Virus ms removable tool écran bleu
Résolu
gege732
Messages postés
17
Date d'inscription
Statut
Membre
Dernière intervention
-
danlap666 -
danlap666 -
Bonjour,
Bonjour,
Comme beaucoup apparemment mon ordinateur est infecté par le virus msn removable tool.
J'ai lancé un scan avec malwarebyte en passant par le mode sans échec.
Je ne sais pas si ça sera suffisant ou si je dois vous poster le rapport ?
Merci d'avance de m'aider à éradiquer ce virus...
Bonjour,
Comme beaucoup apparemment mon ordinateur est infecté par le virus msn removable tool.
J'ai lancé un scan avec malwarebyte en passant par le mode sans échec.
Je ne sais pas si ça sera suffisant ou si je dois vous poster le rapport ?
Merci d'avance de m'aider à éradiquer ce virus...
A voir également:
- Virus ms removable tool écran bleu
- Supprimer rond bleu whatsapp - Guide
- Hp usb disk storage format tool - Télécharger - Stockage
- Ds3 tool - Télécharger - Émulation
- Double ecran - Guide
- Écran bleu - Guide
27 réponses
Salut
Poste le rapport
ensuite en mode normal
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Sous Vista/Seven, => Clique droit, lancer en tant qu'admin
* Lance le.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
Poste le rapport
ensuite en mode normal
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Sous Vista/Seven, => Clique droit, lancer en tant qu'admin
* Lance le.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
danlap666
J'ai essayer et pour l'instant cela marche Merci!!
merci pour la réponse
j'attends la fin du scan pour poster le rapport et télécharger roguekiller.
par contre je ne suis pas sûre que je puisse le lancer en mode normal car le virus ne me laisse rien ouvrir...
j'attends la fin du scan pour poster le rapport et télécharger roguekiller.
par contre je ne suis pas sûre que je puisse le lancer en mode normal car le virus ne me laisse rien ouvrir...
alors voilà le rapport après scan malwayrebyte
tout est redevenu normal pour le moment
je vais lancer votre appli
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Database version: 6224
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
31/03/2011 15:48:20
mbam-log-2011-03-31 (15-48-20).txt
Scan type: Full scan (C:\|D:\|)
Objects scanned: 209810
Time elapsed: 1 hour(s), 11 minute(s), 13 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 2
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 4
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SpiderMessenger (Spyware.AgenceExclusive) -> Value: SpiderMessenger -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\dIa28604aAhPj28604 (Trojan.FakeAlert) -> Value: dIa28604aAhPj28604 -> Quarantined and deleted successfully.
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
c:\program files\spidermessenger\spidermessenger.exe (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\dia28604aahpj28604\dia28604aahpj28604.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\géraldine beriou\application data\EoRezo\softwareupdate\softwareupdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\documents and settings\géraldine beriou\mes documents\téléchargements\vlc_setup1.1.5-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
tout est redevenu normal pour le moment
je vais lancer votre appli
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Database version: 6224
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
31/03/2011 15:48:20
mbam-log-2011-03-31 (15-48-20).txt
Scan type: Full scan (C:\|D:\|)
Objects scanned: 209810
Time elapsed: 1 hour(s), 11 minute(s), 13 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 2
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 4
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SpiderMessenger (Spyware.AgenceExclusive) -> Value: SpiderMessenger -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\dIa28604aAhPj28604 (Trojan.FakeAlert) -> Value: dIa28604aAhPj28604 -> Quarantined and deleted successfully.
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
c:\program files\spidermessenger\spidermessenger.exe (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\dia28604aahpj28604\dia28604aahpj28604.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\géraldine beriou\application data\EoRezo\softwareupdate\softwareupdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\documents and settings\géraldine beriou\mes documents\téléchargements\vlc_setup1.1.5-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
et voilà le rapport avec roguekiller
RogueKiller V4.3.5 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Géraldine BERIOU [Droits d'admin]
Mode: Suppression -- Date : 31/03/2011 15:59:53
Processus malicieux: 1
[APPDT/TMP/DESKTOP] lsnfier.exe -- c:\documents and settings\géraldine beriou\application data\microsoft\notification de cadeaux msn\lsnfier.exe -> KILLED
Entrees de registre: 1
[APPDT/TMP/DESKTOP] Notification de cadeaux MSN.lnk : C:\Documents and Settings\Géraldine BERIOU\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> DELETED
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V4.3.5 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Géraldine BERIOU [Droits d'admin]
Mode: Suppression -- Date : 31/03/2011 15:59:53
Processus malicieux: 1
[APPDT/TMP/DESKTOP] lsnfier.exe -- c:\documents and settings\géraldine beriou\application data\microsoft\notification de cadeaux msn\lsnfier.exe -> KILLED
Entrees de registre: 1
[APPDT/TMP/DESKTOP] Notification de cadeaux MSN.lnk : C:\Documents and Settings\Géraldine BERIOU\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> DELETED
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: http://pjjoint.malekal.com/ et colle le lien dans la réponse
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: http://pjjoint.malekal.com/ et colle le lien dans la réponse
hello
tigzy est occupé
en attendant son retour
1)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
___________
2)
Fais un nouveau rapport ZHPdiag stp
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
tigzy est occupé
en attendant son retour
1)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
___________
2)
Fais un nouveau rapport ZHPdiag stp
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
merci de prendre le relais
alors voilà le rapport de Ad-remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:42:45 le 31/03/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Géraldine BERIOU@TITI ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\Géraldine BERIOU\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\Alexis MAZIERES\Application Data\PriceGong
Dossier supprimé: C:\Program Files\PriceGong
Dossier supprimé: C:\Documents and Settings\Géraldine BERIOU\Local Settings\Application Data\SpiderMessenger
Dossier supprimé: C:\Program Files\SpiderMessenger
Dossier supprimé: C:\Documents and Settings\Géraldine BERIOU\Application Data\EoRezo
Dossier supprimé: C:\Documents and Settings\Alexis MAZIERES\Application Data\EoRezo
Dossier supprimé: C:\Documents and Settings\Géraldine BERIOU\Local Settings\Application Data\EoRezo
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Géraldine BERIOU\Application Data\Mozilla\FireFox\Profiles\ypjspv4g.default\Prefs.js --
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKLM\Software\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé supprimée: HKLM\Software\Classes\CLSID\{ADE49752-DBBC-43A3-9498-379A82F574BF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADE49752-DBBC-43A3-9498-379A82F574BF}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ADE49752-DBBC-43A3-9498-379A82F574BF}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ADE49752-DBBC-43A3-9498-379A82F574BF}
Clé supprimée: HKLM\Software\Classes\AppID\{584E8107-E34A-493A-A015-06E3841482BE}
Clé supprimée: HKLM\Software\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé supprimée: HKLM\Software\Classes\TypeLib\{13B1A411-66D8-49AC-BBC6-0102F0918AED}
Clé supprimée: HKLM\Software\Classes\TypeLib\{15D9CA76-F712-4548-B2A5-C67CD47AC47A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO
Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO.1
Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl
Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl.1
Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
Clé supprimée: HKLM\Software\Classes\AppID\PriceGongIE.DLL
Clé supprimée: HKLM\Software\ASKInstaller
Clé supprimée: HKCU\Software\SpiderMessenger
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricegong
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SpiderMessenger_is1
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|SpiderMessengerHelper@spidermessenger.com
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.5.18 (fr)] ****
Searchplugins\McSiteAdvisor.xml ( hxxp://fr.search.yahoo.com/search)
Components\aboutCertError.js
Components\aboutPrivateBrowsing.js
Components\aboutRights.js
Components\aboutRobots.js
Components\aboutSessionRestore.js
Components\nsPostUpdateWin.js
HKLM_Extensions|{B7082FAA-CB62-4872-9106-E42DD88EDE45} - C:\Program Files\McAfee\SiteAdvisor
-- C:\Documents and Settings\Géraldine BERIOU\Application Data\Mozilla\FireFox\Profiles\ypjspv4g.default --
Extensions\2020Player@2020Technologies.com (20-20 3D Viewer)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Géraldine BERIOU\\Bureau
Prefs.js - browser.search.defaultenginename, Secure Search
Prefs.js - browser.search.selectedEngine, Secure Search
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.18
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=mcafee&p=
-- C:\Documents and Settings\Alexis MAZIERES\Application Data\Mozilla\FireFox\Profiles\apd9mfvj.default --
Prefs.js - browser.search.defaultenginename, Recherche sécurisée
Prefs.js - browser.search.selectedEngine, Recherche sécurisée
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.18
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=mcafee&p=
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} (x)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{27B4851A-3207-45A2-B947-BE8AFE6163AB} - "McAfee Phishing Filter" (c:\PROGRA~1\mcafee\msk\mskapbho.dll)
BHO\{465E08E7-F005-4389-980F-1D8764B3486C} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 633 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 31/03/2011 18:42:52 (6930 Octet(s))
Fin à: 18:45:56, 31/03/2011
============== E.O.F ==============
je mets le lien de ZHPdiag juste après
alors voilà le rapport de Ad-remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:42:45 le 31/03/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Géraldine BERIOU@TITI ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\Géraldine BERIOU\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\Alexis MAZIERES\Application Data\PriceGong
Dossier supprimé: C:\Program Files\PriceGong
Dossier supprimé: C:\Documents and Settings\Géraldine BERIOU\Local Settings\Application Data\SpiderMessenger
Dossier supprimé: C:\Program Files\SpiderMessenger
Dossier supprimé: C:\Documents and Settings\Géraldine BERIOU\Application Data\EoRezo
Dossier supprimé: C:\Documents and Settings\Alexis MAZIERES\Application Data\EoRezo
Dossier supprimé: C:\Documents and Settings\Géraldine BERIOU\Local Settings\Application Data\EoRezo
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Géraldine BERIOU\Application Data\Mozilla\FireFox\Profiles\ypjspv4g.default\Prefs.js --
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKLM\Software\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé supprimée: HKLM\Software\Classes\CLSID\{ADE49752-DBBC-43A3-9498-379A82F574BF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADE49752-DBBC-43A3-9498-379A82F574BF}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ADE49752-DBBC-43A3-9498-379A82F574BF}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ADE49752-DBBC-43A3-9498-379A82F574BF}
Clé supprimée: HKLM\Software\Classes\AppID\{584E8107-E34A-493A-A015-06E3841482BE}
Clé supprimée: HKLM\Software\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé supprimée: HKLM\Software\Classes\TypeLib\{13B1A411-66D8-49AC-BBC6-0102F0918AED}
Clé supprimée: HKLM\Software\Classes\TypeLib\{15D9CA76-F712-4548-B2A5-C67CD47AC47A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO
Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO.1
Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl
Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl.1
Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
Clé supprimée: HKLM\Software\Classes\AppID\PriceGongIE.DLL
Clé supprimée: HKLM\Software\ASKInstaller
Clé supprimée: HKCU\Software\SpiderMessenger
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricegong
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SpiderMessenger_is1
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|SpiderMessengerHelper@spidermessenger.com
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.5.18 (fr)] ****
Searchplugins\McSiteAdvisor.xml ( hxxp://fr.search.yahoo.com/search)
Components\aboutCertError.js
Components\aboutPrivateBrowsing.js
Components\aboutRights.js
Components\aboutRobots.js
Components\aboutSessionRestore.js
Components\nsPostUpdateWin.js
HKLM_Extensions|{B7082FAA-CB62-4872-9106-E42DD88EDE45} - C:\Program Files\McAfee\SiteAdvisor
-- C:\Documents and Settings\Géraldine BERIOU\Application Data\Mozilla\FireFox\Profiles\ypjspv4g.default --
Extensions\2020Player@2020Technologies.com (20-20 3D Viewer)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Géraldine BERIOU\\Bureau
Prefs.js - browser.search.defaultenginename, Secure Search
Prefs.js - browser.search.selectedEngine, Secure Search
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.18
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=mcafee&p=
-- C:\Documents and Settings\Alexis MAZIERES\Application Data\Mozilla\FireFox\Profiles\apd9mfvj.default --
Prefs.js - browser.search.defaultenginename, Recherche sécurisée
Prefs.js - browser.search.selectedEngine, Recherche sécurisée
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.18
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=mcafee&p=
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} (x)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{27B4851A-3207-45A2-B947-BE8AFE6163AB} - "McAfee Phishing Filter" (c:\PROGRA~1\mcafee\msk\mskapbho.dll)
BHO\{465E08E7-F005-4389-980F-1D8764B3486C} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 633 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 31/03/2011 18:42:52 (6930 Octet(s))
Fin à: 18:45:56, 31/03/2011
============== E.O.F ==============
je mets le lien de ZHPdiag juste après
ok
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe]
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
___________
2)
redemarre le pc et dis moi si tu as encore des soucis
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe]
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
___________
2)
redemarre le pc et dis moi si tu as encore des soucis
bon ça marche toujours pas...ça me dit ça
"cette application n'a pas pu démarrer car framedyn.dl est introuvable. La réinstallationde cette application peut corriger ce problème"
pourtant j'ai désinstaller et réinstaller...
"cette application n'a pas pu démarrer car framedyn.dl est introuvable. La réinstallationde cette application peut corriger ce problème"
pourtant j'ai désinstaller et réinstaller...
on va supprimer les outils puis recommencer
1)
pour supprimer les outils de désinfection :
télécharge Delfix de Xplode
http://www.teamxscript.org/too/Xplode/DelFix.exe
choisis SUPPRESSION
poste son rapport
________
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
1)
pour supprimer les outils de désinfection :
télécharge Delfix de Xplode
http://www.teamxscript.org/too/Xplode/DelFix.exe
choisis SUPPRESSION
poste son rapport
________
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
alors voilà pour le 1er rapport
# DelFix v7.6 - Rapport créé le 31/03/2011 à 20:09
# Mis à jour le 31/03/11 à 16h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Géraldine BERIOU - TITI (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Géraldine BERIOU\Local Settings\Temporary Internet Files\Content.IE5\HW8B9HW9\DelFix[1].exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\Géraldine BERIOU\Bureau\RK_Quarantine
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Géraldine BERIOU\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\Géraldine BERIOU\Bureau\ZHPDiag.Txt
Supprimé : C:\Documents and Settings\Géraldine BERIOU\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1602 octets] ##########
# DelFix v7.6 - Rapport créé le 31/03/2011 à 20:09
# Mis à jour le 31/03/11 à 16h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Géraldine BERIOU - TITI (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Géraldine BERIOU\Local Settings\Temporary Internet Files\Content.IE5\HW8B9HW9\DelFix[1].exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\Géraldine BERIOU\Bureau\RK_Quarantine
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Géraldine BERIOU\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\Géraldine BERIOU\Bureau\ZHPDiag.Txt
Supprimé : C:\Documents and Settings\Géraldine BERIOU\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1602 octets] ##########
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe]
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe]
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
bonjour
merci de prendre le temps de me répondre
par contre je ne comprends pas pourquoi mais je n'arrive toujours pas à lancer l'application ZHPfix...
merci de prendre le temps de me répondre
par contre je ne comprends pas pourquoi mais je n'arrive toujours pas à lancer l'application ZHPfix...
? Télécharge OTM (OldTimer) sur ton Bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
? Double-clique sur OTM.exe afin de le lancer.
? Copie (Ctrl+C) le texte suivant ci-dessous :
:Reg
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[-HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe]
:commands
[emptytemp]
[start explorer]
[reboot]
? Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
? Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
? Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
? Double-clique sur OTM.exe afin de le lancer.
? Copie (Ctrl+C) le texte suivant ci-dessous :
:Reg
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[-HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe]
:commands
[emptytemp]
[start explorer]
[reboot]
? Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
? Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
? Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log