Redémarrage intempestif + personal security

marguerite -  
plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,j 'ai un problème mon ordinateur redémarre tout le temps des fois jusqu'à 3 fois en 5 minutes de plus depuis quelques jours j'ai "personal security" qui s'est mis sur mon pc et qui me dit qu 'il y a plusieurs virus et me propose donc de payer pour les enlever je pense donc qu 'il s 'agit d 'un virus.
Lorsque j'allume mon pc (ordinateur de bureau xp) au debut tout est normal le temps du chargement et de l 'ouverture d 'une session puis très vite tous les icones disparaissent et la page "personal security " apparait et quelques secondes après l 'ordinateur redémarre je n 'ai même pas le temps de faire une analyse antivirus pouvez-vous m 'aider rapidement s 'il vous plait!
Configuration: Windows Vista / Internet Explorer 7.0

20 réponses

  1. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    pour essayer deja de degrossir et pouvoir travailler

    * Télécharge Malwarebytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ensuite si tu peux redemarre ton PC au bip tapote F8 et choisit mode sans ehec, tu n'auras pas internet donc copie colle les instructions et installe malwarebyte avant de redemlarer en sans echec

    puis relance malwarebyte (si tu n'arrive pas redemarre en mode sans echec fait le scan en mode normal)

    * Lance une analyse complète en cliquant sur "Exécuter un examen RAPIDE"
    * Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
    * Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
    * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
    0
    1. marguerite
       
      Salut , je ne suis pas du tout calé en informatique donc je n 'ai pas tout compris j 'ai déja malwarebyte mais je ne sais pas si j 'ai la dernière mise à jour que dois-je faire...?
      surtout qu 'il redémarre sans arret...
      0
  2. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    lance malwarebte va dans onglet mise a jour et clic sur rechercher

    ensuite

    redemarre ton PC au bip tapote F8 et choisit mode sans ehec

    lance malwarebyte et fait un sxcan rapide et poste le rapport une fois que tu as redemarer ton PC.
    0
    1. marguerite
       
      Toute à l 'heure il a redémarré et m 'a dit qu 'il ne s 'était pas arrêté correctement j 'ai choisi le mode sans échec .J'avais commencé le scan de malwarebytes mais je viens de voir ton message et j 'ai vu qu 'il fallait faire la mise à jour en mode normal donc j 'ai redémarré l 'ordi .Cependant il est redevenu comme avant et je n'arrive pas à ouvrir malwarebytes alors qu 'en mode sans échec c'était possible...
      Que dois-je faire?
      0
  3. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    ok fait comme suit redemarre ton PC au bipt tapote F8 et choist :

    mode sans echec AVEC RPISE EN CHARGE DU reseau

    cette fois tu aura internet, fait une mise ajour avec malwarebyte et lance un scan rapide et poste le rapport deja
    0
    1. marguerite
       
      Salut j 'ai fait le scan il y a 23 fichiers infectés.... quelle option dois-je choisir?"remove selected" "ignore" ou"save logfile" ??
      0
  4. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    remove selected

    et poste bien kle rapport

    ensuite tu feras sa, car il doit en rester :

    Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
    http://images.malwareremoval.com/random/RSIT.exe
    • Double clique sur RSIT.exe pour lancer l'outil.
    • Clique sur "Continue" à l'écran Disclaimer.
    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
    0
    1. marguerite
       
      J'ai un problème j 'ai mis remove selected et copié le rapport mais ensuite il a redémarré et s 'est remis en mode normal et donc il redémarre à nouveau de façon intempestive mais "personal security" a disparu.
      Je ne sais pas comment faire pour t 'envoyer le rapport ni faire la suite car je n 'ai le temps de rien faire il redémarre de suite ...J'ai essayé de le mettre en mode sans echec j 'avais réussi tout à l 'heure car ils me le disaient automatiquement parce qu 'il s 'était mal arrêté mais là je n 'y arrive pas ... Quand j 'appuis sur f8 lorsque ça fait bip il me marque:
      select boot device with enter:
      SM-_NEC DVD_RW ND-4551A ou
      3M-ST3250824AS

      OU CLIC SUR ESC pour boot using defaults


      Que dois-je faire?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    ok, il faut donc que tu reste en mode sans echec avec prise en charge du reseau pour avoir internet

    quand tu redemarre le PC et que tu fait F8 et que tu as la fenetre :

    "select boot device " tu appui sur echap et tu continue de tapoter plusiueurs fois F8 jusqu' a arriver au menu

    une fois en mode sans echec avec prise en charge du reseau, poste le rapport malwarebyte en le relancant va dans onglet rapports/log et poste le dernier en date

    puis poste un rapport RSIt comme demander stp
    0
    1. titsa
       
      Salut,
      J'ai exactement le même problème... J'ai suivi toutes les instructions que tu viens de donner et j'ai enregistré le rapport. Peux tu m'aider à résoudre ce pb ?
      Merci d'avance pour ta réponse
      0
    2. marguerite
       
      Voila le rapport de malwarebyte je prépare le reste:
      Memory Processes Infected: 0
      Memory Modules Infected: 0
      Registry Keys Infected: 5
      Registry Values Infected: 1
      Registry Data Items Infected: 0
      Folders Infected: 4
      Files Infected: 13

      Memory Processes Infected:
      (No malicious items detected)

      Memory Modules Infected:
      (No malicious items detected)

      Registry Keys Infected:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servises (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{04dfb628-514b-4e68-9076-dc1024f58a96} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{04dfb628-514b-4e68-9076-dc1024f58a96} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\PersSecurity (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{04dfb628-514b-4e68-9076-dc1024f58a96} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

      Registry Values Infected:
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\perssecurity (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.

      Registry Data Items Infected:
      (No malicious items detected)

      Folders Infected:
      C:\Documents and Settings\All Users\Menu Démarrer\PersSecurity (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
      C:\Program Files\Fichiers communs\PersSecurityUninstall (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
      C:\Program Files\PersSecurity (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Anne-Marie\Application Data\Security Antivirus (Rogue.SecurityAntivirus) -> Quarantined and deleted successfully.

      Files Infected:
      C:\WINDOWS\system32\win32extension.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Menu Démarrer\PersSecurity\Personal Security.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Menu Démarrer\PersSecurity\Registration.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Menu Démarrer\PersSecurity\Security Center.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Menu Démarrer\PersSecurity\Settings.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Anne-Marie\Application Data\Security Antivirus\cookies.sqlite (Rogue.SecurityAntivirus) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Anne-Marie\Application Data\Microsoft\Internet Explorer\Quick Launch\PersSecurity.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
      C:\Program Files\PersSecurity\psecurity.exe (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Anne-Marie\Bureau\Personal Security.lnk (Rogue.PSecurity) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Menu Démarrer\PersSecurity\Help.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
      C:\Program Files\Fichiers communs\PersSecurityUninstall\Uninstall.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Menu Démarrer\PersSecurity\Computer Scan.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Menu Démarrer\PersSecurity\Update.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
      0
    3. marguerite
       
      Voila le rapport RSIt que tu m 'as demandé:
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 203 GB (85%) free of 238 GB
      Total RAM: 1023 MB (60% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:06:23, on 23/02/2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Safe mode with network support

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\Anne-Marie\Mes documents\Téléchargements\RSIT.exe
      C:\Documents and Settings\Vanessa\Bureau\Anne-Marie.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.freeze.com/...
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.yahoo.com/fsc/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O1 - Hosts: 74.125.45.100 4-open-davinci.com
      O1 - Hosts: 74.125.45.100 securitysoftwarepayments.com
      O1 - Hosts: 74.125.45.100 privatesecuredpayments.com
      O1 - Hosts: 74.125.45.100 secure.privatesecuredpayments.com
      O1 - Hosts: 74.125.45.100 getantivirusplusnow.com
      O1 - Hosts: 74.125.45.100 secure-plus-payments.com
      O1 - Hosts: 74.125.45.100 www.getantivirusplusnow.com
      O1 - Hosts: 74.125.45.100 www.secure-plus-payments.com
      O1 - Hosts: 74.125.45.100 www.getavplusnow.com
      O1 - Hosts: 74.125.45.100 safebrowsing-cache.google.com
      O1 - Hosts: 74.125.45.100 urs.microsoft.com
      O1 - Hosts: 74.125.45.100 www.securesoftwarebill.com
      O1 - Hosts: 74.125.45.100 secure.paysecuresystem.com
      O1 - Hosts: 74.125.45.100 paysoftbillsolution.com
      O1 - Hosts: 74.125.45.100 protected.maxisoftwaremart.com
      O1 - Hosts: 94.228.209.236 www.google.com
      O1 - Hosts: 94.228.209.236 google.com
      O1 - Hosts: 94.228.209.236 google.com.au
      O1 - Hosts: 94.228.209.236 www.google.com.au
      O1 - Hosts: 94.228.209.236 google.be
      O1 - Hosts: 94.228.209.236 www.google.be
      O1 - Hosts: 94.228.209.236 google.com.br
      O1 - Hosts: 94.228.209.236 www.google.com.br
      O1 - Hosts: 94.228.209.236 google.ca
      O1 - Hosts: 94.228.209.236 www.google.ca
      O1 - Hosts: 94.228.209.236 google.ch
      O1 - Hosts: 94.228.209.236 www.google.ch
      O1 - Hosts: 94.228.209.236 google.de
      O1 - Hosts: 94.228.209.236 www.google.de
      O1 - Hosts: 94.228.209.236 google.dk
      O1 - Hosts: 94.228.209.236 www.google.dk
      O1 - Hosts: 94.228.209.236 google.fr
      O1 - Hosts: 94.228.209.236 www.google.fr
      O1 - Hosts: 94.228.209.236 google.ie
      O1 - Hosts: 94.228.209.236 www.google.ie
      O1 - Hosts: 94.228.209.236 google.it
      O1 - Hosts: 94.228.209.236 www.google.it
      O1 - Hosts: 94.228.209.236 google.co.jp
      O1 - Hosts: 94.228.209.236 www.google.co.jp
      O1 - Hosts: 94.228.209.236 google.nl
      O1 - Hosts: 94.228.209.236 www.google.nl
      O1 - Hosts: 94.228.209.236 google.no
      O1 - Hosts: 94.228.209.236 www.google.no
      O1 - Hosts: 94.228.209.236 google.co.nz
      O1 - Hosts: 94.228.209.236 www.google.co.nz
      O1 - Hosts: 94.228.209.236 google.pl
      O1 - Hosts: 94.228.209.236 www.google.pl
      O1 - Hosts: 94.228.209.236 google.se
      O1 - Hosts: 94.228.209.236 www.google.se
      O1 - Hosts: 94.228.209.236 google.co.uk
      O1 - Hosts: 94.228.209.236 www.google.co.uk
      O1 - Hosts: 94.228.209.236 google.co.za
      O1 - Hosts: 94.228.209.236 www.google.co.za
      O1 - Hosts: 94.228.209.236 www.google-analytics.com
      O1 - Hosts: 94.228.209.236 www.bing.com
      O1 - Hosts: 94.228.209.236 search.yahoo.com
      O1 - Hosts: 94.228.209.236 www.search.yahoo.com
      O1 - Hosts: 94.228.209.236 uk.search.yahoo.com
      O1 - Hosts: 94.228.209.236 ca.search.yahoo.com
      O1 - Hosts: 94.228.209.236 de.search.yahoo.com
      O1 - Hosts: 94.228.209.236 fr.search.yahoo.com
      O1 - Hosts: 94.228.209.236 au.search.yahoo.com
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
      O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [RegPowerClean] "C:\Program Files\Winferno\RegistryPowerCleaner\RegPowerClean.exe"
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
      O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      0
      1. marguerite > marguerite
         
        le 2ème (je le poste en 2 parties parce que ça beugue)
        ======Uninstall list======

        -->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
        -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
        -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AC067AB0-2594-4A7E-A1DE-ADEB7D15EB4B}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4D0803DB-8FC8-4C97-AE1F-1C3DCA357B01}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6F465C4D-B07B-4B9C-9DF8-8B0A80665E29}\SETUP.EXE" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{80426743-0CC7-4967-BFEC-10DE08D1B6F3}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{80426743-0CC7-4967-BFEC-10DE08D1B6F3}\setup.exe" -l0x40c /remove
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A4B49E30-AFA4-4F2E-A294-7D6F043AF2FD}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E5ABA5FD-EE3D-4F15-895D-B32321E6C96B}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4E7DC12A-3597-4A94-9429-F6C6987361B1}\setup.exe" -l0x40c -removeonly
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7DADB304-AF20-48C3-A780-4B4133A08817}\setup.exe" -l0x40c -removeonly
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9C423CF6-2DAA-4A37-94B8-59D7ECC7DB13}\setup.exe" -l0x40c -removeonly
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FA6CC4B4-7741-4F8D-8E81-15C4BAB9869B}\setup.exe" -l0x40c -removeonly
        -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
        1.0-->"C:\Program Files\gPotato.eu\Street Gears\unins000.exe"
        Ad-Aware SE Personal-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
        Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
        Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
        Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
        Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
        Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002}
        Adobe® Photoshop® Album Starter Edition 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
        Amazon MP3 Downloader 1.0.5-->C:\Program Files\Amazon\MP3 Downloader\Uninstall.exe
        Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
        Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
        Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
        askSam Viewer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5F84BAB9-812A-417E-AC4D-931C300C7D51}\setup.exe"
        Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
        ATI Catalyst Control Center-->MsiExec.exe /I{9CDC20C8-AFBE-4A2E-B001-929E1D7C28F3}
        ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
        Audiator3-->MsiExec.exe /I{78B283AC-7F3C-41ED-9102-28E12CE08026}
        ava_screen Screen Saver-->C:\WINDOWS\system32\ava_screen.scr /u
        avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
        Azureus-->C:\Program Files\Azureus\Uninstall.exe
        Barre d'outils MSN Search-->MsiExec.exe /X{B2CF0FAC-D52C-41D8-81E0-BFD7A3E7C84B}
        Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
        CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
        Corel Snapfire-->MsiExec.exe /I{0EE4030A-8FD4-4798-A21D-17E525B1F7CF}
        Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
        Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
        Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
        Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
        Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
        Creative WebCam Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E5ABA5FD-EE3D-4F15-895D-B32321E6C96B}\setup.exe" -l0x40c /remove
        Creative WebCam Live! Pro/Effects Driver (1.02.05.0506)-->C:\WINDOWS\CtDrvIns.exe -uninstall -script VF0080.uns -unsext NT -plugin V0080Pin.dll -pluginres CtCamPin.crl
        DivX 3.11a-->C:\Program Files\DivX3.11a\uninst.exe
        DivX Converter-->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
        DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
        DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
        DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
        Enregistrement du produit WebCam Live! Effects-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6F465C4D-B07B-4B9C-9DF8-8B0A80665E29}\SETUP.EXE" -l0x40c /remove
        EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
        EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
        EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5DA7BC15-18D3-41A0-9F59-838DA3EAEF17}\SETUP.EXE" -l0x40c UNINST
        EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x40c UNINST
        EPSON Image Clip Palette-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{314F6D08-A8B7-11D8-8446-0050BA1D384D}\Setup.exe" -l0x40c -u
        EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
        EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
        EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
        EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
        ESDX3800 Guide d'utilisation-->C:\Program Files\EPSON\TPMANUAL\ESDX3800\USE_G\DOCUNINS.EXE
        EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
        EVEREST Ultimate Edition v5.02-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
        Express Burn Uninstall-->C:\Program Files\NCH Swift Sound\ExpressBurn\uninst.exe
        Google Earth-->MsiExec.exe /I{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}
        Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
        Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
        High Definition Audio - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
        HijackThis 2.0.2-->"C:\Documents and Settings\Vanessa\Bureau\HijackThis.exe" /uninstall
        Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
        Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
        Hotfix for Windows Media Format SDK (KB902344)-->"C:\WINDOWS\$NtUninstallKB902344$\spuninst\spuninst.exe"
        INDEX EDUCATION - Client PRONOTE 2009-->C:\Program Files\InstallShield Installation Information\{B213D0D7-7190-4D49-A72C-5DC57CA70D69}\setup.exe -runfromtemp -l0x040c -uninst -removeonly
        INDEX EDUCATION - ProfNOTE 2009-->C:\Program Files\InstallShield Installation Information\{CE8C19E1-72E8-4CDF-B463-826B74329163}\setup.exe -runfromtemp -l0x040c -uninst -removeonly
        INDEX-EDUCATION - Guide de l'enseignant PRONOTE 2009-->C:\Program Files\InstallShield Installation Information\{D70FC2C5-BC52-4975-938E-3B280C81C3A3}\setup.exe -runfromtemp -l0x040c -uninst -removeonly
        Installer Yahoo! Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AC067AB0-2594-4A7E-A1DE-ADEB7D15EB4B}\setup.exe" -l0x40c /remove
        InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe
        InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
        iTunes-->MsiExec.exe /I{80FD852F-5AAC-4129-B931-06AAFFA43138}
        J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
        Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
        Joustra - E=Lab-->C:\PROGRA~1\Joustra\UNWISE.EXE C:\PROGRA~1\Joustra\INSTALL.LOG
        K-Lite Codec Pack 2.77 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
        Language pack for Ad-Aware SE-->C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\INSTALL.LOG
        Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
        Macromedia Flash Player 8-->MsiExec.exe /X{6815FCDD-401D-481E-BA88-31B4754C2B46}
        Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
        Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
        Malwarebytes' RogueRemover-->"C:\Program Files\RogueRemover FREE\unins000.exe"
        Manuel de l'appareil Windows Mobile®-->C:\Program Files\Windows Mobile Device Handbook\Windows Mobile Device Handbook\Bin\DHUninstall.exe
        Manuel d'utilisation de Creative WebCam Live! Effects (Français)-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Creative\Creative WebCam Live! Effects\Manuel d'utilisation de Creative WebCam Live! Effects\French\CTManual.isu"
        Megaupload Toolbar-->C:\Program Files\MegauploadToolbar\uninstall.exe
        Messenger Plus! 3 & Sponsor-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
        Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
        Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
        Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
        Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
        Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
        Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
        Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
        Microsoft ActiveSync-->MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
        Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
        Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
        Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
        Microsoft Office Standard Edition 2003-->MsiExec.exe /I{9112040C-6000-11D3-8CFE-0150048383C9}
        Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
        Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
        Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
        Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
        Miranda IM-->C:\Program Files\Miranda IM\uninstall.exe
        Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
        Mise à jour pour Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"
        Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
        Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
        0
  7. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    * Télécharge RHosts (de S!Ri)
    http://siri.urz.free.fr/RHosts.php
    * Double clique dessus pour l'exécuter
    * Clique sur "Restore original Hosts" (il ne se passe rien de visible, c'est normal)
    * Pour finir, fais redémarrer l'ordinateur.

    puis webmediaplayer et Powercleaner regsitry c'est des arnaque ne les installe plus

    clic ici http://www.cijoint.fr/cj201002/cij5O2fmU1.txt
    et fait ce qui est dit et poste le rapport

    puis repasse un coup de CCleaner regsitre compris et dit moi si sa rame toujours
    0
    1. marguerite
       
      Lorsque je clique sur "restaurer" un message s 'affiche:"impossible de créer le fichier C:\WINDOWS\system32\drivers\etc\hosts ".
      Je redémarre quand même?
      0
  8. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    re

    fait sa clic ici http://www.cijoint.fr/cj201002/cij5O2fmU1.txt
    et fait ce qui est dit et poste le rapport

    puis essaye celui la

    * Télécharge MyHosts.exe (de jeanmimigab) sur ton bureau.
    https://www.sfr.fr/fermeture-des-pages-perso.html
    * Fais un double clic sur l'icône du programme pour le lancer.
    * Poste le contenu du rapport qui s'ouvre.
    * Si aucun rapport ne s'ouvre, tu peux le retrouver à l'emplacement suivant : C:\MyHosts.txt
    0
    1. marguerite
       
      juste pour savoir pour faire ça je dois être en mode sans echec avec prise en charge du réseau?
      0
  9. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    non si tu peux le faire en mode normal c'est mieux je pense

    mais fait sa avant deja car sa craint un peu :

    lance ce fichier C:\Documents and Settings\Vanessa\Bureau\Anne-Marie.exe
    choisit do a scan only et coche les case a gauche des lignes :

    O1 - Hosts: 74.125.45.100 4-open-davinci.com
    O1 - Hosts: 74.125.45.100 securitysoftwarepayments.com
    O1 - Hosts: 74.125.45.100 privatesecuredpayments.com
    O1 - Hosts: 74.125.45.100 secure.privatesecuredpayments.com
    O1 - Hosts: 74.125.45.100 getantivirusplusnow.com
    O1 - Hosts: 74.125.45.100 secure-plus-payments.com
    O1 - Hosts: 74.125.45.100 www.getantivirusplusnow.com
    O1 - Hosts: 74.125.45.100 www.secure-plus-payments.com
    O1 - Hosts: 74.125.45.100 www.getavplusnow.com
    O1 - Hosts: 74.125.45.100 safebrowsing-cache.google.com
    O1 - Hosts: 74.125.45.100 urs.microsoft.com
    O1 - Hosts: 74.125.45.100 www.securesoftwarebill.com
    O1 - Hosts: 74.125.45.100 secure.paysecuresystem.com
    O1 - Hosts: 74.125.45.100 paysoftbillsolution.com
    O1 - Hosts: 74.125.45.100 protected.maxisoftwaremart.com
    O1 - Hosts: 94.228.209.236 www.google.com
    O1 - Hosts: 94.228.209.236 google.com
    O1 - Hosts: 94.228.209.236 google.com.au
    O1 - Hosts: 94.228.209.236 www.google.com.au
    O1 - Hosts: 94.228.209.236 google.be
    O1 - Hosts: 94.228.209.236 www.google.be
    O1 - Hosts: 94.228.209.236 google.com.br
    O1 - Hosts: 94.228.209.236 www.google.com.br
    O1 - Hosts: 94.228.209.236 google.ca
    O1 - Hosts: 94.228.209.236 www.google.ca
    O1 - Hosts: 94.228.209.236 google.ch
    O1 - Hosts: 94.228.209.236 www.google.ch
    O1 - Hosts: 94.228.209.236 google.de
    O1 - Hosts: 94.228.209.236 www.google.de
    O1 - Hosts: 94.228.209.236 google.dk
    O1 - Hosts: 94.228.209.236 www.google.dk
    O1 - Hosts: 94.228.209.236 google.fr
    O1 - Hosts: 94.228.209.236 www.google.fr
    O1 - Hosts: 94.228.209.236 google.ie
    O1 - Hosts: 94.228.209.236 www.google.ie
    O1 - Hosts: 94.228.209.236 google.it
    O1 - Hosts: 94.228.209.236 www.google.it
    O1 - Hosts: 94.228.209.236 google.co.jp
    O1 - Hosts: 94.228.209.236 www.google.co.jp
    O1 - Hosts: 94.228.209.236 google.nl
    O1 - Hosts: 94.228.209.236 www.google.nl
    O1 - Hosts: 94.228.209.236 google.no
    O1 - Hosts: 94.228.209.236 www.google.no
    O1 - Hosts: 94.228.209.236 google.co.nz
    O1 - Hosts: 94.228.209.236 www.google.co.nz
    O1 - Hosts: 94.228.209.236 google.pl
    O1 - Hosts: 94.228.209.236 www.google.pl
    O1 - Hosts: 94.228.209.236 google.se
    O1 - Hosts: 94.228.209.236 www.google.se
    O1 - Hosts: 94.228.209.236 google.co.uk
    O1 - Hosts: 94.228.209.236 www.google.co.uk
    O1 - Hosts: 94.228.209.236 google.co.za
    O1 - Hosts: 94.228.209.236 www.google.co.za
    O1 - Hosts: 94.228.209.236 www.google-analytics.com
    O1 - Hosts: 94.228.209.236 www.bing.com
    O1 - Hosts: 94.228.209.236 search.yahoo.com
    O1 - Hosts: 94.228.209.236 www.search.yahoo.com
    O1 - Hosts: 94.228.209.236 uk.search.yahoo.com
    O1 - Hosts: 94.228.209.236 ca.search.yahoo.com
    O1 - Hosts: 94.228.209.236 de.search.yahoo.com
    O1 - Hosts: 94.228.209.236 fr.search.yahoo.com
    O1 - Hosts: 94.228.209.236 au.search.yahoo.com

    puis clic sur fix checked

    ensuite essaye en mode normal le programme
    0
    1. marguerite
       
      J 'ai fait ce que tu m 'as dit mais j 'ai été obligée de le faire en mode sans échec avec prise en charge du réseau .J'en suis à fix checked mais je ne comprends pas ce que tu veux dire ensuite quand tu dis "essaye en mode normal le programme"??
      0
  10. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    fait fix checked avec les lignes donnée

    puis fait sa en mode sans echec avec prise en charge du reseau

    * Télécharge MyHosts.exe (de jeanmimigab) sur ton bureau.
    https://www.sfr.fr/fermeture-des-pages-perso.html
    * Fais un double clic sur l'icône du programme pour le lancer.
    * Poste le contenu du rapport qui s'ouvre.
    * Si aucun rapport ne s'ouvre, tu peux le retrouver à l'emplacement suivant : C:\MyHosts.txt

    puis toujours dans le meme mode

    telecharge combofix SUR TON BUREAU
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    lance le, il te demandera d'installer la console de recuperation, ACCEPTE, suit les instruction durant le scan ne touche + a ton PC et a la fin poste le rapport

    tu peux le retrouver dans C:/combofix.txt
    0
    1. marguerite
       
      je suis vraiment désolé de te poser autant de questions mais je ne comprends pas pourquoi tu me dis de le faire ensuite en mode sans echec car je t 'ai dit que j 'avais été obligé de le faire en mode sans échec avec prise en charge du réseau déja..
      En fait je m 'explique j 'ai allumé l 'ordi en modesans échec avec prise en charge du réseau ,je suis allée sur le doc que tu m 'as dit puis j 'ai fait scan only puis j 'ai coché ce que tu m 'as dit et cliqué sur fix checked...
      dois-je faire autre chose ou bien est-ce que je peut fermer hijackthis et Télécharger MyHosts.exe et combofix et faire les manip que tu viens de me dire??
      désolé je ne m 'y connais vraiment pas donc j 'ai vraiment besoin de tout comprendre en détail...
      0
  11. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    lol

    t'inquiete pas j'ai bien compris mais je me repete au cas ou ;)

    donc une fois que tu as fix les lignes, tu fait myhost et combofix

    et poste bien les rapports
    0
    1. marguerite
       
      euh j 'ai fait myhost et je crois pas que ça a marché le bloc note dit ça:
      ** Rapport MyHosts.txt **

      MyHosts V.1.0.0.1 de jeanmimigab

      Merci à la team MH et à Batch_man pour leurs aides

      Résultat de l'opération: échec de l'opération malgrés une deuxième passe en version batch

      /!\ Le fichier hosts n'a pas été restauré... /!\


      ** Informations complémentaire **

      MyHosts ne fonctionne pas sous un compte limité.
      Relancer MyHosts depuis un compte ayant des droits administrateurs.



      ** Fin du rapport **
      0
  12. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    ok passe a combofix

    le compte sur lequel tu es sur l'ordinateur c'est bien le compte administarteur ?
    tu as plusieurs comptes (sessions) sur le PC ?
    0
    1. marguerite
       
      J 'ai un problème j'ai fait combofix mais une fois qu 'il a trouvé les fichiers infectés il dit qu 'il va redémarrer ce qu 'il fait mais en mode normal et non en mode sans echec donc on a pas le temps d 'ouvrir la session qu 'il redémarre...J'ai donc l 'impression que le programme n 'est pas fini et que le rapport n 'est pas fait...
      Je le met donc en mode sans echec avec prise en charge du réseau mais quand j 'ouvre la session c 'est comme si rien ne s 'était passé donc je ne sais pas si le refaire (même si ça va surement faire la même chose) ou si il y a un moyen de poursuivre là où on en était sans avoir besoin de redémarrer ou bien reprendre après le redémarrage....
      0
      1. marguerite > marguerite
         
        J'ai tout compte fait réessayé et ça marché la 1ère fois il m 'avait trouvé quelques fichiers infectés mais pas cette fois ...Voila le rapport:
        V: avast! antivirus 4.8.1368 [VPS 100223-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
        .

        (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        .
        ---- Exécution préalable -------
        .
        c:\documents and settings\All Users\Application Data\Tiger Install
        c:\program files\1
        c:\program files\Mozilla Firefox\searchplugins\search.xml
        c:\recycler\S-1-5-21-512561759-3115577348-1374872776-1003
        c:\windows\system32\stera.log

        .
        ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
        .

        -------\Legacy_FOPN
        -------\Legacy_FWSVC
        -------\Legacy_VSPF
        -------\Legacy_VSPF_HK


        ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-25 au 2010-02-25 ))))))))))))))))))))))))))))))))))))
        .

        2010-02-24 21:43 . 2008-10-10 05:36 43008 ----a-w- c:\documents and settings\Alain\Application Data\Mozilla\Firefox\Profiles\qdjuieuk.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll
        2010-02-24 21:43 . 2008-10-10 05:36 43008 ----a-w- c:\documents and settings\Alain\Application Data\Mozilla\Firefox\Profiles\qdjuieuk.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
        2010-02-24 21:43 . 2008-10-10 05:36 245248 ----a-w- c:\documents and settings\Alain\Application Data\Mozilla\Firefox\Profiles\qdjuieuk.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff2.dll
        2010-02-24 21:43 . 2008-10-10 05:36 243200 ----a-w- c:\documents and settings\Alain\Application Data\Mozilla\Firefox\Profiles\qdjuieuk.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff3.dll
        2010-02-24 21:43 . 2008-10-10 05:36 239616 ----a-w- c:\documents and settings\Alain\Application Data\Mozilla\Firefox\Profiles\qdjuieuk.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
        2010-02-24 21:43 . 2008-10-10 05:36 233984 ----a-w- c:\documents and settings\Alain\Application Data\Mozilla\Firefox\Profiles\qdjuieuk.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
        2010-02-24 21:41 . 2010-02-24 21:41 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
        2010-02-24 20:29 . 2010-02-24 20:29 -------- d-----w- C:\MyHosts
        2010-02-23 22:05 . 2010-02-23 22:06 -------- d-----w- C:\rsit
        2010-02-23 17:03 . 2010-02-23 17:03 5115824 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
        2010-02-19 11:30 . 2010-02-19 11:30 -------- d-sh--w- c:\documents and settings\Anne-Marie\IECompatCache
        2010-02-16 18:43 . 2010-02-16 18:43 -------- d-----w- c:\windows\system32\wbem\Repository
        2010-02-16 15:41 . 2010-02-16 15:41 -------- d-----w- c:\documents and settings\Anne-Marie\Application Data\Malwarebytes
        2010-02-14 17:09 . 2010-02-14 17:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
        2010-02-10 15:34 . 2010-02-16 18:42 -------- d-----w- c:\program files\Enjoy 5e professeur
        2010-02-10 12:04 . 2010-02-10 12:04 -------- d-----w- c:\documents and settings\Anne-Marie\Application Data\Template

        .
        (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        2010-02-25 15:09 . 2008-12-15 14:43 -------- d-----w- c:\program files\Microsoft ActiveSync
        2010-02-23 17:03 . 2009-07-23 15:05 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
        2010-02-16 18:42 . 2009-11-17 10:24 -------- d-----w- c:\program files\Enjoy 4e professeur
        2010-02-10 12:04 . 2010-02-10 12:04 58 ----a-w- c:\documents and settings\Anne-Marie\Application Data\wklnhst.dat
        2010-02-10 12:03 . 2010-02-16 18:24 165700 ----a-w- c:\windows\pchealth\helpctr\Config\Cache\Personal_32_1036.dat
        2010-01-21 11:42 . 2009-12-05 18:54 -------- d-----w- c:\documents and settings\Anne-Marie\Application Data\U3
        2010-01-16 13:30 . 2007-02-15 19:43 3350 --sha-w- c:\windows\system32\KGyGaAvL.sys
        2010-01-16 13:30 . 2007-02-15 19:55 -------- d-----w- c:\documents and settings\Vanessa\Application Data\Corel
        2010-01-10 14:36 . 2007-11-21 18:04 -------- d-----w- c:\program files\Freeze.com
        2010-01-07 15:07 . 2009-07-23 15:05 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
        2010-01-07 15:07 . 2009-07-23 15:05 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
        2009-12-31 16:50 . 2006-02-17 07:02 353792 ----a-w- c:\windows\system32\drivers\srv.sys
        2009-12-21 19:07 . 2006-02-17 07:02 916480 ----a-w- c:\windows\system32\wininet.dll
        2009-12-17 07:41 . 2006-02-17 21:14 347648 ----a-w- c:\windows\system32\mspaint.exe
        2009-12-16 13:42 . 2009-12-19 19:09 872960 ----a-w- c:\documents and settings\Vanessa\Application Data\Mozilla\Firefox\Profiles\yvc8vmnl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
        2009-12-16 13:42 . 2009-12-19 19:09 43008 ----a-w- c:\documents and settings\Vanessa\Application Data\Mozilla\Firefox\Profiles\yvc8vmnl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
        2009-12-16 13:42 . 2009-12-19 19:09 340480 ----a-w- c:\documents and settings\Vanessa\Application Data\Mozilla\Firefox\Profiles\yvc8vmnl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
        2009-12-16 13:41 . 2009-12-19 19:09 346624 ----a-w- c:\documents and settings\Vanessa\Application Data\Mozilla\Firefox\Profiles\yvc8vmnl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
        2009-12-14 07:09 . 2006-02-17 07:02 33280 ----a-w- c:\windows\system32\csrsrv.dll
        2009-12-10 12:32 . 2006-02-17 07:02 552644 ----a-w- c:\windows\system32\perfh00C.dat
        2009-12-10 12:32 . 2006-02-17 07:02 102720 ----a-w- c:\windows\system32\perfc00C.dat
        2009-12-09 10:08 . 2004-08-04 00:48 2147328 ----a-w- c:\windows\system32\ntoskrnl.exe
        2009-12-09 10:08 . 2004-08-04 00:49 2025984 ----a-w- c:\windows\system32\ntkrnlpa.exe
        2009-12-04 18:22 . 2006-02-17 07:02 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
        2009-11-27 17:13 . 2006-02-17 07:02 1297920 ----a-w- c:\windows\system32\quartz.dll
        2009-11-27 17:13 . 2004-08-04 00:54 17920 ----a-w- c:\windows\system32\msyuv.dll
        2009-11-27 16:08 . 2006-02-17 07:02 28672 ----a-w- c:\windows\system32\msvidc32.dll
        2009-11-27 16:08 . 2006-02-17 07:02 11264 ----a-w- c:\windows\system32\msrle32.dll
        2009-11-27 16:08 . 2006-02-17 07:02 85504 ----a-w- c:\windows\system32\avifil32.dll
        2009-11-27 16:08 . 2004-08-04 00:54 48128 ----a-w- c:\windows\system32\iyuv_32.dll
        2009-11-27 16:08 . 2001-08-23 17:47 8704 ----a-w- c:\windows\system32\tsbyuv.dll
        2007-06-20 13:29 . 2007-02-15 19:43 88 --sh--r- c:\windows\system32\6937FC8370.sys
        .

        ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        .
        *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
        REGEDIT4

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-07 68856]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
        "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
        "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
        "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]
        "EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
        "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 57344]
        "Corel Photo Downloader"="c:\program files\Corel\Corel Snapfire\Corel Photo Downloader.exe" [2006-10-31 478800]
        "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-05-04 185896]
        "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-01-31 385024]
        "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-02-19 267048]

        [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
        "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

        c:\documents and settings\Alain\Menu D‚marrer\Programmes\D‚marrage\
        Outil de d‚tection de support de Cyber-shot Viewer.lnk - c:\program files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2006-4-29 155648]

        c:\documents and settings\Vanessa\Menu D‚marrer\Programmes\D‚marrage\
        Hotmail Popper.lnk - c:\program files\Hotmail Popper\hotpop.exe [2006-6-6 1777664]
        OpenOffice.org 2.3.lnk - c:\program files\OpenOffice.org 2.3\program\quickstart.exe [2007-8-17 393216]

        c:\documents and settings\Anne-Marie\Menu D‚marrer\Programmes\D‚marrage\
        OpenOffice.org 2.3.lnk - c:\program files\OpenOffice.org 2.3\program\quickstart.exe [2007-8-17 393216]

        c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
        Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
        Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
        Windows Desktop Search.lnk - c:\program files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe [2005-9-20 238080]

        [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
        BootExecute REG_MULTI_SZ autocheck autochk *\0?????

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
        "EnableFirewall"= 0 (0x0)

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
        "c:\\Program Files\\NetMeeting\\conf.exe"=
        "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
        "c:\\Program Files\\Azureus\\Azureus.exe"=
        "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
        "c:\\Program Files\\Messenger\\Msmsgs.exe"=
        "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
        "c:\\WINDOWS\\system32\\sessmgr.exe"=
        "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
        "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
        "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
        "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
        "c:\\Program Files\\iTunes\\iTunes.exe"=
        "c:\\WINDOWS\\system32\\dpvsetup.exe"=
        "%windir%\\system32\\sessmgr.exe"=
        "c:\\Makena\\There\\ThereClient\\There.exe"=

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
        "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
        "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
        "AllowInboundEchoRequest"= 1 (0x1)
        "AllowInboundTimestampRequest"= 1 (0x1)
        "AllowInboundMaskRequest"= 1 (0x1)
        "AllowInboundRouterRequest"= 1 (0x1)
        "AllowOutboundDestinationUnreachable"= 1 (0x1)
        "AllowOutboundSourceQuench"= 1 (0x1)
        "AllowOutboundParameterProblem"= 1 (0x1)
        "AllowOutboundTimeExceeded"= 1 (0x1)
        "AllowRedirect"= 1 (0x1)
        "AllowOutboundPacketTooBig"= 1 (0x1)

        S0 obvcn;obvcn;c:\windows\system32\drivers\zvuh.sys --> c:\windows\system32\drivers\zvuh.sys [?]
        S1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [08/11/2009 19:36 114768]
        S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [08/11/2009 19:36 20560]
        .
        Contenu du dossier 'Tâches planifiées'

        2010-02-18 c:\windows\Tasks\AppleSoftwareUpdate.job
        - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]

        2010-02-25 c:\windows\Tasks\User_Feed_Synchronization-{6ACA97F8-1184-4658-BC19-FB84527F9783}.job
        - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]

        2010-02-25 c:\windows\Tasks\User_Feed_Synchronization-{DAAF665E-FD62-4227-B5A2-88F1751D522D}.job
        - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
        .
        .
        ------- Examen supplémentaire -------
        .
        uStart Page = hxxp://my.freeze.com/?s=thanksgivingclipart&g=1&pc=43698&bd1=51&bd2=51&bd3=180&ipc=SE&sd1=61&sd2=71&sd3=207
        uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
        uInternet Connection Wizard,ShellNext = hxxp://fr.yahoo.com/fsc/
        uSearchAssistant = hxxp://www.google.com/ie
        uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
        IE: &MSN Search - c:\program files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
        IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
        FF - ProfilePath - c:\documents and settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\05u21int.default\
        FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2215634&SearchSource=3&q={searchTerms}
        FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
        FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
        FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
        .
        - - - - ORPHELINS SUPPRIMES - - - -

        WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
        HKCU-Run-msnmsgr - c:\program files\Windows Live\Messenger\msnmsgr.exe
        HKCU-Run-Yahoo! Pager - c:\program files\Yahoo!\Messenger\ypager.exe
        HKCU-Run-RegPowerClean - c:\program files\Winferno\RegistryPowerCleaner\RegPowerClean.exe



        **************************************************************************

        catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2010-02-25 16:38
        Windows 5.1.2600 Service Pack 3 NTFS

        Recherche de processus cachés ...

        Recherche d'éléments en démarrage automatique cachés ...

        Recherche de fichiers cachés ...

        Scan terminé avec succès
        Fichiers cachés: 0

        **************************************************************************
        .
        --------------------- CLES DE REGISTRE BLOQUEES ---------------------

        [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
        "C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
        .
        --------------------- DLLs chargées dans les processus actifs ---------------------

        - - - - - - - > 'winlogon.exe'(580)
        c:\windows\system32\Ati2evxx.dll

        - - - - - - - > 'explorer.exe'(964)
        c:\windows\system32\eappprxy.dll
        c:\program files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
        .
        Heure de fin: 2010-02-25 16:40:34
        ComboFix-quarantined-files.txt 2010-02-25 15:40

        Avant-CF: 213 254 520 832 octets libres
        Après-CF: 213 217 587 200 octets libres

        - - End Of File - - 04493AFD764064B276BD969D431152B6




        Voila est-ce que je peux réactivé avast etc? Et que dois-je faire maintenant?
        0
  13. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    "J'ai tout compte fait réessayé et ça marché la 1ère fois il m 'avait trouvé quelques fichiers infectés mais pas cette fois"

    de quoi tu parle ? tu as lancer plusieurs fois combofix ??

    active avasts oui
    0
  14. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    re

    ton PC ne rdemarre + en mode normal ?

    poste un nouveau RSIT
    0
    1. marguerite
       
      En fait j'ai fait combofix mais ensuite ce logiciel m 'a dit qu 'il allait faire redémarrer le pc donc il l 'a fait en mode normal ce qui à entrainé un autre redémarrage (à cause du beug).
      Ensuite lors de ce deuxième redémarrage j 'ai mis le mode sans échec avec prise en charge du réseau et refais combofix qui cette fois n 'a pas redémarré et m 'a fait le rapport que je t 'ai donné.

      Sinon je viens d 'essayer le mode normal et il redémarre toujours...
      voila le rapport que tu voulais:
      ystem drive C: has 203 GB (85%) free of 238 GB
      Total RAM: 1023 MB (75% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:21:51, on 25/02/2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Safe mode with network support

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\Anne-Marie\Mes documents\Téléchargements\RSIT.exe
      C:\Documents and Settings\Vanessa\Bureau\Anne-Marie.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww38.my.freeze.com/?s=thanksgivingclipart&g=1&pc=43698&bd1=51&bd2=51&bd3=180&ipc=SE&sd1=61&sd2=71&sd3=207
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O1 - Hosts: 74.125.45.100 4-open-davinci.com
      O1 - Hosts: 74.125.45.100 securitysoftwarepayments.com
      O1 - Hosts: 74.125.45.100 privatesecuredpayments.com
      O1 - Hosts: 74.125.45.100 secure.privatesecuredpayments.com
      O1 - Hosts: 74.125.45.100 getantivirusplusnow.com
      O1 - Hosts: 74.125.45.100 secure-plus-payments.com
      O1 - Hosts: 74.125.45.100 www.getantivirusplusnow.com
      O1 - Hosts: 74.125.45.100 www.secure-plus-payments.com
      O1 - Hosts: 74.125.45.100 www.getavplusnow.com
      O1 - Hosts: 74.125.45.100 safebrowsing-cache.google.com
      O1 - Hosts: 74.125.45.100 urs.microsoft.com
      O1 - Hosts: 74.125.45.100 www.securesoftwarebill.com
      O1 - Hosts: 74.125.45.100 secure.paysecuresystem.com
      O1 - Hosts: 74.125.45.100 paysoftbillsolution.com
      O1 - Hosts: 74.125.45.100 protected.maxisoftwaremart.com
      O1 - Hosts: 94.228.209.236 www.google.com
      O1 - Hosts: 94.228.209.236 google.com
      O1 - Hosts: 94.228.209.236 google.com.au
      O1 - Hosts: 94.228.209.236 www.google.com.au
      O1 - Hosts: 94.228.209.236 google.be
      O1 - Hosts: 94.228.209.236 www.google.be
      O1 - Hosts: 94.228.209.236 google.com.br
      O1 - Hosts: 94.228.209.236 www.google.com.br
      O1 - Hosts: 94.228.209.236 google.ca
      O1 - Hosts: 94.228.209.236 www.google.ca
      O1 - Hosts: 94.228.209.236 google.ch
      O1 - Hosts: 94.228.209.236 www.google.ch
      O1 - Hosts: 94.228.209.236 google.de
      O1 - Hosts: 94.228.209.236 www.google.de
      O1 - Hosts: 94.228.209.236 google.dk
      O1 - Hosts: 94.228.209.236 www.google.dk
      O1 - Hosts: 94.228.209.236 google.fr
      O1 - Hosts: 94.228.209.236 www.google.fr
      O1 - Hosts: 94.228.209.236 google.ie
      O1 - Hosts: 94.228.209.236 www.google.ie
      O1 - Hosts: 94.228.209.236 google.it
      O1 - Hosts: 94.228.209.236 www.google.it
      O1 - Hosts: 94.228.209.236 google.co.jp
      O1 - Hosts: 94.228.209.236 www.google.co.jp
      O1 - Hosts: 94.228.209.236 google.nl
      O1 - Hosts: 94.228.209.236 www.google.nl
      O1 - Hosts: 94.228.209.236 google.no
      O1 - Hosts: 94.228.209.236 www.google.no
      O1 - Hosts: 94.228.209.236 google.co.nz
      O1 - Hosts: 94.228.209.236 www.google.co.nz
      O1 - Hosts: 94.228.209.236 google.pl
      O1 - Hosts: 94.228.209.236 www.google.pl
      O1 - Hosts: 94.228.209.236 google.se
      O1 - Hosts: 94.228.209.236 www.google.se
      O1 - Hosts: 94.228.209.236 google.co.uk
      O1 - Hosts: 94.228.209.236 www.google.co.uk
      O1 - Hosts: 94.228.209.236 google.co.za
      O1 - Hosts: 94.228.209.236 www.google.co.za
      O1 - Hosts: 94.228.209.236 www.google-analytics.com
      O1 - Hosts: 94.228.209.236 www.bing.com
      O1 - Hosts: 94.228.209.236 search.yahoo.com
      O1 - Hosts: 94.228.209.236 www.search.yahoo.com
      O1 - Hosts: 94.228.209.236 uk.search.yahoo.com
      O1 - Hosts: 94.228.209.236 ca.search.yahoo.com
      O1 - Hosts: 94.228.209.236 de.search.yahoo.com
      O1 - Hosts: 94.228.209.236 fr.search.yahoo.com
      O1 - Hosts: 94.228.209.236 au.search.yahoo.com
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
      O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
      O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      0
  15. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    réessaye ces 2 logiciels EN MODE NORMAL,( pour ne pas que le PC bug DEBRANCHE INTERNET en mode normal sa devrait aller mieux) :

    * Télécharge RHosts (de S!Ri)
    http://siri.urz.free.fr/RHosts.php
    * Double clique dessus pour l'exécuter
    * Clique sur "Restore original Hosts" (il ne se passe rien de visible, c'est normal)
    * Pour finir, fais redémarrer l'ordinateur.

    et si sa marche pas :

    * Télécharge MyHosts.exe (de jeanmimigab) sur ton bureau.
    https://www.sfr.fr/fermeture-des-pages-perso.html
    * Fais un double clic sur l'icône du programme pour le lancer.
    * Poste le contenu du rapport qui s'ouvre.
    * Si aucun rapport ne s'ouvre, tu peux le retrouver à l'emplacement suivant : C:\MyHosts.txt
    0
    1. marguerite
       
      Salut, désolé ça fait longtemps .... C'est que j 'ai eu un moment où j'en avais un peu marre de m 'occuper de mon ordi...Donc j 'ai enlevé internet et tu as raison il a beaucoup moins redémarré et j 'ai pu tenté rhost et myhost mais rien n 'a marché quand j'ai fait le premier ça m 'a dit que "il était impossible de créer le fichier C:\WINDOWS\system32\drivers\etc\hosts." et pour l 'autre ça m 'a dit que l'opération n 'avait pas marché un peu comme la dernière fois.
      0
  16. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    poste un nouveau RSIT stp
    0
    1. marguerite
       
      ok mais je peux le faire en mode sans echec avec prise en charge du réseau?
      0
  17. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    atta on va faire un autre truc avant car c'est sur que sa va pas allez, jte conseil de rester ici et de faire au plus vite ce que jte dit car j'ai pas precisais mais c'est quand meme assez grave

    a chaque fois que tu va sur google ou yahoo, ton PC ce connecte a une ip qui peut faire pas mal de choses avec ton PC donc on va deja regler ou + vite sa :

    telecharge ce fichier :

    https://www.sfr.fr/fermeture-des-pages-perso.html

    tu dezippe le fichier qu'il y a dedans et tu le place IMPERATIVEMENT
    la => C:\hosts

    ensuite

    Crée un fichier avec le bloc-note, clic droit sur le bureau et choisit nouveau/document texte
    tu NOMME le fichier CFscript
    copie colle le contenu ci-dessous a l'interieur du fichier texte (blocnote) :

    KillAll::
    Fcopy::
    C:\hosts | C:\WINDOWS\system32\drivers\etc\hosts

    Sauvegarde bien le fichier avec le nom suivant : CFScript.txt
    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe (icone rouge avec le lion)
    tu reste clic dessus le fichier Cfscript et tu le depose sur l'icone de combofix.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    SI ON TE DIT qu'une nouvelle version est dispo, accepete le telechargement
    Ne touche à rien tant que le scan n'est pas terminé.
    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    0
  18. marguerite
     
    Je suis vraiment désolé mais j 'ai vraiment beaucoup de mal je ne comprends rien j 'ai télécharger ce que tu m 'as dit puis ils ne peuvent pas l 'ouvrir alor ils me proposent "ouvrir avec" mais je ne sais pas quoi choisir..je ne comprends pas ,peux-tu m 'expliquer vraiment en détail?
    0
  19. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    telecharge ce fichier :

    https://www.sfr.fr/fermeture-des-pages-perso.html

    tu DEZIPPE le fichier qu'il y a dedans et tu le place IMPERATIVEMENT
    la => C:\hosts

    sa veut dire que dans le fichier que tu telecharge c'est un .zip

    si tu n'arrive pas a ouvrir l'archive et qu'il te demande avec koi l'ouvrir, installe 7zip
    https://sourceforge.net/projects/sevenzip/files/7-Zip/4.65/7z465.exe/download?use_mirror=netix

    et ré ouvre hosts.zip
    puis place le fichier qui s'e trouve dans C:\ sa donne C:\hosts

    et ensuite reprends de la "Crée un fichier avec le bloc-note....."
    0
    1. marguerite
       
      Je suis vraiment désolé mais je crois que je vais bientôt abandonner parce que j 'en ai vraiment vraiment trop marre je ne connais rien en imformatique donc par consequent je ne comprends rien à ce que tu me dis.....J'ai téléchargé 7zip mais ils me demande toujours avec quoi ouvrir hosts et je ne sais toujours pas avec quoi parce que dans 7zip il y a plein de truc....
      0
  20. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    a mon avis tu as bien le fichier final. il ne s'ouvre pas on reprend.

    quand tu clic sur le lien bleu celui ci https://www.sfr.fr/fermeture-des-pages-perso.html

    tu choisit ouvrir le fichier

    tu a hosts en icone blanc dans la fentre tu clic droit dessus choisit copier

    puis ta vas dans ton disque C => poste de travail/double sur C: et tu clic droit dans C: puis choisit coller pour mettre le fichier a l'emplacement

    ensuite tu continue ce que j'ai mit. si tu ne comprends pas je sais pas quoi te dire peut etre que jm'explique mal mais si la t'y arrive pas en y arrivera jamais...
    0
  21. marguerite
     
    Salut je poste ce message juste pour dire que mon problème est enfin réglé!!^^
    On a amené l 'ordi à un spécialiste et il a tout regardé.D'après ce que j 'ai compris c'était un problème de carte mère qui s 'enfonçait....
    Mais merci beaucoup de m 'avoir aidé pendant tout ce temps surtout que c'était pas facile lol
    0
    1. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
       
      salut

      merci de me tenir informer ;)

      est ce que ton specialiste a formater le PC ?

      car tu est ou etait GRAVEMENT infectes !!


      peut tu stp poster un RSIt de cotrole sa prendes 2 min
      http://images.malwareremoval.com/random/RSIT.exe


      en tout cas tesz probleme avec security tool n'avait rien a voir avec ta carte mere ou autres...
      0