Sujet Précédent Sujet Suivant

Page pub s'affichent sans arret

Résolu/Fermé
helpme15 Messages postés 51 Date d'inscription mercredi 23 décembre 2009 Statut Membre Dernière intervention 19 mai 2013 - 23 déc. 2009 à 00:33
boule97 Messages postés 22974 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 7 janv. 2010 à 06:30
Bonjour,
boucoups on deja poster ce fils mais je suis pas vraiment forte en informatique alors je prefere etre assister pour mon probleme . j'ai esayer de comprendre sur les autre fils les solutions a mon probleme je n'y suis pas arriver . depuis quelque temps des page de publicite s'affiche il sagit toujour des meme pub.. voyance. jeux ect... puis depuis quelques heure lorsque j'essaye de lire une video en ligne la lecture est au ralenti . elle bloqu bcp . aussi quand jouvre une page internet ordinaire . je suis sous vista et jutilise firefox pour me connecter . avez vous besoin d'autre informtions pour maider . merci pour tous ceux ki me reponde
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
Utilisateur anonyme
23 déc. 2009 à 01:32
Commence par installer l' addon suivant anti pubs à l' addresse qui suit:
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Clique sur la case verte 'installer et regarde en haut de ta page, Firefox te signale qu'il ya posssibilité d' installer un module, tu clique sur installer, tu redémarre Firefox et quand il redémarre, sélectionne un abonnement (ils sont tous gratuits, tu en choisi un genre le 1er), et quand tu auras tes pubs à l' écrans, tu verras, en hant à droite de la pub, clique sur bloquer et adieu les mêmes pubs!!!!
0
Réponse 2 / 22
boule97 Messages postés 22974 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 578
23 déc. 2009 à 01:33
Bonjour

Fais ce qui est indiqué sur ce lien et colle le rapport ici afin que l'on voit ce que l'on peut faire.
0
Réponse 3 / 22
helpme15 Messages postés 51 Date d'inscription mercredi 23 décembre 2009 Statut Membre Dernière intervention 19 mai 2013
23 déc. 2009 à 22:20
j'ai telecharger hijackthis et voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:18:16, on 23/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Protector Suite QL\psqltray.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Administrateur\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Automated Content Enhancer - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Program Files\Automated Content Enhancer\4.1.0.5190\ACEIEAddOn.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Customized Platform Advancer - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - C:\Program Files\Customized Platform Advancer\3.1.0.1630\CPAIEAddOn.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Content Management Wizard - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - C:\Program Files\Content Management Wizard\1.1.0.1870\CMWIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Web Search Operator - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - C:\Program Files\Web Search Operator\3.1.0.1840\wso.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Protector Suite QL\launcher.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Internet Today Task] "C:\Program Files\Internet Today\1.1.0.1190\InternetToday.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: WebEx Service Host for Support Center (atashost) - WebEx Communications, Inc. - C:\Windows\system32\atashost.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Service Google Update (gupdate1ca29ce8c36d2b3) (gupdate1ca29ce8c36d2b3) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Service SFR Gestionnaire Connexion (ServiceSFRABCD) - SFR & Celliance - C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe
0
Réponse 4 / 22
helpme15 Messages postés 51 Date d'inscription mercredi 23 décembre 2009 Statut Membre Dernière intervention 19 mai 2013
23 déc. 2009 à 23:43
quelqun peut il maider a resoudre ce probleme de pub qui s'affichent sans cesse svp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
boule97 Messages postés 22974 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 578
24 déc. 2009 à 01:09
J'arrive, j'arrive un peu de patience :-)

Télécharge et installe Ad-Remover, puis sus la procédure. Tout est expliqué sur ce lien. Dès que c'est fait colle le rapport ici.


Ensuite, télécharge et installe A-squared. Mets-le à jour et fais une analyse compléte de l'ordinateur, il va te détecter des choses, mets-les en quarantaine. Copie et colle le rapport ici.
0
Réponse 6 / 22
helpme15 Messages postés 51 Date d'inscription mercredi 23 décembre 2009 Statut Membre Dernière intervention 19 mai 2013
24 déc. 2009 à 19:01
merci de l'aide ...
voici le premier rapport (sous ad-Remover):

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 24.12.2009 à 13:08
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:24:32, 24/12/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Ultimate Service Pack 2 v6.0.6002
Nom du PC: PC-DE-LALLA-KHA | Utilisateur actuel: Administrateur

Bonnes fêtes de fin d'année à vous tous :)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Users\ADMINI~1\AppData\Local\Temp\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}
C:\Users\ADMINI~1\AppData\Local\Temp\Gameztar Toolbar
C:\Users\ADMINI~1\AppData\Local\Temp\liveplayer_exe.dat
C:\Users\ADMINI~1\AppData\Local\Temp\liveplayer_skin.dat
C:\Program Files\AskBarDis
C:\Program Files\Automated Content Enhancer
C:\Program Files\Content Management Wizard
C:\Program Files\Customized Platform Advancer
C:\Program Files\Gameztar Toolbar
C:\Program Files\Internet Today
C:\Program Files\Web Search Operator
C:\Users\Administrateur\AppData\Local\Internet Today
C:\Users\Administrateur\AppData\Local\Web Search Operator
C:\Users\Administrateur\AppData\LocalLow\Automated Content Enhancer
C:\Users\Administrateur\AppData\LocalLow\Customized Platform Advancer
C:\Users\Administrateur\AppData\Local\owgowg.dat
C:\Users\Administrateur\AppData\Local\owgowg_nav.dat
C:\Users\Administrateur\AppData\Local\owgowg_navps.dat
.
HKCU\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}
HKCU\software\appdatalow\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\software\Automated Content Enhancer
HKCU\software\appdatalow\software\CMW
HKCU\software\appdatalow\software\Customized Platform Advancer
HKCU\software\appdatalow\software\Media Access Startup
HKCU\software\appdatalow\software\Web Search Operator
HKCU\Software\Microsoft\Explorer\Bars\{B72681C0-A222-4b21-A0E2-53A5A5CA3D411}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D74E9DD-8987-448B-B2CB-67FFF2B8A932}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{42C7C39F-3128-4A17-BDB7-91C46032B5B9}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B72681C0-A222-4B21-A0E2-53A5A5CA3D41}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB4A577D-BCAD-4B1C-8AF2-9A74B8DD3431}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D74E9DD-8987-448B-B2CB-67FFF2B8A932}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{42C7C39F-3128-4A17-BDB7-91C46032B5B9}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B72681C0-A222-4B21-A0E2-53A5A5CA3D41}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB4A577D-BCAD-4B1C-8AF2-9A74B8DD3431}
HKLM\software\appdatalow\AskBarDis
HKLM\software\appdatalow\software\Automated Content Enhancer
HKLM\software\appdatalow\software\Customized Platform Advancer
HKLM\software\appdatalow\software\Internet Today
HKLM\software\appdatalow\software\Web Search Operator
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{1D74E9DD-8987-448b-B2CB-67FFF2B8A932}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{42C7C39F-3128-4a17-BDB7-91C46032B5B9}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\CLSID\{B72681C0-A222-4b21-A0E2-53A5A5CA3D41}
HKLM\Software\Classes\CLSID\{EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431}
HKLM\software\classes\CntntCntr.CntntDic
HKLM\software\classes\CntntCntr.CntntDic.1
HKLM\software\classes\CntntCntr.CntntDisp
HKLM\software\classes\CntntCntr.CntntDisp.1
HKLM\software\classes\CoreSrv.CoreServices
HKLM\software\classes\CoreSrv.CoreServices.1
HKLM\software\classes\CoreSrv.LfgAx
HKLM\software\classes\CoreSrv.LfgAx.1
HKLM\software\classes\ExplorerBar.CMW
HKLM\software\classes\ExplorerBar.CMW.1
HKLM\software\classes\ExplorerBar.FunExplorer
HKLM\software\classes\ExplorerBar.FunExplorer.1
HKLM\software\classes\ExplorerBar.FunRedirector
HKLM\software\classes\ExplorerBar.FunRedirector.1
HKLM\software\classes\HbCoreSrv.DynamicProp
HKLM\software\classes\HbCoreSrv.DynamicProp.1
HKLM\Software\Classes\Interface\{480098C6-F6AD-4C61-9B5C-2BAE228A34D1}
HKLM\Software\Classes\Interface\{6160F76A-1992-4B17-A32D-0C706D159105}
HKLM\Software\Classes\Interface\{629CD6C2-E4C5-4554-AEB8-12E4E2CD40FF}
HKLM\Software\Classes\Interface\{877F3EAB-4462-44DF-8475-6064EAFD7FBF}
HKLM\Software\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
HKLM\software\classes\ShoppingReport.HbAx
HKLM\software\classes\ShoppingReport.HbAx.1
HKLM\software\classes\ShoppingReport.HbInfoBand
HKLM\software\classes\ShoppingReport.HbInfoBand.1
HKLM\software\classes\ShoppingReport.IEButton
HKLM\software\classes\ShoppingReport.IEButton.1
HKLM\software\classes\ShoppingReport.IEButtonA
HKLM\software\classes\ShoppingReport.IEButtonA.1
HKLM\software\classes\ShoppingReport.RprtCtrl
HKLM\software\classes\ShoppingReport.RprtCtrl.1
HKLM\software\classes\Srv.CoreServices
HKLM\software\classes\Srv.CoreServices.1
HKLM\software\classes\Toolbar.HtmlMenuUI
HKLM\software\classes\Toolbar.HtmlMenuUI.1
HKLM\software\classes\Toolbar.ToolbarCtl
HKLM\software\classes\Toolbar.ToolbarCtl.1
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{565DD573-549E-4DA9-8CD7-6AE3DF25339A}
HKLM\Software\Classes\TypeLib\{883DFC00-8A21-411D-956C-73A4E4B7D16F}
HKLM\Software\Classes\TypeLib\{AC5AB953-ED25-4F9C-87F0-B086B0178FFA}
HKLM\Software\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
HKLM\Software\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
HKLM\Software\Classes\TypeLib\{F5B8C69C-9B45-4A6A-9380-DF225C546AE7}
HKLM\software\Media Access Startup
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{#EVAT_GUID}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D74E9DD-8987-448b-B2CB-67FFF2B8A932}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{42C7C39F-3128-4a17-BDB7-91C46032B5B9}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B72681C0-A222-4b21-A0E2-53A5A5CA3D41}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Internet Today Task
HKLM\Software\Mozilla\Firefox\Extensions\\{8141440E-08F0-4339-9959-5C31C6A69F23}
HKLM\Software\Mozilla\Firefox\Extensions\\{E63605FC-D583-4C81-867F-9457BDB3EA1B}
HKLM\Software\Mozilla\Firefox\Extensions\\{E889F097-B0BE-471B-89AD-B86B6F04B506}
HKLM\software\ShoppingReport
HKLM\software\Web Search Operator
HKU\s-1-5-21-1334385008-2513003084-309129729-500\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}
HKU\s-1-5-21-1334385008-2513003084-309129729-500\software\appdatalow\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}
HKU\s-1-5-21-1334385008-2513003084-309129729-500\software\appdatalow\AskBarDis
HKU\s-1-5-21-1334385008-2513003084-309129729-500\software\appdatalow\software\Automated Content Enhancer
HKU\s-1-5-21-1334385008-2513003084-309129729-500\software\appdatalow\software\CMW
HKU\s-1-5-21-1334385008-2513003084-309129729-500\software\appdatalow\software\Customized Platform Advancer
HKU\s-1-5-21-1334385008-2513003084-309129729-500\software\appdatalow\software\Media Access Startup
HKU\s-1-5-21-1334385008-2513003084-309129729-500\software\appdatalow\software\Web Search Operator
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.6 [fr] *
.
Nom du profil: ndridt2e.default (Administrateur)
.
(ADMINI~1, prefs.js) Browser.download.dir, C:\Users\Administrateur\Desktop
(ADMINI~1, prefs.js) Browser.download.lastDir, C:\Users\Administrateur\Downloads
(ADMINI~1, prefs.js) Browser.search.defaultenginename, Fast Browser Search
(ADMINI~1, prefs.js) Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
(ADMINI~1, prefs.js) Browser.search.selectedEngine, Fast Browser Search
(ADMINI~1, prefs.js) Browser.startup.homepage, hxxp:www.google.fr
(ADMINI~1, prefs.js) Extensions.enabledItems, {8141440E-08F0-4339-9959-5C31C6A69F23}:4.1.0.5190,{3f963a5b-e555-4543-90e2-c3908898db71}:9.0.0.716,avg@igeared:3.011.025.005,{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.2,{E889F097-B0BE-471B-89AD-B86B6F04B506}:3.1.0.1630,{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}:2.4.1,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{E63605FC-D583-4C81-867F-9457BDB3EA1B}:3.1.0.1840,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.6
(ADMINI~1, prefs.js) Keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={4472872A-2EE0-EA9E-93D7-9EE0569F3C92}&q=
.
(ADMINI~1, prefs.js) TROUVE - Browser.search.defaultenginename, Fast Browser Search
(ADMINI~1, prefs.js) TROUVE - Browser.search.defaultthis.engineName, Fast Browser Search
(ADMINI~1, prefs.js) TROUVE - Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
(ADMINI~1, prefs.js) TROUVE - Browser.search.order.1, Fast Browser Search
(ADMINI~1, prefs.js) TROUVE - Browser.search.selectedEngine, Fast Browser Search
(ADMINI~1, prefs.js) TROUVE - Keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={4472872A-2EE0-EA9E-93D7-9EE0569F3C92}&q=
.
.
* Internet Explorer Version 8.0.6001.18865 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.google.fr/
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 351496783c4eca01
Start Page Redirect Cache AcceptLangs: fr
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
11166 Octet(s) - C:\Ad-Report-SCAN[1].log
.
80 Fichier(s) - C:\Users\ADMINI~1\AppData\Local\Temp
11 Fichier(s) - C:\Windows\Temp
129 Fichier(s) - C:\Windows\Prefetch
.
2 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 14:27:43 | 24/12/2009 - SCAN[1]
.
============== E.O.F ==============
.




voici le second rapport (A-Squared):

a-squared free v. 4.5.0.21
(C) 2003-2009 Emsi Software GmbH - www.emsisoft.com

ID Object
0 c:\program files\driver checker\dcdriver.dll Trace.File.DriverChecker!A2
1 C:\Program Files\Content Management Wizard\1.1.0.1870\CMWIE.dll AdWare.Age.1232896!IK
2 C:\Program Files\Automated Content Enhancer\4.1.0.5190\FF\components\ACEFFAddOn.dll AdWare.Agent!IK
3 C:\Program Files\Automated Content Enhancer\4.1.0.5190\ACEIEAddOnSubL.dll AdWare.DoubleD!IK
4 C:\Program Files\Automated Content Enhancer\4.1.0.5190\ACEIEAddOn.dll AdWare.DoubleD!IK
5 C:\Program Files\Customized Platform Advancer\3.1.0.1630\FF\components\CPAFFAddOn.dll AdWare.DoubleD!IK
6 c:\windows\tasks\driver robot.job Trace.File.DriverRobot!A2
7 c:\program files\driver checker\liveupdate\update.ini Trace.File.DriverChecker!A2
8 C:\Program Files\Customized Platform Advancer\3.1.0.1630\CPAIEAddOn.dll Trojan-Dropper.Agent!IK
9 C:\Windows.old\Program Files\DesktopDialer\assets\Modem.exe Trojan.Win32.Agent!IK
10 C:\Program Files\Automated Content Enhancer\4.1.0.5190\ACEIEAddOnSub.dll AdWare.DoubleD!IK
11 C:\Program Files\Customized Platform Advancer\3.1.0.1630\CPAIEAddOnSubL.dll AdWare.DoubleD!IK
12 C:\Users\Administrateur\AppData\Local\Temp\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\mvbup.exe Virus.Win32.CeeInject!IK
13 C:\Program Files\Customized Platform Advancer\3.1.0.1630\CPAIEAddOnSub.dll AdWare.DoubleD!IK
14 C:\Program Files\Content Management Wizard\1.1.0.1870\cmwpx.exe Virus.Win32.CeeInject!IK
15 c:\program files\driver checker\driverfiles.dll Trace.File.DriverChecker!A2
16 C:\Program Files\Web Search Operator\3.1.0.1840\wsopx.exe Virus.Win32.CeeInject!IK
17 c:\program files\driver checker\dcinfo Trace.File.DriverChecker!A2
18 C:\Users\Administrateur\AppData\Local\Temp\Gameztar Toolbar\2.1.1.5490\bin\mvbup.exe Virus.Win32.CeeInject!IK
19 c:\program files\driver checker\driverchecker.exe Trace.File.DriverChecker!A2
20 C:\ProgramData\{C93517E0-BBC3-4865-B575-AB619D699869}\OFFLINE\mFileBagIDE.dll\bag\TPSetup.exe Virus.Win32.CeeInject!IK
21 C:\Users\Administrateur\AppData\Local\Temp\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\Setup.exe AdWare.Win32.DoubleD!IK
22 C:\Program Files\Customized Platform Advancer\3.1.0.1630\cpapx.exe Virus.Win32.CeeInject!IK


merci
0
Réponse 7 / 22
boule97 Messages postés 22974 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 578
24 déc. 2009 à 22:25
Pour A-squared tout peut être mis en quaranaine. Pour Ad-remover, ferme tout tes programmes puis exécute l'option 2 colle ici le raport que tu auras obtenu ;-)
0
Réponse 8 / 22
helpme15 Messages postés 51 Date d'inscription mercredi 23 décembre 2009 Statut Membre Dernière intervention 19 mai 2013
25 déc. 2009 à 22:32
excuse moi je n'est pas compris . C'est quoi l'option 2 ?
0
Réponse 9 / 22
helpme15 Messages postés 51 Date d'inscription mercredi 23 décembre 2009 Statut Membre Dernière intervention 19 mai 2013
25 déc. 2009 à 23:53
si j'ai bien compris l'option 2 dans ad-remover c le lancement du nettoyage . si c le cas voila le rapport que j'obtient


.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 24.12.2009 à 13:08
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:48:34, 25/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Ultimate Service Pack 2 v6.0.6002
Nom du PC: PC-DE-LALLA-KHA | Utilisateur actuel: Administrateur

Bonnes fêtes de fin d'année à vous tous :)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.


(!) -- Fichiers temporaires supprimés.

.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.6 [fr] *
.
Nom du profil: ndridt2e.default (Administrateur)
.
(ADMINI~1, prefs.js) Browser.download.dir, C:\Users\Administrateur\Desktop
(ADMINI~1, prefs.js) Browser.download.lastDir, C:\Users\Administrateur\Downloads
(ADMINI~1, prefs.js) Browser.startup.homepage, hxxp:www.google.fr
(ADMINI~1, prefs.js) Extensions.enabledItems, {8141440E-08F0-4339-9959-5C31C6A69F23}:4.1.0.5190,{3f963a5b-e555-4543-90e2-c3908898db71}:9.0.0.716,avg@igeared:3.011.025.005,{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.2,{E889F097-B0BE-471B-89AD-B86B6F04B506}:3.1.0.1630,{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}:2.4.1,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{E63605FC-D583-4C81-867F-9457BDB3EA1B}:3.1.0.1840,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.6
.
.
.
* Internet Explorer Version 8.0.6001.18865 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 351496783c4eca01
Start Page Redirect Cache AcceptLangs: fr
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
10078 Octet(s) - C:\Ad-Report-CLEAN[1].log
2711 Octet(s) - C:\Ad-Report-CLEAN[2].log
11537 Octet(s) - C:\Ad-Report-SCAN[1].log
.
0 Fichier(s) - C:\Users\ADMINI~1\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
0 Fichier(s) - C:\Windows\Prefetch
.
21 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
528 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 23:50:51 | 25/12/2009 - CLEAN[2]
.
============== E.O.F ==============
.
0
Réponse 10 / 22
boule97 Messages postés 22974 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 578
26 déc. 2009 à 04:12
Bonjour

C'est ok, tu peux désinstaller le programme Ad-Remover pour cela relance-le et clic sur la lettre D pour le désinstaller. Rends toi aussi dans le panneau d'administration de Windows et désinstalle ce programme, car il est inutile qu'il soit installé en permanence : Ma-Config

Ensuite, clic sur le logo Démarrer, Ordinateur, Disque Local C: et supprime ces fichiers si présents :
- Ad-Report-CLEAN[1].log
- Ad-Report-CLEAN[2].log
- Ad-Report-SCAN[1].log

Clic sur le logo Démarrer, Ordinateur, Disque Local C:, entre dans le dossier Program Files et supprime si présent ce dossier :
- Ad-Remover


* Fais un clic droit sur Hijacthis et choisir Exécuter en tant qu'administrateur.
Clic sur Do a scan only puis coche les cases devant les lignes que je t'indique ci-dessous et clic sur Fix checked

O2 - BHO: (no name) - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - (no file)
O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: (no name) - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - (no file)
O2 - BHO: (no name) - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - (no file)
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -


Mets à jour Adobe Reader comme expliqué sur ce lien.

Puis je te conseille d'utiliser CCleaner si tu ne l'as pas encore afin de débarasser ton ordinateur de tous les fichiers inutiles qu'il contient.
0
Réponse 11 / 22
helpme15 Messages postés 51 Date d'inscription mercredi 23 décembre 2009 Statut Membre Dernière intervention 19 mai 2013
27 déc. 2009 à 02:23
ccleaner sert a nettoyer des fichiers inutiles c sa??
jai suivis ce ke tu as mis plus haut seulement il y a des lignes que je nai pas retrouver dans Hijacthis il s'agit des suivantes:

O2 - BHO: (no name) - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - (no file)
O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: (no name) - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - (no file)
O2 - BHO: (no name) - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - (no file)
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)

pour le reste j'ai cocher et cliquer sur Fix checked

et j'ai utiliser ccleaner analyser nettoyer .. selemetnt a quelle frequence dois je utiliser ccleaner ??
0
boule97 Messages postés 22974 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 578
28 déc. 2009 à 23:09
Ok, pas important pour les lignes que je t'ai dit de fixer, ça ne changera plus rien à ce stade. Pour CCleaner, 2 à 3 fois par semaine sera suffisant ;-)

0
Réponse 12 / 22
Utilisateur anonyme
28 déc. 2009 à 11:35
Ben Ccleaner te sert à éffacement les données non importantes du genre l' historique internet ou encore les clés invalides ou corrompues dans la base de données du registre mais ca ne modifi pas de données personnelles...
De temps en temps, tu le laisse nettoyer ton PC et puis ca suffira...
0
Réponse 13 / 22
helpme15 Messages postés 51 Date d'inscription mercredi 23 décembre 2009 Statut Membre Dernière intervention 19 mai 2013
29 déc. 2009 à 00:42
très bien merci pour les explications. je ne devrais donc plus avoir ces fameuses pages de pub maintenant??
0
Réponse 14 / 22
boule97 Messages postés 22974 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 578
29 déc. 2009 à 08:11
Logiquement non, maintenant à toi de me dire si tu en as encore, il se pourrait alors qu'il reste des intrus ;-)
0
Réponse 15 / 22
helpme15 Messages postés 51 Date d'inscription mercredi 23 décembre 2009 Statut Membre Dernière intervention 19 mai 2013
1 janv. 2010 à 20:14
j'avais encore quelqeu page qui s'afficher mais actuellement je n'arrive plus a me connecter sur internet . configfree n'arrive meme plus a detecter le reseau. (j'ai une connexion par wifi)
0
Réponse 16 / 22
boule97 Messages postés 22974 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 578
1 janv. 2010 à 21:46
Fais ceci

Télécharge RSIT sur ton bureau.

- Double clique sur RSIT puis sur Continue.
- Si ton pare-feu t'alerte d'une connexion sortante autorise-la.
- Patiente quelques secondes.
- Une fenêtre HijackThis va s'ouvrir : clic sur I Accept

- Deux rapports vont s'ouvrir info.txt et log.txt. copie les ici.
0
Réponse 17 / 22
Utilisateur anonyme
2 janv. 2010 à 20:24
Sa ballargue de ces logiciels de débutants, sérieusement, vous me faites peurs....
Soyez simple et plus malins!
Des fois j' allucine vraiment...
0
Réponse 18 / 22
helpme15 Messages postés 51 Date d'inscription mercredi 23 décembre 2009 Statut Membre Dernière intervention 19 mai 2013
2 janv. 2010 à 20:54
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2010-01-02 20:51:29
Microsoft® Windows Vista™ Édition Intégrale Service Pack 2
System drive C: has 64 GB (42%) free of 151 GB
Total RAM: 2037 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:52:04, on 02/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Protector Suite QL\psqltray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Administrateur\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Protector Suite QL\launcher.exe" /startup
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O13 - Gopher Prefix:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe (file missing)
O23 - Service: WebEx Service Host for Support Center (atashost) - WebEx Communications, Inc. - C:\Windows\system32\atashost.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Service Google Update (gupdate1ca29ce8c36d2b3) (gupdate1ca29ce8c36d2b3) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Service SFR Gestionnaire Connexion (ServiceSFRABCD) - SFR & Celliance - C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe
0
Réponse 19 / 22
boule97 Messages postés 22974 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 578
2 janv. 2010 à 23:05
* Vérifie que les programmes Ma-Config et Driver Checker sont désinstallés.

* Clic sur le logo Démarrer, Ordinateur, Disque Local C:, entre dans le dossier Windows puis dans le dossier Tasks et vide-le de son contenu.


* Désactive l'UAC comme expliqué ici.

Connnecte sur l'ordinateur tes clés USB, MP3, disque externe, etc.

Télécharge USBFix sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

Double-clic sur le raccourci pour exécuter l'outil. Tape F puis 1 et enfin patiente, dès que le rapport apparaît copie et colle le ici.

Ca ne sera pas terminé.
0
Réponse 20 / 22
helpme15 Messages postés 51 Date d'inscription mercredi 23 décembre 2009 Statut Membre Dernière intervention 19 mai 2013
3 janv. 2010 à 00:52
je te remercie de ton aide seulement si tu pouvais mexpliker le pourquoi du comment et mexpliquer pourquoi toute ses manipulation ??

ma config n'était pas désinstaller maintenant c fais.

j'ai vider le dossier tasks seulement je n'arrive pas a supprimer un fichier nomme SHEDLGU.TXT j'ai le message suivant: ne peut être supprimer car le fichier est ouvert dans un autre programme . pourtant il n'est ouvert nul part ailleurs.


je n'ai ni disque dur ni mp3 la seule clé que j'ai est la clé 3g de sfr mais je ne l'utilise que rarement


voici le rapport demande :




############################## | FindyKill V5.023 |

# User : Administrateur (Administrateurs) # PC-DE-LALLA-KHA
# Update on 31/12/2009 by El Desaparecido
# Start at: 00:47:20 | 03/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18865
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 147,58 Go (61,69 Go free) [SQ004239V06] # NTFS
# D:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Protector Suite QL\upeksvr.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Windows\system32\atashost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\svchost.exe
C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\alg.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Protector Suite QL\psqltray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\vssvc.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\helppane.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Administrateur\AppData\Roaming |


################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |


################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# (!) Uac = 0x0

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.023 ! |
0

Discussions similaires

[PIX] Commencer chaque poème sur une nouvelle page
ETHAN -
Willzac -

19 réponses