Sujet Précédent Sujet Suivant

Internet explorer 8

Fermé
nini00 Messages postés 39 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 9 novembre 2009 - 24 oct. 2009 à 04:53
nini00 Messages postés 39 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 9 novembre 2009 - 9 nov. 2009 à 21:35
Bonjour,j'ai un gros probleme et j'espere que quelqu'un pourra m'aider,il m'est impossible d'ouvrir internet explorer 8,une fenetre s'ouvre et dit:le progamme a cessé de fonctionner,un probleme a fait que le programme a céssé de fonctionner windows va fermer ce programme,alors je suis tres embeter d'autant plus que lorsque par exemple je veux faire un achat et que je veux passer par money bookers ou clickandbuy,normalement c'est une fenetre d' IE qui s'ouvre mais la je ne peux plus rien faire,ou si je veux tchater avec des vendeurs ou autres ca ne fonctionne plus!! avant hier on m'a fais changer des parametre de IE pour resoudre un autre probleme(qui a ete resolu d'une autre maniere),et depuis ca ne marche plus,s'il vous plait aidez moi j'ai reelement besoin de votre aide!!!!! merci
A voir également:

38 réponses

Précédent
  • 1
  • 2
Réponse 21 / 38
nini00 Messages postés 39 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 9 novembre 2009
26 oct. 2009 à 03:47
et bien ecoute c'est justement ce que je t'explique,quand je le fais c'est a chaque fois l'autre lien qui revient,je ne peux pas me tromper car le premier que tu as recu,je l'ai detruit, pour ce soir je vais te laisser car il se faistard,je reviens demain,en esperant que tu es une solution,en te remerciant,virginie
0
Réponse 22 / 38
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
26 oct. 2009 à 16:51
Télécharge OTL de OLDTimer et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases "Lop" et "Purity".

Coche la case devant "scan all users".

Clic sur "Run Scan".

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).


NE LE POSTE PAS SUR LE FORUM (car ce rapport est très long).

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier "OTL.txt"
Clique sur "Ouvrir".
Clique sur "Cliquez ici pour déposer le fichier".

Patiente un peu, un lien va être créé: Copie/colle ce lien dans ta prochaine réponse.
0
Réponse 23 / 38
nini00 Messages postés 39 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 9 novembre 2009
26 oct. 2009 à 17:16
http://www.cijoint.fr/cjlink.php?file=cj200910/cijGocFEEu.txt
bonjour et vraiment merci d'etre encore a mes cotés,donc j'espere ne pas m'etre trompée,ci joint ce que tu m'a demander,par contre dit moi juste si c'est bon,et est ce que ca ne risque rien de faire tout ca? merci,j"attend ta reponse,virginie
0
Réponse 24 / 38
nini00 Messages postés 39 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 9 novembre 2009
26 oct. 2009 à 17:24
http://www.cijoint.fr/cjlink.php?file=cj200910/cijGocFEEu.txt
la je crois que cette fois c'est bon,tiens moi au courant s'il te plait merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 38
nini00 Messages postés 39 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 9 novembre 2009
26 oct. 2009 à 17:29
bon alors ecoute j'ai pas l'impression que ca ai marcher comme je voulais alors j'espere que ce coup ci se sera bon
http://www.cijoint.fr/cjlink.php?file=cj200910/cijGocFEEu.txt
0
Réponse 26 / 38
nini00 Messages postés 39 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 9 novembre 2009
27 oct. 2009 à 21:55
bonsoir Trying2

j'avoue etre un peu inquiete car tu ne m'a donner aucune nouvelle pour resoudre mon probleme m'aurait tu oublié? j'espere pouvoir te lire bientot,merci
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
28 oct. 2009 à 00:15
Hello,

Désolé, je n'ai pas beaucoup de temps, mais je te donnerai les instructions au fur et à mesure.

Ton dernier rapport me montre les infos que je souhaitais avoir.
Je te poste une procédure bientôt.
@+
0
Réponse 27 / 38
nini00 Messages postés 39 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 9 novembre 2009
28 oct. 2009 à 01:04
je te remercie d'avoir repondue,au moins je suis moins inquiete,enfin,un peu encore quand meme,alors merci et j'espere avoir d'autre nouvelles tres bientot,merci
0
Réponse 28 / 38
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
29 oct. 2009 à 15:21
Hi,

1/
* Télécharge Lop S&D d'Angeldark et Eric71 sur ton Bureau,


* Double-clique sur Lop S&D.exe pour lancer l'installation,

* Puis double-clique sur le raccourci Lop S&D présent sur le Bureau,

Attention Désactive tes protections résidentes : Antivirus, antispywares, controleurs d'intégrité, etc... pour que l'outil puisse s'exécuter correctement.

* Séléctionne la langue souhaitée , puis choisi l'Option 1 (Recherche)

* Le scan prend moins d'une minute,

* A l'issue du scan, le bloc notes va s'ouvrir avec le résultat de la recherche,

* il sera sauvegardé automatiquement à la racine de la partition système : C:\LopR.txt

*Poste le moi dans ta prochaine réponse



2/
• Télécharge Ad-remover sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours !

• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "S" et tape sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé sous C:\Ad-report-scan.log )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 29 / 38
nini00 Messages postés 39 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 9 novembre 2009
29 oct. 2009 à 16:46
bonjour,ecoute la par contre ca me parait tres compliqué,je suis assez novice en matiere d'ordi,avec ce que tu as deja,ne peux tu pas me dire ou est le probleme? je viens a nouveau d'aller sur IE en passant par mon autre utilisateur sans probleme,je penssais qu'avec les rapport que tu avais tu aurais pu voir quelque chose,merci encore
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
29 oct. 2009 à 16:56
Tout ce que je t'indique est simple à faire:
Il suffit de lire et de suivre à la lettre ce que je t'indique: Rien de plus, rien de moins.

Je pensais qu'avec les rapport que tu avais tu aurais pu voir quelque chose
C'est le cas: J'ai vu et j'ai repéré: Le diagnostic est fait.

Maintenant, les programmes que je t'ai fait télécharger sont spécifiques aux infections que tu as.
Pour l'instant, fais ce qui est indiqué, tu verras, il n'y a rien de sorcier^^.
0
Réponse 30 / 38
nini00 Messages postés 39 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 9 novembre 2009
29 oct. 2009 à 17:26
VOICI LE RAPPORT/

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Professionnel ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor 3600+ )
BIOS : Lenovo BIOS Version: 2UKT038A.ROM V0.38A
USER : nini ( Not Administrator ! )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:69 Go (Free:29 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 29/10/2009|17:17 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[29/07/2009|14:59] C:\Users\nini\AppData\Local\Adobe
[30/07/2008|21:09] C:\Users\nini\AppData\Local\Apple
[12/08/2008|15:17] C:\Users\nini\AppData\Local\Apple Computer
[21/07/2008|19:52] C:\Users\nini\AppData\Local\Application Data
[19/12/2008|23:21] C:\Users\nini\AppData\Local\d3d9caps.dat
[26/08/2008|14:21] C:\Users\nini\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[27/07/2008|13:21] C:\Users\nini\AppData\Local\EnglishHarbourCasino
[30/07/2008|21:42] C:\Users\nini\AppData\Local\GDIPFONTCACHEV1.DAT
[01/08/2008|00:41] C:\Users\nini\AppData\Local\GoldenCasino
[17/09/2009|18:12] C:\Users\nini\AppData\Local\Google
[21/07/2008|19:52] C:\Users\nini\AppData\Local\Historique
[29/10/2008|03:26] C:\Users\nini\AppData\Local\HotPepperCasino
[07/11/2008|17:04] C:\Users\nini\AppData\Local\HP
[28/10/2009|04:15] C:\Users\nini\AppData\Local\IconCache.db
[05/07/2009|21:33] C:\Users\nini\AppData\Local\IsolatedStorage
[19/02/2009|19:54] C:\Users\nini\AppData\Local\king.com
[10/01/2009|04:52] C:\Users\nini\AppData\Local\Microsoft
[10/06/2009|01:03] C:\Users\nini\AppData\Local\Microsoft Games
[24/07/2008|02:22] C:\Users\nini\AppData\Local\MillionaireCasino
[21/07/2008|22:50] C:\Users\nini\AppData\Local\Mozilla
[21/06/2009|17:09] C:\Users\nini\AppData\Local\OnlineVegasCasino
[23/10/2009|13:45] C:\Users\nini\AppData\Local\Orange
[17/09/2009|18:08] C:\Users\nini\AppData\Local\Real
[25/01/2009|15:52] C:\Users\nini\AppData\Local\SilverDollarCasino
[21/10/2009|12:30] C:\Users\nini\AppData\Local\SlotsGaloreCasino
[25/01/2009|15:51] C:\Users\nini\AppData\Local\SuperslotsCasino
[29/10/2009|17:17] C:\Users\nini\AppData\Local\Temp
[21/07/2008|19:52] C:\Users\nini\AppData\Local\Temporary Internet Files
[19/11/2008|14:17] C:\Users\nini\AppData\Local\Unity
[13/08/2008|02:44] C:\Users\nini\AppData\Local\VIPSlotsCasino
[26/07/2008|02:25] C:\Users\nini\AppData\Local\VirtualStore
[24/10/2009|14:31] C:\Users\nini\AppData\Local\VTShared

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[29/10/2009 14:04][--a------] C:\Windows\tasks\NSSstub.job
[29/10/2009 16:18][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[29/10/2009 15:31][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[29/10/2009 17:12][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{7FB51E8E-F57E-4D8A-916A-1207E2509139}.job
[29/10/2009 15:31][--a------] C:\Windows\tasks\PCConfidential.job
[19/10/2009 19:00][--a------] C:\Windows\tasks\Norton Internet Security - Effectuer une analyse complŠte du systŠme - nini.job
[29/10/2009 13:48][--ah-----] C:\Windows\tasks\SA.DAT
[29/10/2009 04:02][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[31/07/2008|15:26] C:\ProgramData\118300.34
[20/10/2009|13:18] C:\ProgramData\Adobe
[30/07/2008|21:09] C:\ProgramData\Apple
[11/08/2008|17:25] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[08/09/2009|21:16] C:\ProgramData\BOONTY
[21/07/2008|19:47] C:\ProgramData\Bureau
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[21/07/2008|19:47] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[09/07/2009|21:05] C:\ProgramData\Google
[26/07/2008|15:49] C:\ProgramData\Hewlett-Packard
[07/11/2008|16:44] C:\ProgramData\HP
[24/10/2009|14:31] C:\ProgramData\HP Product Assistant
[07/11/2008|16:49] C:\ProgramData\HPSSUPPLY
[15/06/2009|00:47] C:\ProgramData\hpzinstall.log
[24/10/2009|14:31] C:\ProgramData\Lenovo
[29/10/2008|16:37] C:\ProgramData\Malwarebytes
[11/09/2009|10:57] C:\ProgramData\McAfee Security Scan
[21/07/2008|19:47] C:\ProgramData\Menu D‚marrer
[05/12/2008|11:04] C:\ProgramData\MGS
[01/11/2008|23:07] C:\ProgramData\Microgaming
[10/01/2009|04:52] C:\ProgramData\Microsoft
[21/07/2008|19:47] C:\ProgramData\ModŠles
[23/12/2008|00:22] C:\ProgramData\Norton
[23/12/2008|00:09] C:\ProgramData\NortonInstaller
[05/10/2009|12:24] C:\ProgramData\Office Genuine Advantage
[21/07/2008|19:20] C:\ProgramData\PC-Doctor
[23/12/2008|00:10] C:\ProgramData\PCSettings
[17/09/2009|18:08] C:\ProgramData\Real
[26/01/2009|16:58] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|14:02] C:\ProgramData\Start Menu
[23/12/2008|00:23] C:\ProgramData\Symantec
[23/12/2008|00:01] C:\ProgramData\Symantec Temporary Files
[02/11/2006|14:02] C:\ProgramData\Templates
[26/07/2008|16:00] C:\ProgramData\WEBREG
[31/07/2008|20:47] C:\ProgramData\WindowsSearch
[27/12/2008|20:16] C:\ProgramData\WLInstaller
[24/07/2008|15:50] C:\ProgramData\Yahoo! Companion

--------------------\\ Listing des dossiers dans C:\Program Files

[24/10/2009|14:31] C:\Program Files\Adobe
[11/08/2008|17:27] C:\Program Files\Apple Software Update
[21/07/2008|19:03] C:\Program Files\ATI
[21/07/2008|19:04] C:\Program Files\ATI Technologies
[11/08/2008|17:24] C:\Program Files\Bonjour
[07/09/2009|17:05] C:\Program Files\BoontyGames
[29/10/2009|15:57] C:\Program Files\Casino Lux
[02/08/2008|03:01] C:\Program Files\CCleaner
[17/09/2009|18:07] C:\Program Files\Common Files
[21/07/2008|19:00] C:\Program Files\DIFX
[21/07/2008|19:13] C:\Program Files\Diskeeper Corporation
[21/07/2008|19:47] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[28/09/2009|17:13] C:\Program Files\First Principle Group
[26/01/2009|16:13] C:\Program Files\Free Offers from Freeze.com
[17/09/2009|18:05] C:\Program Files\Google
[07/11/2008|16:42] C:\Program Files\Hewlett-Packard
[07/11/2008|16:49] C:\Program Files\HP
[21/10/2009|12:30] C:\Program Files\InstallShield Installation Information
[30/09/2009|17:59] C:\Program Files\InterCasino France
[24/10/2009|17:20] C:\Program Files\Internet Explorer
[21/07/2008|19:18] C:\Program Files\InterVideo
[11/08/2008|17:25] C:\Program Files\iPod
[11/08/2008|17:25] C:\Program Files\iTunes
[30/08/2009|19:37] C:\Program Files\Java
[21/07/2008|19:29] C:\Program Files\Lenovo
[21/07/2008|19:14] C:\Program Files\Lenovo Registration
[21/12/2008|18:41] C:\Program Files\Microsoft
[09/06/2009|16:08] C:\Program Files\Microsoft Games
[16/09/2008|16:56] C:\Program Files\Microsoft LifeCam
[27/07/2008|14:30] C:\Program Files\Microsoft Office
[11/09/2009|10:28] C:\Program Files\Microsoft Silverlight
[22/07/2008|01:22] C:\Program Files\Microsoft SQL Server Compact Edition
[26/09/2009|16:07] C:\Program Files\Movie Maker
[29/10/2009|14:05] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[27/07/2008|14:30] C:\Program Files\MSECache
[21/07/2008|20:40] C:\Program Files\MSXML 4.0
[02/05/2009|21:40] C:\Program Files\MySpeedyAlert
[23/12/2008|00:18] C:\Program Files\Norton Internet Security
[22/07/2008|14:08] C:\Program Files\Norton Security Scan
[24/10/2009|15:18] C:\Program Files\Norton Support
[29/10/2009|14:04] C:\Program Files\NortonInstaller
[30/07/2008|15:33] C:\Program Files\OpenOffice.org 2.4
[24/10/2009|16:03] C:\Program Files\Orange
[21/07/2008|20:13] C:\Program Files\OrangeHSS
[21/07/2008|19:20] C:\Program Files\PCDR5
[21/07/2008|19:28] C:\Program Files\Picasa2
[30/07/2008|21:12] C:\Program Files\QuickTime
[17/09/2009|18:07] C:\Program Files\Real
[21/07/2008|19:06] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[21/07/2008|20:05] C:\Program Files\SAGEM
[20/11/2008|23:48] C:\Program Files\Smart-Shopper
[26/01/2009|17:01] C:\Program Files\Spybot - Search & Destroy
[10/09/2009|22:58] C:\Program Files\Symantec
[21/07/2008|19:06] C:\Program Files\ThinkCentre
[21/07/2008|19:18] C:\Program Files\ThinkVantage
[26/10/2009|01:38] C:\Program Files\trend micro
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[19/11/2008|14:12] C:\Program Files\Unity
[26/09/2009|17:16] C:\Program Files\Win Palace Euro Casino French
[26/09/2009|16:07] C:\Program Files\Windows Calendar
[29/09/2008|22:51] C:\Program Files\Windows Casino
[26/09/2009|16:07] C:\Program Files\Windows Collaboration
[26/09/2009|16:07] C:\Program Files\Windows Defender
[26/09/2009|16:07] C:\Program Files\Windows Journal
[28/12/2008|12:25] C:\Program Files\Windows Live
[21/12/2008|18:41] C:\Program Files\Windows Live SkyDrive
[21/12/2008|18:48] C:\Program Files\Windows Live Toolbar
[24/10/2009|14:31] C:\Program Files\Windows Mail
[29/10/2009|04:02] C:\Program Files\Windows Media Player
[21/07/2008|19:47] C:\Program Files\Windows NT
[26/09/2009|16:07] C:\Program Files\Windows Photo Gallery
[26/09/2009|16:07] C:\Program Files\Windows Sidebar
[22/07/2008|13:13] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[24/10/2009|14:31] C:\Program Files\Common Files\Adobe
[28/10/2008|13:45] C:\Program Files\Common Files\Adobe AIR
[11/08/2008|17:22] C:\Program Files\Common Files\Apple
[07/09/2009|17:06] C:\Program Files\Common Files\BOONTY Shared
[20/08/2008|02:00] C:\Program Files\Common Files\CasinoVegasShared
[21/07/2008|20:10] C:\Program Files\Common Files\France Telecom
[26/07/2008|15:52] C:\Program Files\Common Files\Hewlett-Packard
[07/11/2008|16:43] C:\Program Files\Common Files\HP
[21/07/2008|19:13] C:\Program Files\Common Files\InstallShield
[21/07/2008|19:16] C:\Program Files\Common Files\InterVideo
[21/07/2008|19:19] C:\Program Files\Common Files\Java
[21/07/2008|19:29] C:\Program Files\Common Files\Lenovo
[06/03/2009|03:01] C:\Program Files\Common Files\microsoft shared
[17/09/2009|18:08] C:\Program Files\Common Files\Real
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[24/12/2008|00:41] C:\Program Files\Common Files\Symantec Shared
[26/09/2009|16:07] C:\Program Files\Common Files\System
[21/12/2008|18:20] C:\Program Files\Common Files\Windows Live
[22/07/2008|01:17] C:\Program Files\Common Files\WindowsLiveInstaller
[17/09/2009|18:07] C:\Program Files\Common Files\xing shared

--------------------\\ Process

( 126 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Users\nini\AppData\Local\Temp\NSSstub.txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-29 17:18:20
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:3153][D:9]-> C:\Users\nini\AppData\Local\Temp
[F:17][D:1]-> C:\Users\nini\AppData\Roaming\MICROS~1\Windows\Cookies
[F:584][D:6]-> C:\Users\nini\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:6][D:6]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 29/10/2009|17:24 - Option : [1]

--------------------\\ Fin du rapport a 17:24:07
[ UAC => 1 ]
0
Réponse 31 / 38
nini00 Messages postés 39 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 9 novembre 2009
29 oct. 2009 à 17:45
j'ai un soucis avec le 2eme telechargement,j'ai bien telecharger AD-R qui est sur mon bureau,j'ai eteint mon ordi rallumé,lancé le programme mais ca me met: controles des comptes utilisateurs actif,le programme ne peut continuer

alors je dois mal faire quelque chose mais je ne sais pas quoi,tu peux m'aider? merci
ps:qu"a donné le rapport que je viens de t'envoyer?
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
29 oct. 2009 à 18:21
Ok, c'est très bien pour l'instant.


1/
Désolé, c'est ma faute pour le contrôle des comptes utilisateurs:


* Va dans "Démarrer" puis Panneau de configuration.
* Double Clique sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
* Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
* Valide par OK et redémarre.

Tu peux lancer ensuite Ad remover tel que je te l'indique plus haut.
0
Réponse 32 / 38
nini00 Messages postés 39 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 9 novembre 2009
29 oct. 2009 à 21:55
voici le rapport:tiens moi vite au courant ,merci

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:14:33, 29/10/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Business Service Pack 2 v6.0.6002
Nom du PC: PC-DE-NINI | Utilisateur actuel: nini
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

HKCU\Software\32 Vegas Casino
HKCU\Software\Bingo Day
HKCU\Software\Carnival Casino
HKCU\Software\Casino DelRio
HKCU\Software\Casino King
HKCU\Software\Casino Tropez
HKCU\Software\Casino.com
HKCU\Software\Europa Casino
HKCU\Software\Golden Palace Casino PT
HKCU\Software\Grand Virtual
HKCU\Software\MGS\Thumper\Casino\GoldenRiviera
HKCU\Software\MGS\Thumper\Casino\prime
HKCU\Software\MGS\Thumper\Casino\RoxyPalace
HKCU\Software\MicroGaming\Thumper\Casino\GoldenRiviera
HKCU\Software\MicroGaming\Thumper\Casino\prime
HKCU\Software\MicroGaming\Thumper\Casino\RoxyPalace
HKCU\Software\My Speedy Alert
HKCU\Software\PartyGaming
HKCU\Software\Swiss Casino
HKCU\Software\Vegas Red Casino
HKCU\Software\vtechnology\golden
HKLM\Software\Bingo Day
HKLM\Software\Carnival Casino
HKLM\Software\Casino DelRio
HKLM\Software\Casino King
HKLM\Software\Casino Tropez
HKLM\Software\Casino.com
HKLM\Software\Europa Casino
HKLM\Software\Golden Palace Casino PT
HKLM\Software\Microsoft\Internet Explorer\Extensions\{4C826F10-D34B-4ba8-B609-1FB8C6482A05}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\32 Vegas Casino
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Casino King
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Casino Lux
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Europa Casino
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MySpeedyAlert
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\RoxyPalace
HKLM\Software\My Speedy Alert
HKLM\Software\Swiss Casino
HKLM\Software\Vegas Red Casino
HKLM\Software\32 Vegas Casino
HKCU\software\microsoft\internet explorer\searchscopes\{09574ECB-8A2F-488C-8F73-A441F5D4011F}
HKLM\Software\Classes\CLSID\{4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E}
HKLM\Software\Classes\CLSID\{4CF088BD-BE95-40A5-BE9B-677F8683EDEA}
HKLM\Software\Classes\CLSID\{6FAC4823-815E-4361-836E-46D65ED2550B}
HKLM\Software\Classes\CLSID\{8BCB5337-EC01-4E38-840C-A964F174255B}
HKLM\Software\Classes\CLSID\{911F251E-34FD-465E-B6CE-DF00FF49A6BE}
HKLM\Software\Classes\CLSID\{FE4F1649-8909-49C0-87BA-24D65120DB46}
HKLM\Software\Classes\TypeLib\{022C671F-6CBA-4A03-A8F9-3B3A361B235A}
HKLM\Software\Classes\TypeLib\{305C6CB1-9D31-4489-881D-5A8E2DC3FE14}
HKLM\Software\Classes\TypeLib\{8AD815FC-607B-419F-8B70-D345A507A54E}
HKLM\Software\Classes\Interface\{90F62EF7-58D1-4E8E-BB3E-CFB10BA9E47B}
HKLM\Software\Classes\Interface\{B2B92BC9-E149-4EE8-A93E-0B8CFB329808}
HKLM\Software\Classes\Interface\{E79B1445-DFEA-4BEF-A786-E0C0F33C863B}
.
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Casino Lux
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Casino770
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Europa Casino
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Swiss Casino
C:\Users\nini\AppData\Local\GoldenCasino
C:\Program Files\Casino Lux
C:\Program Files\MySpeedyAlert
C:\Program Files\Smart-Shopper
C:\Users\nini\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Casino770
C:\Users\nini\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\My Speedy Alert
C:\Users\nini\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Europa Casino.lnk
C:\Users\nini\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\My Speedy Alert.lnk
C:\Users\nini\AppData\Roaming\MICROS~1\Windows\STARTM~1\My Speedy Alert.lnk
C:\Casino\Casino King
C:\Casino\Europa Casino
C:\Casino770
C:\MicroGaming\Casino\Roxypalace
C:\Programs\PartyGaming
C:\Windows\Prefetch\CASINO LUX.EXE-398A4792.pf
C:\Windows\Prefetch\CASINO.EXE-161D80F9.pf
C:\Windows\Prefetch\CASINO.EXE-2A5F7F07.pf
C:\Windows\Prefetch\CASINO.EXE-5AF0A7C1.pf
C:\Windows\Prefetch\CASINO.EXE-AF95960D.pf
C:\Windows\Prefetch\CASINO.EXE-C22D13B8.pf
C:\Windows\Prefetch\CASINO.EXE-CB8E57E7.pf
C:\Windows\Prefetch\CASINO.EXE-DA523C96.pf
C:\Windows\Prefetch\CASINO.EXE-F731045D.pf
C:\Windows\Prefetch\CASINO.EXE-FA47B0AE.pf
C:\Windows\Prefetch\CASINOGAME.EXE-2DDCB689.pf
C:\Windows\Prefetch\CASINOPATCH.TEMP.EXE-AF57D673.pf
C:\Windows\Prefetch\SETUPCASINO_5833.EXE-6BABC7F2.pf
C:\Windows\Prefetch\SETUPCASINO_74A8.EXE-01E605E7.pf
C:\Windows\Prefetch\SETUPCASINO_C3147F_EN.EXE-E6C9F63D.pf
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.15 [fr] *
.
Nom du profil: 5qu8rnxy.default (nini)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Live Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Bing");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.my.yahoo.com/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.15");
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
SearchAssistant:
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Page_URL: hxxp://lenovo.live.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
6178 Octet(s) - C:\Ad-Report-SCAN[1].log
.
1314 Fichier(s) - C:\Users\nini\AppData\Local\Temp
4 Fichier(s) - C:\Windows\Temp
.
0 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 21:36:04 | 29/10/2009 - SCAN[1]
.
============== E.O.F ==============
.
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
29 oct. 2009 à 22:20
1/
Relance LopSD
Choisi, l'option 2, valide par entrée.
Poste moi le rapport qui apparaîtra.

2/
• Relance Ad-remover,
• Au menu principal choisis l'option "L" et tape sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin.

( Le rapport est sauvegardé sous C:\Ad-report-clean.log )

3/
Après m'avoir posté les 2 rapports:


Télécharge Malwarebytes' Anti-Malware (MBAM)

* Double clique sur le fichier téléchargé pour lancer le processus d'installation.
* Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
* Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
* Sélectionne "Exécuter un examen rapide"
* Clique sur "Rechercher"
* L'analyse démarre, le scan est relativement long, c'est normal.
* A la fin de l'analyse, un message s'affiche :

"L'examen s'est terminé normalement. "

Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.

Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

* Ferme tes navigateurs. (Internet Explorer/ Firefox...)
* Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
*S'il t'est demandé de redémarrer ton PC, fais-le.
* MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
0
Réponse 33 / 38
nini00 Messages postés 39 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 9 novembre 2009
30 oct. 2009 à 15:38
VOICI LE PREMIER/


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Professionnel ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor 3600+ )
BIOS : Lenovo BIOS Version: 2UKT038A.ROM V0.38A
USER : nini ( Not Administrator ! )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:69 Go (Free:27 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 30/10/2009|15:31 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\Users\nini\AppData\Local\Temp\NSSstub.txt
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[29/07/2009|14:59] C:\Users\nini\AppData\Local\Adobe
[30/07/2008|21:09] C:\Users\nini\AppData\Local\Apple
[12/08/2008|15:17] C:\Users\nini\AppData\Local\Apple Computer
[21/07/2008|19:52] C:\Users\nini\AppData\Local\Application Data
[19/12/2008|23:21] C:\Users\nini\AppData\Local\d3d9caps.dat
[26/08/2008|14:21] C:\Users\nini\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[27/07/2008|13:21] C:\Users\nini\AppData\Local\EnglishHarbourCasino
[30/07/2008|21:42] C:\Users\nini\AppData\Local\GDIPFONTCACHEV1.DAT
[01/08/2008|00:41] C:\Users\nini\AppData\Local\GoldenCasino
[17/09/2009|18:12] C:\Users\nini\AppData\Local\Google
[21/07/2008|19:52] C:\Users\nini\AppData\Local\Historique
[29/10/2008|03:26] C:\Users\nini\AppData\Local\HotPepperCasino
[07/11/2008|17:04] C:\Users\nini\AppData\Local\HP
[30/10/2009|03:54] C:\Users\nini\AppData\Local\IconCache.db
[05/07/2009|21:33] C:\Users\nini\AppData\Local\IsolatedStorage
[19/02/2009|19:54] C:\Users\nini\AppData\Local\king.com
[10/01/2009|04:52] C:\Users\nini\AppData\Local\Microsoft
[10/06/2009|01:03] C:\Users\nini\AppData\Local\Microsoft Games
[24/07/2008|02:22] C:\Users\nini\AppData\Local\MillionaireCasino
[21/07/2008|22:50] C:\Users\nini\AppData\Local\Mozilla
[21/06/2009|17:09] C:\Users\nini\AppData\Local\OnlineVegasCasino
[23/10/2009|13:45] C:\Users\nini\AppData\Local\Orange
[17/09/2009|18:08] C:\Users\nini\AppData\Local\Real
[25/01/2009|15:52] C:\Users\nini\AppData\Local\SilverDollarCasino
[21/10/2009|12:30] C:\Users\nini\AppData\Local\SlotsGaloreCasino
[25/01/2009|15:51] C:\Users\nini\AppData\Local\SuperslotsCasino
[30/10/2009|15:31] C:\Users\nini\AppData\Local\Temp
[21/07/2008|19:52] C:\Users\nini\AppData\Local\Temporary Internet Files
[19/11/2008|14:17] C:\Users\nini\AppData\Local\Unity
[13/08/2008|02:44] C:\Users\nini\AppData\Local\VIPSlotsCasino
[26/07/2008|02:25] C:\Users\nini\AppData\Local\VirtualStore
[24/10/2009|14:31] C:\Users\nini\AppData\Local\VTShared

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[30/10/2009 13:44][--a------] C:\Windows\tasks\NSSstub.job
[30/10/2009 15:18][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[30/10/2009 13:36][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[30/10/2009 15:24][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{7FB51E8E-F57E-4D8A-916A-1207E2509139}.job
[30/10/2009 13:36][--a------] C:\Windows\tasks\PCConfidential.job
[19/10/2009 19:00][--a------] C:\Windows\tasks\Norton Internet Security - Effectuer une analyse complŠte du systŠme - nini.job
[30/10/2009 13:36][--ah-----] C:\Windows\tasks\SA.DAT
[30/10/2009 03:55][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[31/07/2008|15:26] C:\ProgramData\118300.34
[20/10/2009|13:18] C:\ProgramData\Adobe
[30/07/2008|21:09] C:\ProgramData\Apple
[11/08/2008|17:25] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[08/09/2009|21:16] C:\ProgramData\BOONTY
[21/07/2008|19:47] C:\ProgramData\Bureau
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[21/07/2008|19:47] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[09/07/2009|21:05] C:\ProgramData\Google
[26/07/2008|15:49] C:\ProgramData\Hewlett-Packard
[07/11/2008|16:44] C:\ProgramData\HP
[24/10/2009|14:31] C:\ProgramData\HP Product Assistant
[07/11/2008|16:49] C:\ProgramData\HPSSUPPLY
[15/06/2009|00:47] C:\ProgramData\hpzinstall.log
[24/10/2009|14:31] C:\ProgramData\Lenovo
[29/10/2008|16:37] C:\ProgramData\Malwarebytes
[11/09/2009|10:57] C:\ProgramData\McAfee Security Scan
[21/07/2008|19:47] C:\ProgramData\Menu D‚marrer
[05/12/2008|11:04] C:\ProgramData\MGS
[01/11/2008|23:07] C:\ProgramData\Microgaming
[10/01/2009|04:52] C:\ProgramData\Microsoft
[21/07/2008|19:47] C:\ProgramData\ModŠles
[23/12/2008|00:22] C:\ProgramData\Norton
[23/12/2008|00:09] C:\ProgramData\NortonInstaller
[05/10/2009|12:24] C:\ProgramData\Office Genuine Advantage
[21/07/2008|19:20] C:\ProgramData\PC-Doctor
[23/12/2008|00:10] C:\ProgramData\PCSettings
[17/09/2009|18:08] C:\ProgramData\Real
[26/01/2009|16:58] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|14:02] C:\ProgramData\Start Menu
[23/12/2008|00:23] C:\ProgramData\Symantec
[23/12/2008|00:01] C:\ProgramData\Symantec Temporary Files
[02/11/2006|14:02] C:\ProgramData\Templates
[26/07/2008|16:00] C:\ProgramData\WEBREG
[31/07/2008|20:47] C:\ProgramData\WindowsSearch
[27/12/2008|20:16] C:\ProgramData\WLInstaller
[24/07/2008|15:50] C:\ProgramData\Yahoo! Companion

--------------------\\ Listing des dossiers dans C:\Program Files

[24/10/2009|14:31] C:\Program Files\Adobe
[29/10/2009|21:36] C:\Program Files\Ad-Remover
[11/08/2008|17:27] C:\Program Files\Apple Software Update
[21/07/2008|19:03] C:\Program Files\ATI
[21/07/2008|19:04] C:\Program Files\ATI Technologies
[11/08/2008|17:24] C:\Program Files\Bonjour
[07/09/2009|17:05] C:\Program Files\BoontyGames
[29/10/2009|15:57] C:\Program Files\Casino Lux
[02/08/2008|03:01] C:\Program Files\CCleaner
[17/09/2009|18:07] C:\Program Files\Common Files
[21/07/2008|19:00] C:\Program Files\DIFX
[21/07/2008|19:13] C:\Program Files\Diskeeper Corporation
[21/07/2008|19:47] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[28/09/2009|17:13] C:\Program Files\First Principle Group
[26/01/2009|16:13] C:\Program Files\Free Offers from Freeze.com
[17/09/2009|18:05] C:\Program Files\Google
[07/11/2008|16:42] C:\Program Files\Hewlett-Packard
[07/11/2008|16:49] C:\Program Files\HP
[21/10/2009|12:30] C:\Program Files\InstallShield Installation Information
[30/09/2009|17:59] C:\Program Files\InterCasino France
[24/10/2009|17:20] C:\Program Files\Internet Explorer
[21/07/2008|19:18] C:\Program Files\InterVideo
[11/08/2008|17:25] C:\Program Files\iPod
[11/08/2008|17:25] C:\Program Files\iTunes
[30/08/2009|19:37] C:\Program Files\Java
[21/07/2008|19:29] C:\Program Files\Lenovo
[21/07/2008|19:14] C:\Program Files\Lenovo Registration
[21/12/2008|18:41] C:\Program Files\Microsoft
[09/06/2009|16:08] C:\Program Files\Microsoft Games
[16/09/2008|16:56] C:\Program Files\Microsoft LifeCam
[27/07/2008|14:30] C:\Program Files\Microsoft Office
[11/09/2009|10:28] C:\Program Files\Microsoft Silverlight
[22/07/2008|01:22] C:\Program Files\Microsoft SQL Server Compact Edition
[26/09/2009|16:07] C:\Program Files\Movie Maker
[29/10/2009|21:15] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[27/07/2008|14:30] C:\Program Files\MSECache
[21/07/2008|20:40] C:\Program Files\MSXML 4.0
[02/05/2009|21:40] C:\Program Files\MySpeedyAlert
[23/12/2008|00:18] C:\Program Files\Norton Internet Security
[22/07/2008|14:08] C:\Program Files\Norton Security Scan
[24/10/2009|15:18] C:\Program Files\Norton Support
[30/10/2009|13:45] C:\Program Files\NortonInstaller
[30/07/2008|15:33] C:\Program Files\OpenOffice.org 2.4
[24/10/2009|16:03] C:\Program Files\Orange
[21/07/2008|20:13] C:\Program Files\OrangeHSS
[21/07/2008|19:20] C:\Program Files\PCDR5
[21/07/2008|19:28] C:\Program Files\Picasa2
[30/07/2008|21:12] C:\Program Files\QuickTime
[17/09/2009|18:07] C:\Program Files\Real
[21/07/2008|19:06] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[21/07/2008|20:05] C:\Program Files\SAGEM
[20/11/2008|23:48] C:\Program Files\Smart-Shopper
[26/01/2009|17:01] C:\Program Files\Spybot - Search & Destroy
[10/09/2009|22:58] C:\Program Files\Symantec
[21/07/2008|19:06] C:\Program Files\ThinkCentre
[21/07/2008|19:18] C:\Program Files\ThinkVantage
[26/10/2009|01:38] C:\Program Files\trend micro
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[19/11/2008|14:12] C:\Program Files\Unity
[26/09/2009|17:16] C:\Program Files\Win Palace Euro Casino French
[26/09/2009|16:07] C:\Program Files\Windows Calendar
[29/09/2008|22:51] C:\Program Files\Windows Casino
[26/09/2009|16:07] C:\Program Files\Windows Collaboration
[26/09/2009|16:07] C:\Program Files\Windows Defender
[26/09/2009|16:07] C:\Program Files\Windows Journal
[28/12/2008|12:25] C:\Program Files\Windows Live
[21/12/2008|18:41] C:\Program Files\Windows Live SkyDrive
[21/12/2008|18:48] C:\Program Files\Windows Live Toolbar
[24/10/2009|14:31] C:\Program Files\Windows Mail
[29/10/2009|04:02] C:\Program Files\Windows Media Player
[21/07/2008|19:47] C:\Program Files\Windows NT
[26/09/2009|16:07] C:\Program Files\Windows Photo Gallery
[26/09/2009|16:07] C:\Program Files\Windows Sidebar
[22/07/2008|13:13] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[24/10/2009|14:31] C:\Program Files\Common Files\Adobe
[28/10/2008|13:45] C:\Program Files\Common Files\Adobe AIR
[11/08/2008|17:22] C:\Program Files\Common Files\Apple
[07/09/2009|17:06] C:\Program Files\Common Files\BOONTY Shared
[20/08/2008|02:00] C:\Program Files\Common Files\CasinoVegasShared
[21/07/2008|20:10] C:\Program Files\Common Files\France Telecom
[26/07/2008|15:52] C:\Program Files\Common Files\Hewlett-Packard
[07/11/2008|16:43] C:\Program Files\Common Files\HP
[21/07/2008|19:13] C:\Program Files\Common Files\InstallShield
[21/07/2008|19:16] C:\Program Files\Common Files\InterVideo
[21/07/2008|19:19] C:\Program Files\Common Files\Java
[21/07/2008|19:29] C:\Program Files\Common Files\Lenovo
[06/03/2009|03:01] C:\Program Files\Common Files\microsoft shared
[17/09/2009|18:08] C:\Program Files\Common Files\Real
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[24/12/2008|00:41] C:\Program Files\Common Files\Symantec Shared
[26/09/2009|16:07] C:\Program Files\Common Files\System
[21/12/2008|18:20] C:\Program Files\Common Files\Windows Live
[22/07/2008|01:17] C:\Program Files\Common Files\WindowsLiveInstaller
[17/09/2009|18:07] C:\Program Files\Common Files\xing shared

--------------------\\ Process

( 91 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-30 15:31:33
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:2703][D:8]-> C:\Users\nini\AppData\Local\Temp
[F:11][D:1]-> C:\Users\nini\AppData\Roaming\MICROS~1\Windows\Cookies
[F:102][D:5]-> C:\Users\nini\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:6][D:6]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 29/10/2009|17:24 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 30/10/2009|15:36 - Option : [2]

--------------------\\ Fin du rapport a 15:36:11
[ UAC => 1 ]
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
30 oct. 2009 à 17:15
Oki, j'attends la suite :)
0
Réponse 34 / 38
nini00 Messages postés 39 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 9 novembre 2009
30 oct. 2009 à 17:26
voici le 2eme:

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:53:48, 30/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Business Service Pack 2 v6.0.6002
Nom du PC: PC-DE-NINI | Utilisateur actuel: nini
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\32 Vegas Casino
HKCU\Software\Bingo Day
HKCU\Software\Carnival Casino
HKCU\Software\Casino DelRio
HKCU\Software\Casino King
HKCU\Software\Casino Tropez
HKCU\Software\Casino.com
HKCU\Software\Europa Casino
HKCU\Software\Golden Palace Casino PT
HKCU\Software\Grand Virtual
HKCU\Software\MGS\Thumper\Casino\GoldenRiviera
HKCU\Software\MGS\Thumper\Casino\prime
HKCU\Software\MGS\Thumper\Casino\RoxyPalace
HKCU\Software\MicroGaming\Thumper\Casino\GoldenRiviera
HKCU\Software\MicroGaming\Thumper\Casino\prime
HKCU\Software\MicroGaming\Thumper\Casino\RoxyPalace
HKCU\Software\My Speedy Alert
HKCU\Software\PartyGaming
HKCU\Software\Swiss Casino
HKCU\Software\Vegas Red Casino
HKCU\Software\vtechnology\golden
HKLM\Software\Bingo Day
HKLM\Software\Carnival Casino
HKLM\Software\Casino DelRio
HKLM\Software\Casino King
HKLM\Software\Casino Tropez
HKLM\Software\Casino.com
HKLM\Software\Europa Casino
HKLM\Software\Golden Palace Casino PT
HKLM\Software\Microsoft\Internet Explorer\Extensions\{4C826F10-D34B-4ba8-B609-1FB8C6482A05}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\32 Vegas Casino
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Casino King
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Casino Lux
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Europa Casino
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MySpeedyAlert
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\RoxyPalace
HKLM\Software\My Speedy Alert
HKLM\Software\Swiss Casino
HKLM\Software\Vegas Red Casino
HKLM\Software\32 Vegas Casino
HKCU\software\microsoft\internet explorer\searchscopes\{09574ECB-8A2F-488C-8F73-A441F5D4011F}
HKLM\Software\Classes\CLSID\{4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E}
HKLM\Software\Classes\CLSID\{4CF088BD-BE95-40A5-BE9B-677F8683EDEA}
HKLM\Software\Classes\CLSID\{6FAC4823-815E-4361-836E-46D65ED2550B}
HKLM\Software\Classes\CLSID\{8BCB5337-EC01-4E38-840C-A964F174255B}
HKLM\Software\Classes\CLSID\{911F251E-34FD-465E-B6CE-DF00FF49A6BE}
HKLM\Software\Classes\CLSID\{FE4F1649-8909-49C0-87BA-24D65120DB46}
HKLM\Software\Classes\TypeLib\{022C671F-6CBA-4A03-A8F9-3B3A361B235A}
HKLM\Software\Classes\TypeLib\{305C6CB1-9D31-4489-881D-5A8E2DC3FE14}
HKLM\Software\Classes\TypeLib\{8AD815FC-607B-419F-8B70-D345A507A54E}
HKLM\Software\Classes\Interface\{90F62EF7-58D1-4E8E-BB3E-CFB10BA9E47B}
HKLM\Software\Classes\Interface\{B2B92BC9-E149-4EE8-A93E-0B8CFB329808}
HKLM\Software\Classes\Interface\{E79B1445-DFEA-4BEF-A786-E0C0F33C863B}
.
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Casino Lux
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Casino770
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Europa Casino
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Swiss Casino
C:\Users\nini\AppData\Local\GoldenCasino
C:\Program Files\Casino Lux
C:\Program Files\MySpeedyAlert
C:\Program Files\Smart-Shopper
C:\Users\nini\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Casino770
C:\Users\nini\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\My Speedy Alert
C:\Users\nini\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Europa Casino.lnk
C:\Users\nini\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\My Speedy Alert.lnk
C:\Users\nini\AppData\Roaming\MICROS~1\Windows\STARTM~1\My Speedy Alert.lnk
C:\Casino\Casino King
C:\Casino\Europa Casino
C:\Casino770
C:\MicroGaming\Casino\Roxypalace
C:\Programs\PartyGaming
C:\Windows\Prefetch\CASINO LUX.EXE-398A4792.pf
C:\Windows\Prefetch\CASINO.EXE-161D80F9.pf
C:\Windows\Prefetch\CASINO.EXE-2A5F7F07.pf
C:\Windows\Prefetch\CASINO.EXE-5AF0A7C1.pf
C:\Windows\Prefetch\CASINO.EXE-AF95960D.pf
C:\Windows\Prefetch\CASINO.EXE-C22D13B8.pf
C:\Windows\Prefetch\CASINO.EXE-CB8E57E7.pf
C:\Windows\Prefetch\CASINO.EXE-DA523C96.pf
C:\Windows\Prefetch\CASINO.EXE-F731045D.pf
C:\Windows\Prefetch\CASINO.EXE-FA47B0AE.pf
C:\Windows\Prefetch\CASINOGAME.EXE-2DDCB689.pf
C:\Windows\Prefetch\CASINOPATCH.TEMP.EXE-AF57D673.pf
C:\Windows\Prefetch\SETUPCASINO_5833.EXE-6BABC7F2.pf
C:\Windows\Prefetch\SETUPCASINO_74A8.EXE-01E605E7.pf
C:\Windows\Prefetch\SETUPCASINO_C3147F_EN.EXE-E6C9F63D.pf

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.15 [fr] *
.
Nom du profil: 5qu8rnxy.default (nini)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Live Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Bing");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.my.yahoo.com/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.15");
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
Start Page: hxxp://fr.msn.com/
SearchAssistant:
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
6425 Octet(s) - C:\Ad-Report-CLEAN[1].log
6506 Octet(s) - C:\Ad-Report-SCAN[1].log
.
26 Fichier(s) - C:\Users\nini\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
10248 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 17:22:45 | 30/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 35 / 38
nini00 Messages postés 39 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 9 novembre 2009
30 oct. 2009 à 17:48
voici le rapport avec malwarebytes: peux tu me dire si j'ai bien fais ce que tu m'a demander et si j'ai rien oublié? merci

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3060
Windows 6.0.6002 Service Pack 2

30/10/2009 17:45:09
mbam-log-2009-10-30 (17-45-09).txt

Type de recherche: Examen rapide
Eléments examinés: 105106
Temps écoulé: 9 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 24
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\smart-shopper.hbax (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\smart-shopper.hbax.1 (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\smart-shopper.hbinfoband (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\smart-shopper.hbinfoband.1 (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\smart-shopper.iebutton (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\smart-shopper.iebutton.1 (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\smart-shopper.iebuttona (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\smart-shopper.iebuttona.1 (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\smart-shopper.iebuttonb (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\smart-shopper.iebuttonb.1 (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\smart-shopper.smrt-shprctrl (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\smart-shopper.smrt-shprctrl.1 (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{8bcb5337-ec01-4e38-840c-a964f174255b} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8bcb5337-ec01-4e38-840c-a964f174255b} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Smart-Shopper (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Smart-Shopper (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Smart-Shopper (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Gold VIP Club Casino (Adware.Casino) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\RealTime Gaming Software\Gold VIP Club Casino (Adware.Casino) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\nini\downloads\SetupCasino.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\Users\nini\downloads\SetupCasino_fc6a79.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\Users\Invité\Desktop\Find And Fix Errors.lnk (Rogue.Link) -> Quarantined and deleted successfully.
C:\Users\Invité\Desktop\VIP Casino.lnk (Rogue.Link) -> Quarantined and deleted successfully.
0
Réponse 36 / 38
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
4 nov. 2009 à 02:32
Ce n'est pas fini sur ce PC.
On verra ensuite sur celui de tes amis.
Je te donnerai aussi des conseils sur ce qu'il faut garder comme logiciels qu'on a utilisés, lesquels supprimer et comment et nous mettrons ton PC à jour et le sécuriserons.

1/
Suis ces instructions, pour installer et exécuter ccleaner.

En résumé:
Ne pas installer le yahoo toolbar.

Il faut cocher ces deux cases avant le nettoyage:
* clique sur "Options", "Avancé" et décoche la case: "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

*Dans Nettoyeur/Windows /avancé il faut cocher la case vieilles données du prefetch.


Et fais ensuite ces deux procédures:
1/Nettoyage classique
2/Recherche des erreurs .--> Tu peux effectuer 3 fois la recherche des erreurs de registre.(en n'oubliant pas à chaque fois comme proposé de faire une sauvegarde dans mes documents)

CCleaner ne génère pas de rapports: ne perd pas ton temps à en chercher un. :)



2/
Télécharge hijackthis et poste moi le rapport dans ta prochaine réponse.
Comment générer un rapport. (merci à Balltrap 34 pour la démo)
0
Réponse 37 / 38
nini00 Messages postés 39 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 9 novembre 2009
5 nov. 2009 à 01:14
je viens de telecharger hijackthis,j'ai regarder ta demo(comment generer un rapport)mais quel ligne je dois cocher?attend ta reponse,merci
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
5 nov. 2009 à 13:52
Hi,


Tu ne coches rien pour l'instant.
Tu cliques sur "do a system scan and save a logfile" et tu me postes le rapport tel quel.
0
nini00 Messages postés 39 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 9 novembre 2009 > Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015
5 nov. 2009 à 17:20
trying2;
j'espere que tu as bien vu le rapport que tu m'a demander,j'attend de tes nouvelles,merci
0
nini00 Messages postés 39 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 9 novembre 2009 > Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015
9 nov. 2009 à 21:35
bonsoir trying2,depuis ta derniere intervention je n'ai plus de nouvelles,je voudrais savoir ce que tu pensais du dernier rapport et ce que je dois faire maintenant,j'attend impatiement de tes nouvelles,
0
Réponse 38 / 38
nini00 Messages postés 39 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 9 novembre 2009
5 nov. 2009 à 16:27
bonjour, voici le rapport demander

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:25:04, on 05/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\ico.exe
C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
C:\Program Files\ThinkVantage\PrdCtr\LPMGR.EXE
C:\Program Files\ThinkVantage\AMSG\Amsg.exe
C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\vVX1000.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\First Principle Group\fpg.exe
C:\Windows\System32\Pelmiced.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Users\nini\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.7.2.11\IPSBHO.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: CPwmIEBrowserHelper Object - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [AwaySch] C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [AMSG] C:\Program Files\ThinkVantage\AMSG\Amsg.exe /startup
O4 - HKLM\..\Run: [cssauth] "C:\Program Files\Lenovo\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [LenovoOobeOffers] c:\SWTOOLS\LenovoWelcome\LenovoOobeOffers.exe /filePath="c:\swshare\firstrun.txt"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [First Principle Group] C:\Program Files\First Principle Group\fpg.exe /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [NSSInstallation] C:\Windows\System32\Adobe\Shockwave 11\nssstub.exe /runonce
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\nini\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\nini\AppData\Local\Temp\cce7451.html
O8 - Extra context menu item: traduire la page - C:\Users\nini\AppData\Local\Temp\cce7420.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\nini\AppData\Local\Temp\cce7431.html
O9 - Extra button: (no name) - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra 'Tools' menuitem: ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra button: Baraka Casino Online - {5FC8323C-261D-47c1-83E4-4E91F9AF2B54} - C:\Casino\Baraka Casino Online\casino.exe
O9 - Extra 'Tools' menuitem: Baraka Casino Online - {5FC8323C-261D-47c1-83E4-4E91F9AF2B54} - C:\Casino\Baraka Casino Online\casino.exe
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programs\PartyGaming\PartyCasino\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programs\PartyGaming\PartyCasino\RunApp.exe (file missing)
O9 - Extra button: Go Wild Casino - B24284F4-CC33-49DA-9386-520C5C1E0FEA - C:\Microgaming\Casino\GoWild\Casinogame.exe (HKCU)
O9 - Extra button: The Gaming Club - BA910DA6-94DB-4347-AABE-0765432FED64 - C:\Microgaming\Casino\GamingClub\Casinogame.exe (HKCU)
O9 - Extra button: Villento - C8A9CBF8-7861-4985-AB86-CEAD478CAA5E - C:\Microgaming\Casino\Villento\Casinogame.exe (HKCU)
O9 - Extra button: Roxy Palace Online Casino - CC849B49-0397-4DCA-9C4B-3631C7828EFD - C:\Microgaming\Casino\RoxyPalace\Casinogame.exe (file missing) (HKCU)
O9 - Extra button: Casino Action - EEE8C980-4CF0-4529-B3FD-FB158DA100CD - C:\Microgaming\Casino\CasinoAction\Casinogame.exe (HKCU)
O9 - Extra button: InterCasino France - {30C66393-FEF3-4758-BA00-803E3ABC88A2} - C:\Users\nini\Desktop\InterCasino France.lnk (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: InterCasino France - {30C66393-FEF3-4758-BA00-803E3ABC88A2} - C:\Users\nini\Desktop\InterCasino France.lnk (file missing) (HKCU)
O9 - Extra button: VIP Casino - {3B501CBC-D009-4DAB-ADAF-B882F2F0A447} - https://www.vipcasino.ca/ (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: VIP Casino - {3B501CBC-D009-4DAB-ADAF-B882F2F0A447} - https://www.vipcasino.ca/ (file missing) (HKCU)
O9 - Extra button: CasinoJoyFrenchEuro - {62506CDC-7C5F-4EE5-A862-FC097455BE56} - https://www.casinojoy.com/ (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: CasinoJoyFrenchEuro - {62506CDC-7C5F-4EE5-A862-FC097455BE56} - https://www.casinojoy.com/ (file missing) (HKCU)
O13 - Gopher Prefix:
O15 - Trusted Zone: https://applications-et-logiciels.orange.fr/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1ca37b8e83f7520) (gupdate1ca37b8e83f7520) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service de base IPS (IPSSVC) - Lenovo Group Limited - C:\Windows\system32\IPSSVC.EXE
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\Program Files\Lenovo\System Update\SUService.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe
O23 - Service: TVT Backup Protection Service - Unknown owner - C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - c:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe
O23 - Service: tvtnetwk - Unknown owner - C:\Program Files\Lenovo\Rescue and Recovery\ADM\IUService.exe
0

Discussions similaires

internet explorer portable ?
oupstaunii -
PERCE-NEIGE -

5 réponses
App explorer Sa sert a quoi ?
Mada_alpha -
SATS_fr -

1 réponse