Page 1 sur 2

[Résolu] do search

Posté : sam. 16 nov. 2013 22:58
par enolola
bonsoir
Depuis 1 mois en voulant teecharger apache open office , j ai dans ma do searche sur internet explorer et sur google chrome
j ai adwcleaner ,malwarebyte.
je vous remercie d avance pour votre aide
amicalement

do search

Posté : sam. 16 nov. 2013 22:58
par 2011N2
Bonsoir,

Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Puis passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique. ... c-tutoriel

Gabriel.

do search

Posté : sam. 16 nov. 2013 23:12
par enolola
# AdwCleaner v2.003 - Rapport créé le 16/11/2013 à 22:12:52
# Mis à jour le 23/09/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : sandrine - SANDRINE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\sandrine\Documents\ecole enoha poule rousse\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Nom du profil : default
Fichier : C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\zelx8m4s.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\sandrine\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [18794 octets] - [12/09/2012 10:03:03]
AdwCleaner[S1].txt - [567 octets] - [12/09/2012 10:03:16]
AdwCleaner[R2].txt - [13993 octets] - [16/09/2012 11:01:03]
AdwCleaner[S2].txt - [14020 octets] - [16/09/2012 11:01:20]
AdwCleaner[R3].txt - [1265 octets] - [17/09/2012 13:44:18]
AdwCleaner[S3].txt - [1280 octets] - [17/09/2012 13:44:46]
AdwCleaner[R4].txt - [1436 octets] - [05/10/2012 07:45:41]
AdwCleaner[S4].txt - [1453 octets] - [05/10/2012 07:46:01]
AdwCleaner[R5].txt - [1457 octets] - [09/10/2012 08:25:31]
AdwCleaner[S5].txt - [1472 octets] - [09/10/2012 08:26:25]
AdwCleaner[R6].txt - [5063 octets] - [23/01/2013 09:36:48]
AdwCleaner[S6].txt - [4855 octets] - [23/01/2013 09:37:12]
AdwCleaner[R7].txt - [1757 octets] - [23/01/2013 09:45:46]
AdwCleaner[S7].txt - [2400 octets] - [23/01/2013 09:45:58]
AdwCleaner[R8].txt - [1770 octets] - [23/01/2013 09:50:44]
AdwCleaner[S8].txt - [1860 octets] - [23/01/2013 09:51:13]
AdwCleaner[R9].txt - [1890 octets] - [23/01/2013 18:15:17]
AdwCleaner[S9].txt - [1980 octets] - [23/01/2013 18:15:42]
AdwCleaner[R10].txt - [3338 octets] - [25/01/2013 09:36:35]
AdwCleaner[S10].txt - [3257 octets] - [25/01/2013 09:37:02]
AdwCleaner[R11].txt - [2517 octets] - [24/10/2013 09:13:18]
AdwCleaner[S11].txt - [3394 octets] - [24/10/2013 09:14:26]
AdwCleaner[R12].txt - [2518 octets] - [16/11/2013 21:21:55]
AdwCleaner[S12].txt - [2609 octets] - [16/11/2013 21:22:44]
AdwCleaner[S13].txt - [2511 octets] - [16/11/2013 22:12:52]

########## EOF - C:\AdwCleaner[S13].txt - [2572 octets] ##########

do search

Posté : dim. 17 nov. 2013 00:59
par 2011N2
Re,

Ta version d'AdwCleaner n'est pas à jour. Supprime-le puis retélécharge-le, et poste le rapport après avoir refait l'opération.

Gabriel.

do search

Posté : dim. 17 nov. 2013 14:28
par enolola
AdwCleaner v3.012 - Rapport créé le 17/11/2013 à 14:23:37
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : sandrine - SANDRINE-PC
# Exécuté depuis : C:\Users\sandrine\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Dossier Supprimé : C:\Program Files (x86)\myfree codec
Dossier Supprimé : C:\Users\sandrine\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\sandrine\AppData\Roaming\Systweak
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\user.js
Fichier Supprimé : C:\Windows\System32\Tasks\DealPlyUpdate
Fichier Supprimé : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\sandrine\Desktop\Internet Explorer.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Packard Bell - Security Support\Contact.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\sandrine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
Raccourci Désinfecté : C:\Users\sandrine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\sandrine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\sandrine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\sandrine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\sandrine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\sandrine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxhxxpProxy_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxhxxpProxy_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\pricepeep_130001_0101_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\pricepeep_130001_0101_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\toolbar_vit_sweetim_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\toolbar_vit_sweetim_RASMANCS
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\softonicdownloader43640_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\softonicdownloader43640_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_samsung-kies_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_samsung-kies_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\WEDLMNGR
Clé Supprimée : HKLM\Software\Myfree Codec
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Clé Supprimée : HKLM\Software\Classes\Installer\Features\F479A18A22A86E3429341589FF57D81A
Clé Supprimée : HKLM\Software\Classes\Installer\Products\F479A18A22A86E3429341589FF57D81A

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.7601.17514

Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v

[ Fichier : C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\zelx8m4s.default\prefs.js ]


-\\ Google Chrome v31.0.1650.57

[ Fichier : C:\Users\sandrine\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

*************************

AdwCleaner[R0].txt - [8864 octets] - [17/11/2013 14:19:26]
AdwCleaner[R1].txt - [8928 octets] - [17/11/2013 14:21:40]
AdwCleaner[S0].txt - [6709 octets] - [17/11/2013 14:23:37]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6769 octets] ##########

do search

Posté : dim. 17 nov. 2013 14:29
par 2011N2
Bonjour,

Ok, fais SFTGC à présent.

Gabriel.

do search

Posté : dim. 17 nov. 2013 14:31
par enolola

do search

Posté : dim. 17 nov. 2013 14:32
par enolola
2011N2 merci de ton aide

do search

Posté : dim. 17 nov. 2013 14:47
par enolola
par contre, je ne peut plus aller sur internet explorer, je passe par google chrome

do search

Posté : dim. 17 nov. 2013 14:54
par enolola
quand je fait detection de probeme pour internet explorer, cela dit:
windows n a pas trouve d ordinateur ou de peripherique nommer google

do search

Posté : dim. 17 nov. 2013 15:28
par 2011N2
Re,

IE plante lorsque tu l'ouvres ?

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

do search

Posté : dim. 17 nov. 2013 15:42
par enolola
~ Rapport de ZHPDiag v2013.11.17.37 - Nicolas Coolman (17/11/2013)
~ Lancé par sandrine (17/11/2013 15:38:07)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC):


---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.7601.17514
GCIE: Google Chrome v31.0.1650.57 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
Microsoft Security Client v4.3.0219.0
Spybot - Search Destroy v1.6.2
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v3.16 =Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader 9.4.6 MUI

---\\ Informations sur le système
~ Processor: AMD64 Family 16 Model 6 Stepping 2, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3839 MB (47% free)
System Restore: Activé (Enable)
System drive C: has 195 GB (66%) free of 291 GB

---\\ Mode de connexion au système
~ Computer Name: SANDRINE-PC
~ User Name: sandrine
~ All Users Names: UpdatusUser, sandrine, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\sandrine\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\sandrine\AppData\Roaming\
~ %Desktop% : C:\Users\sandrine\Desktop\
~ %Favorites% : C:\Users\sandrine\Favorites\
~ %LocalAppData% : C:\Users\sandrine\AppData\Local\
~ %StartMenu% : C:\Users\sandrine\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 195 Go of 291 Go)
D: Hard drive, Flash drive, Thumb drive (Free 70 Go of 292 Go)
E: CD-ROM drive (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)
Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)



---\\ Etat du Centre de Sécurité Windows

do search

Posté : dim. 17 nov. 2013 15:45
par 2011N2
Re,

Il n'est pas complet, héberge-le comme demandé : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

do search

Posté : dim. 17 nov. 2013 15:49
par enolola

do search

Posté : dim. 17 nov. 2013 18:02
par 2011N2
Re,

Désinstalle Spybot il est obsolète.

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

do search

Posté : dim. 17 nov. 2013 18:05
par enolola
ok je vais le faire de suite

do search

Posté : dim. 17 nov. 2013 18:07
par 2011N2
Ok

do search

Posté : dim. 17 nov. 2013 18:09
par enolola
ayer fait

do search

Posté : dim. 17 nov. 2013 18:11
par 2011N2
T'as le rapport STP ?

Gabriel.

do search

Posté : dim. 17 nov. 2013 19:04
par enolola

Re: [Résolu] do search

Posté : dim. 17 nov. 2013 19:07
par 2011N2
Re,

Ok, comment se comporte le PC ?

Fais moi un nouveau rapport ZHPDiag pour voir où ça en est.

Gabriel.

do search

Posté : dim. 17 nov. 2013 19:07
par enolola
ok je te fais ça de suite
et encore merçi de ton aide

do search

Posté : dim. 17 nov. 2013 19:09
par 2011N2
Pas de souci, et tu me diras si tu as toujours des problèmes.

Gabriel.

do search

Posté : dim. 17 nov. 2013 19:10
par enolola
je peut a nouveau acceder a internet explorer
do search a disparu

do search

Posté : dim. 17 nov. 2013 19:10
par 2011N2
D'accord.

Gabriel.

do search

Posté : dim. 17 nov. 2013 19:11
par enolola

do search

Posté : dim. 17 nov. 2013 19:13
par 2011N2
Re,

Ok, on finalise, voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens moi au courant de ton avancée au fur et à mesure.

Gabriel.

do search

Posté : dim. 17 nov. 2013 21:31
par enolola
voici le rapport sur malwaberyte
http://cjoint.com/?0KrvEJ41s4a

do search

Posté : dim. 17 nov. 2013 21:47
par enolola
voici les mises a jour que j ai a faire via uptade cherker

Adobe Reader 11.0.04
Version installée: 9.4.6.252 48.23MB
CCleaner 4.07.4369
Version installée: 3.16.0.1666 4.18MB
Java Runtime Environment 1.7.0.45 (64-bit)
Version installée: 1.6.0.29 29.27MB
Nero BurnLite 10.0.10600
Version installée: 9.4.11.209 31.23MB
Paint.NET 3.5.11
Version installée: 3.510.4297.28970 3.59MB
Windows Live Mail 2012 (16.4.3508)
Version installée: 15.4.3538.513 1.18MB
Windows Live Messenger 2012 (16.4.3508)
Version installée: 15.4.3538.513 1.18MB
Windows Live Writer 2012 (16.4.3508)
Version installée: 15.4.3538.513 1.18MB

4 mises à jour bêta détectées
Adobe Air 4.0.0.1050 Beta
Version installée: 1.5.0.7220 17.28MB
Flash Player 12.0.0.3 Beta (IE)
Version installée: 11.9.900.117 27KB
Flash Player 12.0.0.3 Beta (Non-IE)
Version installée: 11.9.900.117 27KB
Google Chrome 33.0.1707.0 Dev
Version installée: 31.0.1650.57 34.72MB

do search

Posté : dim. 17 nov. 2013 22:14
par 2011N2
Re,

T'as pas supprimé les éléments détectés par MBAM ?

Ne fais pas les MAJ bêta et fais au moins Adobe, Ccleaner et Java.

Gabriel.

do search

Posté : lun. 18 nov. 2013 11:28
par enolola
bonjour
j avais supprimée hier, ce matin j ai refait encore 4 détecter donc refait suppresion
mises a jour faite, jevais continuer les etapes suiovantes

do search

Posté : lun. 18 nov. 2013 11:32
par enolola
pour usbfix , cela me dit que cela peut ettre malveillante

do search

Posté : lun. 18 nov. 2013 12:23
par 2011N2
Salut,

Ok et c'est un faux positif pour UsbFix, passe outre l'alerte.

Gabriel.

do search

Posté : lun. 18 nov. 2013 13:59
par enolola
si je met mon disque dur externe, il ne vas pas m effacer toute la memoire car j ai des photo dessus ainsi que sur mes cles usb

do search

Posté : lun. 18 nov. 2013 17:10
par enolola
USBfix il se bloque a 26% et dit ne repond pas

do search

Posté : lun. 18 nov. 2013 18:21
par 2011N2
Re,

Non il ne va rien supprimer.
Tu appuies sur Vacciner seulement ?

Gabriel.

do search

Posté : lun. 18 nov. 2013 18:49
par enolola
oui la il ne fait rien

do search

Posté : lun. 18 nov. 2013 19:17
par 2011N2
Re,

Essaye en mode sans échec avec prise en charge réseau : http://www.forum-entraide-informatique. ... rge-reseau

Gabriel.

do search

Posté : mar. 19 nov. 2013 21:28
par enolola
j ai fait en mode sans echec...
fait usbfix , vacciner mais cela me met
1/ brancher tous vos periferique externes ( cl" usb, disque dur etc.) retirer la protectio de ceux ci
2/mettre sous tension disque dur
3/arreter la protection en temps reel de cotre anti viruq le temps du nettoyage

do search

Posté : mar. 19 nov. 2013 22:52
par 2011N2
Salut,

Oui ce message est normal.

Gabriel.