A voir également:
- Fenêtres pub
- Supprimer pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer la pub - Guide
- Trouver nom acteur pub ✓ - Forum Cinéma / Télé
- Musique pub italienne lalala - Forum Musique / Radio / Clip
85 réponses
Supprimes ce que tu as en quarantaine dans ton antivirus et antspyware,puis
====================== SDFIX ========================
• Télécharger sur le bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
• Double-Click sur le fichier SDFix.EXE et se laisser guider pour l'installation
• Le programme s'installe dans le répertoire C:\SDFix
Il est indispensable d'effectuer le nettoyage avec SDFix en mode sans échec.
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.
• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Une fois en mode sans échec, cliquer sur le menu Démarrer puis Exécuter et coller la commande suivant : C:\SDFix\RunThis.bat
• Taper Y puis appuyer sur la touche Entrée du clavier, afin de lancer le nettoyage !
• SDFix va procéder au nettoyage, patience...cela peut durer une trentaine de minutes
• Une fenêtre indique que SDFix doit redémarrer l'ordinateur afin de terminer le nettoyage.
-------
• Appuyer sur une touche du clavier pour redémarrer le PC.
• Au redémarrage du PC, SDFix indique que le nettoyage est terminé.
• Appuyer sur une touche du clavier afin d'ouvrir le rapport créé par SDFix.
• Il peut être enregistré si besoin, par exemple si on demande de le poster sur un forum (menu Edition / Enregistrer sous).
• Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant : Report.txt
dans le dossier SDFix (ex : C:\SDFix\Report.txt).
Faudra penser en fin de procedure a mettre a jour ton windows afin de passer du pack 2 à 3 et idem pour internet explorer,passer du 6 au 7.Je te conseillerais aussi vivement à remplacer avast par antivir (si tu es ok,je te donnerais la procedure apres sdfix).
====================== SDFIX ========================
• Télécharger sur le bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
• Double-Click sur le fichier SDFix.EXE et se laisser guider pour l'installation
• Le programme s'installe dans le répertoire C:\SDFix
Il est indispensable d'effectuer le nettoyage avec SDFix en mode sans échec.
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.
• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Une fois en mode sans échec, cliquer sur le menu Démarrer puis Exécuter et coller la commande suivant : C:\SDFix\RunThis.bat
• Taper Y puis appuyer sur la touche Entrée du clavier, afin de lancer le nettoyage !
• SDFix va procéder au nettoyage, patience...cela peut durer une trentaine de minutes
• Une fenêtre indique que SDFix doit redémarrer l'ordinateur afin de terminer le nettoyage.
-------
• Appuyer sur une touche du clavier pour redémarrer le PC.
• Au redémarrage du PC, SDFix indique que le nettoyage est terminé.
• Appuyer sur une touche du clavier afin d'ouvrir le rapport créé par SDFix.
• Il peut être enregistré si besoin, par exemple si on demande de le poster sur un forum (menu Edition / Enregistrer sous).
• Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant : Report.txt
dans le dossier SDFix (ex : C:\SDFix\Report.txt).
Faudra penser en fin de procedure a mettre a jour ton windows afin de passer du pack 2 à 3 et idem pour internet explorer,passer du 6 au 7.Je te conseillerais aussi vivement à remplacer avast par antivir (si tu es ok,je te donnerais la procedure apres sdfix).
tout ce que j'ai en quarantaine ?
je l'ai fait hier, j'ai utilisé malwarebytes
je veins de l'ouvrir à nouveau et j'ai supprimé ce qui était sur quarantaine
je dois encore relancer une analyse rapide ?
je fait comment pour mettre à jour mon window ?
ça ne supprimera pas des programmes ?
j'utilise jamais internet explorer :s
je devrai tout de même télécharger la dernière version ?
oui, j'accepte de remplacer avast
je l'ai fait hier, j'ai utilisé malwarebytes
je veins de l'ouvrir à nouveau et j'ai supprimé ce qui était sur quarantaine
je dois encore relancer une analyse rapide ?
je fait comment pour mettre à jour mon window ?
ça ne supprimera pas des programmes ?
j'utilise jamais internet explorer :s
je devrai tout de même télécharger la dernière version ?
oui, j'accepte de remplacer avast
Oui meme si tu n'utilises pas internet explorer,il faut le mettre a jour car des failles sont presentes sur le 6 et le 7 en fait des corrections.Pour mettre a jour windows ,tu vas dans demarrer et windows update (il devrait te mettre a jour les deux).Tiens moi au courant quand ta console est a jour,je te donne la procedure pour installer antivir
ok
bon là je vais télécharger IE 7, puis je vais lancer la mise à jour de window, après je téléchargerais anitivir
et je dois encore supprimer avast, non ?
puis je fait le truc avec SDFIX (j'ai un peu de mal à comprendre son fonctionement)
bon là je vais télécharger IE 7, puis je vais lancer la mise à jour de window, après je téléchargerais anitivir
et je dois encore supprimer avast, non ?
puis je fait le truc avec SDFIX (j'ai un peu de mal à comprendre son fonctionement)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
1/ Si tu peux mettre a jour xp et internet explorer fais le
2/ ,ensuite tu fais sd fix
3/ desinstalles avast (cliques droit sur l'icone avast en bas de la page,arrettes la protection residente
http://www.commentcamarche.net/faq/sujet 8172 desinstaller proprement avast
Ensuite
4/ telecharges antivir
http://www.commentcamarche.net/telecharger/telecharger 55 antivir
tutorial
http://www.libellules.ch/tuto_antivir.php
Parametres antivir pour qu'il te detecte les rootkit au demmarage de l'ordianteur (regardes le tutorial),tu vas dans configuration puis tu coches la case detecter rootkit
2/ ,ensuite tu fais sd fix
3/ desinstalles avast (cliques droit sur l'icone avast en bas de la page,arrettes la protection residente
http://www.commentcamarche.net/faq/sujet 8172 desinstaller proprement avast
Ensuite
4/ telecharges antivir
http://www.commentcamarche.net/telecharger/telecharger 55 antivir
tutorial
http://www.libellules.ch/tuto_antivir.php
Parametres antivir pour qu'il te detecte les rootkit au demmarage de l'ordianteur (regardes le tutorial),tu vas dans configuration puis tu coches la case detecter rootkit
je sais pas s'il y a un problème, mais ça fait un bon moment que j'ai lancé l'installation de IE7, et il n'a toujours pas finit !
sinon, pour mettre à jour window, ça va prendre pas mal de temps (non?)
pour désinstaller, je devrai réussir, parce que j'ai dû le mettre à jour, parce que le délai avait terminé, j'ai dû le supprimer, donc je devrai y arriver
j'espère que j'y arriverai avec le SDfix :s
sinon, pour mettre à jour window, ça va prendre pas mal de temps (non?)
pour désinstaller, je devrai réussir, parce que j'ai dû le mettre à jour, parce que le délai avait terminé, j'ai dû le supprimer, donc je devrai y arriver
j'espère que j'y arriverai avec le SDfix :s
Les mises a jour IE7 et pack 3 sont tres longue (car lourde en mo),donc t'inquietes pas trop si ca dure longtemps.Q'est ce qui te fait peur sur sdfix (de faire la procedure en mode sans echec?)
ah ok
dsl pr le retard (je copiait le truc de sdfix) :D
non c'etait seulement que j'avais peur de ne po arriver à suivre les étapes, mais là c bon , je l'ai copié sur une feuille
sinon, j'ai un ptit problème, je sais pas pk, mais mon pc a été mis à jour (mise à jour automatique) je sais po ce que c'est
là il me demande de redémarrer le pc, mais je peux po, vu que je télécharge IE7 :s
j'attend IE7 ?
dsl pr le retard (je copiait le truc de sdfix) :D
non c'etait seulement que j'avais peur de ne po arriver à suivre les étapes, mais là c bon , je l'ai copié sur une feuille
sinon, j'ai un ptit problème, je sais pas pk, mais mon pc a été mis à jour (mise à jour automatique) je sais po ce que c'est
là il me demande de redémarrer le pc, mais je peux po, vu que je télécharge IE7 :s
j'attend IE7 ?
bon j'ai déjà IE7 et j'ai redémarré le PC
là j'ai lancé des mise à jour, mais je suis pas sûr si c'est des mise à jour Window
-j'ai cliqué sur un logo jaune en bas de l'écran
voilà il est terminé, là je doit relancer une autre mise à jour (pack3)
là j'ai lancé des mise à jour, mais je suis pas sûr si c'est des mise à jour Window
-j'ai cliqué sur un logo jaune en bas de l'écran
voilà il est terminé, là je doit relancer une autre mise à jour (pack3)
D'accord,quand tu as fini les mises a jour:
1/Fais SD fix (postes moi le rapport),
2/Ensuite tu peux FAIRE la procedure pour remplacer avast par antivir
3/Ensuite fais un scan complet antivir(apres mise a jour) et postes moi le rapport
1/Fais SD fix (postes moi le rapport),
2/Ensuite tu peux FAIRE la procedure pour remplacer avast par antivir
3/Ensuite fais un scan complet antivir(apres mise a jour) et postes moi le rapport
Oh t'inquietes pas,je vais devoir partir de toute facon.Tu as le temps de faire tout ca.
A mon avis tu en as pour 1 h ,puis le scan complet antivir devrait durer de 1 à 2 h en fonction de ce que tu as sur ton ordinateur
A mon avis tu en as pour 1 h ,puis le scan complet antivir devrait durer de 1 à 2 h en fonction de ce que tu as sur ton ordinateur
voilà je me lance sur SDFix
je l'ai télécharger, je l'ai ouvert en cliquant sur le logo qui se trouve sur le bureau, je reçoit un rapport qui dit où se trouve RunThis
j'y vais j'ouvre RunThis, mais comme je ne suis pas à l'aise en anglais, je sais pas quelle option choisir :s
je l'ai télécharger, je l'ai ouvert en cliquant sur le logo qui se trouve sur le bureau, je reçoit un rapport qui dit où se trouve RunThis
j'y vais j'ouvre RunThis, mais comme je ne suis pas à l'aise en anglais, je sais pas quelle option choisir :s
j'ai fait une grosse/petite boulette !
comme j'arrivais pas à lancer le mode sans échec, j'ai redémarrer le PC, j'ai taper F8, mais rien
puis j'ai redémarré, là j'ai tapé F2, F5 et F8 (je crois que la fenêtre s'est ouverte grâce au F2)
une fenêtre s'est ouverte, mais c'était en anglais, donc du coup j'ai redémarré normalment
j'ai tapé 'mode sans échec' sur goggle, j'ai trouvé une page où ils expliquaient comment faire:
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
j'ai fait la méthode 2 pour Window XP:
1/ -Fermez tous les programmes ouverts.
2/ -Cliquez sur Démarrer, puis sur Exécuter. La boîte de dialogue Exécuter apparaît.
3/ -Comme illustré ci-dessous, tapez msconfig puis cliquez sur OK.
4/ -L'utilitaire de configuration système, apparaît, comme le montre l'illustration suivante. Sélectionnez l'option /SAFEBOOT, puis cliquez sur OK.
5/ -Vous voyez alors s'afficher l'invite pour redémarrer l'ordinateur. Cliquez sur Redémarrer. L'ordinateur redémarre en mode sans échec. (Ceci peut prendre plusieurs minutes.)
6/ -Procédez au dépannage pour lequel vous êtes passé en mode sans échec.
7/ -Lorsque vous avez terminé votre dépannage en mode sans échec, répétez les étapes 1 à 5, mais à l'étape 4, désélectionnez /SAFEBOOT.
8/ -Fermez tous les programmes puis redémarrez l'ordinateur comme vous le feriez d'habitude.
j'ai fait comme ça
j'aurai pas dû ?
------------------------------------------------------------------------------------------
bon quand j'ai fait ça, le pc s'est redémarré en mode sans échec, j'ai choisit l'utilisateur, puis mon bureau est devenu plus petit et il n'y abait pas window XP, mais window 98
mais bon, je suis allé sur 'Démarrer' => exécuter et tapé C:\SDFix\RunThis.bat
le programme s'est donc lancé, il a fait le nettoyage, puis le pc s'est redémarré, mais au moment où je devais recvoir le rapport enfin le message disant que le nettoyage était terminé, il s'est mis à faire autre chose, je crois qu'il fessait un autre nettoyage, j'ai dû attendre, j'ai attendu 30 minutes, mais tjrs rien
et puis comme par hasard je m'ennuyais, j'ai voulu agrandir la fenêtre, mais j'ai sans le faire exprès tapé sur 'fermer la fenêtre' :S
elle s'est fermé, puis j'étais sur mon bureau, j'ai redémarré le pc, quand j'étais à nouveau sur le bureau j'ai eu un message: Réstauration du système, j'ai cliqué OK
le pc s'est redémarrer, là où il y 'fermeture de windows' j'ai dû attendre à la réstauration du sytème qui a pris pas mal de temps, puis le pc s'est normalement lancé
donc du coup, j'ai pas de rapport !!
mais j'ai trouvé ça sur l'emplacement de SDFix dans le disque dur:
[b]SDFix: Version 1.240 /b
Run by Danny on 10/02/2009 at 18:20
Microsoft Windows XP [version 5.1.2600]
Running From: C:\sdfix
[b]Checking Services /b:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
je sais pas quoi faire là !
comme j'arrivais pas à lancer le mode sans échec, j'ai redémarrer le PC, j'ai taper F8, mais rien
puis j'ai redémarré, là j'ai tapé F2, F5 et F8 (je crois que la fenêtre s'est ouverte grâce au F2)
une fenêtre s'est ouverte, mais c'était en anglais, donc du coup j'ai redémarré normalment
j'ai tapé 'mode sans échec' sur goggle, j'ai trouvé une page où ils expliquaient comment faire:
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
j'ai fait la méthode 2 pour Window XP:
1/ -Fermez tous les programmes ouverts.
2/ -Cliquez sur Démarrer, puis sur Exécuter. La boîte de dialogue Exécuter apparaît.
3/ -Comme illustré ci-dessous, tapez msconfig puis cliquez sur OK.
4/ -L'utilitaire de configuration système, apparaît, comme le montre l'illustration suivante. Sélectionnez l'option /SAFEBOOT, puis cliquez sur OK.
5/ -Vous voyez alors s'afficher l'invite pour redémarrer l'ordinateur. Cliquez sur Redémarrer. L'ordinateur redémarre en mode sans échec. (Ceci peut prendre plusieurs minutes.)
6/ -Procédez au dépannage pour lequel vous êtes passé en mode sans échec.
7/ -Lorsque vous avez terminé votre dépannage en mode sans échec, répétez les étapes 1 à 5, mais à l'étape 4, désélectionnez /SAFEBOOT.
8/ -Fermez tous les programmes puis redémarrez l'ordinateur comme vous le feriez d'habitude.
j'ai fait comme ça
j'aurai pas dû ?
------------------------------------------------------------------------------------------
bon quand j'ai fait ça, le pc s'est redémarré en mode sans échec, j'ai choisit l'utilisateur, puis mon bureau est devenu plus petit et il n'y abait pas window XP, mais window 98
mais bon, je suis allé sur 'Démarrer' => exécuter et tapé C:\SDFix\RunThis.bat
le programme s'est donc lancé, il a fait le nettoyage, puis le pc s'est redémarré, mais au moment où je devais recvoir le rapport enfin le message disant que le nettoyage était terminé, il s'est mis à faire autre chose, je crois qu'il fessait un autre nettoyage, j'ai dû attendre, j'ai attendu 30 minutes, mais tjrs rien
et puis comme par hasard je m'ennuyais, j'ai voulu agrandir la fenêtre, mais j'ai sans le faire exprès tapé sur 'fermer la fenêtre' :S
elle s'est fermé, puis j'étais sur mon bureau, j'ai redémarré le pc, quand j'étais à nouveau sur le bureau j'ai eu un message: Réstauration du système, j'ai cliqué OK
le pc s'est redémarrer, là où il y 'fermeture de windows' j'ai dû attendre à la réstauration du sytème qui a pris pas mal de temps, puis le pc s'est normalement lancé
donc du coup, j'ai pas de rapport !!
mais j'ai trouvé ça sur l'emplacement de SDFix dans le disque dur:
[b]SDFix: Version 1.240 /b
Run by Danny on 10/02/2009 at 18:20
Microsoft Windows XP [version 5.1.2600]
Running From: C:\sdfix
[b]Checking Services /b:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
je sais pas quoi faire là !
AAHHHHHHHHHH Syncope,si tu as fait une restauration systeme,je suppose qu'elle a du remettre toutes les m.... qu'on avait enlevé precedemment!!!!!!!!Artoung
Tu as encore tous les logiciels de desinfections?Ou tu as fait remonter le temps à ton pc?
Tu as encore tous les logiciels de desinfections?Ou tu as fait remonter le temps à ton pc?
ouais j'ai encore les logiciels
oui je crois que c'est ça: j'ai remonté le temps du pc
c'est grave tout ça ?
j'avais lancé ToolBarDS, après, il avait rien trouvé !
oui je crois que c'est ça: j'ai remonté le temps du pc
c'est grave tout ça ?
j'avais lancé ToolBarDS, après, il avait rien trouvé !
on va refaire tout ?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:36:27, on 11/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O5 "LPT1:" /M "Stylus CX3600"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P36 "EPSON Stylus CX3600 Series (Copie 1)" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Youtube.lnk = C:\Program Files\Youtube\Youtube.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: http://toolbar.imageshack.us
O16 - DPF: {315B0BFB-2BD4-481B-80A3-A9B80727C61B} (WebIQ Engine Application Object) - http://webiq005.webiqonline.com/WebIQ/DataServer/Pub/DataServer.dll?Handler=GetEngineDistribution&EDID={896A23A1-5821-4609-A6C6-6D5536C585C9}
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:36:27, on 11/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O5 "LPT1:" /M "Stylus CX3600"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P36 "EPSON Stylus CX3600 Series (Copie 1)" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Youtube.lnk = C:\Program Files\Youtube\Youtube.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: http://toolbar.imageshack.us
O16 - DPF: {315B0BFB-2BD4-481B-80A3-A9B80727C61B} (WebIQ Engine Application Object) - http://webiq005.webiqonline.com/WebIQ/DataServer/Pub/DataServer.dll?Handler=GetEngineDistribution&EDID={896A23A1-5821-4609-A6C6-6D5536C585C9}
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
1)Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "1" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "1" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
