MSN ne s'affiche plus.
Résolu/Fermé
Qwark1
Messages postés
260
Date d'inscription
mardi 28 septembre 2010
Statut
Membre
Dernière intervention
7 août 2018
-
31 mars 2011 à 08:14
Qwark1 Messages postés 260 Date d'inscription mardi 28 septembre 2010 Statut Membre Dernière intervention 7 août 2018 - 3 avril 2011 à 12:19
Qwark1 Messages postés 260 Date d'inscription mardi 28 septembre 2010 Statut Membre Dernière intervention 7 août 2018 - 3 avril 2011 à 12:19
A voir également:
- MSN ne s'affiche plus.
- Le clavier de mon telephone ne s'affiche plus - Guide
- Msn - Télécharger - Messagerie
- Msn actualités - Télécharger - Médias et Actualité
- Messenger photo ne s'affiche pas - Forum Facebook Messenger
- Mon anniversaire sur facebook ne s'affiche pas - Forum Facebook
20 réponses
Qwark1
Messages postés
260
Date d'inscription
mardi 28 septembre 2010
Statut
Membre
Dernière intervention
7 août 2018
3
31 mars 2011 à 08:15
31 mars 2011 à 08:15
Voilà le rapport:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6216
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
30/03/2011 18:29:58
mbam-log-2011-03-30 (18-29-58).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 223197
Temps écoulé: 1 heure(s), 10 minute(s), 19 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
d:\program files\windows live\messenger\msnmsgr.exe (Backdoor.Agent) -> 2000 -> Failed to unload process.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{00000000-DCFF-5802-C09A-837CD09A807C} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{00000000-DCFF-5802-C09A-837CD09A807C} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{00E0FD7F-DCFF-5802-C09A-837CD09A807C} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{00E0FD7F-DCFF-5802-C09A-837CD09A807C} (Backdoor.Bot) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\msnmsgr (Backdoor.Agent) -> Value: msnmsgr -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msnmsgr (Backdoor.Agent) -> Value: msnmsgr -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\Firevall Administrating (Trojan.Backdoor) -> Value: Firevall Administrating -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_XMLLookup (Hijacker.XMLLookup) -> Value: bak_XMLLookup -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_intl (Hijacker.intl) -> Value: bak_intl -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\twext.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
d:\program files\windows live\messenger\msnmsgr.exe (Backdoor.Agent) -> Delete on reboot.
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6216
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
30/03/2011 18:29:58
mbam-log-2011-03-30 (18-29-58).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 223197
Temps écoulé: 1 heure(s), 10 minute(s), 19 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
d:\program files\windows live\messenger\msnmsgr.exe (Backdoor.Agent) -> 2000 -> Failed to unload process.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{00000000-DCFF-5802-C09A-837CD09A807C} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{00000000-DCFF-5802-C09A-837CD09A807C} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{00E0FD7F-DCFF-5802-C09A-837CD09A807C} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{00E0FD7F-DCFF-5802-C09A-837CD09A807C} (Backdoor.Bot) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\msnmsgr (Backdoor.Agent) -> Value: msnmsgr -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msnmsgr (Backdoor.Agent) -> Value: msnmsgr -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\Firevall Administrating (Trojan.Backdoor) -> Value: Firevall Administrating -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_XMLLookup (Hijacker.XMLLookup) -> Value: bak_XMLLookup -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_intl (Hijacker.intl) -> Value: bak_intl -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\twext.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
d:\program files\windows live\messenger\msnmsgr.exe (Backdoor.Agent) -> Delete on reboot.
Qwark1
Messages postés
260
Date d'inscription
mardi 28 septembre 2010
Statut
Membre
Dernière intervention
7 août 2018
3
31 mars 2011 à 08:29
31 mars 2011 à 08:29
Help
Qwark1
Messages postés
260
Date d'inscription
mardi 28 septembre 2010
Statut
Membre
Dernière intervention
7 août 2018
3
1 avril 2011 à 07:17
1 avril 2011 à 07:17
J'ai Windows XP..
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
1 avril 2011 à 08:38
1 avril 2011 à 08:38
salut
fais ce diagnostique
● Télécharges ZHPDiag ( de Nicolas Coolman ). ==> outil de diagnostique
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur pjjoint.malekal.com
● Cliques sur " Parcourir "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "envoyer le fichier " et copie/colle le lien dans ton prochain message
==> autre site d'hébergement :
ci-joint
too-files
fais ce diagnostique
● Télécharges ZHPDiag ( de Nicolas Coolman ). ==> outil de diagnostique
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur pjjoint.malekal.com
● Cliques sur " Parcourir "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "envoyer le fichier " et copie/colle le lien dans ton prochain message
==> autre site d'hébergement :
ci-joint
too-files
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Qwark1
Messages postés
260
Date d'inscription
mardi 28 septembre 2010
Statut
Membre
Dernière intervention
7 août 2018
3
1 avril 2011 à 09:03
1 avril 2011 à 09:03
http://cjoint.com/?2ebjcz8TpqI voilà
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
1 avril 2011 à 09:51
1 avril 2011 à 09:51
on va d'abord s'occuper des infections
1) désinstalles spybot , inutile et consommateur des ressources
2) ● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
Vista ou windows 7 => clic droit "executer en tant que...."
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
1) désinstalles spybot , inutile et consommateur des ressources
2) ● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
Vista ou windows 7 => clic droit "executer en tant que...."
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Qwark1
Messages postés
260
Date d'inscription
mardi 28 septembre 2010
Statut
Membre
Dernière intervention
7 août 2018
3
1 avril 2011 à 16:12
1 avril 2011 à 16:12
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
D:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:03:50 le 01/04/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
fernandez@FERNANDE-D5877D ( )
============== ACTION(S) ==============
Dossier supprimé: D:\Documents and Settings\fernandez\Application Data\OpenCandy
Dossier supprimé: D:\Documents and Settings\fernandez\Local Settings\Application Data\OpenCandy
Dossier supprimé: D:\Documents and Settings\fernandez\Application Data\PriceGong
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKLM\Software\DigitalVolcano\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\FunkyEmoticons
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0 (fr)] ****
Searchplugins\avg_igeared.xml (hxxp://$ychte$.yhs.search.yahoo.com/avg/search?fr=yhs-avg$isYahoo$-chrome&type=yahoo_avg_hs2-tb-web_chrome_$ychte$&p={searchTerms} /)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- D:\Documents and Settings\fernandez\Application Data\Mozilla\FireFox\Profiles\bi90265o.default --
Extensions\{51a291a4-e036-40f4-924c-b0c888fca6e8} (Supermode for utopia.lv)
Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} (Greasemonkey)
Extensions\{{c7661bd8-ec96-cf1f-abb1-1f239fbdbbb9}} (ConnectBar)
Searchplugins\virustotal-hash.xml (?)
Prefs.js - browser.download.lastDir, D:\\Documents and Settings\\fernandez\\Mes documents\\Mes images
Prefs.js - browser.search.defaultenginename,
Prefs.js - browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=11306
Prefs.js - browser.search.selectedEngine,
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=382950&p=
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2EAA} - "Search" (hxxp://www.missim.org/google?q={searchTerms}&sa=Search&cx=partner-pub-3546861938...)
HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - D:\Program Files\Hp\Common\iPAQDetection2.exe (?)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - D:\Program Files\Java\jre6\bin\ssvagent.exe (x)
HKCU_Extensions\{97ED3A9F-CD6F-473A-8FE1-7505C1B844C3} - "Billeo" (billeo.dll,219)
HKLM_Extensions\{0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - "ieSpell" (D:\Program Files\ieSpell\iespell.dll,208)
HKLM_Extensions\{1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - "Windows Live Family Safety Browser Helper Class" (D:\Program Files\Windows Live\Family Safety\fssbho.dll)
BHO\{699ea0a4-6f1a-4a8f-a934-f333bd2c449d} - "?" () (x)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (D:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
D:\Program Files\Ad-Remover\Quarantine: 33 Fichier(s)
D:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
D:\Ad-Report-CLEAN[1].txt - 01/04/2011 16:04:09 (3838 Octet(s))
Fin à: 16:05:24, 01/04/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
D:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:03:50 le 01/04/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
fernandez@FERNANDE-D5877D ( )
============== ACTION(S) ==============
Dossier supprimé: D:\Documents and Settings\fernandez\Application Data\OpenCandy
Dossier supprimé: D:\Documents and Settings\fernandez\Local Settings\Application Data\OpenCandy
Dossier supprimé: D:\Documents and Settings\fernandez\Application Data\PriceGong
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKLM\Software\DigitalVolcano\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\FunkyEmoticons
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0 (fr)] ****
Searchplugins\avg_igeared.xml (hxxp://$ychte$.yhs.search.yahoo.com/avg/search?fr=yhs-avg$isYahoo$-chrome&type=yahoo_avg_hs2-tb-web_chrome_$ychte$&p={searchTerms} /)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- D:\Documents and Settings\fernandez\Application Data\Mozilla\FireFox\Profiles\bi90265o.default --
Extensions\{51a291a4-e036-40f4-924c-b0c888fca6e8} (Supermode for utopia.lv)
Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} (Greasemonkey)
Extensions\{{c7661bd8-ec96-cf1f-abb1-1f239fbdbbb9}} (ConnectBar)
Searchplugins\virustotal-hash.xml (?)
Prefs.js - browser.download.lastDir, D:\\Documents and Settings\\fernandez\\Mes documents\\Mes images
Prefs.js - browser.search.defaultenginename,
Prefs.js - browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=11306
Prefs.js - browser.search.selectedEngine,
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=382950&p=
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2EAA} - "Search" (hxxp://www.missim.org/google?q={searchTerms}&sa=Search&cx=partner-pub-3546861938...)
HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - D:\Program Files\Hp\Common\iPAQDetection2.exe (?)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - D:\Program Files\Java\jre6\bin\ssvagent.exe (x)
HKCU_Extensions\{97ED3A9F-CD6F-473A-8FE1-7505C1B844C3} - "Billeo" (billeo.dll,219)
HKLM_Extensions\{0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - "ieSpell" (D:\Program Files\ieSpell\iespell.dll,208)
HKLM_Extensions\{1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - "Windows Live Family Safety Browser Helper Class" (D:\Program Files\Windows Live\Family Safety\fssbho.dll)
BHO\{699ea0a4-6f1a-4a8f-a934-f333bd2c449d} - "?" () (x)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (D:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
D:\Program Files\Ad-Remover\Quarantine: 33 Fichier(s)
D:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
D:\Ad-Report-CLEAN[1].txt - 01/04/2011 16:04:09 (3838 Octet(s))
Fin à: 16:05:24, 01/04/2011
============== E.O.F ==============
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
1 avril 2011 à 16:35
1 avril 2011 à 16:35
ok
relance ad-remover ==> désinstaller
refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
relance ad-remover ==> désinstaller
refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Qwark1
Messages postés
260
Date d'inscription
mardi 28 septembre 2010
Statut
Membre
Dernière intervention
7 août 2018
3
1 avril 2011 à 16:43
1 avril 2011 à 16:43
Il est déjà à jour
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
1 avril 2011 à 16:54
1 avril 2011 à 16:54
refais un nouveau scan zhpdiag
Qwark1
Messages postés
260
Date d'inscription
mardi 28 septembre 2010
Statut
Membre
Dernière intervention
7 août 2018
3
1 avril 2011 à 18:14
1 avril 2011 à 18:14
http://www.cijoint.fr/cjlink.php?file=cj201104/cij0BR3jqY.txt
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
Modifié par fred08700 le 1/04/2011 à 19:30
Modifié par fred08700 le 1/04/2011 à 19:30
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
[HKLM\Software\Iminent]
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\getmirar.com]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\mirarsearch.com]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com]
O20 - Winlogon Notify: ljJBqpqn . (.Pas de propriétaire - Pas de description.) -- ljJBqpqn.dll
[HKCU\Software\Iminent]
[HKCU\Software\WideStream]
[HKLM\Software\Iminent]
O43 - CFD: 03/02/2011 - 19:29:58 - [614] ----D- D:\Documents and Settings\fernandez\Application Data\widestream
O43 - CFD: 03/02/2011 - 19:31:22 - [167641] ----D- D:\Documents and Settings\fernandez\Local Settings\Application Data\widestream6 Air
O2 - BHO: {d944c2db-333f-439a-f8a4-a1f64a0ae996} - {699ea0a4-6f1a-4a8f-a934-f333bd2c449d} Clé orpheline
O8 - Extra context menu item: Lookup on Merriam Webster - (.not file.) - file:\\D:\Program Files\ieSpell\Merriam Webster.HTM
O8 - Extra context menu item: Lookup on Wikipedia - (.not file.) - file:\\D:\Program Files\ieSpell\wikipedia.HTM
O23 - Service: (maconfservice) - Clé orpheline
O23 - Service: (MsMpSvc) - Clé orpheline
O44 - LFC:[MD5.E7102C813554EE256C38A731FFAC9403] - 01/04/2011 - 15:05:26 ---A- . (...) -- D:\Ad-Report-CLEAN[1].txt [4930]
O64 - Services: CurCS - (.not file.) - AVGIDSEH (AVGIDSEH) .(...) - LEGACY_AVGIDSEH
O64 - Services: CurCS - (.not file.) - BdRawPr (BdRawPr) .(...) - LEGACY_BDRAWPR
O64 - Services: CurCS - (.not file.) - XDva380 (XDva380) .(...) - LEGACY_XDVA380
[HKLM\Software\Panda Software]
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
***********************************************
Suppression des fichiers inutiles
Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
**********************************************
désinstalles entierement messenger avec ceci : https://www.commentcamarche.net/telecharger/utilitaires/24745-zap-messenger/
et réinstalle cette version : https://www.commentcamarche.net/telecharger/communication/23965-windows-live-messenger-2009/
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
[HKLM\Software\Iminent]
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\getmirar.com]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\mirarsearch.com]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com]
O20 - Winlogon Notify: ljJBqpqn . (.Pas de propriétaire - Pas de description.) -- ljJBqpqn.dll
[HKCU\Software\Iminent]
[HKCU\Software\WideStream]
[HKLM\Software\Iminent]
O43 - CFD: 03/02/2011 - 19:29:58 - [614] ----D- D:\Documents and Settings\fernandez\Application Data\widestream
O43 - CFD: 03/02/2011 - 19:31:22 - [167641] ----D- D:\Documents and Settings\fernandez\Local Settings\Application Data\widestream6 Air
O2 - BHO: {d944c2db-333f-439a-f8a4-a1f64a0ae996} - {699ea0a4-6f1a-4a8f-a934-f333bd2c449d} Clé orpheline
O8 - Extra context menu item: Lookup on Merriam Webster - (.not file.) - file:\\D:\Program Files\ieSpell\Merriam Webster.HTM
O8 - Extra context menu item: Lookup on Wikipedia - (.not file.) - file:\\D:\Program Files\ieSpell\wikipedia.HTM
O23 - Service: (maconfservice) - Clé orpheline
O23 - Service: (MsMpSvc) - Clé orpheline
O44 - LFC:[MD5.E7102C813554EE256C38A731FFAC9403] - 01/04/2011 - 15:05:26 ---A- . (...) -- D:\Ad-Report-CLEAN[1].txt [4930]
O64 - Services: CurCS - (.not file.) - AVGIDSEH (AVGIDSEH) .(...) - LEGACY_AVGIDSEH
O64 - Services: CurCS - (.not file.) - BdRawPr (BdRawPr) .(...) - LEGACY_BDRAWPR
O64 - Services: CurCS - (.not file.) - XDva380 (XDva380) .(...) - LEGACY_XDVA380
[HKLM\Software\Panda Software]
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
***********************************************
Suppression des fichiers inutiles
Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
**********************************************
désinstalles entierement messenger avec ceci : https://www.commentcamarche.net/telecharger/utilitaires/24745-zap-messenger/
et réinstalle cette version : https://www.commentcamarche.net/telecharger/communication/23965-windows-live-messenger-2009/
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
Qwark1
Messages postés
260
Date d'inscription
mardi 28 septembre 2010
Statut
Membre
Dernière intervention
7 août 2018
3
1 avril 2011 à 19:29
1 avril 2011 à 19:29
Je suis sur xp
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
1 avril 2011 à 19:31
1 avril 2011 à 19:31
fait par double clique
Qwark1
Messages postés
260
Date d'inscription
mardi 28 septembre 2010
Statut
Membre
Dernière intervention
7 août 2018
3
1 avril 2011 à 19:40
1 avril 2011 à 19:40
Sur ZHPFix il n'y pas de H
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
1 avril 2011 à 20:06
1 avril 2011 à 20:06
dans zhpfix , il y a un A rouge et un H bleu
C'est dans zhpdiag qu'ils ne sont pas !
clique bien sur zhpfix , l'icone est sur ton bureau
C'est dans zhpdiag qu'ils ne sont pas !
clique bien sur zhpfix , l'icone est sur ton bureau
Qwark1
Messages postés
260
Date d'inscription
mardi 28 septembre 2010
Statut
Membre
Dernière intervention
7 août 2018
3
1 avril 2011 à 20:22
1 avril 2011 à 20:22
Rapport de ZHPFix 1.12.3269 par Nicolas Coolman, Update du 30/03/2011
Fichier d'export Registre : D:\ZHPExportRegistry-01-04-2011-20-20-31.txt
Run by fernandez at 01/04/2011 20:20:30
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKLM\Software\Iminent => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\getmirar.com => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\mirarsearch.com => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com => Clé supprimée avec succès
O20 - Winlogon Notify: ljJBqpqn . (.Pas de propriétaire - Pas de description.) -- ljJBqpqn.dll => Clé supprimée avec succès
HKCU\Software\Iminent => Clé supprimée avec succès
HKCU\Software\WideStream => Clé supprimée avec succès
O2 - BHO: {d944c2db-333f-439a-f8a4-a1f64a0ae996} - {699ea0a4-6f1a-4a8f-a934-f333bd2c449d} Clé orpheline => Clé supprimée avec succès
O8 - Extra context menu item: Lookup on Merriam Webster - (.not file.) - file:\\D:\Program Files\ieSpell\Merriam Webster.HTM => Clé supprimée avec succès
O8 - Extra context menu item: Lookup on Wikipedia - (.not file.) - file:\\D:\Program Files\ieSpell\wikipedia.HTM => Clé supprimée avec succès
O23 - Service: (maconfservice) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (MsMpSvc) - Clé orpheline => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - AVGIDSEH (AVGIDSEH) .(...) - LEGACY_AVGIDSEH => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - BdRawPr (BdRawPr) .(...) - LEGACY_BDRAWPR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - XDva380 (XDva380) .(...) - LEGACY_XDVA380 => Clé supprimée avec succès
HKLM\Software\Panda Software => Clé supprimée avec succès
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab => Clé supprimée avec succès
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ => Clé supprimée avec succès
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab => Clé supprimée avec succès
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
FirewallRaz (SP) : D:\Program Files\Windows Live\Messenger\msnmsgr.exe => Valeur supprimée avec succès
FirewallRaz (SP) : D:\Program Files\ma-config.com\maconfservice.exe => Valeur supprimée avec succès
FirewallRaz (DP) : D:\Program Files\Windows Live\Messenger\msnmsgr.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre .
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 272
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 84
========== Récapitulatif ==========
21 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Fichier d'export Registre : D:\ZHPExportRegistry-01-04-2011-20-20-31.txt
Run by fernandez at 01/04/2011 20:20:30
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKLM\Software\Iminent => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\getmirar.com => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\mirarsearch.com => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com => Clé supprimée avec succès
O20 - Winlogon Notify: ljJBqpqn . (.Pas de propriétaire - Pas de description.) -- ljJBqpqn.dll => Clé supprimée avec succès
HKCU\Software\Iminent => Clé supprimée avec succès
HKCU\Software\WideStream => Clé supprimée avec succès
O2 - BHO: {d944c2db-333f-439a-f8a4-a1f64a0ae996} - {699ea0a4-6f1a-4a8f-a934-f333bd2c449d} Clé orpheline => Clé supprimée avec succès
O8 - Extra context menu item: Lookup on Merriam Webster - (.not file.) - file:\\D:\Program Files\ieSpell\Merriam Webster.HTM => Clé supprimée avec succès
O8 - Extra context menu item: Lookup on Wikipedia - (.not file.) - file:\\D:\Program Files\ieSpell\wikipedia.HTM => Clé supprimée avec succès
O23 - Service: (maconfservice) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (MsMpSvc) - Clé orpheline => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - AVGIDSEH (AVGIDSEH) .(...) - LEGACY_AVGIDSEH => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - BdRawPr (BdRawPr) .(...) - LEGACY_BDRAWPR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - XDva380 (XDva380) .(...) - LEGACY_XDVA380 => Clé supprimée avec succès
HKLM\Software\Panda Software => Clé supprimée avec succès
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab => Clé supprimée avec succès
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ => Clé supprimée avec succès
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab => Clé supprimée avec succès
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
FirewallRaz (SP) : D:\Program Files\Windows Live\Messenger\msnmsgr.exe => Valeur supprimée avec succès
FirewallRaz (SP) : D:\Program Files\ma-config.com\maconfservice.exe => Valeur supprimée avec succès
FirewallRaz (DP) : D:\Program Files\Windows Live\Messenger\msnmsgr.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre .
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 272
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 84
========== Récapitulatif ==========
21 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
1 avril 2011 à 20:57
1 avril 2011 à 20:57
ok
fais la suite du message https://forums.commentcamarche.net/forum/affich-21437995-msn-ne-s-affiche-plus#16
fais la suite du message https://forums.commentcamarche.net/forum/affich-21437995-msn-ne-s-affiche-plus#16
Qwark1
Messages postés
260
Date d'inscription
mardi 28 septembre 2010
Statut
Membre
Dernière intervention
7 août 2018
3
1 avril 2011 à 21:33
1 avril 2011 à 21:33
J'ai déjà Ccleaner
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
2 avril 2011 à 08:54
2 avril 2011 à 08:54
J'ai déjà Ccleaner ==> je sais , mais est-il à jour et as-tu décoché la case " effacer uniquement ------24 heures" et l'as-tu exécuté ?
as-tu passé zapmessenger et réinstallé la version de messenger proposé?
as-tu passé zapmessenger et réinstallé la version de messenger proposé?
Qwark1
Messages postés
260
Date d'inscription
mardi 28 septembre 2010
Statut
Membre
Dernière intervention
7 août 2018
3
2 avril 2011 à 12:25
2 avril 2011 à 12:25
Quand j'ouvre zapmessenger ça m'affiche: Le dossier compressé n'est pas valide ou est endommagé.
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
2 avril 2011 à 12:49
2 avril 2011 à 12:49
essais celui-ci : https://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/46732.html
et rien ne se passe , installes ceci : https://www.commentcamarche.net/telecharger/utilitaires/14873-microsoft-net-framework-2-0-x86/ et recommence
et rien ne se passe , installes ceci : https://www.commentcamarche.net/telecharger/utilitaires/14873-microsoft-net-framework-2-0-x86/ et recommence
Qwark1
Messages postés
260
Date d'inscription
mardi 28 septembre 2010
Statut
Membre
Dernière intervention
7 août 2018
3
2 avril 2011 à 13:41
2 avril 2011 à 13:41
Il met du temps à supprimer il affiche: This may take a few minutes...
Qwark1
Messages postés
260
Date d'inscription
mardi 28 septembre 2010
Statut
Membre
Dernière intervention
7 août 2018
3
2 avril 2011 à 23:53
2 avril 2011 à 23:53
J'ai réussis
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
3 avril 2011 à 10:55
3 avril 2011 à 10:55
salut
content pour toi -)
Explique , pour les autres , ce que tu as fais , si mon " astuce" n'a pas fonctionné.
sinon
supprimes ce qui a servi à la désinfection
Télecharge Delfix sur ton bureau : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
***********************************************
Pour diminuer le temps de démarrage de windows :
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisser que antivirus et parefeu ( si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
***********************************************
Suppression des fichiers inutiles
Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
***********************************************
Vacciner les supports amovibles
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge http://www.commentcamarche.net/download/telecharger-34079838-usbfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
**********************************************
Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
*********************************************
Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
********************************************
Purger la restauration système
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
*************************************************
logiciels à garder:
malwarebytes et ccleaner (faire un scan , 1 fois par semaine)
************************************************
Pour savoir si ton PC est à jour utilise Sécunia
https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php
*************************************************
Liens utiles
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
**********************************************
utilise firefox comme navigateurs : http://www.mozilla-europe.org/fr/firefox/
installes ces deux extensions pour firefox
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
content pour toi -)
Explique , pour les autres , ce que tu as fais , si mon " astuce" n'a pas fonctionné.
sinon
supprimes ce qui a servi à la désinfection
Télecharge Delfix sur ton bureau : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
***********************************************
Pour diminuer le temps de démarrage de windows :
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisser que antivirus et parefeu ( si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
***********************************************
Suppression des fichiers inutiles
Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
***********************************************
Vacciner les supports amovibles
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge http://www.commentcamarche.net/download/telecharger-34079838-usbfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
**********************************************
Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
*********************************************
Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
********************************************
Purger la restauration système
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
*************************************************
logiciels à garder:
malwarebytes et ccleaner (faire un scan , 1 fois par semaine)
************************************************
Pour savoir si ton PC est à jour utilise Sécunia
https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php
*************************************************
Liens utiles
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
**********************************************
utilise firefox comme navigateurs : http://www.mozilla-europe.org/fr/firefox/
installes ces deux extensions pour firefox
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
Qwark1
Messages postés
260
Date d'inscription
mardi 28 septembre 2010
Statut
Membre
Dernière intervention
7 août 2018
3
3 avril 2011 à 12:19
3 avril 2011 à 12:19
Wot je l'ai
