mon rapport de ZHPDiag
Merci d'avance
http://www.cijoint.fr/cjlink.php?file=cj201103/cijXYVITaZ.txt voila mon rapport de ZHPDiag
Merci d'avance
Salut ! Vu :)
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Copie la liste qui se trouve en gras ci-dessous,
▶ sous Peronnalisation, copie_colle le texte en gras ci dessous et clic Correction, un rapport apparraitra suite à l'operation
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:Files
C:\ProgramData\ezsidmv.dat
:commands
[emptytemp]
[start explorer]
[reboot]
Peux tu me faire un récapitulatif des symptômes de ton pc actuellement ! Car là, j'vois rien d'autre de néfaste ;)
++
En formation avancée chez Helper-Formation.
Restez jusqu'au bout tant qu'on ne vous dit pas que la désinfection est terminée
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Copie la liste qui se trouve en gras ci-dessous,
▶ sous Peronnalisation, copie_colle le texte en gras ci dessous et clic Correction, un rapport apparraitra suite à l'operation
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:Files
C:\ProgramData\ezsidmv.dat
:commands
[emptytemp]
[start explorer]
[reboot]
Peux tu me faire un récapitulatif des symptômes de ton pc actuellement ! Car là, j'vois rien d'autre de néfaste ;)
++
En formation avancée chez Helper-Formation.
Restez jusqu'au bout tant qu'on ne vous dit pas que la désinfection est terminée
J'ai effectué OTL "Correction" et voici le rapport :
http://cjoint.com/?1dipMmlE6Hn
Je vais maintenant tester la connexion en Wifi et je te fais le CR.
http://cjoint.com/?1dipMmlE6Hn
Je vais maintenant tester la connexion en Wifi et je te fais le CR.
Aaaaah ben y'a du mieux ! :)
Non sans mal mais ! :P
Pour Form1 (qui n'est pas néfaste!) désinstalle PDFCreator, relance ta machine, normalement il devrait être disparu ! :)
Non sans mal mais ! :P
Pour Form1 (qui n'est pas néfaste!) désinstalle PDFCreator, relance ta machine, normalement il devrait être disparu ! :)
il est pas néfaste t'inquiète :)
Je te conseille ça:
▶ Télécharge Antivir
▶ Paramètre le comme expliqué ici
▶ Lance un scan complet avec :)
Je te conseille ça:
▶ Télécharge Antivir
▶ Paramètre le comme expliqué ici
▶ Lance un scan complet avec :)
ensuite on va refaire OTL mais sans toucher aux réglage, peut être que ?!
* Télécharge OTL (de OldTimer) sur ton Bureau
* Ferme tous tes programmes puis lance le (si tu es sous Windows vista ou 7, fais un clic-droit dessus et choisis "exécuter en temps qu'administrateur")
* Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
* Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
* Héberge les rapports sur ce site, puis copie/colle les liens fournis dans ta prochaine réponse sur le forum.
* Télécharge OTL (de OldTimer) sur ton Bureau
* Ferme tous tes programmes puis lance le (si tu es sous Windows vista ou 7, fais un clic-droit dessus et choisis "exécuter en temps qu'administrateur")
* Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
* Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
* Héberge les rapports sur ce site, puis copie/colle les liens fournis dans ta prochaine réponse sur le forum.
Avira : une fenêtre s'est ouverte "Windows Defender is currently enabled on you system. This can lead to compatibility problems....
oui il faut désactiver windows defender : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US