Rapport HIJACKTHIS à Analyser

nous nous sommes croisés
je viens de te poster la 2ème partie

j'espère que c'est ce que tu attendais ?
MERCI
@+

Bonjour jacques gache,
je ne sais pas si tu as vu la suite de RSIT info tx dans mon post 4 ?

merci d'avance.
@+

Bonsoir jacques .gache,
Je suis sous XP. donc double clic
pour le reste, tu me dis de désactiver PARE FEU (windows) ANTIVIRUS (antivir)
ANTISPYWARE j'ai (spyware terminator en protection temps réel) et je pense que malwarebyte ne compte
pas n'étant pas en temps réel ?
il faut donc désactiver tous ceux que j'ai cité ?
Merci de me répondre car je ne voudrais pas faire de bétises.
@+

re Bonsoir,
Voici le rapport demandé
Merci
@+
List'em by g3n-h@ckm@n 1.0.3.2

updated on 25.09.2009 ::::: 23.54


Microsoft Windows XP [version 5.1.2600]


29/09/2009 21:04:11,93


Nom de l'h“te: 120112310313
Nom du systŠme d'exploitation: Microsoft Windows XP Professionnel
Version du systŠme: 5.1.2600 Service Pack 3 version 2600
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Multiprocessor Free
Propri‚taire enregistr‚ÿ: BRIQUET44
Organisation enregistr‚eÿ:
Identificateur de produit: 76413-OEM-0011903-00824
Date d'installation originale: 17/05/2007, 11:36:49
Dur‚e d'activit‚ systŠme: 0 jours, 9 heures, 26 minutes, 22 secondes
Fabricant du systŠme: Packard Bell BV
ModŠle du systŠme: LES ESSENTIELES IMEDIA MC 9906
Type du systŠme: X86-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]: x86 Family 6 Model 15 Stepping 6 GenuineIntel ~1581 MHz
Version du BIOS: PacBel - 42302e31
R‚pertoire Windows: C:\WINDOWS
R‚pertoire systŠme: C:\WINDOWS\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume2
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚eÿ: fr;Fran‡ais (France)
Fuseau horaire: N/D
M‚moire physique totale: 1ÿ022 Mo
M‚moire physique disponible: 516 Mo
M‚moire virtuelle : taille maximale: 2ÿ048 Mo
M‚moire virtuelle : disponible: 2ÿ008 Mo
M‚moire virtuelle : en cours d'utilisation: 40 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: WORKGROUP
Serveur d'ouverture de session: \\120112310313
Correctif(s): 160 Corrections install‚es.
[01]: File 1
[02]: File 1
[03]: File 1
[04]: File 1
[05]: File 1
[06]: File 1
[07]: File 1
[08]: File 1
[09]: File 1
[10]: File 1
[11]: File 1
[12]: File 1
[13]: File 1
[14]: File 1
[15]: File 1
[16]: File 1
[17]: File 1
[18]: File 1
[19]: File 1
[20]: File 1
[21]: File 1
[22]: File 1
[23]: File 1
[24]: File 1
[25]: File 1
[26]: File 1
[27]: File 1
[28]: File 1
[29]: File 1
[30]: File 1
[31]: File 1
[32]: File 1
[33]: File 1
[34]: File 1
[35]: File 1
[36]: File 1
[37]: File 1
[38]: File 1
[39]: File 1
[40]: File 1
[41]: File 1
[42]: File 1
[43]: File 1
[44]: File 1
[45]: File 1
[46]: File 1
[47]: File 1
[48]: File 1
[49]: File 1
[50]: File 1
[51]: File 1
[52]: File 1
[53]: File 1
[54]: File 1
[55]: File 1
[56]: File 1
[57]: File 1
[58]: File 1
[59]: File 1
[60]: File 1
[61]: File 1
[62]: File 1
[63]: File 1
[64]: File 1
[65]: Q147222
[66]: KB887998 - QFE
[67]: KB930494 - QFE
[68]: SP3 - SP
[69]: M928366 - Update
[70]: S867460 - Update
[71]: KB900325 - Update
[72]: Q936181
[73]: Q954430
[74]: KB898458 - Update
[75]: IDNMitigationAPIs - Update
[76]: NLSDownlevelMapping - Update
[77]: KB954156_WM9L
[78]: KB929399
[79]: KB952069_WM9
[80]: KB968816_WM9
[81]: KB973540_WM9
[82]: KB911565
[83]: KB913800
[84]: KB917734_WMP10
[85]: KB926251
[86]: KB936782_WMP10
[87]: KB936782_WMP11
[88]: KB939683
[89]: KB954154_WM11
[90]: KB959772_WM11
[91]: KB925398_WMP64
[92]: KB932471 - Update
[93]: KB923689
[94]: KB941569
[95]: KB937143-IE7 - Update
[96]: KB938127-IE7 - Update
[97]: KB939653-IE7 - Update
[98]: KB942615-IE7 - Update
[99]: KB944533-IE7 - Update
[100]: KB947864-IE7 - Update
[101]: KB961260-IE7 - Update
[102]: KB963027-IE7 - Update
[103]: KB969897-IE7 - Update
[104]: KB972260-IE7 - Update
[105]: MSCompPackV1 - Update
[106]: KB936929 - Service Pack
[107]: KB923561 - Update
[108]: KB938464 - Update
[109]: KB946648 - Update
[110]: KB950762 - Update
[111]: KB950974 - Update
[112]: KB951066 - Update
[113]: KB951376-v2 - Update
[114]: KB951698 - Update
[115]: KB951748 - Update
[116]: KB951978 - Update
[117]: KB952004 - Update
[118]: KB952287 - Update
[119]: KB952954 - Update
[120]: KB954211 - Update
[121]: KB954459 - Update
[122]: KB954550-v5 - Update
[123]: KB954600 - Update
[124]: KB955069 - Update
[125]: KB956391 - Update
[126]: KB956572 - Update
[127]: KB956744 - Update
[128]: KB956802 - Update
[129]: KB956803 - Update
[130]: KB956841 - Update
[131]: KB956844 - Update
[132]: KB957097 - Update
[133]: KB958644 - Update
[134]: KB958687 - Update
[135]: KB958690 - Update
[136]: KB959426 - Update
[137]: KB960225 - Update
[138]: KB960715 - Update
[139]: KB960803 - Update
[140]: KB960859 - Update
[141]: KB961118 - Update
[142]: KB961371 - Update
[143]: KB961373 - Update
[144]: KB961501 - Update
[145]: KB967715 - Update
[146]: KB968389 - Update
[147]: KB968537 - Update
[148]: KB969898 - Update
[149]: KB970238 - Update
[150]: KB970653-v3 - Update
[151]: KB971557 - Update
[152]: KB971633 - Update
[153]: KB971657 - Update
[154]: KB971961 - Update
[155]: KB973346 - Update
[156]: KB973354 - Update
[157]: KB973507 - Update
[158]: KB973815 - Update
[159]: KB973869 - Update
[160]: XpsEPSC
Carte(s) r‚seau: 3 carte(s) r‚seau install‚e(s).
[01]: VIA Rhine II Fast Ethernet Adapter
Nom de la connexion : Connexion au r‚seau local
tat : Support d‚connect‚
[02]: Carte r‚seau 1394
Nom de la connexion : Connexion 1394
DHCP activ‚ : Oui
Serveur DHCP : N/D
Adresse(s) IP
[03]: 802.11 USB Wireless LAN Adapter
Nom de la connexion : Connexion r‚seau sans fil 2
DHCP activ‚ : Oui
Serveur DHCP : 192.168.1.1
Adresse(s) IP
[01] : 192.168.1.183

Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 28 Ko
System 4 Console 0 240 Ko
smss.exe 776 Console 0 420 Ko
csrss.exe 836 Console 0 5ÿ424 Ko
winlogon.exe 860 Console 0 4ÿ888 Ko
services.exe 904 Console 0 3ÿ596 Ko
lsass.exe 916 Console 0 1ÿ632 Ko
svchost.exe 1104 Console 0 5ÿ492 Ko
svchost.exe 1152 Console 0 4ÿ576 Ko
svchost.exe 1236 Console 0 36ÿ880 Ko
svchost.exe 1384 Console 0 3ÿ900 Ko
svchost.exe 1440 Console 0 2ÿ980 Ko
spoolsv.exe 1796 Console 0 13ÿ344 Ko
sched.exe 1892 Console 0 788 Ko
explorer.exe 1900 Console 0 41ÿ888 Ko
svchost.exe 1980 Console 0 3ÿ532 Ko
avguard.exe 460 Console 0 2ÿ712 Ko
AOLacsd.exe 508 Console 0 1ÿ308 Ko
svchost.exe 604 Console 0 5ÿ840 Ko
jqs.exe 692 Console 0 1ÿ380 Ko
svchost.exe 816 Console 0 2ÿ944 Ko
nvsvc32.exe 1288 Console 0 4ÿ112 Ko
svchost.exe 1600 Console 0 2ÿ916 Ko
ehtray.exe 432 Console 0 1ÿ596 Ko
sp_rsser.exe 484 Console 0 3ÿ040 Ko
DetectorApp.exe 828 Console 0 9ÿ400 Ko
ABOARD.EXE 1864 Console 0 2ÿ004 Ko
rundll32.exe 1348 Console 0 3ÿ448 Ko
AOSD.EXE 1276 Console 0 2ÿ620 Ko
ISUSPM.exe 1672 Console 0 3ÿ740 Ko
svchost.exe 1688 Console 0 6ÿ920 Ko
HpqSRmon.exe 1704 Console 0 3ÿ496 Ko
jusched.exe 1712 Console 0 7ÿ516 Ko
hpwuschd2.exe 1736 Console 0 2ÿ084 Ko
avgnt.exe 1824 Console 0 2ÿ292 Ko
SMPSYS.EXE 1848 Console 0 3ÿ436 Ko
TaskBarIcon.exe 1872 Console 0 4ÿ216 Ko
svchost.exe 1036 Console 0 4ÿ432 Ko
ULCDRSvr.exe 196 Console 0 968 Ko
USBDeviceService.exe 260 Console 0 2ÿ972 Ko
msmsgs.exe 1232 Console 0 9ÿ076 Ko
mcrdsvc.exe 620 Console 0 3ÿ072 Ko
ctfmon.exe 540 Console 0 3ÿ988 Ko
GoogleToolbarNotifier.exe 1496 Console 0 1ÿ324 Ko
soffice.exe 2568 Console 0 2ÿ184 Ko
soffice.bin 2604 Console 0 19ÿ028 Ko
ImApp.exe 2648 Console 0 1ÿ656 Ko
alg.exe 3188 Console 0 3ÿ644 Ko
wmiapsrv.exe 3404 Console 0 4ÿ548 Ko
svchost.exe 456 Console 0 3ÿ472 Ko
msnmsgr.exe 1464 Console 0 7ÿ896 Ko
usnsvc.exe 2112 Console 0 2ÿ652 Ko
iexplore.exe 6132 Console 0 61ÿ788 Ko
hpswp_clipbook.exe 4244 Console 0 3ÿ828 Ko
wscntfy.exe 3412 Console 0 2ÿ148 Ko
wuauclt.exe 4716 Console 0 6ÿ916 Ko
List_Killem.exe 3824 Console 0 5ÿ000 Ko
cmd.exe 4924 Console 0 1ÿ704 Ko
wmiprvse.exe 4148 Console 0 8ÿ312 Ko
wmiprvse.exe 5072 Console 0 4ÿ896 Ko
tasklist.exe 5988 Console 0 4ÿ552 Ko

Infections :
==========


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWS\kb913800.exe"
C:\WINDOWS\System32\SET19E.tmp
C:\WINDOWS\System32\SET1A3.tmp
C:\WINDOWS\System32\SET1E.tmp
C:\WINDOWS\System32\SET1F.tmp
C:\WINDOWS\System32\SET3A.tmp
C:\WINDOWS\System32\SET3B.tmp
C:\WINDOWS\System32\SET3C.tmp
C:\WINDOWS\System32\SET3D.tmp
C:\WINDOWS\System32\SET3E.tmp
C:\WINDOWS\System32\SET3F.tmp
C:\WINDOWS\System32\SET42.tmp
C:\WINDOWS\System32\SET5E.tmp

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKCR\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
HKCR\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
HKCU\Software\AGI
HKLM\Software\Classes\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
HKLM\Software\Classes\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
HKCR\interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}
HKLM\Software\Classes\Interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}
HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}

¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

123FREESOLITAIRE.EXE-1F37767F.pf
ABOARD.EXE-06B04FEB.pf
ACRORD32.EXE-32E4AFCD.pf
AGENT.EXE-04DFD557.pf
AGENT.EXE-2D4F7BC4.pf
AOSD.EXE-1B3F4D04.pf
AU_.EXE-26A6A811.pf
AVCENTER.EXE-0EE40991.pf
AVCONFIG.EXE-14C35EC9.pf
AVGUARD.EXE-2E16276B.pf
AVNOTIFY.EXE-05C5A637.pf
AVSCAN.EXE-2BF7605E.pf
AVWSC.EXE-06733DFE.pf
AVWSC.EXE-21D2C1ED.pf
BFGCLIENT.EXE-2FA6E109.pf
BFGGAMESERVICES.EXE-0945D02F.pf
BFGPROCESS.EXE-07CEF5B9.pf
CCLEANER.EXE-09CFC2BC.pf
CMD.EXE-034B0549.pf
CRASHREPORTER.EXE-2B8A64E3.pf
DEFRAG.EXE-2858C7E2.pf
DETECTORAPP.EXE-399E2AB6.pf
DFRGNTFS.EXE-38C3807C.pf
DRWTSN32.EXE-01DDCF15.pf
DUMPREP.EXE-0AF2BF67.pf
DWWIN.EXE-2C373FB7.pf
EHTRAY.EXE-337AC592.pf
EXPLORER.EXE-02121B1A.pf
FIREFOX.EXE-06188867.pf
GESTMAJ.EXE-00636E18.pf
GOOGLETOOLBARNOTIFIER.EXE-0047A1C5.pf
GUARDGUI.EXE-0C9FDE58.pf
HELPSVC.EXE-1C192440.pf
HIJACKTHIS.EXE-241EE54E.pf
HIJACKTHIS[1].EXE-16E0A42E.pf
HJTINSTALL.EXE-25496398.pf
HPQUSGL.EXE-0EB3A1D2.pf
HPSWP_CLIPBOOK.EXE-1CE66449.pf
IE8-WINDOWSXP-X86-FRA.EXE-04FD2344.pf
IESETUP.EXE-0A14E47B.pf
IEXPLORE.EXE-2D97EBE6.pf
INCMAIL.EXE-2A673D8E.pf
ISUSPM.EXE-2C51D36A.pf
JAVA.EXE-32FD225F.pf
JAVAW.EXE-392A4E93.pf
JAVAWS.EXE-078C20EA.pf
JQSNOTIFY.EXE-359F83C5.pf
Layout.ini
LIST_KILLEM.EXE-218D5394.pf
LOGONUI.EXE-312BE1BF.pf
MAGENT~1.SCR-01B1980F.pf
MAHJONGG2.EXE-078B7152.pf
MBAM.EXE-0D37CDF0.pf
MODE.COM-318FFE37.pf
MONTECRISTO.EXE-0DF10384.pf
MSIEXEC.EXE-330626DC.pf
MSNMSGR.EXE-0EBDBC56.pf
MSPAINT.EXE-146E0237.pf
MYSTERYCASEFILES.EXE-03DE1462.pf
NOTEPAD.EXE-2F2D61E1.pf
NTOSBOOT-B00DFAAD.pf
READER_SL.EXE-2D713FFC.pf
REG.EXE-07FA5B3F.pf
REGSHAVE.EXE-17FD6DA6.pf
REGSVR32.EXE-396DEA2C.pf
RSIT.EXE-04A27CAD.pf
RUNDLL32.EXE-3C98A3C8.pf
RUNDLL32.EXE-3CAE7316.pf
RUNDLL32.EXE-3CC54DC9.pf
RUNDLL32.EXE-3D479208.pf
RUNDLL32.EXE-4532DDE6.pf
RUNDLL32.EXE-46467524.pf
RUNDLL32.EXE-488E2468.pf
RUNDLL32.EXE-4EE39BB6.pf
RUNDLL32.EXE-527366BD.pf
RUNDLL32.EXE-565D8A96.pf
RUNDLL32.EXE-57C8756E.pf
RUNDLL32.EXE-6ACD0C83.pf
RUNDLL32.EXE-6D34940A.pf
RUNDLL32.EXE-6E8D4657.pf
RZDCGFH.EXE-1580B46C.pf
SEARCHWITHGOOGLEUPDATE.EXE-0AA4560E.pf
SKYTEL.EXE-15B3DBDE.pf
SPYWARETERMINATOR.EXE-328449AB.pf
SPYWARETERMINATORSHIELD.EXE-0320F7AD.pf
SVCHOST.EXE-2D5FBD18.pf
SYSTEMINFO.EXE-26B98D27.pf
TASKBARICON.EXE-198FA02C.pf
TASKLIST.EXE-18943874.pf
TASKMGR.EXE-06144C13.pf
UNINSTALL.EXE-23D2AE3C.pf
UPDATE.EXE-2F5EF2F5.pf
USNSVC.EXE-05B86444.pf
BRIQUET44.EXE-39941EF0.pf
VERCLSID.EXE-28F52AD2.pf
WATCH.EXE-39B8AF77.pf
WIAACMGR.EXE-335C1EE8.pf
WMIPRVSE.EXE-0D449B4F.pf
WSCNTFY.EXE-0B14C27D.pf
WUAUCLT.EXE-1360D60A.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

re bonsoir,
je te poste les 2 je ne sais pas lequel est le bon !
Kill'em by g3n-h@ckm@n 1.0.3.2

updated on 25.09.2009 ::::: 23.54


Microsoft Windows XP [version 5.1.2600]


29/09/2009 21:24:37,52

Fichiers analysés :
=================


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWS\kb913800.exe"
C:\WINDOWS\System32\SET19E.tmp
C:\WINDOWS\System32\SET1A3.tmp
C:\WINDOWS\System32\SET1E.tmp
C:\WINDOWS\System32\SET1F.tmp
C:\WINDOWS\System32\SET3A.tmp
C:\WINDOWS\System32\SET3B.tmp
C:\WINDOWS\System32\SET3C.tmp
C:\WINDOWS\System32\SET3D.tmp
C:\WINDOWS\System32\SET3E.tmp
C:\WINDOWS\System32\SET3F.tmp
C:\WINDOWS\System32\SET42.tmp
C:\WINDOWS\System32\SET5E.tmp


¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

Quarantaine :

kb913800.exe.Kill'em
SET19E.tmp.Kill'em
SET1A3.tmp.Kill'em
SET1E.tmp.Kill'em
SET1F.tmp.Kill'em
SET3A.tmp.Kill'em
SET3B.tmp.Kill'em
SET3C.tmp.Kill'em
SET3D.tmp.Kill'em
SET3E.tmp.Kill'em
SET3F.tmp.Kill'em
SET42.tmp.Kill'em
SET5E.tmp.Kill'em

¤¤¤¤¤¤¤¤¤¤ Verification :


Infections :
==========


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKCR\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
HKCR\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
HKCU\Software\AGI
HKLM\Software\Classes\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
HKLM\Software\Classes\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
HKCR\interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}
HKLM\Software\Classes\Interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}
HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}

¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

Layout.ini
NTOSBOOT-B00DFAAD.pf
REG.EXE-07FA5B3F.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


Merci encore !
par contre, tu me diras si je dois supprimer après RSIT HIJACKTHIS et LIST _KILLEM Enfin tu me diras quand tu le jugeras utile.
@+

RE
Voici rapport toolscleaner
merci
16
jacques.gache, le 29 sep 2009 à 22:21:39Bon tu fais ce qui suit , tu fixes les ligne donné tu passes toolcleaner2n et ccleaner avec les réglages donnés , Merci

1) Fixer les lignes

.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes :
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)

.Tu cliques sur "Fix Checked"
.Tu fermes HijackThis

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm



2) désinstalles les outils utilisés avec toolscleaner2

Télécharge toolscleaner sur ton Bureau : http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm

si le lien ne marche pas essais avec celui ci https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

. Double-cliques sur ToolsCleaner2.bat et laisse le travailler
. Cliques sur Recherche et laisse le scan se terminer.
. Cliques sur Suppression pour finaliser.
. Tu peux, si tu le souhaites, te servir des Options facultatives.
. Clique sur Quitter, pour que le rapport puisse se créer.
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse




3) redémarres ton pc et passes cckleaner avec les réglages donnés je te mets pas l'installation car tu dis l'avoir sur ton pc

.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96

re Bonsoir !
Effectivement !.....MDR
Mais j'avais redressé la barre dans le poste 19 je crois.


par contre si un responsable du forum pouvait supprimer le POSTE 17 assez long , cela libérerait de la place.
avec mes excuses.
et merci d'avance.

Explication plausible: j'avais d'abord fait copier pour pouvoir lire tes directives, et comme cela n'avait pas
marché (à première vue!) c'était quand même resté en mémoire. et même en faisant COPIER sur
rapport TOOLSCLEANER au moment de faire COLLER c'est le précédent qui s'est collé, je me demandais bien
ce qui m'arrivait.

Bon, j'ai fait les manip nécessaires avec CCLEANER tout est OK
Il reste sur mon bureau List_Killem.exe et Justement Toolscleaner2.

tu me diras quoi faire ?


En tous les cas, merci encore de m'avoir aidée !
c'est super sympa.

@+

Encore merci à toi !
si tout va bien je ferais ce que tu m'as dit à savoir mettre en résolu.
mais si toutefois quelque chose me chagrinait, je ferais appel à toi, si cela ne te dérange pas.

@+

Bonsoir,
je ne sais pas ce que tu en penses, mais comme je te le disais hier, encore une fois ce soir en surfant sur internet
sur IE j'ai posé une question et une fenêtre s'est ouverte avec toute une liste de sites, et j'en choisis un, ensuite
le contenu ne m'ayant pas apporté de réponse, je souhaite revenir à la liste et je clique sur la flèche bleue, en haut à gauche de mon écran dirigée sur la gauche, impossible INACTIF donc j'essaye autre chose, dans google
en haut à droite j'écris une nouvelle question, mais pas d'effet, rien ne bouge ! alors, tant pis, je clique sur la croix rouge en haut à droite, et là : une fenêtre s'ouvre en faisant un son désagréable qui n'annonce rien de bon
disant : cette fenêtre est déjà occupée si vous fermez cela peut être dommageable pour votre ordi.voulez-vous
oui ou non fermer quand même je clique sur oui, et çà se ferme, mais c'est quand même bizarre ?
Enfin, ce n'est pas toutes les fois, mais, bon !
Qu'en penses-tu ?
@+

Bonsoir à toi,
Merci pour ta réponse, j'hésite beaucoup à changer avec IE8 , car j'ai lu et entendu beaucoup d'avis
négatifs, mais bon, je serais certainement obligée d'y venir !
Bonne soirée.
@+

Merci beaucoup, j'ai vu que tu t'occupais d'un post concernant la mise à jour d'ANTIVIR, j'ai eu le même
problème plusieurs jours en arrière obsolète, etc..cliquez ici pour télécharger la nouvelle version etc..
votre ordi court peut-être un risque, j'ai cliqué sur télécharger nelle version, et ensuite pas moyen !
alors, je suis allée sur le site de AVIRA et j'ai cherché version en français, à télécharger, et j'ai quand
même réussi à télécharger la nouvelle version, après quand je faisait ccleaner, pas moyen de supprimer
une certaine clé, mais après avoir cherché dans google, j'ai trouvé une solution, sans avoir à toucher
le paramétrage qui me semblait risqué.
Voilà ! je m'en suis vue, avec cet ANTIVIR mais bon j'espère que çà va rester stable.
Tu dis que tu as 8PC à la maison ! alors bon courage. une vraie petite entreprise.

bon, UN GRAND MERCI pour ton aide et tes bons conseils de ces jours-ci.