Accès à Google impossible
Résolu/Fermé
guitouprépa
Messages postés
18
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
9 juillet 2009
-
2 juil. 2009 à 11:30
servabat Messages postés 1881 Date d'inscription jeudi 2 octobre 2008 Statut Membre Dernière intervention 17 septembre 2012 - 2 juil. 2009 à 16:58
servabat Messages postés 1881 Date d'inscription jeudi 2 octobre 2008 Statut Membre Dernière intervention 17 septembre 2012 - 2 juil. 2009 à 16:58
A voir également:
- Accès à Google impossible
- Google maps satellite - Guide
- Dns google - Guide
- Google maps - Guide
- Google - Guide
- A quoi sert google drive - Guide
25 réponses
servabat
Messages postés
1881
Date d'inscription
jeudi 2 octobre 2008
Statut
Membre
Dernière intervention
17 septembre 2012
269
2 juil. 2009 à 11:58
2 juil. 2009 à 11:58
alors :
liste des scan a faire et a poster
=> RSIT
pour ca :
1/Double clique sur l’icône RSIT.exe .
2/Clique sur "continue".
3/quand c'est terminée deux logs apparaissent : tu les copies ici
4/Si les 2 fichiers ne s’ouvrent pas, va dans C:\rsit , tu y trouvera les 2 fichiers info.txt et log.txt.
=> Navilog
*************************************************ATTENTION*************************************************
Tu dois désactiver L'UAC avant de démarrer Navilog. Pour ceci :
1/Clique sur le menu démarrer puis va au Panneau de config >> Comptes d'utilisateurs >> comptes d'utilisateurs,.
2/clique sur "Activer ou désactiver le contrôle des ...":
3/Décoche la case "Utiliser le contrôle des comptes ..." puis OK:
4/Redémarre ton ordi. (il va surement te le demander)
5/Télécharge navilog
1/Double clique sur Navilog1.exe , clique éxécuter puis suivant
2/Tape F (ou la langue que tu prefere)
3/Appui sur une touche
4/Choisi « option 1 » ( 1 ).Ne pas utiliser les autres sans avis.
5/ au message *** analyse terminée le…. , appuis sur une touche pour continuer.
6/Le notpad s’ouvre,copie le ici
Si tu n'est pas admin mais toi sur un compte admin et si sa ne marche pas , essaye toute les option de compatibilité
***********************************************
****************** RECHERCHE *******************
**********************************************
• Télécharge Ad-remover sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "S" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé sous C:\Ad-report-scan.log )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/ADR-2-FR.html
liste des scan a faire et a poster
=> RSIT
pour ca :
1/Double clique sur l’icône RSIT.exe .
2/Clique sur "continue".
3/quand c'est terminée deux logs apparaissent : tu les copies ici
4/Si les 2 fichiers ne s’ouvrent pas, va dans C:\rsit , tu y trouvera les 2 fichiers info.txt et log.txt.
=> Navilog
*************************************************ATTENTION*************************************************
Tu dois désactiver L'UAC avant de démarrer Navilog. Pour ceci :
1/Clique sur le menu démarrer puis va au Panneau de config >> Comptes d'utilisateurs >> comptes d'utilisateurs,.
2/clique sur "Activer ou désactiver le contrôle des ...":
3/Décoche la case "Utiliser le contrôle des comptes ..." puis OK:
4/Redémarre ton ordi. (il va surement te le demander)
5/Télécharge navilog
1/Double clique sur Navilog1.exe , clique éxécuter puis suivant
2/Tape F (ou la langue que tu prefere)
3/Appui sur une touche
4/Choisi « option 1 » ( 1 ).Ne pas utiliser les autres sans avis.
5/ au message *** analyse terminée le…. , appuis sur une touche pour continuer.
6/Le notpad s’ouvre,copie le ici
Si tu n'est pas admin mais toi sur un compte admin et si sa ne marche pas , essaye toute les option de compatibilité
***********************************************
****************** RECHERCHE *******************
**********************************************
• Télécharge Ad-remover sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "S" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé sous C:\Ad-report-scan.log )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/ADR-2-FR.html
servabat
Messages postés
1881
Date d'inscription
jeudi 2 octobre 2008
Statut
Membre
Dernière intervention
17 septembre 2012
269
2 juil. 2009 à 12:16
2 juil. 2009 à 12:16
en fait je m'en fiche un peut de se que tu a posté : ce qui est interssant surtout , c'est ce qui a en dessous, donc copie absolument tout et colle le ici .
guitouprépa
Messages postés
18
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
9 juillet 2009
2 juil. 2009 à 12:17
2 juil. 2009 à 12:17
[ bizarrement depuis le scan de rtis, google remarche ; j'attends la prochaine coupure pour poursuivre les manips (navilog & Cie) ]
Double Edit : ah ba non ça a cessé !
:)
Edit : ok voici le rapport complet !
Logfile of random's system information tool 1.06 (written by random/random)
Run by Utilisateur at 2009-07-02 12:18:00
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 47 GB (22%) free of 218 GB
Total RAM: 2029 MB (52% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:18:03, on 02/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\mixer.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\sttray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Users\Utilisateur\Documents\Applications\RSIT.exe
C:\Program Files\trend micro\Utilisateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MyWinPopupExpress] C:\Program Files\Namtuk\My WinPopup Express\MyWPE.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [mdm] C:\Windows\mdm.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7CD7F381-8B12-4915-89BC-8925A5303FD2}: NameServer = 208.67.222.222,208.67.222.220
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Intel(R) AMT System Status Service (atchksrv) - Intel Corporation - C:\Program Files\Intel\AMT\atchksrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Active Management Technology LMS Service (LMS) - Intel - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
Double Edit : ah ba non ça a cessé !
:)
Edit : ok voici le rapport complet !
Logfile of random's system information tool 1.06 (written by random/random)
Run by Utilisateur at 2009-07-02 12:18:00
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 47 GB (22%) free of 218 GB
Total RAM: 2029 MB (52% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:18:03, on 02/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\mixer.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\sttray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Users\Utilisateur\Documents\Applications\RSIT.exe
C:\Program Files\trend micro\Utilisateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MyWinPopupExpress] C:\Program Files\Namtuk\My WinPopup Express\MyWPE.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [mdm] C:\Windows\mdm.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7CD7F381-8B12-4915-89BC-8925A5303FD2}: NameServer = 208.67.222.222,208.67.222.220
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Intel(R) AMT System Status Service (atchksrv) - Intel Corporation - C:\Program Files\Intel\AMT\atchksrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Active Management Technology LMS Service (LMS) - Intel - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
servabat
Messages postés
1881
Date d'inscription
jeudi 2 octobre 2008
Statut
Membre
Dernière intervention
17 septembre 2012
269
2 juil. 2009 à 12:29
2 juil. 2009 à 12:29
POUAP !!!!!!!!!!!!!!!!! tu a des toolbar !! supprime les
lignes a fixer:
O4 - HKCU\..\Run: [mdm] C:\Windows\mdm.exe = TROJAN
houla !! c'est quoi NvSvcDeamon ?
lignes a fixer:
O4 - HKCU\..\Run: [mdm] C:\Windows\mdm.exe = TROJAN
houla !! c'est quoi NvSvcDeamon ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
guitouprépa
Messages postés
18
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
9 juillet 2009
2 juil. 2009 à 13:05
2 juil. 2009 à 13:05
Re !
Ok j'ai enlevé la Yahoo toolbar mais comment être sûr de l'avoir totalement supprimée ?
Je viens de supprimé l'exe C:/Windows/mdm.exe ; NvSvcDeamon : aucune idée de ce que c'est !
C'est parti pour Navilog alors..
Ok j'ai enlevé la Yahoo toolbar mais comment être sûr de l'avoir totalement supprimée ?
Je viens de supprimé l'exe C:/Windows/mdm.exe ; NvSvcDeamon : aucune idée de ce que c'est !
C'est parti pour Navilog alors..
servabat
Messages postés
1881
Date d'inscription
jeudi 2 octobre 2008
Statut
Membre
Dernière intervention
17 septembre 2012
269
2 juil. 2009 à 13:08
2 juil. 2009 à 13:08
non , tu ne devais pas supprimer l'exe , tu devais fixer la ligne !!
guitouprépa
Messages postés
18
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
9 juillet 2009
2 juil. 2009 à 13:18
2 juil. 2009 à 13:18
Ok ok je l'ai restauré :D
Ne sachant pas ce que signifie "fixer" j'ai cherché sur le forum ; j'ai télécharger HijackThis et j'ai fixé la fameuse ligne.
Correct ? Je peux faire la manip avec Navilog ?
Encore merci servabat ;)
Ne sachant pas ce que signifie "fixer" j'ai cherché sur le forum ; j'ai télécharger HijackThis et j'ai fixé la fameuse ligne.
Correct ? Je peux faire la manip avec Navilog ?
Encore merci servabat ;)
servabat
Messages postés
1881
Date d'inscription
jeudi 2 octobre 2008
Statut
Membre
Dernière intervention
17 septembre 2012
269
2 juil. 2009 à 13:23
2 juil. 2009 à 13:23
désolé je savait pas que tu savait pas se que s'etait fixer ...
servabat
Messages postés
1881
Date d'inscription
jeudi 2 octobre 2008
Statut
Membre
Dernière intervention
17 septembre 2012
269
2 juil. 2009 à 13:20
2 juil. 2009 à 13:20
oui fait navilog
guitouprépa
Messages postés
18
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
9 juillet 2009
2 juil. 2009 à 13:40
2 juil. 2009 à 13:40
Le rapport (apparament il a pas trouvé grand-chose)
Fix Navipromo version 4.0.0 commencé le 02/07/2009 à 13:21:54,16
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz )
BIOS : Default System BIOS
USER : Utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081220-0] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:213 Go (Free:46 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:19 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche exécutée en mode normal
[b]No Infection Navipromo/Egdaccess Found/b
*** Scan terminé le 02/07/2009 à 13:39:20,96 ***
Fix Navipromo version 4.0.0 commencé le 02/07/2009 à 13:21:54,16
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz )
BIOS : Default System BIOS
USER : Utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081220-0] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:213 Go (Free:46 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:19 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche exécutée en mode normal
[b]No Infection Navipromo/Egdaccess Found/b
*** Scan terminé le 02/07/2009 à 13:39:20,96 ***
servabat
Messages postés
1881
Date d'inscription
jeudi 2 octobre 2008
Statut
Membre
Dernière intervention
17 septembre 2012
269
2 juil. 2009 à 13:43
2 juil. 2009 à 13:43
oui ... rien !
fait ad remover.
fait ad remover.
servabat
Messages postés
1881
Date d'inscription
jeudi 2 octobre 2008
Statut
Membre
Dernière intervention
17 septembre 2012
269
2 juil. 2009 à 13:57
2 juil. 2009 à 13:57
fait adremover
guitouprépa
Messages postés
18
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
9 juillet 2009
2 juil. 2009 à 14:01
2 juil. 2009 à 14:01
Voilà voilà. J'ajoute que depuis dimanche, parfois l'ordi s'allume tout seul, j'imagine que c'est pas normal non plus lol.
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:45:29, 02/07/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: GUILLAUME | Utilisateur actuel: Utilisateur
.
Administrateur: Admin
Administrateur: Administrateur *Desactive*
N'est pas administrateur: Invité
Administrateur: Utilisateur
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
C:\Users\Utilisateur\AppData\LocalLow\Dealio
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@partypoker[2].txt
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.11 *
Nom du profil: 56a191bf.default (Utilisateur)
.
(Prefs.js) user_pref("browser.search.selectedEngine", "Yahoo");
(Prefs.js) user_pref("browser.startup.homepage", "www.google.fr");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11");
(User.js) user_pref("browser.search.selectedEngine", "GoogleCOM");user_pref("yahoo.homepage.dontask", true);
.
.
* Internet Explorer Version 7.0.6001.18000 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.google.fr/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\Utilisateur\Documents\Guillaume\Mes documents\Applications\command_conquer_generals_patch_v1.08_francais_18286.exe
C:\Users\Utilisateur\Documents\Guillaume\Mes documents\maple\Patch Maple 10.01\Maple10WindowsUpgrade.exe
.
===================================
.
2240 Octet(s) - C:\Ad-Report-SCAN.log
.
121 Fichier(s) - C:\Users\UTILIS~1\AppData\Local\Temp
26 Fichier(s) - C:\Windows\Temp
.
0 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 13:59:15 | 02/07/2009
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:45:29, 02/07/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: GUILLAUME | Utilisateur actuel: Utilisateur
.
Administrateur: Admin
Administrateur: Administrateur *Desactive*
N'est pas administrateur: Invité
Administrateur: Utilisateur
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
C:\Users\Utilisateur\AppData\LocalLow\Dealio
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@partypoker[2].txt
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.11 *
Nom du profil: 56a191bf.default (Utilisateur)
.
(Prefs.js) user_pref("browser.search.selectedEngine", "Yahoo");
(Prefs.js) user_pref("browser.startup.homepage", "www.google.fr");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11");
(User.js) user_pref("browser.search.selectedEngine", "GoogleCOM");user_pref("yahoo.homepage.dontask", true);
.
.
* Internet Explorer Version 7.0.6001.18000 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.google.fr/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\Utilisateur\Documents\Guillaume\Mes documents\Applications\command_conquer_generals_patch_v1.08_francais_18286.exe
C:\Users\Utilisateur\Documents\Guillaume\Mes documents\maple\Patch Maple 10.01\Maple10WindowsUpgrade.exe
.
===================================
.
2240 Octet(s) - C:\Ad-Report-SCAN.log
.
121 Fichier(s) - C:\Users\UTILIS~1\AppData\Local\Temp
26 Fichier(s) - C:\Windows\Temp
.
0 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 13:59:15 | 02/07/2009
.
============== E.O.F ==============
servabat
Messages postés
1881
Date d'inscription
jeudi 2 octobre 2008
Statut
Membre
Dernière intervention
17 septembre 2012
269
2 juil. 2009 à 14:10
2 juil. 2009 à 14:10
Ok , c'est bon , maintenant relance ad remover
mais avec L au lieu de S apres poste le log ici
mais avec L au lieu de S apres poste le log ici
guitouprépa
Messages postés
18
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
9 juillet 2009
2 juil. 2009 à 14:29
2 juil. 2009 à 14:29
Voilà :
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:14:07, 02/07/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: GUILLAUME | Utilisateur actuel: Utilisateur
.
Administrateur: Admin
Administrateur: Administrateur *Desactive*
N'est pas administrateur: Invité
Administrateur: Utilisateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
.
C:\Users\Utilisateur\AppData\LocalLow\Dealio\dinstallhelper.C66259C97FC54BBE8848D95B2772DC8B.dll
C:\Users\Utilisateur\AppData\LocalLow\Dealio
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@partypoker[2].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.11 *
Nom du profil: 56a191bf.default (Utilisateur)
.
(Prefs.js) user_pref("browser.search.selectedEngine", "Yahoo");
(Prefs.js) user_pref("browser.startup.homepage", "www.google.fr");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11");
(User.js) user_pref("browser.search.selectedEngine", "GoogleCOM");user_pref("yahoo.homepage.dontask", true);
.
.
* Internet Explorer Version 7.0.6001.18000 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\Utilisateur\Documents\Guillaume\Mes documents\Applications\command_conquer_generals_patch_v1.08_francais_18286.exe
C:\Users\Utilisateur\Documents\Guillaume\Mes documents\maple\Patch Maple 10.01\Maple10WindowsUpgrade.exe
.
===================================
.
2728 Octet(s) - C:\Ad-Report-CLEAN.log
2558 Octet(s) - C:\Ad-Report-SCAN.log
.
73 Fichier(s) - C:\Users\UTILIS~1\AppData\Local\Temp
2 Fichier(s) - C:\Windows\Temp
.
21 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
2 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 14:27:22 | 02/07/2009
.
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:14:07, 02/07/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: GUILLAUME | Utilisateur actuel: Utilisateur
.
Administrateur: Admin
Administrateur: Administrateur *Desactive*
N'est pas administrateur: Invité
Administrateur: Utilisateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
.
C:\Users\Utilisateur\AppData\LocalLow\Dealio\dinstallhelper.C66259C97FC54BBE8848D95B2772DC8B.dll
C:\Users\Utilisateur\AppData\LocalLow\Dealio
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@partypoker[2].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.11 *
Nom du profil: 56a191bf.default (Utilisateur)
.
(Prefs.js) user_pref("browser.search.selectedEngine", "Yahoo");
(Prefs.js) user_pref("browser.startup.homepage", "www.google.fr");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11");
(User.js) user_pref("browser.search.selectedEngine", "GoogleCOM");user_pref("yahoo.homepage.dontask", true);
.
.
* Internet Explorer Version 7.0.6001.18000 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\Utilisateur\Documents\Guillaume\Mes documents\Applications\command_conquer_generals_patch_v1.08_francais_18286.exe
C:\Users\Utilisateur\Documents\Guillaume\Mes documents\maple\Patch Maple 10.01\Maple10WindowsUpgrade.exe
.
===================================
.
2728 Octet(s) - C:\Ad-Report-CLEAN.log
2558 Octet(s) - C:\Ad-Report-SCAN.log
.
73 Fichier(s) - C:\Users\UTILIS~1\AppData\Local\Temp
2 Fichier(s) - C:\Windows\Temp
.
21 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
2 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 14:27:22 | 02/07/2009
.
============== E.O.F ==============
servabat
Messages postés
1881
Date d'inscription
jeudi 2 octobre 2008
Statut
Membre
Dernière intervention
17 septembre 2012
269
2 juil. 2009 à 14:35
2 juil. 2009 à 14:35
Télécharge CCleaner ici (cliquer ur donwload latest version a coté de la fleche verte)
mais le en français = dans settings je crois , enfin bon, cherche ...
Isnstalle le mais =>> N'installe surtout pas la tooblar "Yahoo!"
Demmarre le
Va dans registre (sa ressemble a un rubik's cube pété.)
Supprime tout >plusieurs foix< . Tu n'est obligé de sauvgarder les changements .
une fois que c'est fini , fait la meme chose dans nettoyeur en gardant les choses qui te sont utiles ou que tu veut garder
ensuite , télécharge spybot ici,
installe le
demmarre le
Fait une backup du registre
clique sur MAJ et choisis "safer-networking #1 europe . IL est important de toujours faire une maj pour que S&D puisse supprimer les nouveau spywares aussi.
puis fait un "scan".
supprime les problemes
fait maintenant une vactination (imunuize)
télécharge maintenant ad aware iici
installe le puis demmarre le . tu n'est pas oblig de mettre la real-time protection
fait un update puis fait un scan : full-scan
a la fin tu n'a plus q'a tout supprimer
Téléchargement Toolbar S&D
1/Double clique sur l’icône Toolbar.exe, tape f puis entrée.(ensuite ok)
2/Choisit l’option 1
3/attend un peu
4/A la fin de la recherche le notpad s’ouvre , fait un copier-coller de ce log et post le
mais le en français = dans settings je crois , enfin bon, cherche ...
Isnstalle le mais =>> N'installe surtout pas la tooblar "Yahoo!"
Demmarre le
Va dans registre (sa ressemble a un rubik's cube pété.)
Supprime tout >plusieurs foix< . Tu n'est obligé de sauvgarder les changements .
une fois que c'est fini , fait la meme chose dans nettoyeur en gardant les choses qui te sont utiles ou que tu veut garder
ensuite , télécharge spybot ici,
installe le
demmarre le
Fait une backup du registre
clique sur MAJ et choisis "safer-networking #1 europe . IL est important de toujours faire une maj pour que S&D puisse supprimer les nouveau spywares aussi.
puis fait un "scan".
supprime les problemes
fait maintenant une vactination (imunuize)
télécharge maintenant ad aware iici
installe le puis demmarre le . tu n'est pas oblig de mettre la real-time protection
fait un update puis fait un scan : full-scan
a la fin tu n'a plus q'a tout supprimer
Téléchargement Toolbar S&D
1/Double clique sur l’icône Toolbar.exe, tape f puis entrée.(ensuite ok)
2/Choisit l’option 1
3/attend un peu
4/A la fin de la recherche le notpad s’ouvre , fait un copier-coller de ce log et post le
Essaye www.google.com
servabat
Messages postés
1881
Date d'inscription
jeudi 2 octobre 2008
Statut
Membre
Dernière intervention
17 septembre 2012
269
2 juil. 2009 à 14:42
2 juil. 2009 à 14:42
comme si c'etait si simple ....
guitouprépa
Messages postés
18
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
9 juillet 2009
2 juil. 2009 à 16:26
2 juil. 2009 à 16:26
Bon voilà j'ai fait tout ce que tu as dit ! Je me demande de plus en plus si le fait d'avoir changé une adresse DNL n'y est pas pour quelque chose.
Le rapport de Toolbar S&D
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz )
BIOS : Default System BIOS
USER : Utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081220-0] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:213 Go (Free:47 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:19 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 02/07/2009|16:23 )
[ UAC => 0 ]
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search bar"="http://www.bing.com/spresults.aspx"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 02/07/2009|16:24 - Option : [1]
-----------\\ Fin du rapport a 16:24:24,21
Le rapport de Toolbar S&D
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz )
BIOS : Default System BIOS
USER : Utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081220-0] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:213 Go (Free:47 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:19 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 02/07/2009|16:23 )
[ UAC => 0 ]
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search bar"="http://www.bing.com/spresults.aspx"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 02/07/2009|16:24 - Option : [1]
-----------\\ Fin du rapport a 16:24:24,21
servabat
Messages postés
1881
Date d'inscription
jeudi 2 octobre 2008
Statut
Membre
Dernière intervention
17 septembre 2012
269
2 juil. 2009 à 16:28
2 juil. 2009 à 16:28
tu a fait tout le reste ?
ce marche maintenant ou pas ?
ce marche maintenant ou pas ?
guitouprépa
Messages postés
18
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
9 juillet 2009
2 juil. 2009 à 16:36
2 juil. 2009 à 16:36
Oui j'ai tout fait, et non ça ne marche toujours pas.
Donc si je ne suis pas trop bête, c'était pas un malware mais peut-être moi qui ai bidouillé avec les DNL ..
Donc si je ne suis pas trop bête, c'était pas un malware mais peut-être moi qui ai bidouillé avec les DNL ..
servabat
Messages postés
1881
Date d'inscription
jeudi 2 octobre 2008
Statut
Membre
Dernière intervention
17 septembre 2012
269
2 juil. 2009 à 16:38
2 juil. 2009 à 16:38
tu a bidouillé les quoi ?
en fait , a tu fait option 2 sur toolbar S&D ?
en fait , a tu fait option 2 sur toolbar S&D ?
2 juil. 2009 à 12:14
J'ai donc exécuté rsit, et voici ce qu'il affiche :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Utilisateur at 2009-07-02 12:08:14
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 47 GB (22%) free of 218 GB
Total RAM: 2029 MB (44% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:08:16, on 02/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal
Il fallait que je copie les longs rapports qui suivent ? Désole de mon côté n00b en info !
Merci beaucoup !