| [résolu] verification | |
|
|
|
Auteur | Message |
---|
1 truder Gigabibou
Nombre de messages : 473 Age : 61 Localisation : BAR LE DUC Humeur : ca peut aller Date d'inscription : 07/04/2010
| Sujet: [résolu] verification Mer 23 Fév 2011 - 15:19 | |
| Bonjour Je viens de faire l'acquisition d'un pc portable qui me servir pour mon association, c'est un acer aspire 3000, pas récent mais pour l'usage que j'en ferais ce sera parfait Mais par contre, il est rempli de virus et autres trucs, le bureau ne s'affichait plus, donc j'ai redemarré en mode sans echec et fait une analyse minutieuse avec malwarebytes et avast (qui est l'antivirus installé), le pc est sous windows xp familial depuis,j'ai retrouvé le bureau, mais je voudrais savoir si tout est bon maintenant je viens d'utiliser AD remover en scan (avec l'antivirus, car je ne sais pas comment le désaciver) et voici le résultat ======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 21/02/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:11:29 le 23/02/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86) user@ACER-6281EFDEF1 ( ) ============== RECHERCHE ==============
Dossier trouvé: C:\Program Files\Mozilla FireFox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402} Dossier trouvé: C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com Dossier trouvé: C:\Program Files\BSplayer_WhenUSave_Installer Dossier trouvé: C:\Documents and Settings\user\Application Data\pdfforge Dossier trouvé: C:\Program Files\pdfforge Toolbar Dossier trouvé: C:\Documents and Settings\user\Application Data\Search Settings
-- Fichier ouvert: C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\ijq9ez8h.default\Prefs.js -- Ligne trouvée: user_pref("extensions.enabledItems", "{3112ca9c-de6d-4884-a869-9855de68056c}:7.0.20100326W,{CAFEEFAC... -- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} Clé trouvée: HKLM\Software\pdfforge Clé trouvée: HKLM\Software\Search Settings Clé trouvée: HKCU\Software\Lanconfig Clé trouvée: HKCU\Software\pdfforge Clé trouvée: HKCU\Software\Search Settings Clé trouvée: HKLM\Software\Classes\Installer\Products\B8CF0B8BB96E5124FAA1B4FD2FD097B4 Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\B8CF0B8BB96E5124FAA1B4FD2FD097B4 Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B} Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.5.9 (fr)] ****
Plugins\npdivx32.dll (DivX,Inc.) Plugins\npDivxPlayerPlugin.dll (DivX, Inc) Plugins\npwachk.dll (Nullsoft, Inc.) HKLM_MozillaPlugins\@veoh.com/VeohPlayer (x) Searchplugins\MediaDICO-fr.xml (hxxp://www.dictionnaire-mediadico.com/dictionnaires.asp) Components\aboutCertError.js Components\aboutPrivateBrowsing.js Components\aboutRights.js Components\aboutRobots.js Components\aboutSessionRestore.js Components\nsPostUpdateWin.js Extensions\search@searchsettings.com (Search Settings Plugin) Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox) Extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402} (pdfforge Toolbar Plugin)
-- C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\ijq9ez8h.default -- Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox) Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}(2) (Adblock Plus) Searchplugins\winamp-search.xml (?) Prefs.js - browser.download.dir, D:\\Mes documents\\Mes fichiers reçus Prefs.js - browser.download.lastDir, D:\\Mes documents\\Mes fichiers reçus Prefs.js - browser.search.defaultenginename, Google Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= Prefs.js - browser.startup.homepage, hxxp://www.arobbase.fr Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.9
========================================
**** Internet Explorer Version [6.0.2900.5512] ****
HKCU_Main|Search bar - hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR HKCU_Main|Search Page - hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR HKCU_Main|Start Page - hxxp://lo.st/ HKLM_Main|Default_Page_URL - hxxp://global.acer.com HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x) HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x) HKCU_Toolbar\ShellBrowser|{A20A76AD-7A29-4756-87FE-70C334CB40C0} (x) HKCU_Toolbar\WebBrowser|{A20A76AD-7A29-4756-87FE-70C334CB40C0} (x) HKCU_Toolbar\WebBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x) HKCU_Toolbar\WebBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} (x) HKLM_Toolbar|{D0943516-5076-4020-A3B5-AEFAF26AB263} (C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll) HKLM_Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402} (C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll) HKLM_Extensions\{d9288080-1baa-4bc4-9cf8-a92d743db949} - "Run IMVU" (C:\Documents and Settings\user\Application Data\IMVUClient\imvu.ico) HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll) BHO\{B922D405-6D13-4A2B-AE89-08A030DA4402} - "pdfforge Toolbar" (C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 23/02/2011 15:12:06 (5935 Octet(s))
Fin à: 15:13:00, 23/02/2011 ============== E.O.F ============== je vais faire un ZHPdiag et je le poste ensuite | |
|
| |
1 truder Gigabibou
Nombre de messages : 473 Age : 61 Localisation : BAR LE DUC Humeur : ca peut aller Date d'inscription : 07/04/2010
| Sujet: Re: [résolu] verification Mer 23 Fév 2011 - 15:29 | |
| j'ai fait également le nettoyage avec Ad Remover et voici le rapport ======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 21/02/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:19:35 le 23/02/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86) user@ACER-6281EFDEF1 ( ) ============== ACTION(S) ==============
Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402} Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com Dossier supprimé: C:\Program Files\BSplayer_WhenUSave_Installer Dossier supprimé: C:\Documents and Settings\user\Application Data\pdfforge Dossier supprimé: C:\Program Files\pdfforge Toolbar Dossier supprimé: C:\Documents and Settings\user\Application Data\Search Settings
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\ijq9ez8h.default\Prefs.js -- Ligne supprimée: user_pref("extensions.enabledItems", "{3112ca9c-de6d-4884-a869-9855de68056c}:7.0.20100326W,{CAFEEFAC... -- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} Clé supprimée: HKLM\Software\pdfforge Clé supprimée: HKLM\Software\Search Settings Clé supprimée: HKCU\Software\Lanconfig Clé supprimée: HKCU\Software\pdfforge Clé supprimée: HKCU\Software\Search Settings Clé supprimée: HKLM\Software\Classes\Installer\Products\B8CF0B8BB96E5124FAA1B4FD2FD097B4 Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\B8CF0B8BB96E5124FAA1B4FD2FD097B4 Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B} Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.5.9 (fr)] ****
Plugins\npdivx32.dll (DivX,Inc.) Plugins\npDivxPlayerPlugin.dll (DivX, Inc) Plugins\npwachk.dll (Nullsoft, Inc.) HKLM_MozillaPlugins\@veoh.com/VeohPlayer (x) Searchplugins\MediaDICO-fr.xml (hxxp://www.dictionnaire-mediadico.com/dictionnaires.asp) Components\aboutCertError.js Components\aboutPrivateBrowsing.js Components\aboutRights.js Components\aboutRobots.js Components\aboutSessionRestore.js Components\nsPostUpdateWin.js Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
-- C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\ijq9ez8h.default -- Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox) Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}(2) (Adblock Plus) Searchplugins\winamp-search.xml (?) Prefs.js - browser.download.dir, D:\\Mes documents\\Mes fichiers reçus Prefs.js - browser.download.lastDir, D:\\Mes documents\\Mes fichiers reçus Prefs.js - browser.search.defaultenginename, Google Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= Prefs.js - browser.startup.homepage, hxxp://www.arobbase.fr Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.9
========================================
**** Internet Explorer Version [6.0.2900.5512] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x) HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x) HKCU_Toolbar\ShellBrowser|{A20A76AD-7A29-4756-87FE-70C334CB40C0} (x) HKCU_Toolbar\WebBrowser|{A20A76AD-7A29-4756-87FE-70C334CB40C0} (x) HKCU_Toolbar\WebBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x) HKCU_Toolbar\WebBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} (x) HKLM_Toolbar|{D0943516-5076-4020-A3B5-AEFAF26AB263} (C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll) HKLM_Extensions\{d9288080-1baa-4bc4-9cf8-a92d743db949} - "Run IMVU" (C:\Documents and Settings\user\Application Data\IMVUClient\imvu.ico) HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 74 Fichier(s) C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 23/02/2011 15:19:39 (1222 Octet(s)) C:\Ad-Report-SCAN[1].txt - 23/02/2011 15:12:06 (6746 Octet(s))
Fin à: 15:21:19, 23/02/2011 ============== E.O.F ==============
| |
|
| |
1 truder Gigabibou
Nombre de messages : 473 Age : 61 Localisation : BAR LE DUC Humeur : ca peut aller Date d'inscription : 07/04/2010
| Sujet: Re: [résolu] verification Mer 23 Fév 2011 - 15:38 | |
| par contre j'ai un soucis, je n'arrive pas à faire le rapport ZHPDiag, l'analyse se passe bien, mais lorsque je clique sur enregistrement, j'ai un bug, plus rien ne fonctionne, je suis obligé de redémarrer le pc avec le bouton marche arrêt.
| |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu] verification Mer 23 Fév 2011 - 15:55 | |
| Bonjour peux tu poster le rapport malwarebyte qui se trouve dans l'onglet rapport/log.
Pour ZHPDiag, arrive t il à faire le scan jusqu'au bout ou pas ? si oui inutile d'enregistrer le rapport, il est placé automatiquement sur ton bureau
| |
|
| |
1 truder Gigabibou
Nombre de messages : 473 Age : 61 Localisation : BAR LE DUC Humeur : ca peut aller Date d'inscription : 07/04/2010
| Sujet: Re: [résolu] verification Mer 23 Fév 2011 - 16:08 | |
| non, il ne va que jusqu'à 80%, jusqu'au virus je crois pour malwarebyes, j'ai fait 3 analyses Malwarebytes' Anti-Malware 1.50 www.malwarebytes.org
Version de la base de données: 5850
Windows 5.1.2600 Service Pack 3 (Safe Mode) Internet Explorer 6.0.2900.5512
23/02/2011 10:50:15 mbam-log-2011-02-23 (10-50-15).txt
Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 202081 Temps écoulé: 27 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 11 Valeur(s) du Registre infectée(s): 7 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 6
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Not selected for removal. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Not selected for removal. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Not selected for removal. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2EFF3CF7-99C1-4c29-BC2B-68E057E22340} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A6573479-9075-4A65-98A6-19FD29CF7374} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\PDFFORGE TOOLBAR\SEARCHSETTINGS.EXE (PUP.Dealio) -> Value: SEARCHSETTINGS.EXE -> Not selected for removal. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SearchSettings (PUP.Dealio) -> Value: SearchSettings -> Not selected for removal. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> Not selected for removal. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\PDFFORGE TOOLBAR\SEARCHSETTINGS.DLL (PUP.Dealio) -> Value: SEARCHSETTINGS.DLL -> Not selected for removal. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> Not selected for removal. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\SEARCH@SEARCHSETTINGS.COM\COMPONENTS\SEARCHSETTINGSFF.DLL (PUP.Dealio) -> Value: SEARCHSETTINGSFF.DLL -> Not selected for removal. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{B922D405-6D13-4A2B-AE89-08A030DA4402}\COMPONENTS\PDFFORGETOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: PDFFORGETOOLBARFF.DLL -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Trojan.Agent) -> Bad: (C:\WINDOWS\system32\iexplore.scr) Good: () -> Quarantined and deleted successfully.
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): c:\program files\pdfforge toolbar\searchsettings.exe (PUP.Dealio) -> Not selected for removal. c:\program files\pdfforge toolbar\searchsettings.dll (PUP.Dealio) -> Not selected for removal. c:\documents and settings\user\Bureau\anti malwares\malwarebytes.anti-malware.v1.50b.keygen-red\REDKg.exe (Dont.Steal.Our.Software) -> Quarantined and deleted successfully. c:\program files\mozilla firefox\extensions\search@searchsettings.com\components\searchsettingsff.dll (PUP.Dealio) -> Not selected for removal. c:\program files\mozilla firefox\extensions\{b922d405-6d13-4a2b-ae89-08a030da4402}\components\pdfforgetoolbarff.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully. c:\WINDOWS\system32\iexplore.scr (Trojan.Agent) -> Quarantined and deleted successfully.
la deuxième
Malwarebytes' Anti-Malware 1.50 www.malwarebytes.org
Version de la base de données: 5850
Windows 5.1.2600 Service Pack 3 (Safe Mode) Internet Explorer 6.0.2900.5512
23/02/2011 12:02:29 mbam-log-2011-02-23 (12-02-29).txt
Type d'examen: Examen rapide Elément(s) analysé(s): 149841 Temps écoulé: 3 minute(s), 30 seconde(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 3 Valeur(s) du Registre infectée(s): 5 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\PDFFORGE TOOLBAR\SEARCHSETTINGS.EXE (PUP.Dealio) -> Value: SEARCHSETTINGS.EXE -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SearchSettings (PUP.Dealio) -> Value: SearchSettings -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\PDFFORGE TOOLBAR\SEARCHSETTINGS.DLL (PUP.Dealio) -> Value: SEARCHSETTINGS.DLL -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): c:\program files\pdfforge toolbar\searchsettings.exe (PUP.Dealio) -> Quarantined and deleted successfully. c:\program files\pdfforge toolbar\searchsettings.dll (PUP.Dealio) -> Quarantined and deleted successfully.
et la troisème Malwarebytes' Anti-Malware 1.50 www.malwarebytes.org
Version de la base de données: 5851
Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512
23/02/2011 14:58:01 mbam-log-2011-02-23 (14-58-01).txt
Type d'examen: Examen rapide Elément(s) analysé(s): 150742 Temps écoulé: 8 minute(s), 31 seconde(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 11 Valeur(s) du Registre infectée(s): 5 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 3
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2EFF3CF7-99C1-4c29-BC2B-68E057E22340} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A6573479-9075-4A65-98A6-19FD29CF7374} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\PDFFORGE TOOLBAR\SEARCHSETTINGS.EXE (PUP.Dealio) -> Value: SEARCHSETTINGS.EXE -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SearchSettings (PUP.Dealio) -> Value: SearchSettings -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\PDFFORGE TOOLBAR\SEARCHSETTINGS.DLL (PUP.Dealio) -> Value: SEARCHSETTINGS.DLL -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Trojan.Agent) -> Bad: (C:\WINDOWS\system32\iexplore.scr) Good: () -> Quarantined and deleted successfully.
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): c:\program files\pdfforge toolbar\searchsettings.exe (PUP.Dealio) -> Quarantined and deleted successfully. c:\program files\pdfforge toolbar\searchsettings.dll (PUP.Dealio) -> Quarantined and deleted successfully. c:\WINDOWS\system32\iexplore.scr (Trojan.Agent) -> Quarantined and deleted successfully.
| |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu] verification Jeu 24 Fév 2011 - 13:03 | |
| Bonjour ta version de malwarebyte n'est pas à jour 1.51 disponible.
Désinstalle la version et installer la dernière version : http://www.malwarebytes.org/mbam-download.php
Pour ZHPDiag :
Essaie ceci :
[b]Désactiver les émulateurs CD[/url] Souvent, les émulateurs CD interfèrent avec la détection de ce rootkit. (deamons tools, alcool120% etc...) Merci de faire ce qui suit :
S'il vous plaît télécharger Defrogger sur ton bureau.
Double-cliquez sur Defrogger pour exécuter l'outil. [list] * La fenêtre de l'application apparaît * Cliquez sur le bouton Désactiver pour désactiver les pilotes de votre CD d'émulation * Cliquez sur Oui pour continuer * Un message 'Finished' apparaîtra * Cliquez sur OK * Defrogger va maintenant demander de redémarrer la machine - cliquez sur OK
IMPORTANT! Si vous recevez un message d'erreur lors de l'exécution Defrogger, s'il poste dans ta prochaine réponse le rapport defogger_disable qui apparaîtra sur tonbureau.
Ensuite, essaie de nouveau un scan si ça ne passe toujours pas
Ouvre ZHPDiag , et clic sur le tournis décoche la case du module (080) reclic sur l icone pour fermer la fenetre et lance un scan.poste le rapport | |
|
| |
1 truder Gigabibou
Nombre de messages : 473 Age : 61 Localisation : BAR LE DUC Humeur : ca peut aller Date d'inscription : 07/04/2010
| Sujet: Re: [résolu] verification Jeu 24 Fév 2011 - 14:10 | |
| bonjour ta version de malwarebyte n'est pas à jour 1.51 disponible. c'est fait,voici le rapport après analyse rapide Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org
Version de la base de données: 5867
Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512
24/02/2011 14:09:36 mbam-log-2011-02-24 (14-09-36).txt
Type d'examen: Examen rapide Elément(s) analysé(s): 195479 Temps écoulé: 7 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): (Aucun élément nuisible détecté)
[b]Désactiver les émulateurs CD[/url] c'est defroger qui fait ça?
| |
|
| |
1 truder Gigabibou
Nombre de messages : 473 Age : 61 Localisation : BAR LE DUC Humeur : ca peut aller Date d'inscription : 07/04/2010
| Sujet: Re: [résolu] verification Jeu 24 Fév 2011 - 14:18 | |
| le rapport defroger defogger_disable by jpshortstuff (23.02.10.1) Log created at 14:10 on 24/02/2011 (user)
Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved.
Checking for services/drivers... Unable to read sptd.sys SPTD -> Disabled (Service running -> reboot required)
-=E.O.F=- | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu] verification Jeu 24 Fév 2011 - 14:37 | |
| Oui il a déchargé le driver qui met un "marqueur" sur le mbr. Maintenant ZHPDiag peut passer je pense, sinon désactive le module comme indiqué | |
|
| |
1 truder Gigabibou
Nombre de messages : 473 Age : 61 Localisation : BAR LE DUC Humeur : ca peut aller Date d'inscription : 07/04/2010
| Sujet: Re: [résolu] verification Jeu 24 Fév 2011 - 15:35 | |
| ouf laborieux, mais réussi quand même en utilisant le tournevis et en décochant la case 080 http://www.cijoint.fr/cjlink.php?file=cj201102/cijQttSfsk.txt | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu] verification Jeu 24 Fév 2011 - 16:18 | |
| | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu] verification Jeu 24 Fév 2011 - 16:19 | |
| ZHPFix : raccourcis sur le bureau Attention la désinstallation de logiciels va être demandé, ne pas redémarrer le pc si demandé, pour ne pas interrompre le fix.
Merci de patienter et d'attendre que la jauge orange soit à 100%
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur). * Copie les lignes suivantes :
SysRestore EmptyTemp HOSTFix O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.) O47 - AAKE:Key Export SP - "E:\eSKernel.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- E:\eSKernel.exe (.not file.) O51 - MPSK:{1d48008e-ad37-11df-a428-00116747ce94}\AutoRun\command - Clé orpheline O51 - MPSK:{34c3e091-2225-11df-a31a-00116747ce94}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\ClickMe.exe (.not file.) O51 - MPSK:{34cb2469-04b4-11dc-9b58-00116747ce94}\AutoRun\command - Clé orpheline O51 - MPSK:{7d12d39e-7cee-11dc-9c91-00116747ce94}\AutoRun\command - Clé orpheline O51 - MPSK:{fbd37256-4e4f-11dc-9c33-00116747ce94}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\InstallTomTomHOME.exe (.not file.) O68 - StartMenuInternet: <>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe (.not file.) [MD5.95B8A4245A6CD37D36E56FAE5A23E2B1] [SPRF] (.Microsoft Corporation - Microsoft Setup Bootstrapper.) -- C:\Program Files\setup.exe [463152] O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 O42 - Logiciel: Spybot - Search & Destroy 1.4 - (.Safer Networking Limited.) [HKLM] -- Spybot - Search & Destroy_is1 O44 - LFC:[MD5.E7684F1E701D3B2DB5F54FD10E85AFB2] - 13/02/2011 - 14:39:55 ---A- . (...) -- C:\WINDOWS\_delis32.ini O43 - CFD: 21/02/2006 - 11:06:34 - [217284] ----D- C:\Program Files\Every Toolbar 1.1 O43 - CFD: 27/12/2007 - 15:07:14 - [100026] ----D- C:\Documents and Settings\user\Application Data\Temporary O64 - Services: CurCS - (.not file.) - SpyFighter Guard Device (SpyFighter) .(...) - LEGACY_SPYFIGHTER O64 - Services: CurCS - (.not file.) - srescan (srescan) .(...) - LEGACY_SRESCAN O64 - Services: CurCS - (.not file.) - SYMIDSCO (SYMIDSCO) .(...) - LEGACY_SYMIDSCO O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(...) - LEGACY_SYMTDI O64 - Services: CurCS - (.not file.) - Kerio HIPS Driver (khips) .(...) - LEGACY_KHIPS O64 - Services: CurCS - (.not file.) - vsdatant (vsdatant) .(...) - LEGACY_VSDATANT O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(...) - LEGACY_EECTRL
* Clique sur l'icône représentant la lettre H (« coller les lignes Helper ») * Les lignes se collent automatiquement dans ZHPFix. * Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer » * Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau
Une fois fait, réalise les mises à jour
Acrobat Reader 10.1 : Rends toi sur cette page : http://get.adobe.com/fr/reader/
Décoche la case : McAfee® Security Scan Plus gratuit (en option) Clique sur le bouton Télécharger. Installe Acrobat reader.
Java
Rends toi sur le site de java pour installer : Java 6 update 24[list] http://www.java.com/fr/download/
Rends toi dans le panneau de configuration Ajout/Suppression des programmes : Désinstalle les anciennes versions.
O42 - Logiciel: Java(TM) 6 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF} O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070} O42 - Logiciel: Adobe Reader 7.0 - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1033-7B44-A70000000000}
poste un nouveau rapport ZHPDiag ensuite avec ton rapport ZHPFix | |
|
| |
1 truder Gigabibou
Nombre de messages : 473 Age : 61 Localisation : BAR LE DUC Humeur : ca peut aller Date d'inscription : 07/04/2010
| Sujet: Re: [résolu] verification Jeu 24 Fév 2011 - 16:30 | |
| le rapport ZHPFix Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011 Fichier d'export Registre : C:\ZHPExportRegistry-24-02-2011-16-28-02.txt Run by user at 24/02/2011 16:28:02 Windows XP Home Edition Service Pack 3 (Build 2600) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ========== C:\Program Files\setup.exe [463152] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ========== O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle! O51 - MPSK:{1d48008e-ad37-11df-a428-00116747ce94}\AutoRun\command - Clé orpheline => Clé supprimée avec succès O51 - MPSK:{34c3e091-2225-11df-a31a-00116747ce94}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\ClickMe.exe (.not file.) => Clé supprimée avec succès O51 - MPSK:{34cb2469-04b4-11dc-9b58-00116747ce94}\AutoRun\command - Clé orpheline => Clé supprimée avec succès O51 - MPSK:{7d12d39e-7cee-11dc-9c91-00116747ce94}\AutoRun\command - Clé orpheline => Clé supprimée avec succès O51 - MPSK:{fbd37256-4e4f-11dc-9c33-00116747ce94}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\InstallTomTomHOME.exe (.not file.) => Clé supprimée avec succès O68 - StartMenuInternet: <>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe (.not file.) => Clé absente O64 - Services: CurCS - (.not file.) - SpyFighter Guard Device (SpyFighter) .(...) - LEGACY_SPYFIGHTER => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - srescan (srescan) .(...) - LEGACY_SRESCAN => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - SYMIDSCO (SYMIDSCO) .(...) - LEGACY_SYMIDSCO => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(...) - LEGACY_SYMTDI => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - Kerio HIPS Driver (khips) .(...) - LEGACY_KHIPS => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - vsdatant (vsdatant) .(...) - LEGACY_VSDATANT => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(...) - LEGACY_EECTRL => Clé supprimée avec succès
========== Valeur(s) du Registre ========== O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente O47 - AAKE:Key Export SP - "E:\eSKernel.exe" [Enabled] .(.) -- E:\eSKernel.exe (.not file.) => Valeur supprimée avec succès
========== Dossier(s) ========== Dossiers temporaires Windows supprimés: 248 C:\Program Files\Every Toolbar 1.1 => Supprimé et mis en quarantaine C:\Documents and Settings\user\Application Data\Temporary => Supprimé et mis en quarantaine
========== Fichier(s) ========== Fichiers temporaires Windows supprimés : 281 e:\eskernel.exe => Supprimé et mis en quarantaine c:\windows\_delis32.ini => Supprimé et mis en quarantaine
========== Logiciel(s) ========== O42 - Logiciel: Spybot - Search & Destroy 1.4 - (.Safer Networking Limited.) [HKLM] -- Spybot - Search & Destroy_is1 => Logiciel supprimé avec succès
========== Fichier HOSTS ========== Le fichier Hosts est sain
========== Restauration Système ========== Point de restauration du système créé avec succès
========== Récapitulatif ========== 1 : Processus mémoire 14 : Clé(s) du Registre 2 : Valeur(s) du Registre 3 : Dossier(s) 3 : Fichier(s) 1 : Logiciel(s) 1 : Fichier HOSTS 1 : Restauration Système
End of the scan
| |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu] verification Jeu 24 Fév 2011 - 16:34 | |
| | |
|
| |
1 truder Gigabibou
Nombre de messages : 473 Age : 61 Localisation : BAR LE DUC Humeur : ca peut aller Date d'inscription : 07/04/2010
| Sujet: Re: [résolu] verification Jeu 24 Fév 2011 - 17:00 | |
| je viens de me rendre compte que je n'ai pas executé ZHPFix en temps qu'administrateur, j'espère que ce sera bon quand même sinon Acrobat Reader 10.1 : Rends toi sur cette page : http://get.adobe.com/fr/reader/ c'est fait Java Rends toi sur le site de java pour installer : Java 6 update 24[list] http://www.java.com/fr/download/ c'est fait Rends toi dans le panneau de configuration Ajout/Suppression des programmes : Désinstalle les anciennes versions. O42 - Logiciel: Java(TM) 6 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF} O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070} O42 - Logiciel: Adobe Reader 7.0 - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1033-7B44-A70000000000} fait également je fais le rapport ZHPDiag et je te le poste aussitot, si il veut bien marcher | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu] verification Jeu 24 Fév 2011 - 17:08 | |
| Désactive le module O80 si jamais | |
|
| |
1 truder Gigabibou
Nombre de messages : 473 Age : 61 Localisation : BAR LE DUC Humeur : ca peut aller Date d'inscription : 07/04/2010
| Sujet: Re: [résolu] verification Jeu 24 Fév 2011 - 17:24 | |
| le rapport ZHPDiag,et en désactivant 080 http://www.cijoint.fr/cjlink.php?file=cj201102/cij0m7nTug.txt | |
|
| |
1 truder Gigabibou
Nombre de messages : 473 Age : 61 Localisation : BAR LE DUC Humeur : ca peut aller Date d'inscription : 07/04/2010
| Sujet: Re: [résolu] verification Jeu 24 Fév 2011 - 17:32 | |
| juste un ajout, à chaque redémarrage, il m'indique:
le système n'a pu ouvrir de session. Assurez vous que le nom d'utilisateur et le domaine sont correct, puis entrez le nouveau mot de passe. Entrez le mot de passe en respectant la casse.
Je valide par OK et il démarre sur ma session, que je valide ensuite
comment peut on devenir l'utilisateur principal sans qu'il y en ai d'autres, je sais qu'il faut supprimer les différentes sessions, mais la, comment faire?
Sinon, je n'a pas non plus ABP | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu] verification Jeu 24 Fév 2011 - 17:35 | |
| C'est un pc d'entreprise ? as tu regardé pour supprimer le mot passe sur le compte utilisateur ? | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu] verification Jeu 24 Fév 2011 - 17:42 | |
| Tu n'as pas réinstallé adobe reader et java volontairement ? ? tu te sers de ceci ? Google Toolbar for Firefox ?? ZHPFix : raccourcis sur le bureauAttention des logiciels vont être désinstall, refuser tout redémarrage du pc.
- Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
- Copie les lignes suivantes :
CTFDisabled OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe OPT:O4 - HKLM\..\Run: [SiSPower] . (.Silicon Integrated Systems Corporation - Dynamic link library for setting Power Sche.) -- C:\Windows\System32\SiSPower.dll O68 - StartMenuInternet: <>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe (.not file.) ServiceDemand:Pml Driver HPZ12 O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 O42 - Logiciel: SweetIM For Internet Explorer 1.0a - (.Macrogaming LTD..) [HKLM] -- {BBB1528C-2F8C-4526-9C8E-699F17AF21CA}
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix.
- Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
- Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau
Bouton démarrer > executer copie colle ceci : control userpasswords2 puis essaie de faire une capture d 'écran un tutoriel est présent sur le forum, fais une recherche si besoin a demain | |
|
| |
1 truder Gigabibou
Nombre de messages : 473 Age : 61 Localisation : BAR LE DUC Humeur : ca peut aller Date d'inscription : 07/04/2010
| Sujet: Re: [résolu] verification Jeu 24 Fév 2011 - 17:47 | |
| oui je pense qu'il servait pour sont entreprise également mais dans les comptes utilisateurs du panneau de configuration, j'ai juste mon compte en temps qu'administrateur et celui de l'invité d'où mon problème | |
|
| |
1 truder Gigabibou
Nombre de messages : 473 Age : 61 Localisation : BAR LE DUC Humeur : ca peut aller Date d'inscription : 07/04/2010
| Sujet: Re: [résolu] verification Jeu 24 Fév 2011 - 18:06 | |
| Tu n'as pas réinstallé adobe reader et java volontairement ? ?
non j'ai du rater quelque chose, je le refais de suite
tu te sers de ceci ? Google Toolbar for Firefox ??
non
le rapport ZHPFix Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011 Fichier d'export Registre : C:\ZHPExportRegistry-24-02-2011-18-02-09.txt Run by user at 24/02/2011 18:02:09 Windows XP Home Edition Service Pack 3 (Build 2600) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ========== O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle! O42 - Logiciel: SweetIM For Internet Explorer 1.0a - (.Macrogaming LTD..) [HKLM] -- {BBB1528C-2F8C-4526-9C8E-699F17AF21CA} => Clé supprimée avec succès O68 - StartMenuInternet: <>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe (.not file.) => Clé absente
========== Valeur(s) du Registre ========== O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès O4 - HKLM\..\Run: [SiSPower] . (.Silicon Integrated Systems Corporation - Dynamic link library for setting Power Sche.) -- C:\Windows\System32\SiSPower.dll => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ========== CTFDisabled => Donnée supprimée avec succès
========== Etat des services ========== Pml Driver HPZ12 => Service configuré avec succès (demand) Pml Driver HPZ12 => Service démarré avec succès
========== Récapitulatif ========== 3 : Clé(s) du Registre 5 : Valeur(s) du Registre 1 : Elément(s) de donnée du Registre 2 : Etat des services
End of the scan
je cherche le tuto
| |
|
| |
1 truder Gigabibou
Nombre de messages : 473 Age : 61 Localisation : BAR LE DUC Humeur : ca peut aller Date d'inscription : 07/04/2010
| Sujet: Re: [résolu] verification Jeu 24 Fév 2011 - 18:40 | |
| j'ai bien trouvé ce lien http://www.bibou0007.com/t877-comment-faire-une-capture-d-ecran-screenshot-et-la-mettre-en-ligne mais je n'arrive pas à mettre l'image dessus après avoir ouvert paint, il ne m'indique pas coller dans le déroulant de édition a demain | |
|
| |
ouzopower Moderateurs (trices)
Nombre de messages : 4422 Age : 61 Localisation : au fond du verre Humeur : de soif ! Date d'inscription : 30/03/2008
| Sujet: Re: [résolu] verification Jeu 24 Fév 2011 - 20:06 | |
| bonsoir 1 truder question bête : tu fais bien " imp écran " ou " imp écran " " syst" avant de vouloir coller dans paint ? si tu galères , héberge le fichier et envoies-moi le lien de l' image par MP EDIT désolé 1 truder soucis avec les MP
| |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu] verification Ven 25 Fév 2011 - 13:28 | |
| Bonjour utilise ce lien et ce logiciel pour faire ta capture d'écran :
http://www.bibou0007.com/t3307-shoot2png-captures-d-images | |
|
| |
1 truder Gigabibou
Nombre de messages : 473 Age : 61 Localisation : BAR LE DUC Humeur : ca peut aller Date d'inscription : 07/04/2010
| Sujet: Re: [résolu] verification Ven 25 Fév 2011 - 22:29 | |
| pour la capture d'écran j'ai enfin réussi, il faut faire imprime écran, puis paint, édition coller, enregistrer, j'ai donc l'image dans mes dossiers, merci à ouzopower pour son aide
Pour ce qui est des comptes utilisateurs, j'ai pu supprimer celui qui posait problème grace à ton dialogue (control userpasswords2) , maintenant il s'ouvre directement sans demander de compte utilisateur et je suis bien l'administrateur du PC
dois je refaire un ZHPDiag? | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu] verification Ven 25 Fév 2011 - 22:49 | |
| Oui je regarderai ton rapport lundi bon week end Merci Ouzo | |
|
| |
1 truder Gigabibou
Nombre de messages : 473 Age : 61 Localisation : BAR LE DUC Humeur : ca peut aller Date d'inscription : 07/04/2010
| Sujet: Re: [résolu] verification Sam 26 Fév 2011 - 10:02 | |
| Bonjour Entendu laddy, voici le rapport en désactivant 080 http://www.cijoint.fr/cjlink.php?file=cj201102/cijLmPO2tr.txt
j'avais téléchargé la nouvelle version de VLC et mise à jour de MSN avant de faire ce rapport
par contre, je n'ai pas retrouvé le lien pour Abdock (ABP)
bon weekend | |
|
| |
ouzopower Moderateurs (trices)
Nombre de messages : 4422 Age : 61 Localisation : au fond du verre Humeur : de soif ! Date d'inscription : 30/03/2008
| Sujet: Re: [résolu] verification Sam 26 Fév 2011 - 11:26 | |
| salut ici
adblock plus
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
et / ou
http://extensions.geckozone.org/AdblockPlus
ps : l' imp écran , j' en fais quoi ? | |
|
| |
1 truder Gigabibou
Nombre de messages : 473 Age : 61 Localisation : BAR LE DUC Humeur : ca peut aller Date d'inscription : 07/04/2010
| Sujet: Re: [résolu] verification Sam 26 Fév 2011 - 12:13 | |
| merci pour le lien, c'est fait, et je t'ai répondu par messagerie bon weekend à toi impression écran des comptes utilisateurs | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu] verification Lun 28 Fév 2011 - 13:14 | |
| ZHPFix : raccourcis sur le bureau
- Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
- Copie les lignes suivantes :
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [HKCU\Software\Every Toolbar] O64 - Services: CurCS - (.not file.) - mchInjDrv (mchInjDrv) .(...) - LEGACY_MCHINJDRV ServiceDemand:JavaQuickStarterService
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix.
- Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
- Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau
Poste un nouveau rapport ZHPDiag As tu d'autres soucis. Pour la capture d'écran ok la case est bien décochée. | |
|
| |
1 truder Gigabibou
Nombre de messages : 473 Age : 61 Localisation : BAR LE DUC Humeur : ca peut aller Date d'inscription : 07/04/2010
| Sujet: Re: [résolu] verification Lun 28 Fév 2011 - 14:01 | |
| bonjour voici le rapport ZHPFix Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011 Fichier d'export Registre : C:\ZHPExportRegistry-28-02-2011-13-51-10.txt Run by user at 28/02/2011 13:51:10 Windows XP Home Edition Service Pack 3 (Build 2600) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ========== HKCU\Software\Every Toolbar => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - mchInjDrv (mchInjDrv) .(...) - LEGACY_MCHINJDRV => Clé supprimée avec succès
========== Valeur(s) du Registre ========== O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe => Valeur supprimée avec succès
========== Etat des services ========== JavaQuickStarterService => Service configuré avec succès (demand) JavaQuickStarterService => Service démarré avec succès
========== Récapitulatif ========== 2 : Clé(s) du Registre 1 : Valeur(s) du Registre 2 : Etat des services
End of the scan et le rapport ZHPDiag http://www.cijoint.fr/cjlink.php?file=cj201102/ciji8UuESZ.txt
As tu d'autres soucis.
oui j'ai encore deux questions
1) dans les comptes utilisateurs, j'ai supprimé ASPNET, mais il reste encore 3 comptes administrateur, invité et user, dois je conserver les trois étant donné que je suis le seul utilisateurs de ce pc
2) ABP, j'ai bien téléchargé le lien de ouzpower, mais je n'ai pas le petit panneau qui apparaît dans la fenêtre (en haut à droite )
| |
|
| |
1 truder Gigabibou
Nombre de messages : 473 Age : 61 Localisation : BAR LE DUC Humeur : ca peut aller Date d'inscription : 07/04/2010
| Sujet: Re: [résolu] verification Ven 11 Mar 2011 - 8:21 | |
| j'ai encore deux questions 1) dans les comptes utilisateurs, j'ai supprimé ASPNET, mais il reste encore 3 comptes administrateur, invité et user, dois je conserver les trois étant donné que je suis le seul utilisateurs de ce pc 2) ABP, j'ai bien téléchargé le lien de ouzpower, mais je n'ai pas le petit panneau qui apparaît dans la fenêtre (en haut à droite ) | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu] verification Ven 11 Mar 2011 - 10:04 | |
| Bonjour 1.tu ne touches pas aux autres comptes, ils sont indispensable au fonctionnement de ton PC.
2. Pour ablock Plus, ouvre firefox puis outils > modules complementaires , regarde dans la liste si tu le trouves, si oui désinstaller le redémarre firefox.
Tu as une version obsolète de firefox ce qui peut expliquer que l'extension ne fonctionne plus correctement.
Firefox 3.6.15 disponible ta version 3.5.9
Rends toi dans le point d'interrogation > clic sur recherche les mises à jour , réalise la mise à jour du logiciel.
Ensuite installe adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
met à jour ZHPDiag en cliquant sur la fleche verte, télécharge, et installe la nouvelle version génere un nouveau rapport zhpdiag, et poste le dans ta prochaine réponse. A plus tard.
| |
|
| |
1 truder Gigabibou
Nombre de messages : 473 Age : 61 Localisation : BAR LE DUC Humeur : ca peut aller Date d'inscription : 07/04/2010
| Sujet: Re: [résolu] verification Ven 11 Mar 2011 - 13:07 | |
| Bonjour 1.tu ne touches pas aux autres comptes, ils sont indispensable au fonctionnement de ton PC. c'est noté 2. Pour ablock Plus, ouvre firefox puis outils > modules complementaires , regarde dans la liste si tu le trouves, si oui désinstaller le redémarre firefox. c'est fait Tu as une version obsolète de firefox ce qui peut expliquer que l'extension ne fonctionne plus correctement. Firefox 3.6.15 disponible ta version 3.5.9 Rends toi dans le point d'interrogation > clic sur recherche les mises à jour , réalise la mise à jour du logiciel. il me répond qu'aucune mise à jour n'est dispo (il en a fait une dernièrement) dois je désinstaller celle ci et réinstaller une nouvelle | |
|
| |
1 truder Gigabibou
Nombre de messages : 473 Age : 61 Localisation : BAR LE DUC Humeur : ca peut aller Date d'inscription : 07/04/2010
| Sujet: Re: [résolu] verification Ven 11 Mar 2011 - 13:20 | |
| Ensuite installe adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/ c'est fait, mais j'ai toujours pas le panneau avec APB met à jour ZHPDiag en cliquant sur la fleche verte, télécharge, et installe la nouvelle version génere un nouveau rapport zhpdiag, et poste le dans ta prochaine réponse. A plus tard. c'est fait aussi et voici le rapport http://www.cijoint.fr/cjlink.php?file=cj201103/cijrkXTDwI.txt | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu] verification Ven 11 Mar 2011 - 13:57 | |
| Ton rapport indique deux versions de adblocks : je les fais supprimer par ZHFix. Ensuite via le lien donnée pour l'addon, réinstalle le fais une capture d'ecran de ton firefox. As tu regardé dans modules complementaires > adblocks plus > options > choisir une liste Liste FR
- Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
Ferme firefox avant de lancer le fix.
- Copie les lignes suivantes :
M2 - MFEP: prefs.js [user - ijq9ez8h.default\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}] [adblockplus] Adblock Plus v1.3.3 (.Wladimir Palant.) M2 - MFEP: prefs.js [user - ijq9ez8h.default\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}(2)] [adblockplus] Adblock Plus v1.3.3 (.Wladimir Palant.)
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix.
- Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
Poste un nouveau raport ZHDIag | |
|
| |
1 truder Gigabibou
Nombre de messages : 473 Age : 61 Localisation : BAR LE DUC Humeur : ca peut aller Date d'inscription : 07/04/2010
| Sujet: Re: [résolu] verification Ven 11 Mar 2011 - 15:54 | |
| voici le rapport ZHPFix Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011 Fichier d'export Registre : Run by user at 11/03/2011 15:28:07 Windows XP Home Edition Service Pack 3 (Build 2600) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr ========== Préférences navigateur ========== /*user_pref("extensions.adblockplus.currentVersion", "1.3.3");*/ => Valeur supprimée avec succès ========== Dossier(s) ========== C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\ijq9ez8h.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => Supprimé et mis en quarantaine C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\ijq9ez8h.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}(2) => Supprimé et mis en quarantaine ========== Récapitulatif ========== 2 : Dossier(s) 1 : Préférences navigateur End of the scan le rapport ZHPDiag http://www.cijoint.fr/cjlink.php?file=cj201103/cijyMoQFnL.txt par contre, j'ai bien fait la capture d'écran, mais pour | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu] verification Ven 11 Mar 2011 - 15:58 | |
| tu as réinstallé adblock ? le rapport indique que non, et la capture aussi | |
|
| |
1 truder Gigabibou
Nombre de messages : 473 Age : 61 Localisation : BAR LE DUC Humeur : ca peut aller Date d'inscription : 07/04/2010
| Sujet: Re: [résolu] verification Ven 11 Mar 2011 - 16:08 | |
| oups, j'avais zapé maintenant c'est fait et j'ai refait le rapport http://www.cijoint.fr/cjlink.php?file=cj201103/cijFE9VVDA.txt par contre, l'image est identique, il n'y a pas de panneau en haut à droite | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu] verification Ven 11 Mar 2011 - 16:15 | |
| tu as vérifié les options ? tu t'es abonnée à une liste ?
| |
|
| |
1 truder Gigabibou
Nombre de messages : 473 Age : 61 Localisation : BAR LE DUC Humeur : ca peut aller Date d'inscription : 07/04/2010
| Sujet: Re: [résolu] verification Ven 11 Mar 2011 - 16:24 | |
| oui ,j'ai pris l'abonnement liste FR+EasyList (Français) | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu] verification Ven 11 Mar 2011 - 16:36 | |
| Module complementaire > adblock plus > options Menu options > coche afficher dans la barre d'outils.
| |
|
| |
1 truder Gigabibou
Nombre de messages : 473 Age : 61 Localisation : BAR LE DUC Humeur : ca peut aller Date d'inscription : 07/04/2010
| Sujet: Re: [résolu] verification Ven 11 Mar 2011 - 16:46 | |
| c'est parfait, ça marche mon pc est il propre? | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu] verification Ven 11 Mar 2011 - 16:52 | |
| Re, désinstaller sweetIM via le panneau de configuration ZHPFix : raccourcis sur le bureau
- Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
- Copie les lignes suivantes :
[HKLM\Software\PopCap] [HKCU\Software\SWEETIE]
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix.
- Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
- Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau
Internet explorer n'et pas à jour ce qui te rend vulnerable au faille de sécurité, meme si tu ne l'utilises pas. tu devrais le faire. http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5 poste un nouveau rapport zhpdiag. Bon week end | |
|
| |
1 truder Gigabibou
Nombre de messages : 473 Age : 61 Localisation : BAR LE DUC Humeur : ca peut aller Date d'inscription : 07/04/2010
| Sujet: Re: [résolu] verification Ven 11 Mar 2011 - 17:00 | |
| désinstaller sweetIM via le panneau de configuration il ne me propose pas de désinstallation par le panneau de configuration par ZHPFix, c'est fait, voici le rapport Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011 Fichier d'export Registre : Run by user at 11/03/2011 16:57:27 Windows XP Home Edition Service Pack 3 (Build 2600) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ========== HKLM\Software\PopCap => Clé supprimée avec succès HKCU\Software\SWEETIE => Clé supprimée avec succès
========== Récapitulatif ========== 2 : Clé(s) du Registre
End of the scan | |
|
| |
1 truder Gigabibou
Nombre de messages : 473 Age : 61 Localisation : BAR LE DUC Humeur : ca peut aller Date d'inscription : 07/04/2010
| Sujet: Re: [résolu] verification Ven 11 Mar 2011 - 17:09 | |
| Internet explorer n'et pas à jour ce qui te rend vulnerable au faille de sécurité, meme si tu ne l'utilises pas.
tu devrais le faire. http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5
je n'ai pas de succès avec ce lien, peut être dois je télécharger la dernire version de internet explorer
voici le rapport ZHPDiag http://www.cijoint.fr/cjlink.php?file=cj201103/cij2eChrzR.txt | |
|
| |
1 truder Gigabibou
Nombre de messages : 473 Age : 61 Localisation : BAR LE DUC Humeur : ca peut aller Date d'inscription : 07/04/2010
| Sujet: Re: [résolu] verification Ven 11 Mar 2011 - 22:21 | |
| je viens aussi d'installer internet explorer 8 sur télécharger.com | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu] verification Ven 11 Mar 2011 - 23:05 | |
| Désinstaller Spybot - Search & Destroy il ne te sert à rien vue que tu as malwarebyte en résident.
Poste moi un nouveau rapport ZHPDiag apres | |
|
| |
1 truder Gigabibou
Nombre de messages : 473 Age : 61 Localisation : BAR LE DUC Humeur : ca peut aller Date d'inscription : 07/04/2010
| Sujet: Re: [résolu] verification Dim 13 Mar 2011 - 11:01 | |
| Bonjour, j'ai désinstallé spybot, mais à la fin, il m'a été indiqué que certains n'ont pu être désinstallé et dans le panneau de configuration, je vois toujours sweetIM que je peux pas désinstaller par le panneau de configuration, tout comme les anciennes imprimantes canon (j'ai des HP) voici le rapport ZHPDiaghttp://www.cijoint.fr/cjlink.php?file=cj201103/cij5IE4JkK.txt | |
|
| |
Contenu sponsorisé
| Sujet: Re: [résolu] verification | |
| |
|
| |
| [résolu] verification | |
|