Fenêtre Débogage juste-à-temps omniprésente!!
Résolu
didiego
Messages postés
488
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
cela faisait longtemps que je n'étais pas venu sur CCM, ni pour demander de l'aide, ni pour répondre à qq questions, mais aujourd'hui, après de multiples tentatives, je ne sais plus quoi faire!
J'aurais,SVP, besoin de votre aide.
En cherchant un truc sur Google, mon antivirus (Avast) a bloqué(?) une page soit-disant dangereuse; je quitte bien sûr la page mais depuis, je subis de nombreux problèmes suspects! Primo, j'ai eu plusieurs fois cet avertissement de site dangereux (alors que je n'étais même pas sur celui-ci!) mais aussi, cette fenêtre qui revient sans arrêt, une fenêtre "Débogage juste-à-temps" avec "Nouvelle instance de Microsoft Script Editor" ...impossible de virer cette fenêtre (elle est encore là!) même en cliquant sur "non" ou même sur "oui", elle revient sans cesse! et comme j'essaye d'effectuer le processus, de toute façon, cela m'indique de suite qu'il y a une erreur et que le débogage est impossible...
J'ai essayé en mode sans échec de multiples fois CCleaner, Easycleaner, Smitfraudfix(testé en essayant de trouver une solution) & HiJackthis; mais le problème revient toujours! J'ai même bcp de problèmes depuis comme des blocages de mon ordi,etc... j'ai comme la vague impression que quelqu'un "dirige" ou s'incruste dans mon portable et ça m'énerve vraiment!
Bon, comme personne ne m'a répondu, j'ai cherché par moi-même une solution...
"Grâce" à ce problème récurent, j'ai trouvé un trojan, qq petits problèmes mois graves (multiples scans) que j'ai supprimés... en parcourant le forum, j'ai lu qq sujets n'ayant apparemment pas de connexions avec le mien, mais finalement, peut-être que si! J'ai téléchargé Reload Tdsskiller et ai fait un scan et il m'a trouvé une "merde" (en liaison avec svchost) et normalement supprimé celle-ci... Je ne sais pas si maintenant, cette fenêtre "Débogage juste-à-temps" a disparu définitivement, je l'espère sincèrement car "mon" problème est vraiment énervant, créé bcp de trucs pas normal (ordi qui s'emballe sans arrêt,etc...)... en tout cas, je remercie quand même la personne qui a conseillé ce programme ds un autre sujet (dsl,mais je ne sais plus ton nom!)...
A cette heure, j'ai juste une mise à jour de sécurité pour le package redistribuable Microsoft Visual C++2005 service pack 1(KB2538242) qui n'arrête pas d'apparaître! je clique pour l'installer, à chaque fois, il semble indiquer qu'il le fait (installation terminée), mais au bout de 5mn, cette mise à jour revient... j'ai vérifié si elle était déjà installée,mais je n'ai rien trouvé!
Si quelqu'un avait une idée pour m'expliquer d'où vient (ou venait?) mon problème, SVP, je lui en serai très reconnaissant...merci
--
...l'oiseau ou l'insecte qui entre par erreur dans une pièce et ne peut trouver la fenêtre...
parce qu'ils ne connaissent pas "Windows"...
cela faisait longtemps que je n'étais pas venu sur CCM, ni pour demander de l'aide, ni pour répondre à qq questions, mais aujourd'hui, après de multiples tentatives, je ne sais plus quoi faire!
J'aurais,SVP, besoin de votre aide.
En cherchant un truc sur Google, mon antivirus (Avast) a bloqué(?) une page soit-disant dangereuse; je quitte bien sûr la page mais depuis, je subis de nombreux problèmes suspects! Primo, j'ai eu plusieurs fois cet avertissement de site dangereux (alors que je n'étais même pas sur celui-ci!) mais aussi, cette fenêtre qui revient sans arrêt, une fenêtre "Débogage juste-à-temps" avec "Nouvelle instance de Microsoft Script Editor" ...impossible de virer cette fenêtre (elle est encore là!) même en cliquant sur "non" ou même sur "oui", elle revient sans cesse! et comme j'essaye d'effectuer le processus, de toute façon, cela m'indique de suite qu'il y a une erreur et que le débogage est impossible...
J'ai essayé en mode sans échec de multiples fois CCleaner, Easycleaner, Smitfraudfix(testé en essayant de trouver une solution) & HiJackthis; mais le problème revient toujours! J'ai même bcp de problèmes depuis comme des blocages de mon ordi,etc... j'ai comme la vague impression que quelqu'un "dirige" ou s'incruste dans mon portable et ça m'énerve vraiment!
Bon, comme personne ne m'a répondu, j'ai cherché par moi-même une solution...
"Grâce" à ce problème récurent, j'ai trouvé un trojan, qq petits problèmes mois graves (multiples scans) que j'ai supprimés... en parcourant le forum, j'ai lu qq sujets n'ayant apparemment pas de connexions avec le mien, mais finalement, peut-être que si! J'ai téléchargé Reload Tdsskiller et ai fait un scan et il m'a trouvé une "merde" (en liaison avec svchost) et normalement supprimé celle-ci... Je ne sais pas si maintenant, cette fenêtre "Débogage juste-à-temps" a disparu définitivement, je l'espère sincèrement car "mon" problème est vraiment énervant, créé bcp de trucs pas normal (ordi qui s'emballe sans arrêt,etc...)... en tout cas, je remercie quand même la personne qui a conseillé ce programme ds un autre sujet (dsl,mais je ne sais plus ton nom!)...
A cette heure, j'ai juste une mise à jour de sécurité pour le package redistribuable Microsoft Visual C++2005 service pack 1(KB2538242) qui n'arrête pas d'apparaître! je clique pour l'installer, à chaque fois, il semble indiquer qu'il le fait (installation terminée), mais au bout de 5mn, cette mise à jour revient... j'ai vérifié si elle était déjà installée,mais je n'ai rien trouvé!
Si quelqu'un avait une idée pour m'expliquer d'où vient (ou venait?) mon problème, SVP, je lui en serai très reconnaissant...merci
--
...l'oiseau ou l'insecte qui entre par erreur dans une pièce et ne peut trouver la fenêtre...
parce qu'ils ne connaissent pas "Windows"...
A voir également:
- Débogage jit
- Mode debogage windows ✓ - Forum Windows
- Débogage ✓ - Forum Windows
- Mode débogage restauration systeme impossible - Forum Windows
- Lorsque le débogage juste-à-temps est activé, les exceptions non gérées seront envoyées au débogueur jit inscrit sur l'ordinateur plutôt que d'être gérées par cette boîte de dialogue. - Forum Windows
- Débogage juste-à-temps est activé - Forum Windows 7
46 réponses
Si,si, mais je le refais! (à mon avis, la sauvegarde doit être limitée ds le temps...)
http://www.virustotal.com/file-scan/reanalysis.html?id=5fbb49965a10e0920e8e72fb0af2d47b66fcef6595c1eb7bdc11ff881c59f045-1310390891
Rapport= http://www.virustotal.com/file-scan/report.html?id=5fbb49965a10e0920e8e72fb0af2d47b66fcef6595c1eb7bdc11ff881c59f045-1300563168
...l'oiseau ou l'insecte qui entre par erreur dans une pièce et ne peut trouver la fenêtre...
parce qu'ils ne connaissent pas "Windows"...
http://www.virustotal.com/file-scan/reanalysis.html?id=5fbb49965a10e0920e8e72fb0af2d47b66fcef6595c1eb7bdc11ff881c59f045-1310390891
Rapport= http://www.virustotal.com/file-scan/report.html?id=5fbb49965a10e0920e8e72fb0af2d47b66fcef6595c1eb7bdc11ff881c59f045-1300563168
...l'oiseau ou l'insecte qui entre par erreur dans une pièce et ne peut trouver la fenêtre...
parce qu'ils ne connaissent pas "Windows"...
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\System32\owl52f.dll
C:\WINDOWS\System32\cw3230.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\System32\owl52f.dll
C:\WINDOWS\System32\cw3230.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
en voici déjà un:
http://www.virustotal.com/file-scan/reanalysis.html?id=5c16a9bdc082c430c733e5b46d84d5434e7bd8a6645dc815cef028ed34400f25-1310393270
l'autre "patine" un peu...certainement parce qu'il y a du monde sur Virustotal...
...l'oiseau ou l'insecte qui entre par erreur dans une pièce et ne peut trouver la fenêtre...
parce qu'ils ne connaissent pas "Windows"...
http://www.virustotal.com/file-scan/reanalysis.html?id=5c16a9bdc082c430c733e5b46d84d5434e7bd8a6645dc815cef028ed34400f25-1310393270
l'autre "patine" un peu...certainement parce qu'il y a du monde sur Virustotal...
...l'oiseau ou l'insecte qui entre par erreur dans une pièce et ne peut trouver la fenêtre...
parce qu'ils ne connaissent pas "Windows"...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
..et voici l'autre:
http://www.virustotal.com/file-scan/report.html?id=9bd98059b87d6ea04c197e03ac0fad68e8e1b1e72f8646b1cded648db96389c2-1310393366
http://www.virustotal.com/file-scan/report.html?id=9bd98059b87d6ea04c197e03ac0fad68e8e1b1e72f8646b1cded648db96389c2-1310393366
Voilà,c'est fait:
http://www.virustotal.com/file-scan/report.html?id=5c16a9bdc082c430c733e5b46d84d5434e7bd8a6645dc815cef028ed34400f25-1310393270
..et tu me conseilles donc de virer le "cw3230" ,c'est bien ça? (mais qu'est-ce que c'est de tout ça??? (rapport virus total)???!!! ça fait peur...en plus, ds propriétés,c'est indiqué "créé le 10 avril 2007 et modifié le 25 mars 1997"??
d'ailleurs,le 1er (ow...) mêmes dates???
...l'oiseau ou l'insecte qui entre par erreur dans une pièce et ne peut trouver la fenêtre...
parce qu'ils ne connaissent pas "Windows"...
http://www.virustotal.com/file-scan/report.html?id=5c16a9bdc082c430c733e5b46d84d5434e7bd8a6645dc815cef028ed34400f25-1310393270
..et tu me conseilles donc de virer le "cw3230" ,c'est bien ça? (mais qu'est-ce que c'est de tout ça??? (rapport virus total)???!!! ça fait peur...en plus, ds propriétés,c'est indiqué "créé le 10 avril 2007 et modifié le 25 mars 1997"??
d'ailleurs,le 1er (ow...) mêmes dates???
...l'oiseau ou l'insecte qui entre par erreur dans une pièce et ne peut trouver la fenêtre...
parce qu'ils ne connaissent pas "Windows"...
j'ai bien envie de les supprimer ces deux fichiers
mets-les dans un dossier , puis clique droit sur le dossier => envoyer vers => dossiers compressés
et tu gardes l'archive ainsi créée sur ton bureau au cas ou tu peux les recuperer dedans si souci
ensuite tu les supprimes et le dossier que tu as créé pour faire l archive aussi
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
mets-les dans un dossier , puis clique droit sur le dossier => envoyer vers => dossiers compressés
et tu gardes l'archive ainsi créée sur ton bureau au cas ou tu peux les recuperer dedans si souci
ensuite tu les supprimes et le dossier que tu as créé pour faire l archive aussi
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Ok, c'est fait; j'ai, comme indiqué, garder un fichier compressé sur mon bureau...
Je te remercie bcp bcp pour ton aide si précieuse...t'as assuré à donf!
Je ne sais pas comment tu fais pour savoir si des petits fichiers dll peuvent être suspects ou non, mais c'est balèze...
...l'oiseau ou l'insecte qui entre par erreur dans une pièce et ne peut trouver la fenêtre...
parce qu'ils ne connaissent pas "Windows"...
Je te remercie bcp bcp pour ton aide si précieuse...t'as assuré à donf!
Je ne sais pas comment tu fais pour savoir si des petits fichiers dll peuvent être suspects ou non, mais c'est balèze...
...l'oiseau ou l'insecte qui entre par erreur dans une pièce et ne peut trouver la fenêtre...
parce qu'ils ne connaissent pas "Windows"...
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[-HKEY_CURRENT_USER\Software\MessengerSkinner]
[-HKEY_CURRENT_USER\Software\WhiteSmoke]
[-HKEY_CURRENT_USER\Software\Zugo]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\sessmgr.exe"=C:\WINDOWS\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019
"C:\Program Files\3dsmax7\3dsmax.exe"=C:\Program Files\3dsmax7\3dsmax.exe:*:Enabled:3ds max 7
"C:\Program Files\backburner 2\manager.exe"=C:\Program Files\backburner 2\manager.exe:*:Enabled:backburner 2.3 Gestionnaire
"C:\Program Files\backburner 2\monitor.exe"=C:\Program Files\backburner 2\monitor.exe:*:Enabled:backburner 2.3 Moniteur de file d'attente
"C:\Program Files\backburner 2\server.exe"=C:\Program Files\backburner 2\server.exe:*:Enabled:backburner 2.3 Serveur
"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"=C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\WINDOWS\Temp\wpv821239289922.exe=-
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-
file::
C:\WINDOWS\Temp\wpv821239289922.exe
folder::
C:\Documents and Settings\.......\Application Data\Adobe\shed
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[-HKEY_CURRENT_USER\Software\MessengerSkinner]
[-HKEY_CURRENT_USER\Software\WhiteSmoke]
[-HKEY_CURRENT_USER\Software\Zugo]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\sessmgr.exe"=C:\WINDOWS\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019
"C:\Program Files\3dsmax7\3dsmax.exe"=C:\Program Files\3dsmax7\3dsmax.exe:*:Enabled:3ds max 7
"C:\Program Files\backburner 2\manager.exe"=C:\Program Files\backburner 2\manager.exe:*:Enabled:backburner 2.3 Gestionnaire
"C:\Program Files\backburner 2\monitor.exe"=C:\Program Files\backburner 2\monitor.exe:*:Enabled:backburner 2.3 Moniteur de file d'attente
"C:\Program Files\backburner 2\server.exe"=C:\Program Files\backburner 2\server.exe:*:Enabled:backburner 2.3 Serveur
"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"=C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\WINDOWS\Temp\wpv821239289922.exe=-
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-
file::
C:\WINDOWS\Temp\wpv821239289922.exe
folder::
C:\Documents and Settings\.......\Application Data\Adobe\shed
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Voici le rapport demandé:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:41:19 le 11/07/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
...@....( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKCU\Software\Zugo
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
Plugins\npPandoWebInst.dll (Pando Networks)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
HKCU_Extensions|mozilla_cc@internetdownloadmanager.com - C:\Documents and Settings\...\Application Data\IDM\idmmzcc3 (x)
-- C:\Documents and Settings\...\Application Data\Mozilla\FireFox\Profiles\s7hxc0wx.default --
Extensions\Access Privileges Test (?)
Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)
Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}(2) (Flagfox)
Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}(2) (DownloadHelper)
Extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6}(2) (SearchPreview)
Extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}(2) (FoxLingo)
User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
Prefs.js - browser.download.dir, C:\\Program Files\\uTorrent
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\...\Bureau
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.startup.homepage, hxxp://www.google.com/webhp?hl=fr
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
========================================
**** Internet Explorer Version [7.0.5730.13] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{C069A7C6-85E6-B94A-8F54-12C15F984029} - "Ask" (hxxp://www.skip-search.com/s/?q={searchTerms}&iesrc={referrer:source?}&cfg=2-82-...)
HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
HKCU_Toolbar\WebBrowser|{71AAABE5-1F0F-11D7-BD6F-004854603DCE} (x)
HKCU_Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} (x)
HKCU_Toolbar\WebBrowser|{35065594-9169-4A34-B167-FC4865038E53} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\b234a701-ef1d-4b0f-a30d-e5b5ba8c64d1 - C:\Program Files\WhiteSmoke_Tools\WhiteSmoke_ToolsToolbarHelper.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre6\bin\ssv.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 11/07/2011 20:41:42 (4002 Octet(s))
Fin à: 20:42:50, 11/07/2011
============== E.O.F ==============
à vos ordres...
...l'oiseau ou l'insecte qui entre par erreur dans une pièce et ne peut trouver la fenêtre...
parce qu'ils ne connaissent pas "Windows"...
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:41:19 le 11/07/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
...@....( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKCU\Software\Zugo
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
Plugins\npPandoWebInst.dll (Pando Networks)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
HKCU_Extensions|mozilla_cc@internetdownloadmanager.com - C:\Documents and Settings\...\Application Data\IDM\idmmzcc3 (x)
-- C:\Documents and Settings\...\Application Data\Mozilla\FireFox\Profiles\s7hxc0wx.default --
Extensions\Access Privileges Test (?)
Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)
Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}(2) (Flagfox)
Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}(2) (DownloadHelper)
Extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6}(2) (SearchPreview)
Extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}(2) (FoxLingo)
User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
Prefs.js - browser.download.dir, C:\\Program Files\\uTorrent
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\...\Bureau
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.startup.homepage, hxxp://www.google.com/webhp?hl=fr
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
========================================
**** Internet Explorer Version [7.0.5730.13] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{C069A7C6-85E6-B94A-8F54-12C15F984029} - "Ask" (hxxp://www.skip-search.com/s/?q={searchTerms}&iesrc={referrer:source?}&cfg=2-82-...)
HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
HKCU_Toolbar\WebBrowser|{71AAABE5-1F0F-11D7-BD6F-004854603DCE} (x)
HKCU_Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} (x)
HKCU_Toolbar\WebBrowser|{35065594-9169-4A34-B167-FC4865038E53} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\b234a701-ef1d-4b0f-a30d-e5b5ba8c64d1 - C:\Program Files\WhiteSmoke_Tools\WhiteSmoke_ToolsToolbarHelper.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre6\bin\ssv.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 11/07/2011 20:41:42 (4002 Octet(s))
Fin à: 20:42:50, 11/07/2011
============== E.O.F ==============
à vos ordres...
...l'oiseau ou l'insecte qui entre par erreur dans une pièce et ne peut trouver la fenêtre...
parce qu'ils ne connaissent pas "Windows"...
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Ok, mais j'ai déjà Malwarebytes installé sur mon portable! Dois-je qud même le désinstaller et réinstaller le "tien",stp? (c'est la même version en plus!) et j'ai même 2 fois le fichier comctl32.ocx sur mon ordi...
donc je pense que je vais faire le scan complet...dès que j'aurai terminé mes "trucs"...
...l'oiseau ou l'insecte qui entre par erreur dans une pièce et ne peut trouver la fenêtre...
parce qu'ils ne connaissent pas "Windows"...
donc je pense que je vais faire le scan complet...dès que j'aurai terminé mes "trucs"...
...l'oiseau ou l'insecte qui entre par erreur dans une pièce et ne peut trouver la fenêtre...
parce qu'ils ne connaissent pas "Windows"...
mets-le juste à jour dans ce cas ...n 'oublie pas :)
pour le fichier que tu as deux fois , faut voir ou ca se trouve qu il est :)
pour le fichier que tu as deux fois , faut voir ou ca se trouve qu il est :)
Hello,
le scan a finalement déniché un p'tit patch oublié ds Winrar... l'ai supprimé (je ne sais pas s'il faut aussi que je supprime tout Winrar?)...
je fais tjrs mes mises à jour quotidiennement, surtout celles-ci (Malware,antivirus,windows...)
voici qud même le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201107/cijpDY8rIu.txt
je referai peut-être encore des scans (Malwarebytes complet en mode sans échec) + (Avast au démarrage) même si j'en avais fait déjà en mode élevé et minutieux...?
le scan a finalement déniché un p'tit patch oublié ds Winrar... l'ai supprimé (je ne sais pas s'il faut aussi que je supprime tout Winrar?)...
je fais tjrs mes mises à jour quotidiennement, surtout celles-ci (Malware,antivirus,windows...)
voici qud même le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201107/cijpDY8rIu.txt
je referai peut-être encore des scans (Malwarebytes complet en mode sans échec) + (Avast au démarrage) même si j'en avais fait déjà en mode élevé et minutieux...?