Double accent circonflexe et trema
Résolu/Fermé
Kotek
-
12 mai 2011 à 20:49
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 11 mars 2014 à 12:05
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 11 mars 2014 à 12:05
A voir également:
- Double accent circonflexe et trema
- Double ecran - Guide
- Whatsapp double sim - Guide
- O majuscule accent circonflexe - Guide
- Comment faire un accent circonflexe sur un clavier azerty ✓ - Forum Clavier
- I trema - Forum Windows
20 réponses
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
15 mai 2011 à 01:26
15 mai 2011 à 01:26
Hummmm ça je sais pas, ad-remover ne cause généralement pas ce soucis ...
Nulle part son rapport ne parle de ça... On y reviendra en fin de désinfection si tu veux bien, le plus important étant d'enlever le keylogger qui te double les accents ^^
Attention à bien suivre les consignes et les réaliser dans l'ordre stp
==============================
Avertissement: Il y aura une courte extinction du bureau pendant que l''outil travaillera --> pas de panique.
Télécharge Pre_scan (de gen-hackman)
♦ Enregistre le sur ton bureau
▶ Exécute Pre_scan. Si l''outil détecte un proxy et que tu n''en as pas installé clique sur "supprimer le proxy"
♦ Colle le contenu du rapport "Pre_Scan.txt" qui apparaîtra; à terme, sur ton bureau.
==============================
Redémarre le pc
==============================
▶ Télécharge Malwarebytes'' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes'' Anti-Malware, « exécuter en tant qu''Administrateur »
▶ Double clique sur le fichier téléchargé pour lancer le processus d''installation.
▶ Dans l''onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l''autorisation de se connecter pour Malwarebytes, accepte
▶ Une fois la mise à jour terminée
▶ rends-toi dans l''onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l''analyse, un message s''affiche : L''examen s''est terminé normalement. Cliquez sur ''Afficher les résultats'' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d''analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l''onglet rapport/log
▶ Tu clique dessus pour l''afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d''aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
================================
Donc demain j'attends 2 rapports : Pre_Scan et MBAM
Bonne nuit ;)
Nulle part son rapport ne parle de ça... On y reviendra en fin de désinfection si tu veux bien, le plus important étant d'enlever le keylogger qui te double les accents ^^
Attention à bien suivre les consignes et les réaliser dans l'ordre stp
==============================
Avertissement: Il y aura une courte extinction du bureau pendant que l''outil travaillera --> pas de panique.
Télécharge Pre_scan (de gen-hackman)
♦ Enregistre le sur ton bureau
▶ Exécute Pre_scan. Si l''outil détecte un proxy et que tu n''en as pas installé clique sur "supprimer le proxy"
♦ Colle le contenu du rapport "Pre_Scan.txt" qui apparaîtra; à terme, sur ton bureau.
==============================
Redémarre le pc
==============================
▶ Télécharge Malwarebytes'' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes'' Anti-Malware, « exécuter en tant qu''Administrateur »
▶ Double clique sur le fichier téléchargé pour lancer le processus d''installation.
▶ Dans l''onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l''autorisation de se connecter pour Malwarebytes, accepte
▶ Une fois la mise à jour terminée
▶ rends-toi dans l''onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l''analyse, un message s''affiche : L''examen s''est terminé normalement. Cliquez sur ''Afficher les résultats'' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d''analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l''onglet rapport/log
▶ Tu clique dessus pour l''afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d''aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
================================
Donc demain j'attends 2 rapports : Pre_Scan et MBAM
Bonne nuit ;)
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
15 mai 2011 à 22:48
15 mai 2011 à 22:48
Salut ! :)
En effet, le KeyLogger semble délogé ;)
Vérifions, nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
ftp://zebulon.fr/ZHPDiag2.exe
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
En effet, le KeyLogger semble délogé ;)
Vérifions, nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
ftp://zebulon.fr/ZHPDiag2.exe
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
Voici la ligne importante :
Total space cleaned: 16708866
Merci beaucoup beaucoup pour toute l'aide que tu m'as apporté !!
Total space cleaned: 16708866
Merci beaucoup beaucoup pour toute l'aide que tu m'as apporté !!
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
17 mai 2011 à 21:44
17 mai 2011 à 21:44
de rien lol
Progr@
Messages postés
12
Date d'inscription
mardi 10 mai 2011
Statut
Membre
Dernière intervention
14 mai 2011
1
12 mai 2011 à 21:28
12 mai 2011 à 21:28
Salut, tu dispose d'un PC portable ou d'une UC ? ça peux jouer de temps en temps ;
Pour l'accent circonflexe : ê = Alt APPUYER + Circonflexe APPUYER, tu relache et appuie sur " e "
ë = Fleche au dessus de ctrl ( en dessous de Maj ) + Trèma.
Voila :)
Pour l'accent circonflexe : ê = Alt APPUYER + Circonflexe APPUYER, tu relache et appuie sur " e "
ë = Fleche au dessus de ctrl ( en dessous de Maj ) + Trèma.
Voila :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
S'il vous pla^^it ?? Quelqu'un saurait-il m'aider ? Ça devient très ennuyeux ce problème de ^^, de ¨¨ et aussi de ~~, en effet je viens de découvrir que le tilde a le m^^eme problème...
J'ai scanné mon PC portable avec Antivir, il a trouvé 2 virus apparemment, voici un morceau du rapport :
Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\Hélène\AppData\Local\Temp\jar_cache1622714246560935241.tmp
[0] Type d'archive: ZIP
--> paw.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Exdoer.CB
C:\Users\Hélène\AppData\Local\Temp\jar_cache8178682514470668337.tmp
[0] Type d'archive: ZIP
--> koa.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Exdoer.CA
Recherche débutant dans 'G:\' <HD-PEU2>
G:\DATA\Hélène\Bureau à trier\avg_free_stf_eu_85_283a1450.exe.part
[AVERTISSEMENT] Impossible de lire le fichier !
Début de la désinfection :
C:\Users\Hélène\AppData\Local\Temp\jar_cache1622714246560935241.tmp
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e3e66c5.qua' !
C:\Users\Hélène\AppData\Local\Temp\jar_cache8178682514470668337.tmp
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48aad2ae.qua' !
Fin de la recherche : vendredi 13 mai 2011 00:59
Temps nécessaire: 4:01:30 Heure(s)
La recherche a été effectuée intégralement
29942 Les répertoires ont été contrôlés
705163 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
705160 Fichiers non infectés
11127 Les archives ont été contrôlées
2 Avertissements
3 Consignes
124306 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Merci d'avance pour votre aide !
J'ai scanné mon PC portable avec Antivir, il a trouvé 2 virus apparemment, voici un morceau du rapport :
Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\Hélène\AppData\Local\Temp\jar_cache1622714246560935241.tmp
[0] Type d'archive: ZIP
--> paw.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Exdoer.CB
C:\Users\Hélène\AppData\Local\Temp\jar_cache8178682514470668337.tmp
[0] Type d'archive: ZIP
--> koa.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Exdoer.CA
Recherche débutant dans 'G:\' <HD-PEU2>
G:\DATA\Hélène\Bureau à trier\avg_free_stf_eu_85_283a1450.exe.part
[AVERTISSEMENT] Impossible de lire le fichier !
Début de la désinfection :
C:\Users\Hélène\AppData\Local\Temp\jar_cache1622714246560935241.tmp
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e3e66c5.qua' !
C:\Users\Hélène\AppData\Local\Temp\jar_cache8178682514470668337.tmp
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48aad2ae.qua' !
Fin de la recherche : vendredi 13 mai 2011 00:59
Temps nécessaire: 4:01:30 Heure(s)
La recherche a été effectuée intégralement
29942 Les répertoires ont été contrôlés
705163 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
705160 Fichiers non infectés
11127 Les archives ont été contrôlées
2 Avertissements
3 Consignes
124306 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Merci d'avance pour votre aide !
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
14 mai 2011 à 14:08
14 mai 2011 à 14:08
Hello,
▶ Télécharge de AD-Remover sur ton Bureau. (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l''icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l''outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
▶ Télécharge de AD-Remover sur ton Bureau. (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l''icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l''outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Salut juju666,
Voici le rapport demandé, par contre j'ai remplacé les signes 'arobaz' par (a), car autrement, impossible de poster le message (le site affichait l'erreur "titre du message non renseigné").
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:01:47 le 14/05/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Hélène(a)PC-DE-HÉLÈNE (Acer Aspire 7535)
============== RECHERCHE ==============
Dossier trouvé: C:\Users\Hélène\AppData\Roaming\OfferBox
Dossier trouvé: C:\Program Files\OfferBox
Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype extension )
HKLM_Extensions|smartwebprinting(a)hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKCU_Extensions|smartwebprinting(a)hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
-- C:\Users\Hélène\AppData\Roaming\Mozilla\FireFox\Profiles\v6iepffq.default --
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=
========================================
**** Internet Explorer Version [7.0.6002.18005] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 14/05/2011 18:02:55 (3424 Octet(s))
Fin à: 18:04:56, 14/05/2011
============== E.O.F ==============
Voici le rapport demandé, par contre j'ai remplacé les signes 'arobaz' par (a), car autrement, impossible de poster le message (le site affichait l'erreur "titre du message non renseigné").
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:01:47 le 14/05/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Hélène(a)PC-DE-HÉLÈNE (Acer Aspire 7535)
============== RECHERCHE ==============
Dossier trouvé: C:\Users\Hélène\AppData\Roaming\OfferBox
Dossier trouvé: C:\Program Files\OfferBox
Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype extension )
HKLM_Extensions|smartwebprinting(a)hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKCU_Extensions|smartwebprinting(a)hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
-- C:\Users\Hélène\AppData\Roaming\Mozilla\FireFox\Profiles\v6iepffq.default --
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=
========================================
**** Internet Explorer Version [7.0.6002.18005] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 14/05/2011 18:02:55 (3424 Octet(s))
Fin à: 18:04:56, 14/05/2011
============== E.O.F ==============
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
14 mai 2011 à 19:57
14 mai 2011 à 19:57
okok
▶ Relance AD-Remover, clique sur Nettoyer
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, le rapport devrait s''ouvrir : poste son contenu.
▶ S''il ne s''ouvre pas; il se trouve là : C:\AD-Report[CLEAN]1.txt
▶ Relance AD-Remover, clique sur Nettoyer
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, le rapport devrait s''ouvrir : poste son contenu.
▶ S''il ne s''ouvre pas; il se trouve là : C:\AD-Report[CLEAN]1.txt
Voilà le rapport après nettoyage :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:55:28 le 14/05/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Hélène(a)PC-DE-HÉLÈNE (Acer Aspire 7535)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Hélène\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files\OfferBox
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype extension )
HKLM_Extensions|smartwebprinting(a)hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKCU_Extensions|smartwebprinting(a)hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
-- C:\Users\Hélène\AppData\Roaming\Mozilla\FireFox\Profiles\v6iepffq.default --
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=
========================================
**** Internet Explorer Version [7.0.6002.18005] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 14/05/2011 22:56:09 (3490 Octet(s))
C:\Ad-Report-SCAN[1].txt - 14/05/2011 18:02:55 (3562 Octet(s))
Fin à: 22:58:33, 14/05/2011
============== E.O.F ==============
J'ai toujours les doubles accents ^^, par contre j'ai remarqué juste après le nettoyage que l'ic^^one de connexion internet dans la barre des t^^aches en bas à droite de l'écran a disparu. Est-ce d^^u au nettoyage de AD Remover ? J'aimerais bien retrouver cet ic^^one. Merci !
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:55:28 le 14/05/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Hélène(a)PC-DE-HÉLÈNE (Acer Aspire 7535)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Hélène\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files\OfferBox
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype extension )
HKLM_Extensions|smartwebprinting(a)hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKCU_Extensions|smartwebprinting(a)hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
-- C:\Users\Hélène\AppData\Roaming\Mozilla\FireFox\Profiles\v6iepffq.default --
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=
========================================
**** Internet Explorer Version [7.0.6002.18005] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 14/05/2011 22:56:09 (3490 Octet(s))
C:\Ad-Report-SCAN[1].txt - 14/05/2011 18:02:55 (3562 Octet(s))
Fin à: 22:58:33, 14/05/2011
============== E.O.F ==============
J'ai toujours les doubles accents ^^, par contre j'ai remarqué juste après le nettoyage que l'ic^^one de connexion internet dans la barre des t^^aches en bas à droite de l'écran a disparu. Est-ce d^^u au nettoyage de AD Remover ? J'aimerais bien retrouver cet ic^^one. Merci !
Bonsoir juju666 ! Je te remercie beaucoup de m'avoir aidée, on dirait que mes accents sont à nouveaux normaux :) âêîôû äëïöü ãõñ Parfait !!
La disparition des icônes de la barre des tâches était une fausse alerte, elles sont revenues après redémarrage.
Voici les deux rapports que tu m'as demandé (le premier est super long) :
PRESCAN
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.1.3 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mis à jour le 13/05/2011 | 17.15 par g3n-h@ckm@n
Utilisateur : Hélène (Administrateurs)
Ordinateur : PC-DE-HÉLÈNE
Système d'exploitation : Windows Vista (TM) Home Basic (32 bits)
Internet Explorer : 7.0.6002.18005
Mozilla Firefox : 4.0.1 (fr)
Scan : 09:15:06 | 15/05/2011
¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
444 | C:\Windows\System32\smss.exe - SYSTEM - Normal - 4
516 | C:\Windows\system32\csrss.exe - SYSTEM - Normal - 504
600 | C:\Windows\system32\wininit.exe - SYSTEM - High - 504
612 | C:\Windows\system32\csrss.exe - SYSTEM - Normal - 592
644 | C:\Windows\system32\services.exe - SYSTEM - Normal - 600
672 | C:\Windows\system32\winlogon.exe - SYSTEM - High - 592
688 | C:\Windows\system32\lsass.exe - SYSTEM - Normal - 600
700 | C:\Windows\system32\lsm.exe - SYSTEM - Normal - 600
856 | C:\Windows\system32\svchost.exe - SYSTEM - Normal - 644
936 | C:\Windows\system32\svchost.exe - SERVICE RÉSEAU - Normal - 644
976 | C:\Windows\System32\svchost.exe - SYSTEM - Normal - 644
1064 | C:\Windows\system32\Ati2evxx.exe - SYSTEM - Normal - 644
1084 | C:\Windows\System32\svchost.exe - SERVICE LOCAL - Normal - 644
1112 | C:\Windows\System32\svchost.exe - SYSTEM - Normal - 644
1156 | C:\Windows\system32\svchost.exe - SYSTEM - Normal - 644
1296 | C:\Windows\system32\SLsvc.exe - SERVICE RÉSEAU - Normal - 644
1336 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - 644
1504 | C:\Windows\system32\svchost.exe - SERVICE RÉSEAU - Normal - 644
1640 | C:\Windows\system32\Ati2evxx.exe - SYSTEM - Normal - 1064
1744 | C:\Windows\System32\spoolsv.exe - SYSTEM - Normal - 644
1800 | C:\Program Files\Avira\AntiVir Desktop\sched.exe - SYSTEM - Normal - 644
1816 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - 644
2044 | C:\Windows\system32\agrsmsvc.exe - SYSTEM - Normal - 644
288 | C:\Program Files\Avira\AntiVir Desktop\avguard.exe - SYSTEM - Normal - 644
300 | C:\Program Files\Bonjour\mDNSResponder.exe - SYSTEM - Normal - 644
320 | C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe - SYSTEM - Normal - 644
456 | C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe - SYSTEM - Normal - 644
488 | C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe - SYSTEM - Normal - 644
520 | C:\Windows\system32\svchost.exe - SYSTEM - Normal - 644
732 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - 644
984 | C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe - SYSTEM - Normal - 644
1492 | C:\Windows\System32\svchost.exe - SERVICE LOCAL - Normal - 644
1632 | C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe - SYSTEM - Normal - 644
2064 | C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe - SYSTEM - Normal - 644
2096 | C:\Windows\System32\svchost.exe - SERVICE LOCAL - Normal - 644
2140 | C:\Windows\system32\svchost.exe - SERVICE RÉSEAU - Normal - 644
2172 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - 644
2236 | C:\Windows\System32\svchost.exe - SYSTEM - Normal - 644
2268 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE - SYSTEM - Normal - 644
2408 | C:\Windows\system32\SearchIndexer.exe - SYSTEM - Normal - 644
2460 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe - SYSTEM - Normal - 2268
2692 | C:\Windows\system32\taskeng.exe - SYSTEM - Below Normal - 1156
3080 | C:\Windows\system32\Dwm.exe - Hélène - High - 1112
3224 | C:\Windows\system32\taskeng.exe - Hélène - Normal - 1156
3948 | C:\Program Files\Windows Media Player\wmpnscfg.exe - Hélène - Normal - 3124
3984 | C:\Program Files\Windows Media Player\wmpnetwk.exe - SERVICE RÉSEAU - Normal - 644
3656 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - 644
1408 | C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe - Hélène - Normal - 3124
744 | C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe - Hélène - Normal - 3124
3856 | C:\Program Files\Apoint2K\Apoint.exe - Hélène - Normal - 3124
2436 | C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe - Hélène - Normal - 2204
1580 | C:\Program Files\Apoint2K\ApMsgFwd.exe - Hélène - Below Normal - 3856
3236 | C:\Program Files\Launch Manager\LManager.exe - Hélène - Normal - 3124
4036 | C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe - Hélène - Normal - 3124
3508 | C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe - Hélène - Normal - 3124
3620 | C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe - Hélène - Normal - 3124
1764 | C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe - Hélène - Below Normal - 3124
3420 | C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe - Hélène - Normal - 3124
3372 | C:\Program Files\OrangeHSS\Systray\SystrayApp.exe - Hélène - Normal - 3124
2580 | C:\Program Files\Avira\AntiVir Desktop\avgnt.exe - Hélène - Normal - 3124
1280 | C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe - Hélène - Normal - 3124
1856 | C:\Program Files\Apoint2K\HidFind.exe - Hélène - Normal - 3856
3300 | C:\Program Files\HP\HP Software Update\hpwuschd2.exe - Hélène - Normal - 3124
1676 | C:\Program Files\Common Files\Java\Java Update\jusched.exe - Hélène - Normal - 3124
4024 | C:\Program Files\OrangeHSS\Launcher\Launcher.exe - Hélène - Normal - 3240
2184 | C:\Program Files\Apoint2K\Apntex.exe - Hélène - Normal - 3200
2988 | C:\Program Files\Windows Sidebar\sidebar.exe - Hélène - Normal - 3124
3796 | C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe - Hélène - Normal - 3124
3544 | C:\Windows\system32\wbem\unsecapp.exe - Hélène - Normal - 856
3744 | C:\Windows\system32\wbem\wmiprvse.exe - SYSTEM - Normal - 856
3500 | C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe - SYSTEM - Normal - 456
888 | C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe - Hélène - Normal - 856
3464 | C:\Program Files\Windows Sidebar\sidebar.exe - Hélène - Normal - 2988
4780 | C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe - Hélène - Normal - 2436
5268 | C:\Program Files\OrangeHSS\Deskboard\deskboard.exe - Hélène - Normal - 4024
5276 | C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe - Hélène - Normal - 4024
5324 | C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe - Hélène - Normal - 5276
5504 | C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe - Hélène - Normal - 5324
5512 | C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe - Hélène - Normal - 856
5952 | C:\Windows\system32\conime.exe - Hélène - Normal - 5940
5064 | C:\Windows\system32\taskeng.exe - Hélène - Normal - 1156
4596 | C:\Windows\system32\SearchProtocolHost.exe - SYSTEM - Idle - 2408
4164 | C:\Windows\system32\SearchFilterHost.exe - SYSTEM - Idle - 2408
5620 | C:\Windows\system32\taskeng.exe - SERVICE LOCAL - Below Normal - 1156
6048 | C:\Windows\system32\DllHost.exe - SYSTEM - Normal - 856
5044 | C:\Windows\system32\DllHost.exe - SYSTEM - Normal - 856
2204 | C:\Users\Hélène\Desktop\Pre_scan.exe - Hélène - High - 3124
2888 | C:\Windows\system32\cmd.exe - Hélène - Normal - 2204
2808 | C:\Kill'em\Pv.exe - Hélène - Normal - 2888
¤¤¤¤¤¤¤¤¤¤ Winlogon
[HKCU | Winlogon] | Shell : explorer.exe,C:\Users\Hélène\AppData\Roaming\dwm.exe -> explorer.exe
¤
[HKLM | Winlogon] | Shell : explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 0 -> 1
[HKLM | Winlogon] | userinit : C:\Windows\system32\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 0 -> 1
[HKLM | Winlogon] | System :
¤¤¤¤¤¤¤¤¤¤ Associations
[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : rundll32.exe ieframe.dll,OpenURL %l -> rundll32.exe ieframe.dll,OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L -> C:\Windows\explorer.exe
¤
[Firefox | Command] | @ : C:\Program Files\Mozilla Firefox\firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files\Internet Explorer\iexplore.exe" %1
[Assoc | Applications] | @ : http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
¤¤¤¤¤¤¤¤¤¤ Divers
[HKCU | Desktop] | Wallpaper : C:\Users\Hélène\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
¤¤¤¤¤¤¤¤¤¤ Services
[Ndisuio] | Start : 3
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[agp440] | Start : 3 -> 2 : Redémarré
[AudioEndpointBuilder] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[BFE] | Start : 2 : Actif
[Bits] | Start : 2 : Actif
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 3 -> 2 : Actif
[Wlansvc] | Start : 2 : Actif
[SharedAccess] | Start : 3 -> 2 : Redémarré
[windefend] | Start : 2 : Actif
[wuauserv] | Start : 2 : Actif
[WerSvc] | Start : 2 : Actif
[wscsvc] | Start : 2 : Actif
¤¤¤¤¤¤¤¤¤¤ Internet Explorer
Supprimé : Proxyserver -> http=127.0.0.1:59899
¤
[HKCU | Main] | Start Page : http://fr.msn.com/ -> http://www.google.com/
[HKCU | Main] | Local Page : C:\Windows\system32\blank.htm
[HKCU | Main] | Search Page : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKLM | Main] | Start Page : http://fr.msn.com/ -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page : %SystemRoot%\system32\blank.htm -> C:\Windows\system32\blank.htm
[HKLM | Main] | Default_Search_URL : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896
¤¤¤¤¤¤¤¤¤¤ Processus
C:\Users\HLNE~1\AppData\Local\Temp\RtkBtMnt.exe -> Processus stoppé
¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre
Clé supprimée : [HKCU | Run] | {BBAD030D-BE33-6C68-ED32-23ABFF66AF34} -> C:\Users\Hélène\AppData\Roaming\Iksici\etno.exe
Mis en quarantaine : C:\Users\Hélène\AppData\Roaming\Iksici\etno.exe
Mise en quarantaine : C:\Windows\Temp\IE99720.tmp
Erreur de suppression : C:\Windows\Temp\IE99720.tmp
Mise en quarantaine : C:\Users\HLNE~1\AppData\Local\Temp\ms0cfg32.exe
Mise en quarantaine : C:\Users\HLNE~1\AppData\Local\Temp\RtkBtMnt.exe
Mise en quarantaine : C:\Users\HLNE~1\AppData\Local\Temp\SkypeSetup.exe
Mise en quarantaine : C:\Users\HLNE~1\AppData\Local\Temp\DEBB.tmp
Mise en quarantaine : C:\Users\HLNE~1\AppData\Local\Temp\FCAC.tmp
Mise en quarantaine : C:\Users\HLNE~1\AppData\Local\Temp\nsaB3F.tmp
Erreur de suppression : C:\Users\HLNE~1\AppData\Local\Temp\nsaB3F.tmp
Mise en quarantaine : C:\Users\HLNE~1\AppData\Local\Temp\nsf5378.tmp
Erreur de suppression : C:\Users\HLNE~1\AppData\Local\Temp\nsf5378.tmp
Mise en quarantaine : C:\Users\HLNE~1\AppData\Local\Temp\nsgB0A7.tmp
Erreur de suppression : C:\Users\HLNE~1\AppData\Local\Temp\nsgB0A7.tmp
Mise en quarantaine : C:\Users\HLNE~1\AppData\Local\Temp\nsmB8D2.tmp
Mise en quarantaine : C:\Users\HLNE~1\AppData\Local\Temp\nsu7AC7.tmp
Erreur de suppression : C:\Users\HLNE~1\AppData\Local\Temp\nsu7AC7.tmp
Mise en quarantaine : C:\Users\HLNE~1\AppData\Local\Temp\~DF15E3.tmp
Mise en quarantaine : C:\Users\HLNE~1\AppData\Local\Temp\~DF24CC.tmp
Mise en quarantaine : C:\Users\HLNE~1\AppData\Local\Temp\~DF6F5D.tmp
Mise en quarantaine : C:\Users\HLNE~1\AppData\Local\Temp\~DF8A8D.tmp
Mise en quarantaine : C:\Users\HLNE~1\AppData\Local\Temp\~DF95C0.tmp
Erreur de suppression : C:\Users\HLNE~1\AppData\Local\Temp\~DF95C0.tmp
Mise en quarantaine : C:\Users\HLNE~1\AppData\Local\Temp\~DFAB1A.tmp
Mise en quarantaine : C:\Users\HLNE~1\AppData\Local\Temp\~DFAD78.tmp
Mise en quarantaine : C:\Users\HLNE~1\AppData\Local\Temp\~DFC53A.tmp
Mise en quarantaine : C:\Users\HLNE~1\AppData\Local\Temp\~DFCB2E.tmp
Mise en quarantaine : C:\Users\HLNE~1\AppData\Local\Temp\~DFD41F.tmp
Mise en quarantaine : C:\Users\HLNE~1\AppData\Local\Temp\~DFF1AD.tmp
Mise en quarantaine : C:\Users\HLNE~1\AppData\Local\Temp\~DFF479.tmp
¤¤¤¤¤¤¤¤¤¤ IFEO
¤¤¤¤¤¤¤¤¤¤ Mountpoints2
Supprimé : [E | Autorun\command] -> E:\MobileLaunch.exe
Supprimé : [{9f051076-dada-11de-97bc-001f16afd6d1} | Autorun\command] -> WDSetup.exe
¤¤¤¤¤¤¤¤¤¤ Listing %AppData%
C:\Users\Hélène\AppData\Roaming\.#
C:\Users\Hélène\AppData\Roaming\090C.EE9
C:\Users\Hélène\AppData\Roaming\3M
C:\Users\Hélène\AppData\Roaming\Acer GameZone Console
C:\Users\Hélène\AppData\Roaming\Adobe
C:\Users\Hélène\AppData\Roaming\Afjaky
C:\Users\Hélène\AppData\Roaming\Amazon
C:\Users\Hélène\AppData\Roaming\Artogon
C:\Users\Hélène\AppData\Roaming\ATI
C:\Users\Hélène\AppData\Roaming\AVS4YOU
C:\Users\Hélène\AppData\Roaming\Boomzap
C:\Users\Hélène\AppData\Roaming\BSplayer
C:\Users\Hélène\AppData\Roaming\BSplayer Pro
C:\Users\Hélène\AppData\Roaming\CyberLink
C:\Users\Hélène\AppData\Roaming\DeezerDesktop.003CB2DDEA6AC0BFA0D6CFCD9422B800DAC858A3.1
C:\Users\Hélène\AppData\Roaming\dvdcss
C:\Users\Hélène\AppData\Roaming\dwmu.exe
C:\Users\Hélène\AppData\Roaming\EasyBurner
C:\Users\Hélène\AppData\Roaming\Efficient Sticky Notes
C:\Users\Hélène\AppData\Roaming\Elephant Games
C:\Users\Hélène\AppData\Roaming\ERS Game Studios
C:\Users\Hélène\AppData\Roaming\eSobi
C:\Users\Hélène\AppData\Roaming\Google
C:\Users\Hélène\AppData\Roaming\HP
C:\Users\Hélène\AppData\Roaming\HpUpdate
C:\Users\Hélène\AppData\Roaming\Identities
C:\Users\Hélène\AppData\Roaming\Iksici
C:\Users\Hélène\AppData\Roaming\InstallShield
C:\Users\Hélène\AppData\Roaming\ldoce4
C:\Users\Hélène\AppData\Roaming\Macromedia
C:\Users\Hélène\AppData\Roaming\Microsoft
C:\Users\Hélène\AppData\Roaming\Mozilla
C:\Users\Hélène\AppData\Roaming\Passolo 2009
C:\Users\Hélène\AppData\Roaming\PhotoFiltre Studio X
C:\Users\Hélène\AppData\Roaming\PowerCinema
C:\Users\Hélène\AppData\Roaming\Real
C:\Users\Hélène\AppData\Roaming\SDL
C:\Users\Hélène\AppData\Roaming\SDL International
C:\Users\Hélène\AppData\Roaming\SecuROM
C:\Users\Hélène\AppData\Roaming\Skype
C:\Users\Hélène\AppData\Roaming\skypePM
C:\Users\Hélène\AppData\Roaming\SoftDMA
C:\Users\Hélène\AppData\Roaming\Telephone sur PC
C:\Users\Hélène\AppData\Roaming\Template
C:\Users\Hélène\AppData\Roaming\Trados
C:\Users\Hélène\AppData\Roaming\uTorrent
C:\Users\Hélène\AppData\Roaming\vlc
C:\Users\Hélène\AppData\Roaming\Windows Live Writer
C:\Users\Hélène\AppData\Roaming\WinRAR
C:\Users\Hélène\AppData\Roaming\wklnhst.dat
¤¤¤¤¤¤¤¤¤¤ Listing %CommonAppData%
C:\ProgramData\Adobe
C:\ProgramData\Application Data
C:\ProgramData\ArcadeDeluxe2.log
C:\ProgramData\ATI
C:\ProgramData\Avira
C:\ProgramData\AVS4YOU
C:\ProgramData\Big Fish Games
C:\ProgramData\Bureau
C:\ProgramData\CyberLink
C:\ProgramData\Documents
C:\ProgramData\DVD Shrink
C:\ProgramData\EgisTec
C:\ProgramData\Elephant Games
C:\ProgramData\eSobi
C:\ProgramData\Favoris
C:\ProgramData\FLEXnet
C:\ProgramData\Google
C:\ProgramData\HP
C:\ProgramData\HP Product Assistant
C:\ProgramData\hpzinstall.log
C:\ProgramData\JollyBear
C:\ProgramData\McAfee
C:\ProgramData\Menu Démarrer
C:\ProgramData\Microsoft
C:\ProgramData\Microsoft Help
C:\ProgramData\Modèles
C:\ProgramData\MumboJumbo
C:\ProgramData\Norton
C:\ProgramData\NortonInstaller
C:\ProgramData\ntuser.pol
C:\ProgramData\Orange
C:\ProgramData\Passolo 2009
C:\ProgramData\PS.log
C:\ProgramData\Real
C:\ProgramData\SDL
C:\ProgramData\SDL International
C:\ProgramData\SiteAdvisor
C:\ProgramData\Skype
C:\ProgramData\Skype Extras
C:\ProgramData\Sun
C:\ProgramData\Symantec
C:\ProgramData\Temp
C:\ProgramData\WEBREG
C:\ProgramData\WindowsSearch
¤¤¤¤¤¤¤¤¤¤ MBR
Windows Version: Windows Vista Home Basic Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: Acer
System Product Name: Aspire 7535
Logical Drives Mask: 0x0000000c
Analysis of file "C:\MBR\MBR.bin":
Unknown MBR code
Disk: 0 Size=238G
Pos MBRndx Type/Name Size Active Hide Start Sector Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
0 0 27-UNKNWN 10.0G No No 2,048 20,480,000
1 1 07-NTFS 228G Yes No 20,482,048 467,912,704
¤¤¤¤¤¤¤¤¤¤ Security
[HKLM | Security Center\Svc] | AntispywareOverride : 0
[HKLM | Security Center\Svc] | AntiVirusOverride : 0
[HKLM | Security Center\Svc] | FirewallOverride : 0
¤¤¤
explorer.exe -> Processus redémarré
Fin : 09:17:45
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
MALWARE :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6582
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
15/05/2011 22:20:06
mbam-log-2011-05-15 (22-20-06).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 333413
Temps écoulé: 2 heure(s), 55 minute(s), 19 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{BBAD030D-BE33-6C68-ED32-23ABFF66AF34} (Trojan.ZbotR.Gen) -> Value: {BBAD030D-BE33-6C68-ED32-23ABFF66AF34} -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Kill'em\Iksici\etno.exe.kill'em (Rogue.Installer.Gen) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\ms0cfg32.exe.kill'em (Backdoor.Cycbot.Gen) -> Quarantined and deleted successfully.
c:\Users\Hélène\AppData\Roaming\dwmu.exe (Backdoor.Cycbot.Gen) -> Quarantined and deleted successfully.
Le virus est-il donc définitivement éradiqué ?
Merci 1000 fois !
La disparition des icônes de la barre des tâches était une fausse alerte, elles sont revenues après redémarrage.
Voici les deux rapports que tu m'as demandé (le premier est super long) :
PRESCAN
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.1.3 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mis à jour le 13/05/2011 | 17.15 par g3n-h@ckm@n
Utilisateur : Hélène (Administrateurs)
Ordinateur : PC-DE-HÉLÈNE
Système d'exploitation : Windows Vista (TM) Home Basic (32 bits)
Internet Explorer : 7.0.6002.18005
Mozilla Firefox : 4.0.1 (fr)
Scan : 09:15:06 | 15/05/2011
¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
444 | C:\Windows\System32\smss.exe - SYSTEM - Normal - 4
516 | C:\Windows\system32\csrss.exe - SYSTEM - Normal - 504
600 | C:\Windows\system32\wininit.exe - SYSTEM - High - 504
612 | C:\Windows\system32\csrss.exe - SYSTEM - Normal - 592
644 | C:\Windows\system32\services.exe - SYSTEM - Normal - 600
672 | C:\Windows\system32\winlogon.exe - SYSTEM - High - 592
688 | C:\Windows\system32\lsass.exe - SYSTEM - Normal - 600
700 | C:\Windows\system32\lsm.exe - SYSTEM - Normal - 600
856 | C:\Windows\system32\svchost.exe - SYSTEM - Normal - 644
936 | C:\Windows\system32\svchost.exe - SERVICE RÉSEAU - Normal - 644
976 | C:\Windows\System32\svchost.exe - SYSTEM - Normal - 644
1064 | C:\Windows\system32\Ati2evxx.exe - SYSTEM - Normal - 644
1084 | C:\Windows\System32\svchost.exe - SERVICE LOCAL - Normal - 644
1112 | C:\Windows\System32\svchost.exe - SYSTEM - Normal - 644
1156 | C:\Windows\system32\svchost.exe - SYSTEM - Normal - 644
1296 | C:\Windows\system32\SLsvc.exe - SERVICE RÉSEAU - Normal - 644
1336 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - 644
1504 | C:\Windows\system32\svchost.exe - SERVICE RÉSEAU - Normal - 644
1640 | C:\Windows\system32\Ati2evxx.exe - SYSTEM - Normal - 1064
1744 | C:\Windows\System32\spoolsv.exe - SYSTEM - Normal - 644
1800 | C:\Program Files\Avira\AntiVir Desktop\sched.exe - SYSTEM - Normal - 644
1816 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - 644
2044 | C:\Windows\system32\agrsmsvc.exe - SYSTEM - Normal - 644
288 | C:\Program Files\Avira\AntiVir Desktop\avguard.exe - SYSTEM - Normal - 644
300 | C:\Program Files\Bonjour\mDNSResponder.exe - SYSTEM - Normal - 644
320 | C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe - SYSTEM - Normal - 644
456 | C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe - SYSTEM - Normal - 644
488 | C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe - SYSTEM - Normal - 644
520 | C:\Windows\system32\svchost.exe - SYSTEM - Normal - 644
732 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - 644
984 | C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe - SYSTEM - Normal - 644
1492 | C:\Windows\System32\svchost.exe - SERVICE LOCAL - Normal - 644
1632 | C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe - SYSTEM - Normal - 644
2064 | C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe - SYSTEM - Normal - 644
2096 | C:\Windows\System32\svchost.exe - SERVICE LOCAL - Normal - 644
2140 | C:\Windows\system32\svchost.exe - SERVICE RÉSEAU - Normal - 644
2172 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - 644
2236 | C:\Windows\System32\svchost.exe - SYSTEM - Normal - 644
2268 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE - SYSTEM - Normal - 644
2408 | C:\Windows\system32\SearchIndexer.exe - SYSTEM - Normal - 644
2460 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe - SYSTEM - Normal - 2268
2692 | C:\Windows\system32\taskeng.exe - SYSTEM - Below Normal - 1156
3080 | C:\Windows\system32\Dwm.exe - Hélène - High - 1112
3224 | C:\Windows\system32\taskeng.exe - Hélène - Normal - 1156
3948 | C:\Program Files\Windows Media Player\wmpnscfg.exe - Hélène - Normal - 3124
3984 | C:\Program Files\Windows Media Player\wmpnetwk.exe - SERVICE RÉSEAU - Normal - 644
3656 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - 644
1408 | C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe - Hélène - Normal - 3124
744 | C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe - Hélène - Normal - 3124
3856 | C:\Program Files\Apoint2K\Apoint.exe - Hélène - Normal - 3124
2436 | C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe - Hélène - Normal - 2204
1580 | C:\Program Files\Apoint2K\ApMsgFwd.exe - Hélène - Below Normal - 3856
3236 | C:\Program Files\Launch Manager\LManager.exe - Hélène - Normal - 3124
4036 | C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe - Hélène - Normal - 3124
3508 | C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe - Hélène - Normal - 3124
3620 | C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe - Hélène - Normal - 3124
1764 | C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe - Hélène - Below Normal - 3124
3420 | C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe - Hélène - Normal - 3124
3372 | C:\Program Files\OrangeHSS\Systray\SystrayApp.exe - Hélène - Normal - 3124
2580 | C:\Program Files\Avira\AntiVir Desktop\avgnt.exe - Hélène - Normal - 3124
1280 | C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe - Hélène - Normal - 3124
1856 | C:\Program Files\Apoint2K\HidFind.exe - Hélène - Normal - 3856
3300 | C:\Program Files\HP\HP Software Update\hpwuschd2.exe - Hélène - Normal - 3124
1676 | C:\Program Files\Common Files\Java\Java Update\jusched.exe - Hélène - Normal - 3124
4024 | C:\Program Files\OrangeHSS\Launcher\Launcher.exe - Hélène - Normal - 3240
2184 | C:\Program Files\Apoint2K\Apntex.exe - Hélène - Normal - 3200
2988 | C:\Program Files\Windows Sidebar\sidebar.exe - Hélène - Normal - 3124
3796 | C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe - Hélène - Normal - 3124
3544 | C:\Windows\system32\wbem\unsecapp.exe - Hélène - Normal - 856
3744 | C:\Windows\system32\wbem\wmiprvse.exe - SYSTEM - Normal - 856
3500 | C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe - SYSTEM - Normal - 456
888 | C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe - Hélène - Normal - 856
3464 | C:\Program Files\Windows Sidebar\sidebar.exe - Hélène - Normal - 2988
4780 | C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe - Hélène - Normal - 2436
5268 | C:\Program Files\OrangeHSS\Deskboard\deskboard.exe - Hélène - Normal - 4024
5276 | C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe - Hélène - Normal - 4024
5324 | C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe - Hélène - Normal - 5276
5504 | C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe - Hélène - Normal - 5324
5512 | C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe - Hélène - Normal - 856
5952 | C:\Windows\system32\conime.exe - Hélène - Normal - 5940
5064 | C:\Windows\system32\taskeng.exe - Hélène - Normal - 1156
4596 | C:\Windows\system32\SearchProtocolHost.exe - SYSTEM - Idle - 2408
4164 | C:\Windows\system32\SearchFilterHost.exe - SYSTEM - Idle - 2408
5620 | C:\Windows\system32\taskeng.exe - SERVICE LOCAL - Below Normal - 1156
6048 | C:\Windows\system32\DllHost.exe - SYSTEM - Normal - 856
5044 | C:\Windows\system32\DllHost.exe - SYSTEM - Normal - 856
2204 | C:\Users\Hélène\Desktop\Pre_scan.exe - Hélène - High - 3124
2888 | C:\Windows\system32\cmd.exe - Hélène - Normal - 2204
2808 | C:\Kill'em\Pv.exe - Hélène - Normal - 2888
¤¤¤¤¤¤¤¤¤¤ Winlogon
[HKCU | Winlogon] | Shell : explorer.exe,C:\Users\Hélène\AppData\Roaming\dwm.exe -> explorer.exe
¤
[HKLM | Winlogon] | Shell : explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 0 -> 1
[HKLM | Winlogon] | userinit : C:\Windows\system32\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 0 -> 1
[HKLM | Winlogon] | System :
¤¤¤¤¤¤¤¤¤¤ Associations
[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : rundll32.exe ieframe.dll,OpenURL %l -> rundll32.exe ieframe.dll,OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L -> C:\Windows\explorer.exe
¤
[Firefox | Command] | @ : C:\Program Files\Mozilla Firefox\firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files\Internet Explorer\iexplore.exe" %1
[Assoc | Applications] | @ : http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
¤¤¤¤¤¤¤¤¤¤ Divers
[HKCU | Desktop] | Wallpaper : C:\Users\Hélène\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
¤¤¤¤¤¤¤¤¤¤ Services
[Ndisuio] | Start : 3
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[agp440] | Start : 3 -> 2 : Redémarré
[AudioEndpointBuilder] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[BFE] | Start : 2 : Actif
[Bits] | Start : 2 : Actif
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 3 -> 2 : Actif
[Wlansvc] | Start : 2 : Actif
[SharedAccess] | Start : 3 -> 2 : Redémarré
[windefend] | Start : 2 : Actif
[wuauserv] | Start : 2 : Actif
[WerSvc] | Start : 2 : Actif
[wscsvc] | Start : 2 : Actif
¤¤¤¤¤¤¤¤¤¤ Internet Explorer
Supprimé : Proxyserver -> http=127.0.0.1:59899
¤
[HKCU | Main] | Start Page : http://fr.msn.com/ -> http://www.google.com/
[HKCU | Main] | Local Page : C:\Windows\system32\blank.htm
[HKCU | Main] | Search Page : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKLM | Main] | Start Page : http://fr.msn.com/ -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page : %SystemRoot%\system32\blank.htm -> C:\Windows\system32\blank.htm
[HKLM | Main] | Default_Search_URL : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896
¤¤¤¤¤¤¤¤¤¤ Processus
C:\Users\HLNE~1\AppData\Local\Temp\RtkBtMnt.exe -> Processus stoppé
¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre
Clé supprimée : [HKCU | Run] | {BBAD030D-BE33-6C68-ED32-23ABFF66AF34} -> C:\Users\Hélène\AppData\Roaming\Iksici\etno.exe
Mis en quarantaine : C:\Users\Hélène\AppData\Roaming\Iksici\etno.exe
Mise en quarantaine : C:\Windows\Temp\IE99720.tmp
Erreur de suppression : C:\Windows\Temp\IE99720.tmp
Mise en quarantaine : C:\Users\HLNE~1\AppData\Local\Temp\ms0cfg32.exe
Mise en quarantaine : C:\Users\HLNE~1\AppData\Local\Temp\RtkBtMnt.exe
Mise en quarantaine : C:\Users\HLNE~1\AppData\Local\Temp\SkypeSetup.exe
Mise en quarantaine : C:\Users\HLNE~1\AppData\Local\Temp\DEBB.tmp
Mise en quarantaine : C:\Users\HLNE~1\AppData\Local\Temp\FCAC.tmp
Mise en quarantaine : C:\Users\HLNE~1\AppData\Local\Temp\nsaB3F.tmp
Erreur de suppression : C:\Users\HLNE~1\AppData\Local\Temp\nsaB3F.tmp
Mise en quarantaine : C:\Users\HLNE~1\AppData\Local\Temp\nsf5378.tmp
Erreur de suppression : C:\Users\HLNE~1\AppData\Local\Temp\nsf5378.tmp
Mise en quarantaine : C:\Users\HLNE~1\AppData\Local\Temp\nsgB0A7.tmp
Erreur de suppression : C:\Users\HLNE~1\AppData\Local\Temp\nsgB0A7.tmp
Mise en quarantaine : C:\Users\HLNE~1\AppData\Local\Temp\nsmB8D2.tmp
Mise en quarantaine : C:\Users\HLNE~1\AppData\Local\Temp\nsu7AC7.tmp
Erreur de suppression : C:\Users\HLNE~1\AppData\Local\Temp\nsu7AC7.tmp
Mise en quarantaine : C:\Users\HLNE~1\AppData\Local\Temp\~DF15E3.tmp
Mise en quarantaine : C:\Users\HLNE~1\AppData\Local\Temp\~DF24CC.tmp
Mise en quarantaine : C:\Users\HLNE~1\AppData\Local\Temp\~DF6F5D.tmp
Mise en quarantaine : C:\Users\HLNE~1\AppData\Local\Temp\~DF8A8D.tmp
Mise en quarantaine : C:\Users\HLNE~1\AppData\Local\Temp\~DF95C0.tmp
Erreur de suppression : C:\Users\HLNE~1\AppData\Local\Temp\~DF95C0.tmp
Mise en quarantaine : C:\Users\HLNE~1\AppData\Local\Temp\~DFAB1A.tmp
Mise en quarantaine : C:\Users\HLNE~1\AppData\Local\Temp\~DFAD78.tmp
Mise en quarantaine : C:\Users\HLNE~1\AppData\Local\Temp\~DFC53A.tmp
Mise en quarantaine : C:\Users\HLNE~1\AppData\Local\Temp\~DFCB2E.tmp
Mise en quarantaine : C:\Users\HLNE~1\AppData\Local\Temp\~DFD41F.tmp
Mise en quarantaine : C:\Users\HLNE~1\AppData\Local\Temp\~DFF1AD.tmp
Mise en quarantaine : C:\Users\HLNE~1\AppData\Local\Temp\~DFF479.tmp
¤¤¤¤¤¤¤¤¤¤ IFEO
¤¤¤¤¤¤¤¤¤¤ Mountpoints2
Supprimé : [E | Autorun\command] -> E:\MobileLaunch.exe
Supprimé : [{9f051076-dada-11de-97bc-001f16afd6d1} | Autorun\command] -> WDSetup.exe
¤¤¤¤¤¤¤¤¤¤ Listing %AppData%
C:\Users\Hélène\AppData\Roaming\.#
C:\Users\Hélène\AppData\Roaming\090C.EE9
C:\Users\Hélène\AppData\Roaming\3M
C:\Users\Hélène\AppData\Roaming\Acer GameZone Console
C:\Users\Hélène\AppData\Roaming\Adobe
C:\Users\Hélène\AppData\Roaming\Afjaky
C:\Users\Hélène\AppData\Roaming\Amazon
C:\Users\Hélène\AppData\Roaming\Artogon
C:\Users\Hélène\AppData\Roaming\ATI
C:\Users\Hélène\AppData\Roaming\AVS4YOU
C:\Users\Hélène\AppData\Roaming\Boomzap
C:\Users\Hélène\AppData\Roaming\BSplayer
C:\Users\Hélène\AppData\Roaming\BSplayer Pro
C:\Users\Hélène\AppData\Roaming\CyberLink
C:\Users\Hélène\AppData\Roaming\DeezerDesktop.003CB2DDEA6AC0BFA0D6CFCD9422B800DAC858A3.1
C:\Users\Hélène\AppData\Roaming\dvdcss
C:\Users\Hélène\AppData\Roaming\dwmu.exe
C:\Users\Hélène\AppData\Roaming\EasyBurner
C:\Users\Hélène\AppData\Roaming\Efficient Sticky Notes
C:\Users\Hélène\AppData\Roaming\Elephant Games
C:\Users\Hélène\AppData\Roaming\ERS Game Studios
C:\Users\Hélène\AppData\Roaming\eSobi
C:\Users\Hélène\AppData\Roaming\Google
C:\Users\Hélène\AppData\Roaming\HP
C:\Users\Hélène\AppData\Roaming\HpUpdate
C:\Users\Hélène\AppData\Roaming\Identities
C:\Users\Hélène\AppData\Roaming\Iksici
C:\Users\Hélène\AppData\Roaming\InstallShield
C:\Users\Hélène\AppData\Roaming\ldoce4
C:\Users\Hélène\AppData\Roaming\Macromedia
C:\Users\Hélène\AppData\Roaming\Microsoft
C:\Users\Hélène\AppData\Roaming\Mozilla
C:\Users\Hélène\AppData\Roaming\Passolo 2009
C:\Users\Hélène\AppData\Roaming\PhotoFiltre Studio X
C:\Users\Hélène\AppData\Roaming\PowerCinema
C:\Users\Hélène\AppData\Roaming\Real
C:\Users\Hélène\AppData\Roaming\SDL
C:\Users\Hélène\AppData\Roaming\SDL International
C:\Users\Hélène\AppData\Roaming\SecuROM
C:\Users\Hélène\AppData\Roaming\Skype
C:\Users\Hélène\AppData\Roaming\skypePM
C:\Users\Hélène\AppData\Roaming\SoftDMA
C:\Users\Hélène\AppData\Roaming\Telephone sur PC
C:\Users\Hélène\AppData\Roaming\Template
C:\Users\Hélène\AppData\Roaming\Trados
C:\Users\Hélène\AppData\Roaming\uTorrent
C:\Users\Hélène\AppData\Roaming\vlc
C:\Users\Hélène\AppData\Roaming\Windows Live Writer
C:\Users\Hélène\AppData\Roaming\WinRAR
C:\Users\Hélène\AppData\Roaming\wklnhst.dat
¤¤¤¤¤¤¤¤¤¤ Listing %CommonAppData%
C:\ProgramData\Adobe
C:\ProgramData\Application Data
C:\ProgramData\ArcadeDeluxe2.log
C:\ProgramData\ATI
C:\ProgramData\Avira
C:\ProgramData\AVS4YOU
C:\ProgramData\Big Fish Games
C:\ProgramData\Bureau
C:\ProgramData\CyberLink
C:\ProgramData\Documents
C:\ProgramData\DVD Shrink
C:\ProgramData\EgisTec
C:\ProgramData\Elephant Games
C:\ProgramData\eSobi
C:\ProgramData\Favoris
C:\ProgramData\FLEXnet
C:\ProgramData\Google
C:\ProgramData\HP
C:\ProgramData\HP Product Assistant
C:\ProgramData\hpzinstall.log
C:\ProgramData\JollyBear
C:\ProgramData\McAfee
C:\ProgramData\Menu Démarrer
C:\ProgramData\Microsoft
C:\ProgramData\Microsoft Help
C:\ProgramData\Modèles
C:\ProgramData\MumboJumbo
C:\ProgramData\Norton
C:\ProgramData\NortonInstaller
C:\ProgramData\ntuser.pol
C:\ProgramData\Orange
C:\ProgramData\Passolo 2009
C:\ProgramData\PS.log
C:\ProgramData\Real
C:\ProgramData\SDL
C:\ProgramData\SDL International
C:\ProgramData\SiteAdvisor
C:\ProgramData\Skype
C:\ProgramData\Skype Extras
C:\ProgramData\Sun
C:\ProgramData\Symantec
C:\ProgramData\Temp
C:\ProgramData\WEBREG
C:\ProgramData\WindowsSearch
¤¤¤¤¤¤¤¤¤¤ MBR
Windows Version: Windows Vista Home Basic Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: Acer
System Product Name: Aspire 7535
Logical Drives Mask: 0x0000000c
Analysis of file "C:\MBR\MBR.bin":
Unknown MBR code
Disk: 0 Size=238G
Pos MBRndx Type/Name Size Active Hide Start Sector Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
0 0 27-UNKNWN 10.0G No No 2,048 20,480,000
1 1 07-NTFS 228G Yes No 20,482,048 467,912,704
¤¤¤¤¤¤¤¤¤¤ Security
[HKLM | Security Center\Svc] | AntispywareOverride : 0
[HKLM | Security Center\Svc] | AntiVirusOverride : 0
[HKLM | Security Center\Svc] | FirewallOverride : 0
¤¤¤
explorer.exe -> Processus redémarré
Fin : 09:17:45
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
MALWARE :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6582
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
15/05/2011 22:20:06
mbam-log-2011-05-15 (22-20-06).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 333413
Temps écoulé: 2 heure(s), 55 minute(s), 19 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{BBAD030D-BE33-6C68-ED32-23ABFF66AF34} (Trojan.ZbotR.Gen) -> Value: {BBAD030D-BE33-6C68-ED32-23ABFF66AF34} -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Kill'em\Iksici\etno.exe.kill'em (Rogue.Installer.Gen) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\ms0cfg32.exe.kill'em (Backdoor.Cycbot.Gen) -> Quarantined and deleted successfully.
c:\Users\Hélène\AppData\Roaming\dwmu.exe (Backdoor.Cycbot.Gen) -> Quarantined and deleted successfully.
Le virus est-il donc définitivement éradiqué ?
Merci 1000 fois !
Salut !!
J'ai enfin eu le temps de faire un diagnostic avec ZHPDiag, voici le lien : http://pjjoint.malekal.com/files.php?id=fa8bcb2b451096
Merci !
J'ai enfin eu le temps de faire un diagnostic avec ZHPDiag, voici le lien : http://pjjoint.malekal.com/files.php?id=fa8bcb2b451096
Merci !
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
17 mai 2011 à 20:46
17 mai 2011 à 20:46
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
O4 - HKCU\..\Run: [conhost] C:\Users\Hélène\AppData\Roaming\Microsoft\conhost.exe (.not file.) => Infection Diverse (Spyware.Passwords.XGen)
O4 - HKUS\S-1-5-21-3980704222-1102517549-1027034905-1000\..\Run: [conhost] C:\Users\Hélène\AppData\Roaming\Microsoft\conhost.exe (.not file.) => Infection Diverse (Spyware.Passwords.XGen)
[HKCU\Software\Burn4Free] => Infection PUP (Adware.Burn4Free)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] => Infection BT (Spyware.BHO)
[HKCR\Installer\UpgradeCodes\CC94835868BCA58489B0D79DE655BCB1] => Infection PUP (PUP.Dealio)
PROXYFIX
[HKCU\Software\Conduit] => Toolbar.Conduit
EMPTYTEMP
FIREWALLRAZ
EMPTYFLASH
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
Alors voici le rapport de ZHPFix :
Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-17-05-2011-19-49-31.txt
Run by Hélène at 17/05/2011 19:49:31
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\Burn4Free => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès
HKCR\Installer\UpgradeCodes\CC94835868BCA58489B0D79DE655BCB1 => Clé supprimée avec succès
HKCU\Software\Conduit => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [conhost] C:\Users\Hélène\AppData\Roaming\Microsoft\conhost.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-3980704222-1102517549-1027034905-1000\..\Run: [conhost] C:\Users\Hélène\AppData\Roaming\Microsoft\conhost.exe (.not file.) => Valeur absente
ProxyFix : Configuration proxy supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Public) : {5006A776-1166-4D35-9F92-C2E1B03C0586} => Valeur supprimée avec succès
FirewallRaz (Public) : {9EF7717D-445B-425E-88B8-4D78CAC2FC05} => Valeur supprimée avec succès
FirewallRaz (None) : {103B3CCB-F13C-4FFC-AA1E-AC369B128B6D} => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 93
Dossiers Flash Cookies supprimés : 27
========== Fichier(s) ==========
c:\users\hélène\appdata\roaming\microsoft\conhost.exe => Fichier absent
Fichiers temporaires Windows supprimés : 39
Fichiers Flash Cookies supprimés : 11
========== Récapitulatif ==========
4 : Clé(s) du Registre
7 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
End of the scan
Et voilà le lien vers le nouveau rapport de ZHPDiag :
http://pjjoint.malekal.com/files.php?id=c87ba4b89e5138
Merci !
Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-17-05-2011-19-49-31.txt
Run by Hélène at 17/05/2011 19:49:31
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\Burn4Free => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès
HKCR\Installer\UpgradeCodes\CC94835868BCA58489B0D79DE655BCB1 => Clé supprimée avec succès
HKCU\Software\Conduit => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [conhost] C:\Users\Hélène\AppData\Roaming\Microsoft\conhost.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-3980704222-1102517549-1027034905-1000\..\Run: [conhost] C:\Users\Hélène\AppData\Roaming\Microsoft\conhost.exe (.not file.) => Valeur absente
ProxyFix : Configuration proxy supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Public) : {5006A776-1166-4D35-9F92-C2E1B03C0586} => Valeur supprimée avec succès
FirewallRaz (Public) : {9EF7717D-445B-425E-88B8-4D78CAC2FC05} => Valeur supprimée avec succès
FirewallRaz (None) : {103B3CCB-F13C-4FFC-AA1E-AC369B128B6D} => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 93
Dossiers Flash Cookies supprimés : 27
========== Fichier(s) ==========
c:\users\hélène\appdata\roaming\microsoft\conhost.exe => Fichier absent
Fichiers temporaires Windows supprimés : 39
Fichiers Flash Cookies supprimés : 11
========== Récapitulatif ==========
4 : Clé(s) du Registre
7 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
End of the scan
Et voilà le lien vers le nouveau rapport de ZHPDiag :
http://pjjoint.malekal.com/files.php?id=c87ba4b89e5138
Merci !
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
17 mai 2011 à 21:16
17 mai 2011 à 21:16
Ouep c est bon.
Normalement tes accents refonctionnent.
▶ Télécharge ici : PureRa (par l''editeur de JavaRa)
▶ Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)
=> Configuration en vidéo ( merci gen-hackman )
▶ clique sur "Clean"
▶ L''outil va faire son scan puis son nettoyage
▶ à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: 8140878 bytes
▶ transmets juste cette ligne , le reste importe peu
------
▶ télécharge Ccleaner et enregistre le sur le bureau
▶ double-clique sur le fichier pour lancer l''installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »
▶ sur la fenêtre de l''installation langage bien choisir français et OK
▶ clique sur suivant
▶ lis la licence et j''accepte
▶ cliques sur suivant
▶ là tu ne gardes de coché que "mettre un raccourci sur le bureau" et puis "contrôler automatiquement les mises à jour de Ccleaner "
▶ cliques sur installer
▶ cliques sur fermer
▶ double-cliques sur l''icône de Ccleaner pour l''ouvrir
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l''analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner
------
Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système.
------
Défragmente tes disque dur :
Télécharge Deffragler, et défragmente tes 2 disques.
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
------
Mise à jour Windows :
Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5
Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
-----
▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
▶ Désinstaller les anciennes versions de Java :
▶ Télécharge JavaRa.zip
▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
▶ Double-clique sur le répertoire JavaRa obtenu.
▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)
▶ Clique sur Remove Older Versions.
▶ Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
▶ Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.
▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
▶ Tu peux fermer l''application
▶ ▶ Met à jour Adobe :
▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ ▶ Décocher le scan Macàfric
▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr
-----
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge Delfix sur ton bureau :
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
▶ ▶ Pense à marquer le fil comme résolu
------
Si tu as d''autres questions, je t''écoute avec plaisir :)
@+
Normalement tes accents refonctionnent.
▶ Télécharge ici : PureRa (par l''editeur de JavaRa)
▶ Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)
=> Configuration en vidéo ( merci gen-hackman )
▶ clique sur "Clean"
▶ L''outil va faire son scan puis son nettoyage
▶ à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: 8140878 bytes
▶ transmets juste cette ligne , le reste importe peu
------
▶ télécharge Ccleaner et enregistre le sur le bureau
▶ double-clique sur le fichier pour lancer l''installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »
▶ sur la fenêtre de l''installation langage bien choisir français et OK
▶ clique sur suivant
▶ lis la licence et j''accepte
▶ cliques sur suivant
▶ là tu ne gardes de coché que "mettre un raccourci sur le bureau" et puis "contrôler automatiquement les mises à jour de Ccleaner "
▶ cliques sur installer
▶ cliques sur fermer
▶ double-cliques sur l''icône de Ccleaner pour l''ouvrir
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l''analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner
------
Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système.
------
Défragmente tes disque dur :
Télécharge Deffragler, et défragmente tes 2 disques.
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
------
Mise à jour Windows :
Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5
Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
-----
▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
▶ Désinstaller les anciennes versions de Java :
▶ Télécharge JavaRa.zip
▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
▶ Double-clique sur le répertoire JavaRa obtenu.
▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)
▶ Clique sur Remove Older Versions.
▶ Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
▶ Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.
▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
▶ Tu peux fermer l''application
▶ ▶ Met à jour Adobe :
▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ ▶ Décocher le scan Macàfric
▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr
-----
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge Delfix sur ton bureau :
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
▶ ▶ Pense à marquer le fil comme résolu
------
Si tu as d''autres questions, je t''écoute avec plaisir :)
@+
Voici le rapport Delfix
# DelFix v7.8 - Rapport créé le 18/05/2011 à 21:17
# Mis à jour le 02/05/11 à 18h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Hélène - PC-DE-HÉLÈNE (Administrateur)
# Exécuté depuis : C:\Users\Hélène\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Kill'em
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-17-05-2011-19-49-31.txt
Supprimé : C:\Users\Hélène\Desktop\AD-R.lnk
Supprimé : C:\Users\Hélène\Desktop\Ad-Report-SCAN[1].txt
Supprimé : C:\Users\Hélène\Desktop\JavaRa.def
Supprimé : C:\Users\Hélène\Desktop\JavaRa.exe
Supprimé : C:\Users\Hélène\Desktop\JavaRa.zip
Supprimé : C:\Users\Hélène\Desktop\Pre_Scan.txt
Supprimé : C:\Users\Hélène\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Hélène\Desktop\ZHPDiag2.zip
Supprimé : C:\Users\Hélène\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Hélène\Downloads\hijackthis.log
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1828 octets] ##########
Merci !
# DelFix v7.8 - Rapport créé le 18/05/2011 à 21:17
# Mis à jour le 02/05/11 à 18h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Hélène - PC-DE-HÉLÈNE (Administrateur)
# Exécuté depuis : C:\Users\Hélène\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Kill'em
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-17-05-2011-19-49-31.txt
Supprimé : C:\Users\Hélène\Desktop\AD-R.lnk
Supprimé : C:\Users\Hélène\Desktop\Ad-Report-SCAN[1].txt
Supprimé : C:\Users\Hélène\Desktop\JavaRa.def
Supprimé : C:\Users\Hélène\Desktop\JavaRa.exe
Supprimé : C:\Users\Hélène\Desktop\JavaRa.zip
Supprimé : C:\Users\Hélène\Desktop\Pre_Scan.txt
Supprimé : C:\Users\Hélène\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Hélène\Desktop\ZHPDiag2.zip
Supprimé : C:\Users\Hélène\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Hélène\Downloads\hijackthis.log
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1828 octets] ##########
Merci !
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
18 mai 2011 à 22:23
18 mai 2011 à 22:23
vu ,)
Bonjour,
depuis quelques jours, je rencontre le meme problème.
D'après ce que j'ai pu lire, il n'y a pas de formule général pour résoudre ce problème mais il faut un oeil expert pour analyser les données.
Une telle personne peut-elle m'aider à résoudre ce problème ?
D'avance je vous remercie.
depuis quelques jours, je rencontre le meme problème.
D'après ce que j'ai pu lire, il n'y a pas de formule général pour résoudre ce problème mais il faut un oeil expert pour analyser les données.
Une telle personne peut-elle m'aider à résoudre ce problème ?
D'avance je vous remercie.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
23 nov. 2011 à 18:04
23 nov. 2011 à 18:04
Bonjour,
Tu es ici dans un sujet ouvert par quelqu'un d'autre. Pour ne pas tout mélanger, merci d'ouvrir ton propre sujet (pour ça, clique ici), quelqu'un viendra t'y aider.
Tu es ici dans un sujet ouvert par quelqu'un d'autre. Pour ne pas tout mélanger, merci d'ouvrir ton propre sujet (pour ça, clique ici), quelqu'un viendra t'y aider.
Bonjour,
pour ne pas avoir ce problème de double accent, vous n'avez qu'a vous servir d'Internet Eplorer version 64 bits. Le problème est que vous vous servez d'Internet Explorer version 32 bits dans un environnement 64 bits. Il n'y a aucun virus, aucun problème de pilotes (drivers), seulement un problème de compatibilité....
Merci et bonne journée!
pour ne pas avoir ce problème de double accent, vous n'avez qu'a vous servir d'Internet Eplorer version 64 bits. Le problème est que vous vous servez d'Internet Explorer version 32 bits dans un environnement 64 bits. Il n'y a aucun virus, aucun problème de pilotes (drivers), seulement un problème de compatibilité....
Merci et bonne journée!
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
11 mars 2014 à 12:05
11 mars 2014 à 12:05
Salut bsk99,
Quel interet de remonter un topik aussi agé surtout si c'est pour dire des âneries ...?
Les problemes d'accents ici présentés sont bels et bien dus à un stealer, je te laisse le loisir de consulter les rapports si tu en veux la preuve.
Par ailleurs l'internaute l'a dit également ....
Merci d'éviter des interventions inutiles à l'avenir afin de ne pas induire en erreur les personnes qui auraient le meme problème
Quel interet de remonter un topik aussi agé surtout si c'est pour dire des âneries ...?
Les problemes d'accents ici présentés sont bels et bien dus à un stealer, je te laisse le loisir de consulter les rapports si tu en veux la preuve.
Par ailleurs l'internaute l'a dit également ....
Merci d'éviter des interventions inutiles à l'avenir afin de ne pas induire en erreur les personnes qui auraient le meme problème
surtout quand le problème se présente dans Word, bloc note ou autre...
utiliser IE x86 ou x64 ne changera rien !
Il y a deux raisons à ce problème, un virus / malware ou un problème de drivers clavier, malware bytes pour le scan et la réinstallation des pilotes pour le reste...
Il faut aussi éviter d'utiliser / d'installer Google Chrome.
Ce navigateur modifie votre registre de manière irréversible, et pour que la navigation vous "paraissent" plus rapide, abaisse tout les niveau de sécurité lors de la navigation...
100% des machines infectées utilisaient Google Chrome !!
utiliser IE x86 ou x64 ne changera rien !
Il y a deux raisons à ce problème, un virus / malware ou un problème de drivers clavier, malware bytes pour le scan et la réinstallation des pilotes pour le reste...
Il faut aussi éviter d'utiliser / d'installer Google Chrome.
Ce navigateur modifie votre registre de manière irréversible, et pour que la navigation vous "paraissent" plus rapide, abaisse tout les niveau de sécurité lors de la navigation...
100% des machines infectées utilisaient Google Chrome !!
