Trojans qui persistent...

Résolu
coliza Messages postés 105 Date d'inscription   Statut Membre Dernière intervention   -  
coliza Messages postés 105 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Après quelques ennuis d'ouvertures avec googlechrome depuis quelques jours j ai en permanence des trojans que je supprime et qui reviennet je pense que mon pc a besoin d'un grand ménage de printemps. Quelqu'un pourrait m'aider dans ce nettoyage

Merci d'avance

30 réponses

  • 1
  • 2
Résumé de la discussion

Plusieurs utilisateurs cherchent à nettoyer un PC infecté par des trojans persistants après des ennuis avec Google Chrome et Windows XP, notamment en raison de redémarrages et de reapparition des infections. Des solutions proposées vont du démarrage en mode sans échec à des scans répétés avec Malwarebytes, puis l’usage d’outils comme SuperAntiSpyware ou Ad-Remover selon les cas. D’autres conseils couvrent la gestion de la restauration système, le nettoyage des démarrages via msconfig et l’analyse des rapports pour repérer des fichiers ou clés de registre nocifs. La discussion signale aussi des signes d’infections plus récentes lorsque des éléments comme Uwke apparaissent dans les rapports, soulignant qu’un nettoyage efficace peut nécessiter des étapes complémentaires et, parfois, un reformatage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. sherred Messages postés 8605 Statut Membre 351
     
    salut

    on y va :)

    Ccleaner https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
    tu fait le nettoyage
    Fichiers temporaires de Windows
    Cookies, cache, historique d'Internet Explorer, Opera et Firefox
    Documents récents de Windows
    et ensuite onglet registre recherche et réparation de la base de registre.
    ------------------------------
    Télécharge Superantispyware (SAS)
    https://www.superantispyware.com/superantispywarefreevspro.html

    une fois l'installation et la mise a jour effectuée

    clic sur « scanner votre ordinateur »
    coche scan complète
    et suivant

    Le rapport :
    "Preferences" "Statistics/journaux de bord".
    double-clique sur le dernier SUPERAntiSpyware Scan Log.

    ---------------------------------
    télécharge hijackthis http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    >> enregistre la cible sous .... "le bureau" renomme HJTInstall.exe en par exemple HJT.exe

    >> Fais un double-clic sur "HJT.exe" afin de lancer l'installation

    >> Clique sur Install ensuite sur "I Accept"

    >> Clique sur" Do a scan system and save log file"

    >> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    0
    1. coliza Messages postés 105 Date d'inscription   Statut Membre Dernière intervention  
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:13:02, on 16/06/2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16876)
      Boot mode: Safe mode with network support

      Running processes:
      C:\WINNEW\System32\smss.exe
      C:\WINNEW\system32\winlogon.exe
      C:\WINNEW\system32\services.exe
      C:\WINNEW\system32\lsass.exe
      C:\WINNEW\system32\svchost.exe
      C:\WINNEW\system32\svchost.exe
      C:\WINNEW\Explorer.EXE
      C:\Program Files\Mozilla Thunderbird\thunderbird.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINNEW\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\trend micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tinit.org/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.babygo.fr:8118
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
      O2 - BHO: (no name) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNEW\system32\spool\drivers\w32x86\3\hpztsb04.exe
      O4 - HKLM\..\Run: [ISUSPM Startup] "c:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
      O4 - HKLM\..\RunOnce: [IERESETATTRIB] %SystemRoot%\system32\cmd.exe /d /q /c %SystemRoot%\system32\ieudinit.exe -ResetFileAttributes
      O4 - HKLM\..\RunOnce: [Installing-ie8] C:\DOCUME~1\CHEVER~1\LOCALS~1\Temp\IE-REDIST.EXE /passive /ieak-full:C:\DOCUME~1\CHEVER~1\LOCALS~1\Temp\IEAKCopy4393
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINNEW\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [{469BAB92-93C7-6AA6-DD39-C77F31BD9147}] "C:\Documents and Settings\Chevereau\Application Data\Uwke\diqyi.exe"
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk.disabled
      O4 - Global Startup: HP Digital Imaging Monitor.lnk.disabled
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html
      O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - https://www.touslesdrivers.com/index.php?v_page=29
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
      O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
      O23 - Service: Service Google Update (gupdate1ca28592f585940) (gupdate1ca28592f585940) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)
      O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINNEW\system32\HPZipm12.exe
      O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
      O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\WINNEW\system32\STacSV.exe
      0
  2. sherred Messages postés 8605 Statut Membre 351
     
    tu peu mettre le rapport Superantispyware
    Le rapport :
    "Preferences" "Statistics/journaux de bord".
    double-clique sur le dernier SUPERAntiSpyware Scan Log.

    ton rapport hijack est en mode sans echec ? pourkoi ?
    refait le en mode normale

    et tu a une infection
    Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
    http://pagesperso-orange.fr/NosTools/ad_remover.html

    /!\ Déconnectes toi et fermes toutes applications en cours

    ? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ? Double clique sur l'icône Ad-remover située sur ton bureau
    ? Au menu principal choisi l'option "SCAN"
    ? Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  3. coliza Messages postés 105 Date d'inscription   Statut Membre Dernière intervention  
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 17/06/10 à 18:00
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 06:45:06 le 18/06/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Chevereau, CHEVEREA-A56E66 ( )

    ============== RECHERCHE ==============

    Service: "Application Updater" Présent

    0,Dossier trouvé: C:\WINNEW\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
    0,Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    0,Fichier trouvé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
    0,Fichier trouvé: C:\Documents and Settings\Chevereau\Application Data\Mozilla\FireFox\Profiles\s2b6z6ou.default\searchplugins\askcom.xml
    0,Dossier trouvé: C:\Documents and Settings\Chevereau\Application Data\Mozilla\FireFox\Profiles\s2b6z6ou.default\SweetIMToolbarData
    0,Dossier trouvé: C:\Program Files\Application Updater
    0,Dossier trouvé: C:\Documents and Settings\Chevereau\Local Settings\Application Data\Conduit
    0,Dossier trouvé: C:\Program Files\Conduit
    0,Dossier trouvé: C:\Program Files\Crawler
    0,Dossier trouvé: C:\Program Files\DaemonTools_WhenUSave_Installer
    0,Dossier trouvé: C:\Documents and Settings\All Users.WINNEW\Application Data\Games-Attack
    0,Dossier trouvé: C:\Documents and Settings\All Users.WINNEW\Application Data\GamesBar
    0,Dossier trouvé: C:\Documents and Settings\Chevereau\Application Data\Search Settings
    0,Dossier trouvé: C:\Program Files\Search Settings
    0,Dossier trouvé: C:\Program Files\SGPSA
    0,Dossier trouvé: C:\Documents and Settings\All Users.WINNEW\Application Data\SweetIM
    3,Fichier trouvé: C:\WINNEW\Installer\48f253e.msi

    -- Fichier ouvert: C:\Documents and Settings\Chevereau\Application Data\Mozilla\FireFox\Profiles\s2b6z6ou.default\Prefs.js --
    Ligne trouvée: user_pref("CT1460988.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT146...
    Ligne trouvée: user_pref("CT2032792.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT203...
    Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");
    Ligne trouvée: user_pref("browser.search.defaultenginename", "Fast Browser Search");
    Ligne trouvée: user_pref("browser.search.defaultthis.engineName", "iminent-en Customized Web Search");
    Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&...
    Ligne trouvée: user_pref("browser.search.order.1", "Fast Browser Search");
    Ligne trouvée: user_pref("browser.search.selectedEngine", "Fast Browser Search");
    Ligne trouvée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea...
    Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdEnabled", true);
    Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourc...
    Ligne trouvée: user_pref("keyword.URL", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=18&tid={E36...
    Ligne trouvée: user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
    Ligne trouvée: user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
    Ligne trouvée: user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
    Ligne trouvée: user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
    Ligne trouvée: user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
    Ligne trouvée: user_pref("sweetim.toolbar.mode.debug", "false");
    Ligne trouvée: user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "MyStart Rechercher");
    Ligne trouvée: user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.conduit.com/ResultsEx...
    Ligne trouvée: user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Google");
    Ligne trouvée: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://fr.msn.com/");
    Ligne trouvée: user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.live.com/results.aspx?mkt=fr-FR&FOR...
    Ligne trouvée: user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin...
    Ligne trouvée: user_pref("sweetim.toolbar.search.history.capacity", "10");
    Ligne trouvée: user_pref("sweetim.toolbar.simapp_id", "{9513BAAC-C13B-40B8-8D4C-C470ED8D6FB6}");
    Ligne trouvée: user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
    Ligne trouvée: user_pref("sweetim.toolbar.version", "1.0.0.8");
    -- Fichier Fermé --

    1,Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé trouvée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
    1,Clé trouvée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    1,Clé trouvée: HKLM\Software\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
    0,Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO
    0,Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO.1
    0,Clé trouvée: HKLM\Software\Application Updater
    0,Clé trouvée: HKLM\Software\Conduit
    0,Clé trouvée: HKLM\Software\Iminent
    0,Clé trouvée: HKLM\Software\iWin
    0,Clé trouvée: HKLM\Software\Search Settings
    0,Clé trouvée: HKLM\Software\SweetIM
    0,Clé trouvée: HKCU\Software\Conduit
    0,Clé trouvée: HKCU\Software\Iminent
    0,Clé trouvée: HKCU\Software\Lanconfig
    0,Clé trouvée: HKCU\Software\Search Settings
    0,Clé trouvée: HKCU\Software\SweetIM
    0,Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
    3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}

    0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
    0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
    0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.3 (en-US)] **

    -- C:\Documents and Settings\Chevereau\Application Data\Mozilla\FireFox\Profiles\s2b6z6ou.default\Prefs.js --
    browser.download.lastDir, C:\\Documents and Settings\\Chevereau\\Bureau
    browser.search.defaultenginename, Fast Browser Search
    browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
    browser.search.selectedEngine, Fast Browser Search
    browser.startup.homepage, hxxp://fr.msn.com/
    browser.startup.homepage_override.mstone, rv:1.9.2.3
    keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=18&tid={E36859DF-6D5C-4BE7-B820-8CD82FD9876E...
    sweetim.toolbar.previous.browser.search.defaultenginename, MyStart Rechercher
    sweetim.toolbar.previous.browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&SearchSourc...
    sweetim.toolbar.previous.browser.search.selectedEngine, Google
    sweetim.toolbar.previous.browser.startup.homepage, hxxp://fr.msn.com/
    sweetim.toolbar.previous.keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIAWB1&q=

    -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\28xqygsa.default\Prefs.js --
    browser.startup.homepage_override.mstone, rv:1.9.0.4

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINNEW\system32\blank.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINNEW\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 18/06/2010 (6903 Octet(s))

    Fin à: 06:50:40, 18/06/2010

    ============== E.O.F ==============

    ET

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 07:44:41, on 18/06/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINNEW\System32\smss.exe
    C:\WINNEW\system32\winlogon.exe
    C:\WINNEW\system32\services.exe
    C:\WINNEW\system32\lsass.exe
    C:\WINNEW\system32\svchost.exe
    C:\WINNEW\System32\svchost.exe
    C:\WINNEW\system32\svchost.exe
    C:\WINNEW\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Application Updater\ApplicationUpdater.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\WINNEW\system32\HPZipm12.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Program Files\Dell Support Center\bin\sprtsvc.exe
    C:\WINNEW\system32\svchost.exe
    C:\WINNEW\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINNEW\system32\ctfmon.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\Canon\ScanGear Toolbox CS\SGTBox.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Mozilla Thunderbird\thunderbird.exe
    C:\Program Files\trend micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.babygo.fr:8118
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
    O2 - BHO: (no name) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNEW\system32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] "c:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINNEW\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [{469BAB92-93C7-6AA6-DD39-C77F31BD9147}] "C:\Documents and Settings\Chevereau\Application Data\Uwke\diqyi.exe"
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk.disabled
    O4 - Global Startup: HP Digital Imaging Monitor.lnk.disabled
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
    O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
    O23 - Service: Service Google Update (gupdate1ca28592f585940) (gupdate1ca28592f585940) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINNEW\system32\HPZipm12.exe
    O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
    O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\WINNEW\system32\STacSV.exe
    0
  4. sherred Messages postés 8605 Statut Membre 351
     
    mettre le rapport Superantispyware
    Le rapport :
    "Preferences" "Statistics/journaux de bord".
    double-clique sur le dernier SUPERAntiSpyware Scan Log.

    merci

    * Relances "Ad-remover" : au menu principal choisi l'option "nettoyage" .

    --> le programme va travailler ...

    * Postes le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ...

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    /!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. coliza Messages postés 105 Date d'inscription   Statut Membre Dernière intervention  
     
    SUPERAntiSpyware Scan Log
    https://www.superantispyware.com/

    Generated 01/15/2010 at 10:17 AM

    Application Version : 4.33.1000

    Core Rules Database Version : 4072
    Trace Rules Database Version: 2012

    Scan type : Complete Scan
    Total Scan Time : 01:28:40

    Memory items scanned : 566
    Memory threats detected : 0
    Registry items scanned : 5605
    Registry threats detected : 0
    File items scanned : 43227
    File threats detected : 8

    Adware.Tracking Cookie
    C:\Documents and Settings\Chevereau\Cookies\chevereau@weborama[1].txt
    C:\Documents and Settings\Chevereau\Cookies\chevereau@content.yieldmanager[1].txt
    C:\Documents and Settings\Chevereau\Cookies\chevereau@serving-sys[2].txt
    C:\Documents and Settings\Chevereau\Cookies\chevereau@atdmt[1].txt
    C:\Documents and Settings\Chevereau\Cookies\chevereau@bs.serving-sys[2].txt
    C:\Documents and Settings\Chevereau\Cookies\chevereau@aimfar.solution.weborama[1].txt
    C:\Documents and Settings\Chevereau\Cookies\chevereau@estat[1].txt
    C:\Documents and Settings\Chevereau\Cookies\chevereau@smartadserver[1].txt
    0
  7. coliza Messages postés 105 Date d'inscription   Statut Membre Dernière intervention  
     
    Voilà et merci encore

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 17/06/10 à 18:00
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 08:21:40 le 18/06/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Chevereau, CHEVEREA-A56E66 ( )

    ============== RECHERCHE ==============

    Service: "Application Updater" Présent

    0,Dossier trouvé: C:\WINNEW\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
    0,Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    0,Fichier trouvé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
    0,Fichier trouvé: C:\Documents and Settings\Chevereau\Application Data\Mozilla\FireFox\Profiles\s2b6z6ou.default\searchplugins\askcom.xml
    0,Dossier trouvé: C:\Documents and Settings\Chevereau\Application Data\Mozilla\FireFox\Profiles\s2b6z6ou.default\SweetIMToolbarData
    0,Dossier trouvé: C:\Program Files\Application Updater
    0,Dossier trouvé: C:\Documents and Settings\Chevereau\Local Settings\Application Data\Conduit
    0,Dossier trouvé: C:\Program Files\Conduit
    0,Dossier trouvé: C:\Program Files\Crawler
    0,Dossier trouvé: C:\Program Files\DaemonTools_WhenUSave_Installer
    0,Dossier trouvé: C:\Documents and Settings\All Users.WINNEW\Application Data\Games-Attack
    0,Dossier trouvé: C:\Documents and Settings\All Users.WINNEW\Application Data\GamesBar
    0,Dossier trouvé: C:\Documents and Settings\Chevereau\Application Data\Search Settings
    0,Dossier trouvé: C:\Program Files\Search Settings
    0,Dossier trouvé: C:\Program Files\SGPSA
    0,Dossier trouvé: C:\Documents and Settings\All Users.WINNEW\Application Data\SweetIM
    3,Fichier trouvé: C:\WINNEW\Installer\48f253e.msi

    -- Fichier ouvert: C:\Documents and Settings\Chevereau\Application Data\Mozilla\FireFox\Profiles\s2b6z6ou.default\Prefs.js --
    Ligne trouvée: user_pref("CT1460988.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT146...
    Ligne trouvée: user_pref("CT2032792.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT203...
    Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");
    Ligne trouvée: user_pref("browser.search.defaultenginename", "Fast Browser Search");
    Ligne trouvée: user_pref("browser.search.defaultthis.engineName", "iminent-en Customized Web Search");
    Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&...
    Ligne trouvée: user_pref("browser.search.order.1", "Fast Browser Search");
    Ligne trouvée: user_pref("browser.search.selectedEngine", "Fast Browser Search");
    Ligne trouvée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea...
    Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdEnabled", true);
    Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourc...
    Ligne trouvée: user_pref("keyword.URL", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=18&tid={E36...
    Ligne trouvée: user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
    Ligne trouvée: user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
    Ligne trouvée: user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
    Ligne trouvée: user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
    Ligne trouvée: user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
    Ligne trouvée: user_pref("sweetim.toolbar.mode.debug", "false");
    Ligne trouvée: user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "MyStart Rechercher");
    Ligne trouvée: user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.conduit.com/ResultsEx...
    Ligne trouvée: user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Google");
    Ligne trouvée: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://fr.msn.com/");
    Ligne trouvée: user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.live.com/results.aspx?mkt=fr-FR&FOR...
    Ligne trouvée: user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin...
    Ligne trouvée: user_pref("sweetim.toolbar.search.history.capacity", "10");
    Ligne trouvée: user_pref("sweetim.toolbar.simapp_id", "{9513BAAC-C13B-40B8-8D4C-C470ED8D6FB6}");
    Ligne trouvée: user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
    Ligne trouvée: user_pref("sweetim.toolbar.version", "1.0.0.8");
    -- Fichier Fermé --

    1,Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé trouvée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
    1,Clé trouvée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    1,Clé trouvée: HKLM\Software\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
    0,Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO
    0,Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO.1
    0,Clé trouvée: HKLM\Software\Application Updater
    0,Clé trouvée: HKLM\Software\Conduit
    0,Clé trouvée: HKLM\Software\Iminent
    0,Clé trouvée: HKLM\Software\iWin
    0,Clé trouvée: HKLM\Software\Search Settings
    0,Clé trouvée: HKLM\Software\SweetIM
    0,Clé trouvée: HKCU\Software\Conduit
    0,Clé trouvée: HKCU\Software\Iminent
    0,Clé trouvée: HKCU\Software\Lanconfig
    0,Clé trouvée: HKCU\Software\Search Settings
    0,Clé trouvée: HKCU\Software\SweetIM
    0,Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
    3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}

    0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
    0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
    0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.3 (en-US)] **

    -- C:\Documents and Settings\Chevereau\Application Data\Mozilla\FireFox\Profiles\s2b6z6ou.default\Prefs.js --
    browser.download.lastDir, C:\\Documents and Settings\\Chevereau\\Bureau
    browser.search.defaultenginename, Fast Browser Search
    browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
    browser.search.selectedEngine, Fast Browser Search
    browser.startup.homepage, hxxp://fr.msn.com/
    browser.startup.homepage_override.mstone, rv:1.9.2.3
    keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=18&tid={E36859DF-6D5C-4BE7-B820-8CD82FD9876E...
    sweetim.toolbar.previous.browser.search.defaultenginename, MyStart Rechercher
    sweetim.toolbar.previous.browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&SearchSourc...
    sweetim.toolbar.previous.browser.search.selectedEngine, Google
    sweetim.toolbar.previous.browser.startup.homepage, hxxp://fr.msn.com/
    sweetim.toolbar.previous.keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIAWB1&q=

    -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\28xqygsa.default\Prefs.js --
    browser.startup.homepage_override.mstone, rv:1.9.0.4

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINNEW\system32\blank.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINNEW\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 3 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 18/06/2010 (9470 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 18/06/2010 (6903 Octet(s))

    Fin à: 08:27:15, 18/06/2010

    ============== E.O.F ==============
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      ok c'est bon
      tu me refait un
      HijackThis stp
      0
  8. coliza Messages postés 105 Date d'inscription   Statut Membre Dernière intervention  
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:48:34, on 18/06/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINNEW\System32\smss.exe
    C:\WINNEW\system32\winlogon.exe
    C:\WINNEW\system32\services.exe
    C:\WINNEW\system32\lsass.exe
    C:\WINNEW\system32\svchost.exe
    C:\WINNEW\System32\svchost.exe
    C:\WINNEW\system32\svchost.exe
    C:\WINNEW\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINNEW\Explorer.EXE
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\WINNEW\system32\HPZipm12.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Program Files\Dell Support Center\bin\sprtsvc.exe
    C:\WINNEW\system32\svchost.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINNEW\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINNEW\system32\wuauclt.exe
    C:\Program Files\trend micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.babygo.fr:8118
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
    O2 - BHO: (no name) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNEW\system32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] "c:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINNEW\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [{469BAB92-93C7-6AA6-DD39-C77F31BD9147}] "C:\Documents and Settings\Chevereau\Application Data\Uwke\diqyi.exe"
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk.disabled
    O4 - Global Startup: HP Digital Imaging Monitor.lnk.disabled
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
    O23 - Service: Service Google Update (gupdate1ca28592f585940) (gupdate1ca28592f585940) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINNEW\system32\HPZipm12.exe
    O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
    O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\WINNEW\system32\STacSV.exe
    0
  9. coliza Messages postés 105 Date d'inscription   Statut Membre Dernière intervention  
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4211

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    18/06/2010 11:39:46
    mbam-log-2010-06-18 (11-39-46).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 184724
    Temps écoulé: 9 minute(s), 38 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\Administrateur.CHEVEREA-A56E66\Local Settings\Temp\Ip0.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Administrateur.CHEVEREA-A56E66\Local Settings\Temp\Ipz.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Administrateur.CHEVEREA-A56E66\Local Settings\Temp\XkQqbUUNss.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Administrateur.CHEVEREA-A56E66\Local Settings\Temporary Internet Files\Content.IE5\4V8PGLYP\setup[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Administrateur.CHEVEREA-A56E66\Local Settings\Temp\0.9708900516885796.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    0
  10. sherred Messages postés 8605 Statut Membre 351
     
    voila qui est mieux

    relance hijackthis

    coche ces lignes

    O2 - BHO: (no name) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)

    O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)

    et clic sur Fix checked
    0
  11. coliza Messages postés 105 Date d'inscription   Statut Membre Dernière intervention  
     
    OK Et le fichier dont du m a parlé ne correspond pour moi à aucune application connue
    0
  12. sherred Messages postés 8605 Statut Membre 351
     
    sur ce lien : Virus Total http://www.virustotal.com/xhtml/index_en.html

    Clique sur Parcourir
    C:\Documents and Settings\Chevereau\Application Data\Uwke\diqyi.exe"

    Envoye le fichier et laissez travailler tant que "Situation actuelle : en cours d'analyse" est affiché.

    Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Il est possible que les outils de sécurité réagissent à l'envoi du fichier, en ce cas il faudra ignorer les alertes.
    Lorsque l'analyse est terminée ("Situation actuelle: terminé"), consulte les résultats.
    tu peu mettre le Rapport a ta provaine reponse
    Pour joindre le rapport, clique sur Formaté
    Une nouvelle fenêtre du navigateur va apparaître
    Clique alors sur cette image :
    Faire un clic droit sur la page, et choisissir Sélectionne tout, puis copier
    , comment ce va ton pc ?
    0
  13. coliza Messages postés 105 Date d'inscription   Statut Membre Dernière intervention  
     
    Je vais faire ce que tu m'as dit. Mon pc va mieux par contre j'ai encore des alertes AVIRA pour des accès trojan, mais plus de fenetre intempestives - Toujours pas accès aux liens directs via Thunderbird par exemple Toujours Mozilla en anglais Voilà. Je suis tes directives et te poste le résultat Merci beaucoup pour ton assistance
    0
  14. coliza Messages postés 105 Date d'inscription   Statut Membre Dernière intervention  
     
    Quand je suis ton lien et que j'ouvre C:\Documents and Settings\Chevereau\Application Data\Uwke\ je ne trouve pas le fichier "diqyi.exe" - le dossier est vide
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      alors supprime le dossier Uwke

      puis Désactive la Restauration du système
      1
      Dans la barre des tâches de Windows, cliquez sur Démarrer.
      2
      Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
      3
      Dans l'onglet Restauration du système, sélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
      Si vous ne voyez pas l'onglet Restauration du système, vous n'êtes pas connecté sous Windows comme Administrateur.
      4
      Cliquez sur Appliquer.
      5
      Lorsque le message de confirmation apparaît, cliquez sur Oui.

      6
      Cliquez sur OK.

      redemarre le pc
      -----------------------------------
      ensuite réActive la Restauration du système
      1
      Dans la barre des tâches de Windows, cliquez sur Démarrer.
      2
      Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
      3
      Dans l'onglet Restauration du système, désélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
      Si vous ne voyez pas l'onglet Restauration du système, vous n'êtes pas connecté sous Windows comme Administrateur.
      4
      Cliquez sur Appliquer.
      5
      Lorsque le message de confirmation apparaît, cliquez sur Oui.

      6
      Cliquez sur OK.

      -------------------------------------
      NETTOYAGE démarrage
      dans le menu DEMARRER
      tu clic sur EXECUTER
      et tu tape "msconfig"
      tu va dans l'onglé démarrage
      et tu décoche tout "sauf l'antivirus"
      tu ne risque rien "ca n'efface rien"
      tu redémarre le pc
      une fenêtre va s'afficher tu la décoche et ok
      ---------------------------------------

      et enfin utilise ToolsCleaner,

      > http://pc-system.fr/
      qui va désinstaller les outils que l'on a utilisés
      qui peuvent être dangereux pour ton PC
      0
  15. coliza Messages postés 105 Date d'inscription   Statut Membre Dernière intervention  
     
    j ai un écran "utilitaire de configuration systeme" j'en fais quoi ?
    0
  16. coliza Messages postés 105 Date d'inscription   Statut Membre Dernière intervention  
     
    J'ai toujours une fenetre "TRAVIAN - Jeu par navigateur " qui s'ouvre en permanence
    0
  17. sherred Messages postés 8605 Statut Membre 351
     
    pour "utilitaire de configuration systeme je te l'ai ecris , tu la decoche elle ne reviendra plus

    0
  18. sherred Messages postés 8605 Statut Membre 351
     
    pour modzilla
    Dans la barre d'adresse de Firefox, tapez about:config puis faites "enter" pour accéder aux options de Firefox.
    Dans la barre de recherche juste en dessous, entrez la chaîne suivante: general.useragent.locale
    Faites un clic droit dessus et cliquez sur "Modify", puis entrez fr à la place de celle présente.
    Validez puis redémarrez votre navigateur.
    0
  19. coliza Messages postés 105 Date d'inscription   Statut Membre Dernière intervention  
     
    Voilà. Tout semble bien fonctionner il ne reste que 2 problèmes. Je ne peux toujours pas utiliser Google Chrome (il se bloque toujours) au pire ce n'est pas trop grave et je n'ai toujours pas la possibilité d'ouvrir directement les liens de mes mails Thunderbird (ce que je faisais sas problèmes avant)
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      desintalle le et reinstalle peut etre ?
      0
  20. coliza Messages postés 105 Date d'inscription   Statut Membre Dernière intervention  
     
    Par contre après usage j ai toujours plein de fenêtres de pub qui s'ouvrent
    0
  21. coliza Messages postés 105 Date d'inscription   Statut Membre Dernière intervention  
     
    c fait pour Googlechrome j'ai un message "Aie, Google chrome est bloqué"
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      et pour Navilog1 ?
      0
    2. coliza Messages postés 105 Date d'inscription   Statut Membre Dernière intervention  
       
      Désolée pour mion message précédent je n'avais pas vu le tien (en page 2)

      J'ai voulu lancer ton lien de navilog je ne peux ouvrir le fichier télécharger et enessayant d'aller directement sur la page il me dit que je ne suis autorisée à aller sur les pages perso orange
      0
    3. sherred Messages postés 8605 Statut Membre 351
       
      le lien fonctionne fait un clic droit dessus et enregistrer le contenu sous

      normalement ca marche
      0
    4. coliza Messages postés 105 Date d'inscription   Statut Membre Dernière intervention  
       
      Ta deuxième solution a fonctionné - Voilà le rapport (j'ai effectivement eu des alertes pendant le téléchargement) Merci d'être toujours là
      0
  • 1
  • 2