Pubs intempestives sur internet
Résolu
vivelajamaique
Messages postés
53
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Salut,
Je suis nouvelle sur ce forum et je viens pour un coup de main. j'ai depuis quelques temps des ouvertures de pages (publicitaires) intempestives avec Firefox et Internet Explorer. J'ai fait des recherches sur internet et j'ai des trouvé des problèmes identiques. J'ai donc scanné mon ordinateur avec HijackThis. Et voici le rapport. Si quelqu'un pouvait me donner un coup de main, ça serait vraiment sympa.
Merci d'avance
Isa
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:49:32, on 04/07/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\kbd.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\Program Files\orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\System32\PrintDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\Isabelle et Benoît\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\Orange\AntivirusFirewall\NRS\iescript\baselitmus.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\Orange\AntivirusFirewall\NRS\iescript\baselitmus.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [M1000Mnt] M1000Rmv.exe /StartStillMnt
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [PrintDisp] C:\Windows\system32\PrintDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/ [...] rtdgi1.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/control [...] oader5.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.c [...] oader5.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/ [...] DP-1.1.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.c [...] oader5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://helpx.adobe.com/shockwave/shockwave-end-of-life-faq.html [...] wflash.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxct_device - - C:\Windows\system32\lxctcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Printer Control - ActMask Co.,Ltd - https://www.all2pdf.com/ - C:\Windows\system32\PrintCtrl.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
--
End of file - 10837 bytes
Je suis nouvelle sur ce forum et je viens pour un coup de main. j'ai depuis quelques temps des ouvertures de pages (publicitaires) intempestives avec Firefox et Internet Explorer. J'ai fait des recherches sur internet et j'ai des trouvé des problèmes identiques. J'ai donc scanné mon ordinateur avec HijackThis. Et voici le rapport. Si quelqu'un pouvait me donner un coup de main, ça serait vraiment sympa.
Merci d'avance
Isa
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:49:32, on 04/07/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\kbd.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\Program Files\orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\System32\PrintDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\Isabelle et Benoît\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\Orange\AntivirusFirewall\NRS\iescript\baselitmus.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\Orange\AntivirusFirewall\NRS\iescript\baselitmus.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [M1000Mnt] M1000Rmv.exe /StartStillMnt
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [PrintDisp] C:\Windows\system32\PrintDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/ [...] rtdgi1.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/control [...] oader5.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.c [...] oader5.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/ [...] DP-1.1.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.c [...] oader5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://helpx.adobe.com/shockwave/shockwave-end-of-life-faq.html [...] wflash.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxct_device - - C:\Windows\system32\lxctcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Printer Control - ActMask Co.,Ltd - https://www.all2pdf.com/ - C:\Windows\system32\PrintCtrl.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
--
End of file - 10837 bytes
A voir également:
- Pubs intempestives sur internet
- Comment bloquer les pubs sur youtube - Accueil - Streaming
- Gps sans internet - Guide
- Mon pc rame sur internet - Guide
- Complete internet repair - Télécharger - Web & Internet
- Supprimer les pubs - Guide
109 réponses
J'ai un message d'erreur
invalid registry syntax in command:
HKUS\.DEFAULT [FEATURE_BROWSER_EMULATION]
only registry keys under the HKEY_LOCAL_MACHINE hive are accessibleto this program
Skipping line. (Registry key deletion mode)
Que dois-je faire ? ça ne marche pas
invalid registry syntax in command:
HKUS\.DEFAULT [FEATURE_BROWSER_EMULATION]
only registry keys under the HKEY_LOCAL_MACHINE hive are accessibleto this program
Skipping line. (Registry key deletion mode)
Que dois-je faire ? ça ne marche pas
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
ou :
https://www.androidworld.fr/
(c est le numéro 7 en bas de la page) :
* Double-clique sur OTMoveIt.exe pour le lancer.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:processes
explorer.exe
svchost.exe
:reg
[-HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION]
[-HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION]
:Commands
[emptytemp]
[purity]
[start explorer]
[Reboot]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
O.o°*♪♪♫ Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
ou :
https://www.androidworld.fr/
(c est le numéro 7 en bas de la page) :
* Double-clique sur OTMoveIt.exe pour le lancer.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:processes
explorer.exe
svchost.exe
:reg
[-HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION]
[-HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION]
:Commands
[emptytemp]
[purity]
[start explorer]
[Reboot]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
O.o°*♪♪♫ Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
j'arrive pas à avoir le rapport
y a pas de fichier text. J'ai fait deux fois le truc avec OTM mais jamais de rapport
il me dit que le dossier est vide
y a pas de fichier text. J'ai fait deux fois le truc avec OTM mais jamais de rapport
il me dit que le dossier est vide
Isabelle
Refais ce post >>> Ici, TDSSkiller <<<
Et poste moi son Rapport.
Pour ce soir on va en rester là, le temps de trouver une solution.
$uricate
Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.
Refais ce post >>> Ici, TDSSkiller <<<
Et poste moi son Rapport.
Pour ce soir on va en rester là, le temps de trouver une solution.
$uricate
Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rapport TDS Killer
http://www.cijoint.fr/cjlink.php?file=cj201007/cijs2pKnL8.txt
et voilà
bonne nuit alors
et @ demain... 'o(
merci de votre aide à tous les 2
http://www.cijoint.fr/cjlink.php?file=cj201007/cijs2pKnL8.txt
et voilà
bonne nuit alors
et @ demain... 'o(
merci de votre aide à tous les 2
Je pense que ton Pc doit tourner comme une montre maintenant,
tout à l'air Nickel au point de vue des rapports.
Mais on va faire une dernière vérification :
pour cela on va refaire un dernier rapport ZHPDiag . Poste me le STP.
Sans le Zippé ( Mdr )
Bonne nuit Isabelle et à demain pour la suite.
Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.
tout à l'air Nickel au point de vue des rapports.
Mais on va faire une dernière vérification :
pour cela on va refaire un dernier rapport ZHPDiag . Poste me le STP.
Sans le Zippé ( Mdr )
Bonne nuit Isabelle et à demain pour la suite.
Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.
Bonjour, bonjour !!!
et voici (non zippé... je progresse) le rapport !!!
http://www.cijoint.fr/cjlink.php?file=cj201007/cijmBBjjgj.txt
et voici (non zippé... je progresse) le rapport !!!
http://www.cijoint.fr/cjlink.php?file=cj201007/cijmBBjjgj.txt
Re Isa c'est coriace même si ce n'est que des résidus qui ne sont plus actifs.
● Double-Clique sur OTM.exe pour le lancer.
● Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :
:reg
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]
:commands
[emptytemp]
● Retourne dans OTM, fais un clique-droit dans la fenêtre
"Paste instructions for items to move" et choisis Coller.
● Clique sur le bouton rouge Moveit!
● Ferme OTM.
Note : Si un fichier ou un dossier ne peut être déplacer immédiatement
il te sera demander de redémarrer ta machine pour finir le processus.
Si c'est le cas, choisis Yes.
Poste le rapport de OTM dispo ici : C:\_OTM\MovedFiles
Voilà, je ne sais pas pour toi, mais moi, mes petites pattes de Suricate (sur-)chauffent au clavier avec tout ça ! ;-D LOL Je tiens à dire que tu es très "opérationnel" quand aux consignes donné, ce facilite beaucoup les choses. ++
● Double-Clique sur OTM.exe pour le lancer.
● Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :
:reg
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]
:commands
[emptytemp]
● Retourne dans OTM, fais un clique-droit dans la fenêtre
"Paste instructions for items to move" et choisis Coller.
● Clique sur le bouton rouge Moveit!
● Ferme OTM.
Note : Si un fichier ou un dossier ne peut être déplacer immédiatement
il te sera demander de redémarrer ta machine pour finir le processus.
Si c'est le cas, choisis Yes.
Poste le rapport de OTM dispo ici : C:\_OTM\MovedFiles
Voilà, je ne sais pas pour toi, mais moi, mes petites pattes de Suricate (sur-)chauffent au clavier avec tout ça ! ;-D LOL Je tiens à dire que tu es très "opérationnel" quand aux consignes donné, ce facilite beaucoup les choses. ++
et voici le rapport OTM
All processes killed
========== REGISTRY ==========
Registry key HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION\ deleted successfully.
Registry key HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Isabelle et Benoît
->Temp folder emptied: 40431 bytes
->Temporary Internet Files folder emptied: 62120671 bytes
->Java cache emptied: 68011957 bytes
->Apple Safari cache emptied: 1073356 bytes
->Flash cache emptied: 6530 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 25809 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 2392907 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 19424627 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 146,00 mb
OTM by OldTimer - Version 3.1.12.2 log created on 07062010_153644
Files moved on Reboot...
Registry entries deleted on Reboot...
Par contre maintenant j'ai une fenêtre qui s'ouvre au démarrage avec KBD.exe a cessé de fonctionner....
Fermer le programme
All processes killed
========== REGISTRY ==========
Registry key HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION\ deleted successfully.
Registry key HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Isabelle et Benoît
->Temp folder emptied: 40431 bytes
->Temporary Internet Files folder emptied: 62120671 bytes
->Java cache emptied: 68011957 bytes
->Apple Safari cache emptied: 1073356 bytes
->Flash cache emptied: 6530 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 25809 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 2392907 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 19424627 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 146,00 mb
OTM by OldTimer - Version 3.1.12.2 log created on 07062010_153644
Files moved on Reboot...
Registry entries deleted on Reboot...
Par contre maintenant j'ai une fenêtre qui s'ouvre au démarrage avec KBD.exe a cessé de fonctionner....
Fermer le programme
On l'as eu :-)
Vides la quarantaine de Malwarebytes' Anti-Malware
Clic droit "Exécuter en tant qu'administrateur"
Fais une mise à jour de Malwarebytes' Anti-Malware et relance-le en cliquant sur "Exécuter un examen rapide"
refaire un ZHPDiag derrière pour voir.
Poste moi les 2 rapports STP
======================================================
Est-ce que ton clavier est sans fil ? si oui vérifie l'état des piles.
Fais cela dans un 1er temps et dis moi.
je me renseigne pour KBD.
Pour info :
KBD.exe = Gestionnaire de clavier multimédia.
$uricate.
Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.
Vides la quarantaine de Malwarebytes' Anti-Malware
Clic droit "Exécuter en tant qu'administrateur"
Fais une mise à jour de Malwarebytes' Anti-Malware et relance-le en cliquant sur "Exécuter un examen rapide"
refaire un ZHPDiag derrière pour voir.
Poste moi les 2 rapports STP
======================================================
Est-ce que ton clavier est sans fil ? si oui vérifie l'état des piles.
Fais cela dans un 1er temps et dis moi.
je me renseigne pour KBD.
Pour info :
KBD.exe = Gestionnaire de clavier multimédia.
$uricate.
Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.
Merci mille fois pour ton aide. Je te suis vraiment reconnaissante du temps que tu as passé sur notre cas !
Alors voici pour malmachintruc :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4284
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
06/07/2010 19:51:08
mbam-log-2010-07-06 (19-51-08).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 131821
Temps écoulé: 6 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Concernant le clavier, il est relié à l'unité centrale par un cordon
Alors voici pour malmachintruc :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4284
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
06/07/2010 19:51:08
mbam-log-2010-07-06 (19-51-08).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 131821
Temps écoulé: 6 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Concernant le clavier, il est relié à l'unité centrale par un cordon
Re Isa,
po po po po ne te sauve pas ce n'est pas finit pour autant !!!
Pour la désinfection, ton ordi est Clean ;-)
Ton disque Dur est plein --> C: has 22 GB (9%) free of 228 GB.
Il te faut au moins 20% de libre pour que cela fonctionne bien.
il faut désinstaller des programmes dont tu ne te sert plus ou bien achètes un DD Externe pour transférer.
Il ne reste plus que l'optimisation et la sécurisation de ton Pc pour cela...
Télécharge random's system information tool (RSIT) par random/random sur le Bureau
Tutoriel en image
Double-clic sur RSIT.exe pour l'exécuter.
sous Vista/Seven : Clic-droit sur le raccourci Rsit présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
Clique sur le bouton "Continue" sur la fenêtre d'avertissement.
Une fois le scan terminé, tu auras deux rapports qui seront ouverts :
(log.txt et info.txt (c:\rsit)
Poste les dans ta prochaine réponse
Note : Tu dois retrouver les rapports sur ton disque C à la racine.
Ici ==> C:\rsit\log.txt
et là ==> C:\rsit\info.txt
Pour héberger les rapports trop longs, rend toi sur ce site en cliquant ici
===================================================
Tu as toujours ce problème avec KBD.
Si oui...suis cela...
As tu déjà utilisé cela sur ton ordinateur ? --> http://img692.imageshack.us/img692/7210/majhp.jpg Sais-tu où cela se trouve si oui lance-le.
Sinon suis ce chemin --> Démarrer/Tous les programmes/HP/Mise à jour HP Cliques Suivant sur le Popup qui s'affiche.
Dis-moi si tu as toujours le problème KBD lorsque tu redémarres ?
Merci au travail...et oui encore un peu.
Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.
po po po po ne te sauve pas ce n'est pas finit pour autant !!!
Pour la désinfection, ton ordi est Clean ;-)
Ton disque Dur est plein --> C: has 22 GB (9%) free of 228 GB.
Il te faut au moins 20% de libre pour que cela fonctionne bien.
il faut désinstaller des programmes dont tu ne te sert plus ou bien achètes un DD Externe pour transférer.
Il ne reste plus que l'optimisation et la sécurisation de ton Pc pour cela...
Télécharge random's system information tool (RSIT) par random/random sur le Bureau
Tutoriel en image
Double-clic sur RSIT.exe pour l'exécuter.
sous Vista/Seven : Clic-droit sur le raccourci Rsit présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
Clique sur le bouton "Continue" sur la fenêtre d'avertissement.
Une fois le scan terminé, tu auras deux rapports qui seront ouverts :
(log.txt et info.txt (c:\rsit)
Poste les dans ta prochaine réponse
Note : Tu dois retrouver les rapports sur ton disque C à la racine.
Ici ==> C:\rsit\log.txt
et là ==> C:\rsit\info.txt
Pour héberger les rapports trop longs, rend toi sur ce site en cliquant ici
===================================================
Tu as toujours ce problème avec KBD.
Si oui...suis cela...
As tu déjà utilisé cela sur ton ordinateur ? --> http://img692.imageshack.us/img692/7210/majhp.jpg Sais-tu où cela se trouve si oui lance-le.
Sinon suis ce chemin --> Démarrer/Tous les programmes/HP/Mise à jour HP Cliques Suivant sur le Popup qui s'affiche.
Dis-moi si tu as toujours le problème KBD lorsque tu redémarres ?
Merci au travail...et oui encore un peu.
Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.
Vive les réunions qui finissent tard !!
Voici le rapport log :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijrPESWyl.txt
et le info :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijMLQ1yLp.txt
Voici le rapport log :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijrPESWyl.txt
et le info :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijMLQ1yLp.txt
Je peux pas faire de mise à jour HP il me dit que l'élément HPWUWLi.exe auquel ce raccourci renvoie a été modifié ou déplacé si bien qu'il ne fonctionne plus correctement.
Ensuite il me demande si je veux supprimer ce raccourci et j'ai répondu non
Ensuite il me demande si je veux supprimer ce raccourci et j'ai répondu non
Et bien juste avant "d'aller compter les moutons", je poste ceci à ton égard :
Faire un point de restauration en suivant ce Tuto :
(>>> https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/ <<<)
Tu as toujours ce problème avec KBD.
Si oui...suis cela...
Vista 32-bit PC de bureau
>> HP Enhanced Multimedia Keyboard Driver Update - sp37318
pour télécharger et exécuter la mise à jour cliques >>> ici <<<
Clic droit "exécuter en tant qu'administrateur", sélectionne --> "Exécuter"
Si un message s'affiche indiquant que le fichier existe déjà,
cliques sur Oui pour remplacer le fichier.
Suis les instructions à l'écran pour installer la mise à jour.
Si tu es invité à redémarrer le système à la fin de la mise à jour, cliques sur OUI et laisse l'ordinateur redémarrer.
_______________________________________________________
Très bien, ton ordinateur n'est plus infecté.
Voici la phase finale de la désinfection de ton ordinateur.
Je vais te donner plusieurs conseils : il se peut que tu aies des logiciels à jour
donc pour toi ça ne saura qu'un contrôle de tous les liens fournît.
Je te demande de suivre toutes ces recommandations dans l'ordre établit :
1- Suppression des lignes inutiles d'HijackThis :
Donc pour optimiser ton ordinateur et accéder à HijackThis rends-toi à ce chemin : C:\Program Files \trend micro\Isabelle et Benoît.exe
Double-cliques sur Isabelle et Benoît.exe
Cliques sur Do a system scan only
coches sur la gauche les cases correspondant aux lignes que je te désigne ci-dessous :
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
Une fois toutes ces lignes cochées, cliques sur Fix checked
Pour info : le fait de fixer les lignes 04 ne supprimera pas ces programmes mais empêchera leur lancement au démarrage de ton pc, ce qui gagnera du temps et des ressources.
Tu pourras toujours démarrer ces programmes manuellement en passant par le menu démarrer ou en cliquant sur leur raccourci.
_______________________________________________________
Souvent installées avec des logiciels sans que l'utilisateur y fasse attention, les barres d'outils sur les ordinateurs ont deux résultats :
ralentir les ordinateurs et provoquer des bugs des navigateurs.
>>> les-toolbars c'est pas obligatoire <<<
Désinstalle les programmes suivants (inutiles, et litigieux pour certains) :
Pour ça, ferme ton navigateur, puis Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> désinstalle ...
Google Toolbar
_______________________________________________________
Ton pc est lent à démarrer car de nombreux programmes et services sont lancés en même temps que lui. Ils augmentent son temps de démarrage et consomment inutilement de la mémoire.
Arrêter et supprimer le service (Bonjour Service) :
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
Pour supprimer le service :
Clique sur Démarrer puis Exécuter
Tape ceci dans la petite fenêtre qui s'est ouverte : cmd puis Entrée
Dans la fenêtre noire qui s'affiche, tape ceci : sc stop "Bonjour Service"
Puis tape sur Entrée.
Taper sc delete "Bonjour Service"
Puis tape sur Entrée à nouveau.
Ferme ensuite la fenêtre noire.
Pour que ton ordinateur prenne en compte tous ces changements effectue un redémarrage
2-Mises à jour de sécurité :
=> Il te faut impérativement tenir à jour régulièrement Windows
Via Internet Explorer, rends toi sur Microsoft Update
(>>> http://www.update.microsoft.com/windowsupdate/v6/default.aspx <<<)
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.
=> Il te faut impérativement tenir à jour Internet Explorer :
Mettez à jour Internet Explorer, même si vous ne l'utilisez pas.
(>>> https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70 <<<)
=> Il te faut impérativement tenir à jour VLC media player
réinstalle le par dessus l'ancien. Une boîte de dialogue te demandera si tu veux supprimer l'ancienne version, tu acceptes.
(>>> http://www.videolan.org/ <<<)
=> Il te faut impérativement tenir à jour openoffice
réinstalle le par dessus l'ancien. (>>> http://fr.openoffice.org/about-downloads.html <<<)
=> Vérifie tes mises à jours régulièrement à l'aide de ce petit programme Update Checker
(>>> https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour <<<)
=> Mets à jour Adobe Reader pour corriger les failles de sécurité :
Téléchargement de la dernière version d'Adobe Reader (>>> https://get2.adobe.com/fr/reader/otherversions/ <<<)
Décocher le sponsor McAffe associé avant le téléchargement.
=> Mets à jour FlashPlayer pour corriger les failles de sécurité :
Adobe Flash Player 10 ActiveX Internet Explorer (>>> https://get.adobe.com/flashplayer/?loc=fr <<<)
Adobe Flash Player Plugin Firefox (>>> https://get.adobe.com/flashplayer/?loc=fr <<<)
Décocher le sponsor McAffe associé avant le téléchargement.
>>> A LIRE : Les failles de sécurité <<<
3-Sécurisation de ton ordinateur :
=> Pour naviguer sur internet plus en sécurité et sans les publicités, je te conseille d'installer et d'utiliser le navigateur Firefox.
(>>> http://www.mozilla-europe.org/fr/firefox/ <<<) Et ses deux extensions de sécurité.
AdBlockPlus pour bloquer les publicités (>>> https://addons.mozilla.org/fr/firefox/addon/adblock-plus/ <<<)
WOT, pour t'avertir des sites web dangereux. (>>> https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ <<<)
4-Nettoyage de ton ordinateur :
il ne faut pas garder les outils qui ont servi à la désinfection car ils sont mis à jour régulièrement et leurs quarantaines contiennent des malwares
=> Lance ZHPFix
=> Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
=> Clique sur l'icône représentant la lettre A
=> une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> clique ensuite sur "nettoyer"
=> copie colle le rapport généré à la fin dans ta prochaine réponse
=> Il faut aussi de temps en temps faire une défragmentation pour que le Pc se sente mieux.
(>>> https://www.commentcamarche.net/informatique/windows/223-nettoyer-un-pc-devenu-lent-avec-les-outils-de-windows/#vii-defragmentation-et-maintenance-du-disque-dur <<<)
5-Restauration système :
Cette étape est indispensable pour finaliser la désinfection, elle permet de supprimer les points de restauration et du même coup les éventuels malwares qui s'y seraient logés.
/!\ Très Important / !\
- Il faut désactiver et réactiver la restauration système puis créer un nouveau point de restauration.
=> Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés).
Pour ça, suis ce tutoriel pour Vista (>>> https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
Maintenant que tous les point de restauration sont supprimés en refaire un en suivant ce Tuto :
(>>> https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/ <<<)
6-Réactivation d'origine :
=> Si tu as Vista/Seven n'oublie pas de réactiver le contrôle des comptes des utilisateurs (UAC)
7-Information :
un peu de lecture : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf
Si tu rencontres d'autres soucis ou si tu as des questions sur toutes ces étapes de finalisation, n'hésites pas à revenir.
Voila bon courage et bonnes lectures.
Content d'avoir pu t'aider.
Ps : Garder Ccleaner ( le passer 1 fois par semaine NETTOYEUR / Analyser / Nettoyer )
et Malwarebytes' anti-malware ( le passer 1 fois par semaine EXECUTER UN EXAMEN RAPIDE )
Contrôler les Mises à jour avec Update Checker ( 1 fois par mois )
Puis faire un scan antivirus tous les 15 jours.
Salut @ + prudence et bon surf. Suricate.
Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.
Faire un point de restauration en suivant ce Tuto :
(>>> https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/ <<<)
Tu as toujours ce problème avec KBD.
Si oui...suis cela...
Vista 32-bit PC de bureau
>> HP Enhanced Multimedia Keyboard Driver Update - sp37318
pour télécharger et exécuter la mise à jour cliques >>> ici <<<
Clic droit "exécuter en tant qu'administrateur", sélectionne --> "Exécuter"
Si un message s'affiche indiquant que le fichier existe déjà,
cliques sur Oui pour remplacer le fichier.
Suis les instructions à l'écran pour installer la mise à jour.
Si tu es invité à redémarrer le système à la fin de la mise à jour, cliques sur OUI et laisse l'ordinateur redémarrer.
_______________________________________________________
Très bien, ton ordinateur n'est plus infecté.
Voici la phase finale de la désinfection de ton ordinateur.
Je vais te donner plusieurs conseils : il se peut que tu aies des logiciels à jour
donc pour toi ça ne saura qu'un contrôle de tous les liens fournît.
Je te demande de suivre toutes ces recommandations dans l'ordre établit :
1- Suppression des lignes inutiles d'HijackThis :
Donc pour optimiser ton ordinateur et accéder à HijackThis rends-toi à ce chemin : C:\Program Files \trend micro\Isabelle et Benoît.exe
Double-cliques sur Isabelle et Benoît.exe
Cliques sur Do a system scan only
coches sur la gauche les cases correspondant aux lignes que je te désigne ci-dessous :
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
Une fois toutes ces lignes cochées, cliques sur Fix checked
Pour info : le fait de fixer les lignes 04 ne supprimera pas ces programmes mais empêchera leur lancement au démarrage de ton pc, ce qui gagnera du temps et des ressources.
Tu pourras toujours démarrer ces programmes manuellement en passant par le menu démarrer ou en cliquant sur leur raccourci.
_______________________________________________________
Souvent installées avec des logiciels sans que l'utilisateur y fasse attention, les barres d'outils sur les ordinateurs ont deux résultats :
ralentir les ordinateurs et provoquer des bugs des navigateurs.
>>> les-toolbars c'est pas obligatoire <<<
Désinstalle les programmes suivants (inutiles, et litigieux pour certains) :
Pour ça, ferme ton navigateur, puis Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> désinstalle ...
Google Toolbar
_______________________________________________________
Ton pc est lent à démarrer car de nombreux programmes et services sont lancés en même temps que lui. Ils augmentent son temps de démarrage et consomment inutilement de la mémoire.
Arrêter et supprimer le service (Bonjour Service) :
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
Pour supprimer le service :
Clique sur Démarrer puis Exécuter
Tape ceci dans la petite fenêtre qui s'est ouverte : cmd puis Entrée
Dans la fenêtre noire qui s'affiche, tape ceci : sc stop "Bonjour Service"
Puis tape sur Entrée.
Taper sc delete "Bonjour Service"
Puis tape sur Entrée à nouveau.
Ferme ensuite la fenêtre noire.
Pour que ton ordinateur prenne en compte tous ces changements effectue un redémarrage
2-Mises à jour de sécurité :
=> Il te faut impérativement tenir à jour régulièrement Windows
Via Internet Explorer, rends toi sur Microsoft Update
(>>> http://www.update.microsoft.com/windowsupdate/v6/default.aspx <<<)
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.
=> Il te faut impérativement tenir à jour Internet Explorer :
Mettez à jour Internet Explorer, même si vous ne l'utilisez pas.
(>>> https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70 <<<)
=> Il te faut impérativement tenir à jour VLC media player
réinstalle le par dessus l'ancien. Une boîte de dialogue te demandera si tu veux supprimer l'ancienne version, tu acceptes.
(>>> http://www.videolan.org/ <<<)
=> Il te faut impérativement tenir à jour openoffice
réinstalle le par dessus l'ancien. (>>> http://fr.openoffice.org/about-downloads.html <<<)
=> Vérifie tes mises à jours régulièrement à l'aide de ce petit programme Update Checker
(>>> https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour <<<)
=> Mets à jour Adobe Reader pour corriger les failles de sécurité :
Téléchargement de la dernière version d'Adobe Reader (>>> https://get2.adobe.com/fr/reader/otherversions/ <<<)
Décocher le sponsor McAffe associé avant le téléchargement.
=> Mets à jour FlashPlayer pour corriger les failles de sécurité :
Adobe Flash Player 10 ActiveX Internet Explorer (>>> https://get.adobe.com/flashplayer/?loc=fr <<<)
Adobe Flash Player Plugin Firefox (>>> https://get.adobe.com/flashplayer/?loc=fr <<<)
Décocher le sponsor McAffe associé avant le téléchargement.
>>> A LIRE : Les failles de sécurité <<<
3-Sécurisation de ton ordinateur :
=> Pour naviguer sur internet plus en sécurité et sans les publicités, je te conseille d'installer et d'utiliser le navigateur Firefox.
(>>> http://www.mozilla-europe.org/fr/firefox/ <<<) Et ses deux extensions de sécurité.
AdBlockPlus pour bloquer les publicités (>>> https://addons.mozilla.org/fr/firefox/addon/adblock-plus/ <<<)
WOT, pour t'avertir des sites web dangereux. (>>> https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ <<<)
4-Nettoyage de ton ordinateur :
il ne faut pas garder les outils qui ont servi à la désinfection car ils sont mis à jour régulièrement et leurs quarantaines contiennent des malwares
=> Lance ZHPFix
=> Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
=> Clique sur l'icône représentant la lettre A
=> une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> clique ensuite sur "nettoyer"
=> copie colle le rapport généré à la fin dans ta prochaine réponse
=> Il faut aussi de temps en temps faire une défragmentation pour que le Pc se sente mieux.
(>>> https://www.commentcamarche.net/informatique/windows/223-nettoyer-un-pc-devenu-lent-avec-les-outils-de-windows/#vii-defragmentation-et-maintenance-du-disque-dur <<<)
5-Restauration système :
Cette étape est indispensable pour finaliser la désinfection, elle permet de supprimer les points de restauration et du même coup les éventuels malwares qui s'y seraient logés.
/!\ Très Important / !\
- Il faut désactiver et réactiver la restauration système puis créer un nouveau point de restauration.
=> Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés).
Pour ça, suis ce tutoriel pour Vista (>>> https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
Maintenant que tous les point de restauration sont supprimés en refaire un en suivant ce Tuto :
(>>> https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/ <<<)
6-Réactivation d'origine :
=> Si tu as Vista/Seven n'oublie pas de réactiver le contrôle des comptes des utilisateurs (UAC)
7-Information :
un peu de lecture : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf
Si tu rencontres d'autres soucis ou si tu as des questions sur toutes ces étapes de finalisation, n'hésites pas à revenir.
Voila bon courage et bonnes lectures.
Content d'avoir pu t'aider.
Ps : Garder Ccleaner ( le passer 1 fois par semaine NETTOYEUR / Analyser / Nettoyer )
et Malwarebytes' anti-malware ( le passer 1 fois par semaine EXECUTER UN EXAMEN RAPIDE )
Contrôler les Mises à jour avec Update Checker ( 1 fois par mois )
Puis faire un scan antivirus tous les 15 jours.
Salut @ + prudence et bon surf. Suricate.
Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.
hou la la... C'est plus le même post que ce matin !!! lol
voici le rapport demandé ce matin :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4287
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
07/07/2010 13:03:35
mbam-log-2010-07-07 (13-03-35).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 272963
Temps écoulé: 1 heure(s), 16 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Isabelle et Benoît\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2GV53UG6\RSIT[1].exe (Trojan.Agent) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Everest Casino\CStart.exe.vir (Rogue.AdorableCasino) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Everest Casino\Everest Casino.exe.vir (Rogue.AdorableCasino) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Everest Poker\var\Everest Casino.exe.vir (Rogue.AdorableCasino) -> No action taken.
Je suppose que je clique sur supprimer la sélection pour tout effacer
Et je m'attaque à la suite ce soir, c'est promis !
voici le rapport demandé ce matin :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4287
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
07/07/2010 13:03:35
mbam-log-2010-07-07 (13-03-35).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 272963
Temps écoulé: 1 heure(s), 16 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Isabelle et Benoît\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2GV53UG6\RSIT[1].exe (Trojan.Agent) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Everest Casino\CStart.exe.vir (Rogue.AdorableCasino) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Everest Casino\Everest Casino.exe.vir (Rogue.AdorableCasino) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Everest Poker\var\Everest Casino.exe.vir (Rogue.AdorableCasino) -> No action taken.
Je suppose que je clique sur supprimer la sélection pour tout effacer
Et je m'attaque à la suite ce soir, c'est promis !
Re Isabelle ,
Oui dsl, j'ai édité le post et je l'ai remplacé par >>> celui-ci <<<, donc continue avec celui-là.
Pour Malwarebytes' Anti-Malware ce n'est pas la peine de refaire. C'est la quarantaine de Ad-Remover, elle sera supprimé en suivant le post du dessus.
● Passes un coup de CCleaner >>> et continue ce post <<<
● Clique sur Nettoyeur / Analyse / Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
@+ $uricate
Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.
Oui dsl, j'ai édité le post et je l'ai remplacé par >>> celui-ci <<<, donc continue avec celui-là.
Pour Malwarebytes' Anti-Malware ce n'est pas la peine de refaire. C'est la quarantaine de Ad-Remover, elle sera supprimé en suivant le post du dessus.
● Passes un coup de CCleaner >>> et continue ce post <<<
● Clique sur Nettoyeur / Analyse / Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
@+ $uricate
Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.
bonjour, ceci n'est pas que la quarantaine d'ADR :
C:\Users\Isabelle et Benoît\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2GV53UG6\RSIT[1].exe (Trojan.Agent) -> No action taken.
pourqui Rsit a été lancé depuis les fichiers tempotaire ?
Pourquoi MBAM le vire ?
va savoir ce qui se passe !!!
C:\Users\Isabelle et Benoît\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2GV53UG6\RSIT[1].exe (Trojan.Agent) -> No action taken.
pourqui Rsit a été lancé depuis les fichiers tempotaire ?
Pourquoi MBAM le vire ?
va savoir ce qui se passe !!!
ça veut dire qu'au deuxième passage de Rsit, tu ne l'as pas lancé depuis le lien que tu as déjà sur ton bureau, mais tu l'as retélechargé et lancé directement depuis les fichiers temporaires intenet :-)
rien de bien méchant :-)
as tu supprimé ce que MBAM a trouvé ?
si oui, passe à la suite de ce poste :
https://forums.commentcamarche.net/forum/affich-18369547-pubs-intempestives-sur-internet?page=5#116
rien de bien méchant :-)
as tu supprimé ce que MBAM a trouvé ?
si oui, passe à la suite de ce poste :
https://forums.commentcamarche.net/forum/affich-18369547-pubs-intempestives-sur-internet?page=5#116
Rapport de ZHPFix v1.12.3113 par Nicolas Coolman, Update du 03/07/2010
Fichier d'export Registre :
Run by Isabelle et Benoît at 07/07/2010 21:09:19
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Dossier ==========
C:\Program Files\SEAF => Supprimé et mis en quarantaine
C:\Qoobox => Supprimé et mis en quarantaine
C:\_OTM => Supprimé et mis en quarantaine
C:\rsit => Supprimé et mis en quarantaine
C:\Program Files\Ad-remover => Supprimé et mis en quarantaine
C:\ComboFix => Fichier supprimé au reboot
========== Fichier ==========
c:\combofix.txt => Supprimé et mis en quarantaine
c:\users\isabelle et benoît\desktop\gmer.exe => Supprimé et mis en quarantaine
c:\javara.log => Supprimé et mis en quarantaine
c:\users\isabelle et benoît\desktop\javara.exe => Supprimé et mis en quarantaine
c:\users\isabelle et benoît\desktop\otm.exe => Supprimé et mis en quarantaine
c:\users\isabelle et benoît\desktop\rsit.exe => Supprimé et mis en quarantaine
========== Logiciel ==========
O63 - Logiciel: SEAF By C_XX => Logiciel supprimé avec succès
O63 - Logiciel: ZHPDiag 1.26 => Logiciel supprimé avec succès
O63 - Logiciel: ComboFix - (sUBs) => Logiciel supprimé avec succès
O63 - Logiciel: Gmer (Gmer) => Logiciel supprimé avec succès
O63 - Logiciel: JavaRa - (Paul McLain) => Logiciel supprimé avec succès
O63 - Logiciel: OTM - (OldTimer) => Logiciel supprimé avec succès
O63 - Logiciel: RSIT - (random/random) => Logiciel supprimé avec succès
O63 - Logiciel: Ad-Remover By C_XX => Logiciel supprimé avec succès
========== Récapitulatif ==========
Dossier 6
Fichier 6
Logiciel 8
End of the scan
Fichier d'export Registre :
Run by Isabelle et Benoît at 07/07/2010 21:09:19
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Dossier ==========
C:\Program Files\SEAF => Supprimé et mis en quarantaine
C:\Qoobox => Supprimé et mis en quarantaine
C:\_OTM => Supprimé et mis en quarantaine
C:\rsit => Supprimé et mis en quarantaine
C:\Program Files\Ad-remover => Supprimé et mis en quarantaine
C:\ComboFix => Fichier supprimé au reboot
========== Fichier ==========
c:\combofix.txt => Supprimé et mis en quarantaine
c:\users\isabelle et benoît\desktop\gmer.exe => Supprimé et mis en quarantaine
c:\javara.log => Supprimé et mis en quarantaine
c:\users\isabelle et benoît\desktop\javara.exe => Supprimé et mis en quarantaine
c:\users\isabelle et benoît\desktop\otm.exe => Supprimé et mis en quarantaine
c:\users\isabelle et benoît\desktop\rsit.exe => Supprimé et mis en quarantaine
========== Logiciel ==========
O63 - Logiciel: SEAF By C_XX => Logiciel supprimé avec succès
O63 - Logiciel: ZHPDiag 1.26 => Logiciel supprimé avec succès
O63 - Logiciel: ComboFix - (sUBs) => Logiciel supprimé avec succès
O63 - Logiciel: Gmer (Gmer) => Logiciel supprimé avec succès
O63 - Logiciel: JavaRa - (Paul McLain) => Logiciel supprimé avec succès
O63 - Logiciel: OTM - (OldTimer) => Logiciel supprimé avec succès
O63 - Logiciel: RSIT - (random/random) => Logiciel supprimé avec succès
O63 - Logiciel: Ad-Remover By C_XX => Logiciel supprimé avec succès
========== Récapitulatif ==========
Dossier 6
Fichier 6
Logiciel 8
End of the scan