Virus "Antivirus protection 2012"
Résolu/Fermé
A voir également:
- Virus "Antivirus protection 2012"
- Windows live mail 2012 - Télécharger - Mail
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
- Youtu.be virus - Accueil - Guide virus
35 réponses
Utilisateur anonyme
12 mars 2012 à 16:15
12 mars 2012 à 16:15
Salut,
On va le dégommer avec ça :
Ferme et enregistre toutes tes applications en cours
Télécharge et enregistre ceci sur ton bureau :
Pre_Scan
S'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau
Une fois téléchargé lance-le et laisse faire le scan
Tous les processus non vitaux seront coupés, donc il se peut que ton Antivirus aussi, c'est normal !
Si 'outil est bloqué par l'infection utilise cette version : Version .pif
Si l'outil ne se lance toujours pas, utilise cette version renommée : Winlogon.exe (Pre_Scan)
Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan grâce à ce qui suit :
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
▶ Clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt sur ton bureau
▶ Donne moi le lien en résultant
▶ Si Cjoint ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
On va le dégommer avec ça :
Ferme et enregistre toutes tes applications en cours
Télécharge et enregistre ceci sur ton bureau :
Pre_Scan
S'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau
Une fois téléchargé lance-le et laisse faire le scan
Tous les processus non vitaux seront coupés, donc il se peut que ton Antivirus aussi, c'est normal !
Si 'outil est bloqué par l'infection utilise cette version : Version .pif
Si l'outil ne se lance toujours pas, utilise cette version renommée : Winlogon.exe (Pre_Scan)
Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan grâce à ce qui suit :
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
▶ Clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt sur ton bureau
▶ Donne moi le lien en résultant
▶ Si Cjoint ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
Darkira
Messages postés
358
Date d'inscription
lundi 14 décembre 2009
Statut
Membre
Dernière intervention
2 novembre 2014
120
12 mars 2012 à 16:15
12 mars 2012 à 16:15
http://trojan-killer.net/fr/antivirus-protection-2012-scam-removal/ Est-ce bien ce virus ?
Merci pour ta rapidité. A priori je pense qu'il s'agit bien de ce virus. Par contre je n'ai plus accès à mon bureau. Mais si cela fonctionne je peux y accéder par le gestionnaire de tache.
Utilisateur anonyme
12 mars 2012 à 16:48
12 mars 2012 à 16:48
Pre_Scan a fait le ménage, je te prépare la suite.
Mais stp, n'écoute que mes conseils, cela vaut mieux. Je ne dis pas que les autres sont "nuls", mais la règle du forum, c'est une seule personne par sujet de désinfection.
Mais stp, n'écoute que mes conseils, cela vaut mieux. Je ne dis pas que les autres sont "nuls", mais la règle du forum, c'est une seule personne par sujet de désinfection.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Darkira
Messages postés
358
Date d'inscription
lundi 14 décembre 2009
Statut
Membre
Dernière intervention
2 novembre 2014
120
12 mars 2012 à 16:50
12 mars 2012 à 16:50
Oui ne mélange pas ma manipulation et celle de Saachaa, fait uniquement la sienne avec Pre_Scan
Si jamais problème toujours présent a la fin...bon bah la on verra.
Si jamais problème toujours présent a la fin...bon bah la on verra.
Darkira
Messages postés
358
Date d'inscription
lundi 14 décembre 2009
Statut
Membre
Dernière intervention
2 novembre 2014
120
12 mars 2012 à 16:56
12 mars 2012 à 16:56
Par contre tu as vu ou la règle comme quoi "une seule personne par sujet de désinfection" ??
Merci en tout cas Darkira.
Saachaa j'attends pour la suite mais déjà je te suis extrêmement reconnaissant.
Saachaa j'attends pour la suite mais déjà je te suis extrêmement reconnaissant.
Utilisateur anonyme
12 mars 2012 à 18:51
12 mars 2012 à 18:51
Continuons, tu dois mettre à jour ton pc
Utilise pour cela Windows Update
Utilise pour cela Windows Update
Utilisateur anonyme
12 mars 2012 à 19:16
12 mars 2012 à 19:16
Désinstalle Java, et réinstalle la version à jour depuis :
https://www.java.com/fr/download/
Mets à jour Adobe Reader : https://get2.adobe.com/fr/reader/otherversions/
Attention au téléchargement : http://security-helpzone.crdf.net/Thread-P2P-Cracks-Warez-pourquoi-sont-ils-nocifs
Pour virer les toolbars inutiles :
Tu es infecté par des Adwares, consulte cette page, et transmets moi les deux rapports logiciels :
http://security-helpzone.crdf.net/Thread-Supprimer-les-Adwares-les-bonnes-m%C3%A9thodes
Ensuite, relance pre_scan, et clique sur script. Copie-colle ce texte à l'intérieur:
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"toolbar_eula_launcher"=-
"SunJavaUpdateSched"=-
"QuickTime Task"=-
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
"Google Desktop Search"=-
"APSDaemon"=-
"AppleSyncNotifier"=-
[HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"=-
[HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"=-
[-HKU\S-1-5-21-2429618020-892950746-211151896-1002\Software\Microsoft\Windows\CurrentVersion\Run]
"winlogon"=-
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Antivirus Protection 2012] | Antivirus Protection 2012 -> "C:\Users\didier\AppData\Roaming\Antivirus Protection 2012\AntivirusProtection2012.exe" /STARTUP
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Antivirus Protection 2012 SH] | Antivirus Protection 2012 SH -> C:\Users\didier\AppData\Roaming\Antivirus Protection 2012\securityhelper.exe [05/03/2012|19:40:30]
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Antivirus Protection 2012 SM] | Antivirus Protection 2012 SM -> C:\Users\didier\AppData\Roaming\Antivirus Protection 2012\securitymanager.exe [05/03/2012|19:40:30]
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gema] | gema -> C:\Users\didier\AppData\Roaming\gema\gema.exe [12/03/2012|11:48:14]
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\k25rt5uww8kb] | k25rt5uww8kb -> C:\Users\didier\AppData\Roaming\Antivirus Protection 2012\securityhelper.exe [05/03/2012|19:40:30]
[-HKCU\Software\Antivirus Protection 2012]
Txt::
C:\Windows\win.ini
File::
C:\Users\didier\Downloads\*.exe
C:\Users\didier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antivirus Protection 2012.lnk
Folder::
C:\Users\didier\AppData\Roaming\Babylon
C:\Users\didier\AppData\Roaming\Antivirus Protection 2012
C:\Users\didier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antivirus Protection 2012
C:\ProgramData\Babylon
C:\Users\didier\AppData\Local\Babylon
List::
C:\ProgramData\19B4
Clean::
Enregistre, et ferme le fichier texte.
Transmets moi ensuite le rapport de ton bureau
https://www.java.com/fr/download/
Mets à jour Adobe Reader : https://get2.adobe.com/fr/reader/otherversions/
Attention au téléchargement : http://security-helpzone.crdf.net/Thread-P2P-Cracks-Warez-pourquoi-sont-ils-nocifs
Pour virer les toolbars inutiles :
Tu es infecté par des Adwares, consulte cette page, et transmets moi les deux rapports logiciels :
http://security-helpzone.crdf.net/Thread-Supprimer-les-Adwares-les-bonnes-m%C3%A9thodes
Ensuite, relance pre_scan, et clique sur script. Copie-colle ce texte à l'intérieur:
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"toolbar_eula_launcher"=-
"SunJavaUpdateSched"=-
"QuickTime Task"=-
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
"Google Desktop Search"=-
"APSDaemon"=-
"AppleSyncNotifier"=-
[HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"=-
[HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"=-
[-HKU\S-1-5-21-2429618020-892950746-211151896-1002\Software\Microsoft\Windows\CurrentVersion\Run]
"winlogon"=-
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Antivirus Protection 2012] | Antivirus Protection 2012 -> "C:\Users\didier\AppData\Roaming\Antivirus Protection 2012\AntivirusProtection2012.exe" /STARTUP
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Antivirus Protection 2012 SH] | Antivirus Protection 2012 SH -> C:\Users\didier\AppData\Roaming\Antivirus Protection 2012\securityhelper.exe [05/03/2012|19:40:30]
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Antivirus Protection 2012 SM] | Antivirus Protection 2012 SM -> C:\Users\didier\AppData\Roaming\Antivirus Protection 2012\securitymanager.exe [05/03/2012|19:40:30]
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gema] | gema -> C:\Users\didier\AppData\Roaming\gema\gema.exe [12/03/2012|11:48:14]
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\k25rt5uww8kb] | k25rt5uww8kb -> C:\Users\didier\AppData\Roaming\Antivirus Protection 2012\securityhelper.exe [05/03/2012|19:40:30]
[-HKCU\Software\Antivirus Protection 2012]
Txt::
C:\Windows\win.ini
File::
C:\Users\didier\Downloads\*.exe
C:\Users\didier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antivirus Protection 2012.lnk
Folder::
C:\Users\didier\AppData\Roaming\Babylon
C:\Users\didier\AppData\Roaming\Antivirus Protection 2012
C:\Users\didier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antivirus Protection 2012
C:\ProgramData\Babylon
C:\Users\didier\AppData\Local\Babylon
List::
C:\ProgramData\19B4
Clean::
Enregistre, et ferme le fichier texte.
Transmets moi ensuite le rapport de ton bureau
Voici le nouveau rapport de Pre_scan :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.306 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Windows Vista (TM) Home Premium (32 bits)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part::
list:: | IP:: | Kill:: | clean:: | Del_Part::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
search:: | Tray::
Script : 21:25:40
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Non Supprimé : C:\Users\didier\Downloads\*.exe
Supprimé : C:\Users\didier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antivirus Protection 2012.lnk
¤
¤¤¤¤¤¤¤¤¤¤ | Edition de : C:\Windows\win.ini
; for 16-bit app support
[fonts]
[extensions]
[mci extensions]
[files]
[Mail]
MAPI=1
CMCDLLNAME32=mapi32.dll
CMC=1
MAPIX=1
MAPIXVER=1.0.0.1
OLEMessaging=1
[MCI Extensions.BAK]
m2v=MPEGVideo
mod=MPEGVideo
¤
Supprimé : C:\Users\didier\AppData\Roaming\Babylon
Supprimé : C:\Users\didier\AppData\Roaming\Antivirus Protection 2012
Supprimé : C:\Users\didier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antivirus Protection 2012
Supprimé : C:\ProgramData\Babylon
Supprimé : C:\Users\didier\AppData\Local\Babylon
¤
¤¤¤¤¤¤¤¤¤¤ | Listing de : C:\ProgramData\19B4
C:\ProgramData\19B4\{850DF568-6B34-4758-85C8-733694C50781}.swf
¤¤¤¤¤¤¤¤¤¤ | Listing de :
\$Recycle.Bin
\Ad-Report-CLEAN[1].txt
\Ad-Report-SCAN[1].txt
\AmiFoot
\autoexec.bat
\boot
\bootmgr
\BOOTSECT.BAK
\Config.Msi
\config.sys
\Documents and Settings
\drivers
\GesTournois
\hiberfil.sys
\IO.SYS
\MSDOS.SYS
\MSOCache
\pagefile.sys
\Pre_Scan
\Pre_script.txt
\Program Files
\ProgramData
\System Volume Information
\user.js
\Users
\Windows
\ZHP
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
explorer.exe -> Processus redémarré
Fin : 21:26:13
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Je te mets aussi les 2 autres rapports :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:10:03 le 12/03/2012, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
didier@PC-DE-DIDIER (PACKARD BELL BV IMEDIA 8612)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}
Clé supprimée: HKLM\Software\Classes\CLSID\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [10.0.2 (fr)] ****
FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
-- C:\Users\didier\AppData\Roaming\Mozilla\FireFox\Profiles\0fsg422n.default --
Extensions\staged (?)
Extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F} (EPUBReader)
Extensions\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} (Wincore Mediabar)
Searchplugins\searchya.xml (hxxp://searchya.com/?chnl=fxtb-01&s=1&cr=957796709&cd=2XzutAtN2Y1L1QzutDtDtC0CtByDtByEzyyCzytA0FtBtAtD0BtN0D...)
Prefs.js - browser.search.defaultenginename, SearchYa!
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.search.selectedEngine, SearchYa!
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20120215223356
Prefs.js - browser.startup.homepage_override.mstone, rv:10.0.2
Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=119&systemid=2&sr=0&q=
Prefs.js - privacy.popups.showBrowserMessage, false
========================================
**** Internet Explorer Version [7.0.6000.16982] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=JOl9IEZGaELTwZM4IdKIrfGMQIU?q={searchTerms})
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=119&systemid=2&sr=0&q={searchTerm...)
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=119&systemid=2&sr=0&q={searchTerm...)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKLM_Toolbar|{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} (x)
BHO\{1E8A6170-7264-4D0F-BEAE-D42A53123C75} (?)
BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\Program Files\Google\Google_BAE\BAE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 12/03/2012 21:10:09 (4159 Octet(s))
C:\Ad-Report-SCAN[1].txt - 18/08/2011 15:19:28 (7916 Octet(s))
Fin à: 21:10:56, 12/03/2012
============== E.O.F ==============
et
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:19:23 le 18/08/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
didier@PC-DE-DIDIER (PACKARD BELL BV IMEDIA 8612)
============== RECHERCHE ==============
Dossier trouvé: C:\Users\didier\AppData\Roaming\Mozilla\FireFox\Profiles\0fsg422n.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Dossier trouvé: C:\Users\didier\AppData\Roaming\Bandoo
Dossier trouvé: C:\Users\didier\AppData\LocalLow\Bandoo
-- Fichier ouvert: C:\Users\didier\AppData\Roaming\Mozilla\FireFox\Profiles\0fsg422n.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com//406");
Ligne trouvée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&appid=102&systemid=406&sr=0&q=");
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé trouvée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé trouvée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé trouvée: HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé trouvée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé trouvée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé trouvée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé trouvée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé trouvée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé trouvée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore
Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé trouvée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé trouvée: HKLM\Software\bandoo
Clé trouvée: HKLM\Software\DataMngr
Clé trouvée: HKLM\Software\SearchquMediabarTb
Clé trouvée: HKCU\Software\DataMngr
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bandoo
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [6.0 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\SearchResults.xml ( hxxp://www.searchqu.com/web?src=ffb&appid=102&systemid=406&sr=0&q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
-- C:\Users\didier\AppData\Roaming\Mozilla\FireFox\Profiles\0fsg422n.default --
Extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F} (EPUBReader)
Extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} (Searchqu Toolbar)
Searchplugins\SearchResults.xml ( hxxp://www.searchqu.com/web?src=ffb&appid=102&systemid=406&sr=0&q={searchTerms}/)
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Web Search
Prefs.js - browser.startup.homepage, hxxp://www.searchqu.com//406
Prefs.js - browser.startup.homepage_override.buildID, 20110811165603
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0
Prefs.js - keyword.URL, hxxp://www.searchqu.com/web?src=ffb&appid=102&systemid=406&sr=0&q=
========================================
**** Internet Explorer Version [7.0.6000.16982] ****
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=JOl9IEZGaELTwZM4IdKIrfGMQIU?q={searchTerms})
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&appid=102&systemid=406&sr=0&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&appid=102&systemid=406&sr=0&q={searchTerms})
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll)
HKLM_ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} - C:\Program Files\Bandoo\BndCore.exe (x)
HKLM_ElevationPolicy\{4426E0F4-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (?)
HKLM_ElevationPolicy\{707EDA2B-E237-4988-BB59-B722A43D867A} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\dtUser.exe (Visicom Media Inc.)
HKLM_ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} - C:\Program Files\Bandoo\ExtensionsManager.exe (x)
HKLM_ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\uninstall.exe (?)
HKLM_ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} - C:\Program Files\Bandoo\Bandoo.exe (x)
HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files\Common Files\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
HKLM_ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} - C:\Program Files\Bandoo\BandooUI.exe (x)
HKLM_ElevationPolicy\{FAF199D2-BFA7-4394-A4DE-044A08E59B32} - C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe (x)
BHO\{1E8A6170-7264-4D0F-BEAE-D42A53123C75} (?)
BHO\{99079a25-328f-4bd4-be04-00955acaa0a7} - "Searchqu Toolbar" (C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll)
BHO\{9D717F81-9148-4f12-8568-69135F087DB0} - "Loader Class" (C:\PROGRA~1\WI371A~1\Datamngr\BROWSE~1.DLL)
BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\Program Files\Google\Google_BAE\BAE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 18/08/2011 16:19:28 (7778 Octet(s))
Fin à: 16:19:59, 18/08/2011
============== E.O.F ==============
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.306 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Windows Vista (TM) Home Premium (32 bits)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part::
list:: | IP:: | Kill:: | clean:: | Del_Part::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
search:: | Tray::
Script : 21:25:40
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Non Supprimé : C:\Users\didier\Downloads\*.exe
Supprimé : C:\Users\didier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antivirus Protection 2012.lnk
¤
¤¤¤¤¤¤¤¤¤¤ | Edition de : C:\Windows\win.ini
; for 16-bit app support
[fonts]
[extensions]
[mci extensions]
[files]
[Mail]
MAPI=1
CMCDLLNAME32=mapi32.dll
CMC=1
MAPIX=1
MAPIXVER=1.0.0.1
OLEMessaging=1
[MCI Extensions.BAK]
m2v=MPEGVideo
mod=MPEGVideo
¤
Supprimé : C:\Users\didier\AppData\Roaming\Babylon
Supprimé : C:\Users\didier\AppData\Roaming\Antivirus Protection 2012
Supprimé : C:\Users\didier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antivirus Protection 2012
Supprimé : C:\ProgramData\Babylon
Supprimé : C:\Users\didier\AppData\Local\Babylon
¤
¤¤¤¤¤¤¤¤¤¤ | Listing de : C:\ProgramData\19B4
C:\ProgramData\19B4\{850DF568-6B34-4758-85C8-733694C50781}.swf
¤¤¤¤¤¤¤¤¤¤ | Listing de :
\$Recycle.Bin
\Ad-Report-CLEAN[1].txt
\Ad-Report-SCAN[1].txt
\AmiFoot
\autoexec.bat
\boot
\bootmgr
\BOOTSECT.BAK
\Config.Msi
\config.sys
\Documents and Settings
\drivers
\GesTournois
\hiberfil.sys
\IO.SYS
\MSDOS.SYS
\MSOCache
\pagefile.sys
\Pre_Scan
\Pre_script.txt
\Program Files
\ProgramData
\System Volume Information
\user.js
\Users
\Windows
\ZHP
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
explorer.exe -> Processus redémarré
Fin : 21:26:13
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Je te mets aussi les 2 autres rapports :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:10:03 le 12/03/2012, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
didier@PC-DE-DIDIER (PACKARD BELL BV IMEDIA 8612)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}
Clé supprimée: HKLM\Software\Classes\CLSID\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [10.0.2 (fr)] ****
FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
-- C:\Users\didier\AppData\Roaming\Mozilla\FireFox\Profiles\0fsg422n.default --
Extensions\staged (?)
Extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F} (EPUBReader)
Extensions\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} (Wincore Mediabar)
Searchplugins\searchya.xml (hxxp://searchya.com/?chnl=fxtb-01&s=1&cr=957796709&cd=2XzutAtN2Y1L1QzutDtDtC0CtByDtByEzyyCzytA0FtBtAtD0BtN0D...)
Prefs.js - browser.search.defaultenginename, SearchYa!
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.search.selectedEngine, SearchYa!
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20120215223356
Prefs.js - browser.startup.homepage_override.mstone, rv:10.0.2
Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=119&systemid=2&sr=0&q=
Prefs.js - privacy.popups.showBrowserMessage, false
========================================
**** Internet Explorer Version [7.0.6000.16982] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=JOl9IEZGaELTwZM4IdKIrfGMQIU?q={searchTerms})
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=119&systemid=2&sr=0&q={searchTerm...)
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=119&systemid=2&sr=0&q={searchTerm...)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKLM_Toolbar|{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} (x)
BHO\{1E8A6170-7264-4D0F-BEAE-D42A53123C75} (?)
BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\Program Files\Google\Google_BAE\BAE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 12/03/2012 21:10:09 (4159 Octet(s))
C:\Ad-Report-SCAN[1].txt - 18/08/2011 15:19:28 (7916 Octet(s))
Fin à: 21:10:56, 12/03/2012
============== E.O.F ==============
et
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:19:23 le 18/08/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
didier@PC-DE-DIDIER (PACKARD BELL BV IMEDIA 8612)
============== RECHERCHE ==============
Dossier trouvé: C:\Users\didier\AppData\Roaming\Mozilla\FireFox\Profiles\0fsg422n.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Dossier trouvé: C:\Users\didier\AppData\Roaming\Bandoo
Dossier trouvé: C:\Users\didier\AppData\LocalLow\Bandoo
-- Fichier ouvert: C:\Users\didier\AppData\Roaming\Mozilla\FireFox\Profiles\0fsg422n.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com//406");
Ligne trouvée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&appid=102&systemid=406&sr=0&q=");
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé trouvée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé trouvée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé trouvée: HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé trouvée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé trouvée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé trouvée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé trouvée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé trouvée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé trouvée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore
Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé trouvée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé trouvée: HKLM\Software\bandoo
Clé trouvée: HKLM\Software\DataMngr
Clé trouvée: HKLM\Software\SearchquMediabarTb
Clé trouvée: HKCU\Software\DataMngr
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bandoo
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [6.0 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\SearchResults.xml ( hxxp://www.searchqu.com/web?src=ffb&appid=102&systemid=406&sr=0&q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
-- C:\Users\didier\AppData\Roaming\Mozilla\FireFox\Profiles\0fsg422n.default --
Extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F} (EPUBReader)
Extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} (Searchqu Toolbar)
Searchplugins\SearchResults.xml ( hxxp://www.searchqu.com/web?src=ffb&appid=102&systemid=406&sr=0&q={searchTerms}/)
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Web Search
Prefs.js - browser.startup.homepage, hxxp://www.searchqu.com//406
Prefs.js - browser.startup.homepage_override.buildID, 20110811165603
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0
Prefs.js - keyword.URL, hxxp://www.searchqu.com/web?src=ffb&appid=102&systemid=406&sr=0&q=
========================================
**** Internet Explorer Version [7.0.6000.16982] ****
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=JOl9IEZGaELTwZM4IdKIrfGMQIU?q={searchTerms})
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&appid=102&systemid=406&sr=0&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&appid=102&systemid=406&sr=0&q={searchTerms})
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll)
HKLM_ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} - C:\Program Files\Bandoo\BndCore.exe (x)
HKLM_ElevationPolicy\{4426E0F4-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (?)
HKLM_ElevationPolicy\{707EDA2B-E237-4988-BB59-B722A43D867A} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\dtUser.exe (Visicom Media Inc.)
HKLM_ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} - C:\Program Files\Bandoo\ExtensionsManager.exe (x)
HKLM_ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\uninstall.exe (?)
HKLM_ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} - C:\Program Files\Bandoo\Bandoo.exe (x)
HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files\Common Files\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
HKLM_ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} - C:\Program Files\Bandoo\BandooUI.exe (x)
HKLM_ElevationPolicy\{FAF199D2-BFA7-4394-A4DE-044A08E59B32} - C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe (x)
BHO\{1E8A6170-7264-4D0F-BEAE-D42A53123C75} (?)
BHO\{99079a25-328f-4bd4-be04-00955acaa0a7} - "Searchqu Toolbar" (C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll)
BHO\{9D717F81-9148-4f12-8568-69135F087DB0} - "Loader Class" (C:\PROGRA~1\WI371A~1\Datamngr\BROWSE~1.DLL)
BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\Program Files\Google\Google_BAE\BAE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 18/08/2011 16:19:28 (7778 Octet(s))
Fin à: 16:19:59, 18/08/2011
============== E.O.F ==============
Utilisateur anonyme
12 mars 2012 à 21:39
12 mars 2012 à 21:39
Re,
J'ai deux rapports Ad-Remover...
Il me faut un rapport AdwCleaner, et un rapport Ad-Remover en mode Suppression/Nettoyer.
En l'occurrence, il me manque AdwCleaner
J'ai deux rapports Ad-Remover...
Il me faut un rapport AdwCleaner, et un rapport Ad-Remover en mode Suppression/Nettoyer.
En l'occurrence, il me manque AdwCleaner
Voici le dernier rapport Adwcleaner.
# AdwCleaner v1.501 - Rapport créé le 12/03/2012 à 21:53:30
# Mis à jour le 04/03/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : didier - PC-DE-DIDIER
# Exécuté depuis : C:\Users\didier\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [H. Navipromo] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6000.16982
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v10.0.2 (fr)
Profil : 0fsg422n.default
Fichier : C:\Users\didier\AppData\Roaming\Mozilla\Firefox\Profiles\0fsg422n.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [4081 octets] - [12/03/2012 21:47:56]
AdwCleaner[S2].txt - [865 octets] - [12/03/2012 21:53:30]
########## EOF - C:\AdwCleaner[S2].txt - [992 octets] ##########
Pour l'instant dès que j'éteins l'ordi au redémarrage il faut à nouveau que je passe par le gestionnaire de tache.
# AdwCleaner v1.501 - Rapport créé le 12/03/2012 à 21:53:30
# Mis à jour le 04/03/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : didier - PC-DE-DIDIER
# Exécuté depuis : C:\Users\didier\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [H. Navipromo] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6000.16982
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v10.0.2 (fr)
Profil : 0fsg422n.default
Fichier : C:\Users\didier\AppData\Roaming\Mozilla\Firefox\Profiles\0fsg422n.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [4081 octets] - [12/03/2012 21:47:56]
AdwCleaner[S2].txt - [865 octets] - [12/03/2012 21:53:30]
########## EOF - C:\AdwCleaner[S2].txt - [992 octets] ##########
Pour l'instant dès que j'éteins l'ordi au redémarrage il faut à nouveau que je passe par le gestionnaire de tache.
Utilisateur anonyme
12 mars 2012 à 22:07
12 mars 2012 à 22:07
Pourquoi avoir lancé deux fois l'outil ?
Dans le gestionnaire des tâches, faire nouvelle tâche, puis taper "explorer.exe"
Tout revient ?
Dans le gestionnaire des tâches, faire nouvelle tâche, puis taper "explorer.exe"
Tout revient ?
Exact en tapant "explorer.exe" dans le gestionnaire de tache cela fonctionne.
Je vais me déconnecter car demain matin je décolle tôt. Je te remercie déjà pour toute l'aide que tu m'as apporté. Merci et une bonne nuit à toi. A demain pour j'espère la fin de cette galère ! Merci encore.
Je vais me déconnecter car demain matin je décolle tôt. Je te remercie déjà pour toute l'aide que tu m'as apporté. Merci et une bonne nuit à toi. A demain pour j'espère la fin de cette galère ! Merci encore.
Utilisateur anonyme
13 mars 2012 à 09:14
13 mars 2012 à 09:14
Bonjour,
Je vais essayer de te trouver une manipulation à faire :)
▶ En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes
Il se peut que le scan soit long, mais il faut le laisser se terminer.
▶ Télécharge Malwarebytes' Anti-Malware sur ton bureau
▶ Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7).
▶ Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
▶ Sélectionne Exécuter un examen complet.
▶ Sélectionne Tous les disques.
▶ Clique sur Rechercher.
▶ Si des menaces ont été détectées, clique sur Afficher les résultats.
▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est la cas accepte.
▶ Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.
▶ Ouvre le dernier en date, et copie-colle le sur le forum.
Je vais essayer de te trouver une manipulation à faire :)
▶ En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes
Il se peut que le scan soit long, mais il faut le laisser se terminer.
▶ Télécharge Malwarebytes' Anti-Malware sur ton bureau
▶ Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7).
▶ Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
▶ Sélectionne Exécuter un examen complet.
▶ Sélectionne Tous les disques.
▶ Clique sur Rechercher.
▶ Si des menaces ont été détectées, clique sur Afficher les résultats.
▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est la cas accepte.
▶ Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.
▶ Ouvre le dernier en date, et copie-colle le sur le forum.
Voici le rapport :
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.13.02
Windows Vista x86 NTFS
Internet Explorer 7.0.6000.16982
didier :: PC-DE-DIDIER [administrateur]
13/03/2012 11:56:40
mbam-log-2012-03-13 (11-56-40).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 302386
Temps écoulé: 51 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 1
C:\Windows\System32\crrss.exe (Trojan.Agent) -> 1456 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 5
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|winlogon (Trojan.Downloader) -> Données: C:\Users\didier\winlogon.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|crrss (Trojan.Agent) -> Données: C:\Windows\system32\crrss.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Agent) -> Données: C:\Users\didier\LOCALS~1\Temp\msnexv.exe -> Suppression au redémarrage.
HKCU\Software\Microsoft|adver_id (Malware.Trace) -> Données: 0 -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Trojan.Agent) -> Données: explorer.exe "C:\Users\didier\winlogon.exe" -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Trojan.Agent) -> Mauvais: (C:\Windows\system32\crrss.exe) Bon: () -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 7
C:\Pre_Scan\Quarantine\25B8.tmp.kill'em (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\wpbt1.dll.kill'em (Spyware.Zbot.ES) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\FoxTabFLVPlayer\Uninstall\Uninstall.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\didier\Desktop\Cécile\Tablatures\Guitare Pro upbyjaypi\Keygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\didier\winlogon.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\crrss.exe (Trojan.Agent) -> Suppression au redémarrage.
C:\Users\didier\uidsave.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
(fin)
Merci encore à toi, cette fois le pc a démarré directement.
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.13.02
Windows Vista x86 NTFS
Internet Explorer 7.0.6000.16982
didier :: PC-DE-DIDIER [administrateur]
13/03/2012 11:56:40
mbam-log-2012-03-13 (11-56-40).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 302386
Temps écoulé: 51 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 1
C:\Windows\System32\crrss.exe (Trojan.Agent) -> 1456 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 5
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|winlogon (Trojan.Downloader) -> Données: C:\Users\didier\winlogon.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|crrss (Trojan.Agent) -> Données: C:\Windows\system32\crrss.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Agent) -> Données: C:\Users\didier\LOCALS~1\Temp\msnexv.exe -> Suppression au redémarrage.
HKCU\Software\Microsoft|adver_id (Malware.Trace) -> Données: 0 -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Trojan.Agent) -> Données: explorer.exe "C:\Users\didier\winlogon.exe" -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Trojan.Agent) -> Mauvais: (C:\Windows\system32\crrss.exe) Bon: () -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 7
C:\Pre_Scan\Quarantine\25B8.tmp.kill'em (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\wpbt1.dll.kill'em (Spyware.Zbot.ES) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\FoxTabFLVPlayer\Uninstall\Uninstall.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\didier\Desktop\Cécile\Tablatures\Guitare Pro upbyjaypi\Keygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\didier\winlogon.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\crrss.exe (Trojan.Agent) -> Suppression au redémarrage.
C:\Users\didier\uidsave.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
(fin)
Merci encore à toi, cette fois le pc a démarré directement.
Utilisateur anonyme
13 mars 2012 à 13:20
13 mars 2012 à 13:20
Bonjour,
En effet, on voit que le pc a redémarré. Tu connais la source de tout ça ?
C:\Users\didier\Desktop\Cécile\Tablatures\Guitare Pro upbyjaypi\Keygen.exe
Le téléchargement... tu as faillis mettre ton pc en carafe à cause de ça...
Voici le finale :
▶ Commençons par supprimer les outils de désinfection (car ils sont souvent mis à jour), utilise pour cela DelFix (merci à Xplode)
▶ Clique sur Suppression, et poste le rapport sur le forum
▶ Il est ensuite nécessaire de purger la restauration système, afin que les éléments infectés ne reviennent pas:
-> Purger la restauration et créer un nouveau point
▶ Tu dois absolument disposer d'un Antivirus !
-> Qu'il soit gratuit ou payant, cela importe peu. Ce sera ton attitude sur le net qui déterminera le pourcentage de chance que tu as d'attraper des infections !
▶ Pour mieux savoir quel antivirus te correspond, voici un regroupement de tests antivirus :
- Avast - Avira - AVG - BitDefender - Comodo - Dr.Web - Emsisoft - Eset - G-Data - Ikarus - Kaspersky - MSE - Norton - Panda - Trend Micro - Vipre
▶ Concernant les antivirus payants, tu peux les avoir gratuitement pendant plusieurs mois à cette adresse :
-> Antivirus payants gratuits !
Bien entendu, un antivirus pas à jour, c'est presque comme ne pas en avoir, penses-y !
▶ Pour désinstaller un antivirus au profit d'un autre :
-> Désinstaller tous les antivirus
▶ Si tu n'as pas lu la page de mise en garde contre les adwares, je t'invite à la lire :
-> Attention aux adwares !
▶ Attention aux toolbars inutiles !
-> Supprimer les barres d'outils inutiles
▶ Si tu as Windows Defender, désactive-le il n'est pas utile et ralenti le pc :
-> Gérer Windows Defender
▶ Utilise un vérificateur de réputation comme WOT, afin d'éviter les sites frauduleux et infectieux :
-> Tutoriel WOT
▶ Utilise ce lien pour savoir si certains fichiers ou sites sont néfastes :
-> Vérifier qu'un fichier ou un site n'est pas infecté
▶ Et pour te protéger des pubs (parfois malveillantes) :
-> Se protéger des pubs
▶ Tu peux aussi utiliser un "scanneur" Antimalware (peut être conjoint à l'antivirus sans problème) comme :
| - Emsisoft | - Super Anti-Spyware | - Malwarebytes
▶ Pour choisir un mot de passe correct :
-> Comment choisir un bon mot de passe ?
▶ Mais tout ceci ne sert presque à rien si tu ne mets pas tes logiciels à jour tout comme Windows ! Pour ce faire regarde ici :
-> FileHippo
▶ Pour apprendre à désinfecter son ordinateur des virus :
-> Formation gratuite en désinfection virale
▶ Pour optimiser l'ordinateur :
-> Nettoyer son pc au maximum
-> Optimiser le temps de démarrage
-> Désactiver les services inutiles
-> Supprimer totalement les programmes encombrants
-> Gagner en vitesse de navigation
-> Décupler les capacités de Windows
▶ Tutoriel complet d'optimisation ici:
-> Booster et nettoyer son pc
▶ Prévention concernant le téléchargement :
-> P2P, Crack et Keygen, pourquoi ne pas télécharger ?
▶ Pour comprendre pourquoi un antivirus ne protège pas de tout:
-> Le mythe des antivirus
Si tu as des questions je suis là pour y répondre, bonne continuation.
En effet, on voit que le pc a redémarré. Tu connais la source de tout ça ?
C:\Users\didier\Desktop\Cécile\Tablatures\Guitare Pro upbyjaypi\Keygen.exe
Le téléchargement... tu as faillis mettre ton pc en carafe à cause de ça...
Voici le finale :
▶ Commençons par supprimer les outils de désinfection (car ils sont souvent mis à jour), utilise pour cela DelFix (merci à Xplode)
▶ Clique sur Suppression, et poste le rapport sur le forum
▶ Il est ensuite nécessaire de purger la restauration système, afin que les éléments infectés ne reviennent pas:
-> Purger la restauration et créer un nouveau point
▶ Tu dois absolument disposer d'un Antivirus !
-> Qu'il soit gratuit ou payant, cela importe peu. Ce sera ton attitude sur le net qui déterminera le pourcentage de chance que tu as d'attraper des infections !
▶ Pour mieux savoir quel antivirus te correspond, voici un regroupement de tests antivirus :
- Avast - Avira - AVG - BitDefender - Comodo - Dr.Web - Emsisoft - Eset - G-Data - Ikarus - Kaspersky - MSE - Norton - Panda - Trend Micro - Vipre
▶ Concernant les antivirus payants, tu peux les avoir gratuitement pendant plusieurs mois à cette adresse :
-> Antivirus payants gratuits !
Bien entendu, un antivirus pas à jour, c'est presque comme ne pas en avoir, penses-y !
▶ Pour désinstaller un antivirus au profit d'un autre :
-> Désinstaller tous les antivirus
▶ Si tu n'as pas lu la page de mise en garde contre les adwares, je t'invite à la lire :
-> Attention aux adwares !
▶ Attention aux toolbars inutiles !
-> Supprimer les barres d'outils inutiles
▶ Si tu as Windows Defender, désactive-le il n'est pas utile et ralenti le pc :
-> Gérer Windows Defender
▶ Utilise un vérificateur de réputation comme WOT, afin d'éviter les sites frauduleux et infectieux :
-> Tutoriel WOT
▶ Utilise ce lien pour savoir si certains fichiers ou sites sont néfastes :
-> Vérifier qu'un fichier ou un site n'est pas infecté
▶ Et pour te protéger des pubs (parfois malveillantes) :
-> Se protéger des pubs
▶ Tu peux aussi utiliser un "scanneur" Antimalware (peut être conjoint à l'antivirus sans problème) comme :
| - Emsisoft | - Super Anti-Spyware | - Malwarebytes
▶ Pour choisir un mot de passe correct :
-> Comment choisir un bon mot de passe ?
▶ Mais tout ceci ne sert presque à rien si tu ne mets pas tes logiciels à jour tout comme Windows ! Pour ce faire regarde ici :
-> FileHippo
▶ Pour apprendre à désinfecter son ordinateur des virus :
-> Formation gratuite en désinfection virale
▶ Pour optimiser l'ordinateur :
-> Nettoyer son pc au maximum
-> Optimiser le temps de démarrage
-> Désactiver les services inutiles
-> Supprimer totalement les programmes encombrants
-> Gagner en vitesse de navigation
-> Décupler les capacités de Windows
▶ Tutoriel complet d'optimisation ici:
-> Booster et nettoyer son pc
▶ Prévention concernant le téléchargement :
-> P2P, Crack et Keygen, pourquoi ne pas télécharger ?
▶ Pour comprendre pourquoi un antivirus ne protège pas de tout:
-> Le mythe des antivirus
Si tu as des questions je suis là pour y répondre, bonne continuation.
J'ai bien pris note de tes conseils et je te remercie pour ta précieuse aide. Seulement voila je n'ai plus de accès à internet et mes périphériques ne fonctionne plus (imprimante, enceintes...). Pourtant ma connection internet fonctionne sur le notepad de ma fille, l'imprimante aussi. C'est comme si tous les ports étaient désactivés. J'avais installé un antivirus que j'ai retiré suite à ce problème pensant que cela pouvait provenir de là. Je'espère que tu pourras à nouveau me venir en aide. D'avance merci.
Utilisateur anonyme
15 mars 2012 à 10:34
15 mars 2012 à 10:34
Très étrange... Tu n'as pas rattraper un virus au moins ^^.
Tu me dis que tu as dans la barre des tâches, internet d'activé.
Donc, peux-tu essayer d'aller sur internet avec un autre navigateur.
Si cela ne fonctionne pas, peux-tu :
- Démarrer
- Exécuter
- Taper: cmd
- Dans la console, taper: ping www.google.fr
- Copier/coller le résultat de cette commande sur le forum
Tu me dis que tu as dans la barre des tâches, internet d'activé.
Donc, peux-tu essayer d'aller sur internet avec un autre navigateur.
Si cela ne fonctionne pas, peux-tu :
- Démarrer
- Exécuter
- Taper: cmd
- Dans la console, taper: ping www.google.fr
- Copier/coller le résultat de cette commande sur le forum
Non je n'ai pas internet dans la barre de tache ! Je sais que ma connection fonctionne grâce à mes autres appareils qui eux sont connectés en wifi.
