[huntbar et wintools] impossible à enlever!
Résolu
Cyle
-
joh02 -
joh02 -
Bonjour à vous!
Voilà déjà des mois que j'essaye de me débarasser de huntbar détecter par spybot mais qu'il n'arrive pas à enlever! ad-aware me détecte aussi wintools mais quand je vais à l'emplacement, impossible d'effacer la cléf du registre ou il ce sont logés!
J'ai essayer plusieurs démarches pour les enlever manuellement mais rien à faire!
Est-ce que qqn à une solution?
Merci d'avance!
;-)
Voilà déjà des mois que j'essaye de me débarasser de huntbar détecter par spybot mais qu'il n'arrive pas à enlever! ad-aware me détecte aussi wintools mais quand je vais à l'emplacement, impossible d'effacer la cléf du registre ou il ce sont logés!
J'ai essayer plusieurs démarches pour les enlever manuellement mais rien à faire!
Est-ce que qqn à une solution?
Merci d'avance!
;-)
A voir également:
- [huntbar et wintools] impossible à enlever!
- Enlever pub youtube - Accueil - Streaming
- Comment enlever une page sur word - Guide
- Enlever mode sécurisé samsung - Guide
- Comment enlever le mode sans échec ps4 - Guide
- Enlever liste déroulante excel - Guide
140 réponses
Re
as-tu bien suivi toutes les étapes et notamment :
3) 3.1 Cliques sur “démarrer/ “paramêtres"/panneau de Configuration ; doublecliques sur l’icône “ajouts, suppression de programme“ et regardes si tu vois un programme qui contient le mot WinTools. Si oui, désinstalles-le.
4) 4.1 Cliques sur “démarrer“/exécuter“ et tapes
services.msc
Rercherche un service nommé "wintools pour IE service" (ou approché). Doublecliques sur le nom du service et règle le type de démarrage sur “désactivé“. Ensuite, arrêtes le service.
4.2 Presses Ctrl+Alt+Suppr et finis les processus suivants si tu les trouves :
WToolsA.exe
WToolsS.exe
WSup.exe
AS-tu trouvé le service, et les fichiers ?
@+
as-tu bien suivi toutes les étapes et notamment :
3) 3.1 Cliques sur “démarrer/ “paramêtres"/panneau de Configuration ; doublecliques sur l’icône “ajouts, suppression de programme“ et regardes si tu vois un programme qui contient le mot WinTools. Si oui, désinstalles-le.
4) 4.1 Cliques sur “démarrer“/exécuter“ et tapes
services.msc
Rercherche un service nommé "wintools pour IE service" (ou approché). Doublecliques sur le nom du service et règle le type de démarrage sur “désactivé“. Ensuite, arrêtes le service.
4.2 Presses Ctrl+Alt+Suppr et finis les processus suivants si tu les trouves :
WToolsA.exe
WToolsS.exe
WSup.exe
AS-tu trouvé le service, et les fichiers ?
@+
Bon, c'est l'heure d'aller aux pays des rêves!
Si tu as une autre solution propose-là et je passerai voir demain soir.
Merci encore pour ton aide!
Bonne nuit!
Si tu as une autre solution propose-là et je passerai voir demain soir.
Merci encore pour ton aide!
Bonne nuit!
Re
Oui, il est inactif le bougre, puisqu'il ne se charge plus, mais le fait de ne pas pouvoir effacer les deux clés montre qu'un fichier, quelque part sur ton ordi, recrée ces deux clés à chaque fois.
Lors des précédents nettoyages (apparemment ç'est ancien) il y a dû avoir une désinfection incomplète...(c'est pourquoi, personnellement, quand Spybot, ad-aware & Co trouvent une infection "sérieuse", je préfère intervenir manuellement pour éradiquer complètement le malware..ce que ne font pas ces logiciels, ils effacent soit une clé, soit un fichier, mais rarement tout...d'autant qu'il existe plein de variantes...)
Bon, on continue..
Télécharges CWshredder ici :
https://www.trendmicro.com/en_us/forHome.html#cwshredder
places-le sur ton bureau et lances-le…
Fixe tout ce qu’il trouve (le cas échéant)
Relances l’ordi en mode sans échec et ouvre une session administrateur. Avec regedit, vas sur les clés HKLM\SOFTWARE\WinTools et
HKLM\SOFTWARE\WinTools\nlibx4m.
Développes-les et si elles existent, essaies d’effacer une à une les clés de droite .
Le cas échéant, va sur les autorisations (cf post 7) et donnes toutes les autorisations requises.
Si ça marche, (ou si les clés n’existent pas) effaces les deux clés wintools et nlibx4m (enfin, essaies…)
Si tout ceci échoue, relances CWshredder et demandes lui de faire un rapport et copies-le ici.
On ira ensuite à la chasse aux fichiers...exe et dll
Demain, ou après-demain (y-a-pas vraiment d'urgence) car il se fait tard,
Bonne nuit
Rumba
Oui, il est inactif le bougre, puisqu'il ne se charge plus, mais le fait de ne pas pouvoir effacer les deux clés montre qu'un fichier, quelque part sur ton ordi, recrée ces deux clés à chaque fois.
Lors des précédents nettoyages (apparemment ç'est ancien) il y a dû avoir une désinfection incomplète...(c'est pourquoi, personnellement, quand Spybot, ad-aware & Co trouvent une infection "sérieuse", je préfère intervenir manuellement pour éradiquer complètement le malware..ce que ne font pas ces logiciels, ils effacent soit une clé, soit un fichier, mais rarement tout...d'autant qu'il existe plein de variantes...)
Bon, on continue..
Télécharges CWshredder ici :
https://www.trendmicro.com/en_us/forHome.html#cwshredder
places-le sur ton bureau et lances-le…
Fixe tout ce qu’il trouve (le cas échéant)
Relances l’ordi en mode sans échec et ouvre une session administrateur. Avec regedit, vas sur les clés HKLM\SOFTWARE\WinTools et
HKLM\SOFTWARE\WinTools\nlibx4m.
Développes-les et si elles existent, essaies d’effacer une à une les clés de droite .
Le cas échéant, va sur les autorisations (cf post 7) et donnes toutes les autorisations requises.
Si ça marche, (ou si les clés n’existent pas) effaces les deux clés wintools et nlibx4m (enfin, essaies…)
Si tout ceci échoue, relances CWshredder et demandes lui de faire un rapport et copies-le ici.
On ira ensuite à la chasse aux fichiers...exe et dll
Demain, ou après-demain (y-a-pas vraiment d'urgence) car il se fait tard,
Bonne nuit
Rumba
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir Rumba! (je sais pas pourquoi mais j'adore ton pseudo, il sonne bien)
Bon revennons à nos moutons...
Alors rien a resulté. CWshredder ne trouve rien.
J'ai fais ce que tu m'as dit (cf post 7.) malgré que je mette administrateurs avec toutes les autorisations et même en le mettant en tant que proprio de la clé y'a rien à faire, c'est tjs impossible à effacer.
pour HKLM\SOFTWARE\WinTools ca dit: une erreur c'est produit lors de la suppression de la clé
et pour les clés HKLM\SOFTWARE\WinTools\nlibx4m: c'est simple, je peux même pas y toucher!
Je sais pas si je m'y prend comme il le faut pour me donner toutes les autorisations,car je vais dans avancer, et je m'octoie toutes les autorisations et malgré tout, la case de départ sur autorisations spéciales n'est pas cochée.
Dsl, je suis pas du tout une pro de l'informatique...
Voilà les mauvaises nouvelles!
Bon, j'attend de tes news!
A +
Bon revennons à nos moutons...
Alors rien a resulté. CWshredder ne trouve rien.
J'ai fais ce que tu m'as dit (cf post 7.) malgré que je mette administrateurs avec toutes les autorisations et même en le mettant en tant que proprio de la clé y'a rien à faire, c'est tjs impossible à effacer.
pour HKLM\SOFTWARE\WinTools ca dit: une erreur c'est produit lors de la suppression de la clé
et pour les clés HKLM\SOFTWARE\WinTools\nlibx4m: c'est simple, je peux même pas y toucher!
Je sais pas si je m'y prend comme il le faut pour me donner toutes les autorisations,car je vais dans avancer, et je m'octoie toutes les autorisations et malgré tout, la case de départ sur autorisations spéciales n'est pas cochée.
Dsl, je suis pas du tout une pro de l'informatique...
Voilà les mauvaises nouvelles!
Bon, j'attend de tes news!
A +
mince, j'ai oublié le rapport de CWShedder:
**** Run Keys ****
RUN: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
RUN: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
RUN: [CamMonitor] C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
RUN: [Share-to-Web Namespace Daemon] C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
RUN: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
RUN: [Lexmark X5100 Series] "C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe"
RUN: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
RUN: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
RUN: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
**** Browser Helper Objects ****
BHO: [AcroIEHlprObj Class] C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
BHO: [] C:\PROGRA~1\SPYBOT~1\SDHelper.dll
BHO: [SSVHelper Class] C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
**** IE Toolbars ****
**** IE Extensions ****
IEExt: [Web Browser Applet Control] C:\WINDOWS\system32\msjava.dll
IEExt: [Web Browser Applet Control] C:\WINDOWS\system32\msjava.dll
**** Hosts File Entries ****
HOSTS: 127.0.0.1 localhost
HOSTS: 127.0.0.1 localhost
**** IE Settings ****
IEBypass: local.,
Default Page: https://www8.hp.com/fr/fr/home.html
Default Search: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Local Page: C:\WINDOWS\system32\blank.htm
Search Bar: https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fsearch%2flobby%2fsearch.asp%3f
Search Page: https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2faccess%2fallinone.asp%3f
**** IE Context Menu (Right click) ****
IEContext: [E&xport to Microsoft Excel] res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IEContext: [E&xporter vers Microsoft Excel] res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
**** Layered Service Providers ****
LSP: MSAFD Tcpip [TCP/IP]
LSP: MSAFD Tcpip [UDP/IP]
LSP: RSVP UDP Service Provider
LSP: RSVP TCP Service Provider
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2AD2E2FA-D414-4A23-8818-03AA6466229A}] SEQPACKET 4
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2AD2E2FA-D414-4A23-8818-03AA6466229A}] DATAGRAM 4
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3FC2DBF1-43DF-4A1A-8D69-FAE77AC00E9A}] SEQPACKET 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3FC2DBF1-43DF-4A1A-8D69-FAE77AC00E9A}] DATAGRAM 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{9F847E23-9D24-45A6-9A94-456BA64DCFF7}] SEQPACKET 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{9F847E23-9D24-45A6-9A94-456BA64DCFF7}] DATAGRAM 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{35649AEE-BA05-4D55-991E-6D415F027721}] SEQPACKET 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{35649AEE-BA05-4D55-991E-6D415F027721}] DATAGRAM 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{CA70CC44-E68A-4C23-9359-A245EFA41D79}] SEQPACKET 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{CA70CC44-E68A-4C23-9359-A245EFA41D79}] DATAGRAM 3
**** Blocked Control Panel Items ****
BLOCKED: [ncpa.cpl] No
BLOCKED: [odbccp32.cpl] No
**** Downloaded Program Files ****
Microsoft XML Parser for Java [file://C:\WINDOWS\Java\classes\xmldso.cab]
{8AD9C840-044E-11D1-B3E9-00805F499D93} [http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab]
{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} [http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab]
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} [http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab]
{D27CDB6E-AE6D-11CF-96B8-444553540000} [http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab]
**** Windows Services ****
[Alerter] %SystemRoot%\System32\svchost.exe -k LocalService
[ALG] %SystemRoot%\System32\alg.exe
[AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs
[aspnet_state] %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
[aswUpdSv] "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
[AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[avast! Antivirus] "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
[avast! Mail Scanner] "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
[avast! Web Scanner] "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
[BITS] %SystemRoot%\System32\svchost.exe -k netsvcs
[Bonjour Service] "C:\Program Files\Bonjour\mDNSResponder.exe"
[Browser] %SystemRoot%\System32\svchost.exe -k netsvcs
[cisvc] C:\WINDOWS\system32\cisvc.exe
[ClipSrv] %SystemRoot%\system32\clipsrv.exe
[COMSysApp] C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
[CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[DcomLaunch] %SystemRoot%\system32\svchost -k DcomLaunch
[Dhcp] %SystemRoot%\System32\svchost.exe -k netsvcs
[dmadmin] %SystemRoot%\System32\dmadmin.exe /com
[dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs
[Dnscache] %SystemRoot%\System32\svchost.exe -k NetworkService
[ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[Eventlog] %SystemRoot%\system32\services.exe
[EventSystem] C:\WINDOWS\System32\svchost.exe -k netsvcs
[ewido security suite control] C:\Program Files\ewido anti-malware\ewidoctrl.exe
[FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs
[helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs
[HTTPFilter] %SystemRoot%\System32\svchost.exe -k HTTPFilter
[IDriverT] "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"
[ImapiService] C:\WINDOWS\System32\imapi.exe
[iPodService] C:\Program Files\iPod\bin\iPodService.exe
[KPF4] "C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe"
[lanmanserver] %SystemRoot%\System32\svchost.exe -k netsvcs
[lanmanworkstation] %SystemRoot%\System32\svchost.exe -k netsvcs
[LexBceS] C:\WINDOWS\system32\LEXBCES.EXE
[LmHosts] %SystemRoot%\System32\svchost.exe -k LocalService
[LPDSVC] %SystemRoot%\System32\tcpsvcs.exe
[MDM] "C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe"
[Messenger] %SystemRoot%\System32\svchost.exe -k netsvcs
[mnmsrvc] C:\WINDOWS\System32\mnmsrvc.exe
[MSDTC] C:\WINDOWS\System32\msdtc.exe
[MSIServer] C:\WINDOWS\system32\msiexec.exe /V
[NetDDE] %SystemRoot%\system32\netdde.exe
[NetDDEdsdm] %SystemRoot%\system32\netdde.exe
[Netlogon] %SystemRoot%\System32\lsass.exe
[Netman] %SystemRoot%\System32\svchost.exe -k netsvcs
[Nla] %SystemRoot%\System32\svchost.exe -k netsvcs
[NtLmSsp] %SystemRoot%\System32\lsass.exe
[NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[NVSvc] %SystemRoot%\System32\nvsvc32.exe
[PlugPlay] %SystemRoot%\system32\services.exe
[PolicyAgent] %SystemRoot%\System32\lsass.exe
[ProtectedStorage] %SystemRoot%\system32\lsass.exe
[RasAuto] %SystemRoot%\System32\svchost.exe -k netsvcs
[RasMan] %SystemRoot%\System32\svchost.exe -k netsvcs
[RDSessMgr] C:\WINDOWS\system32\sessmgr.exe
[RemoteAccess] %SystemRoot%\System32\svchost.exe -k netsvcs
[RpcLocator] %SystemRoot%\System32\locator.exe
[RpcSs] %SystemRoot%\system32\svchost -k rpcss
[RSVP] %SystemRoot%\System32\rsvp.exe
[SamSs] %SystemRoot%\system32\lsass.exe
[SCardSvr] %SystemRoot%\System32\SCardSvr.exe
[Schedule] %SystemRoot%\System32\svchost.exe -k netsvcs
[seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs
[SENS] %SystemRoot%\system32\svchost.exe -k netsvcs
[SharedAccess] %SystemRoot%\System32\svchost.exe -k netsvcs
[ShellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs
[SNMP] %SystemRoot%\System32\snmp.exe
[SNMPTRAP] %SystemRoot%\System32\snmptrap.exe
[SoundMAX Agent Service (default)] C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
[Spooler] %SystemRoot%\system32\spoolsv.exe
[srservice] %SystemRoot%\System32\svchost.exe -k netsvcs
[SSDPSRV] %SystemRoot%\System32\svchost.exe -k LocalService
[stisvc] %SystemRoot%\System32\svchost.exe -k imgsvc
[SwPrv] C:\WINDOWS\System32\dllhost.exe /Processid:{1887E1FD-35F6-4C6D-9E78-F87199B89D5E}
[SysmonLog] %SystemRoot%\system32\smlogsvc.exe
[TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[TermService] %SystemRoot%\System32\svchost -k DComLaunch
[Themes] %SystemRoot%\System32\svchost.exe -k netsvcs
[TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs
[UMWdf] C:\WINDOWS\system32\wdfmgr.exe
[upnphost] %SystemRoot%\System32\svchost.exe -k LocalService
[UPS] %SystemRoot%\System32\ups.exe
[VSS] %SystemRoot%\System32\vssvc.exe
[W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs
[WebClient] %SystemRoot%\System32\svchost.exe -k LocalService
[winmgmt] %systemroot%\system32\svchost.exe -k netsvcs
[WmcCds] c:\program files\windows media connect\mswmccds.exe
[WmcCdsLs] C:\Program Files\Windows Media Connect\mswmcls.exe
[WmdmPmSN] %SystemRoot%\System32\svchost.exe -k netsvcs
[WmiApSrv] C:\WINDOWS\System32\wbem\wmiapsrv.exe
[wscsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[wuauserv] %systemroot%\system32\svchost.exe -k netsvcs
[WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs
[xmlprov] %SystemRoot%\System32\svchost.exe -k netsvcs
**** Custom IE Search Items ****
SEARCH: [SearchAssistant] https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
SEARCH: [CustomizeSearch] https://www.bing.com/?toHttps=1&redig=17DBE7D168544FA98200E890A8051984
**** Complete IE Options ****
IEOPT: [NoUpdateCheck]
IEOPT: [NoJITSetup]
IEOPT: [Disable Script Debugger] yes
IEOPT: [Show_ChannelBand] No
IEOPT: [Anchor Underline] yes
IEOPT: [Cache_Update_Frequency] Once_Per_Session
IEOPT: [Display Inline Images] yes
IEOPT: [Do404Search]
IEOPT: [Local Page] C:\WINDOWS\system32\blank.htm
IEOPT: [Save_Session_History_On_Exit] no
IEOPT: [Show_FullURL] no
IEOPT: [Show_StatusBar] yes
IEOPT: [Show_ToolBar] yes
IEOPT: [Show_URLinStatusBar] yes
IEOPT: [Show_URLToolBar] yes
IEOPT: [Start Page] https://www.jeuxvideo.com/forums/0-5424-0-1-0-1-0-the-legend-of-zelda.htm
IEOPT: [Use_DlgBox_Colors] yes
IEOPT: [Default_Page_URL] https://www8.hp.com/fr/fr/home.html
IEOPT: [FullScreen] no
IEOPT: [Window_Placement] ,
IEOPT: [FormSuggest PW Ask] no
IEOPT: [NotifyDownloadComplete] no
IEOPT: [Use FormSuggest] no
IEOPT: [Error Dlg Displayed On Every Error] no
IEOPT: [HistoryViewType]
IEOPT: [HistoryTopNSitesView]
IEOPT: [Use Custom Search URL]
IEOPT: [Use Search Asst] yes
IEOPT: [StatusBarWeb]
IEOPT: [Friendly http errors] yes
IEOPT: [Search Page] https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2faccess%2fallinone.asp%3f
IEOPT: [Search Bar] https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fsearch%2flobby%2fsearch.asp%3f
IEOPT: [DisableScriptDebuggerIE] yes
IEOPT: [Move System Caret] no
IEOPT: [Expand Alt Text] no
IEOPT: [Print_Background] yes
IEOPT: [Enable_MyPics_Hoverbar] yes
IEOPT: [Show image placeholders]
IEOPT: [Enable AutoImageResize] yes
IEOPT: [Play_Animations] yes
IEOPT: [Play_Background_Sounds] yes
IEOPT: [Display Inline Videos] yes
IEOPT: [FavIntelliMenus] no
IEOPT: [Enable Browser Extensions] yes
IEOPT: [UseThemes]
IEOPT: [NoWebJITSetup]
IEOPT: [ShowGoButton] yes
IEOPT: [Page_Transitions]
IEOPT: [NscSingleExpand]
IEOPT: [Force Offscreen Composition]
IEOPT: [AllowWindowReuse]
IEOPT: [SmoothScroll]
IEOPT: [AddToFavoritesExpanded]
IEOPT: [ShowedCheckBrowser] Yes
IEOPT: [Check_Associations] No
IEOPT: [Default_Page_URL] https://www8.hp.com/fr/fr/home.html
IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IEOPT: [Enable_Disk_Cache] yes
IEOPT: [Cache_Percent_of_Disk]
IEOPT: [Delete_Temp_Files_On_Exit] yes
IEOPT: [Local Page] %SystemRoot%\system32\blank.htm
IEOPT: [Anchor_Visitation_Horizon]
IEOPT: [Use_Async_DNS] yes
IEOPT: [Placeholder_Width]
IEOPT: [Placeholder_Height]
IEOPT: [Start Page] https://www.jeuxvideo.com/forums/0-5424-0-1-0-1-0-the-legend-of-zelda.htm
IEOPT: [CompanyName] Microsoft Corporation
IEOPT: [Custom_Key] MICROSO
IEOPT: [Wizard_Version] 6.0.2600.0000
IEOPT: [FullScreen] no
IEOPT: [Use_DlgBox_Colors] yes
IEOPT: [SearchAssistant]
IEOPT: [Search Page] https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2faccess%2fallinone.asp%3f
Voilà c'est tout!
@+
**** Run Keys ****
RUN: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
RUN: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
RUN: [CamMonitor] C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
RUN: [Share-to-Web Namespace Daemon] C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
RUN: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
RUN: [Lexmark X5100 Series] "C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe"
RUN: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
RUN: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
RUN: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
**** Browser Helper Objects ****
BHO: [AcroIEHlprObj Class] C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
BHO: [] C:\PROGRA~1\SPYBOT~1\SDHelper.dll
BHO: [SSVHelper Class] C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
**** IE Toolbars ****
**** IE Extensions ****
IEExt: [Web Browser Applet Control] C:\WINDOWS\system32\msjava.dll
IEExt: [Web Browser Applet Control] C:\WINDOWS\system32\msjava.dll
**** Hosts File Entries ****
HOSTS: 127.0.0.1 localhost
HOSTS: 127.0.0.1 localhost
**** IE Settings ****
IEBypass: local.,
Default Page: https://www8.hp.com/fr/fr/home.html
Default Search: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Local Page: C:\WINDOWS\system32\blank.htm
Search Bar: https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fsearch%2flobby%2fsearch.asp%3f
Search Page: https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2faccess%2fallinone.asp%3f
**** IE Context Menu (Right click) ****
IEContext: [E&xport to Microsoft Excel] res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IEContext: [E&xporter vers Microsoft Excel] res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
**** Layered Service Providers ****
LSP: MSAFD Tcpip [TCP/IP]
LSP: MSAFD Tcpip [UDP/IP]
LSP: RSVP UDP Service Provider
LSP: RSVP TCP Service Provider
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2AD2E2FA-D414-4A23-8818-03AA6466229A}] SEQPACKET 4
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2AD2E2FA-D414-4A23-8818-03AA6466229A}] DATAGRAM 4
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3FC2DBF1-43DF-4A1A-8D69-FAE77AC00E9A}] SEQPACKET 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3FC2DBF1-43DF-4A1A-8D69-FAE77AC00E9A}] DATAGRAM 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{9F847E23-9D24-45A6-9A94-456BA64DCFF7}] SEQPACKET 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{9F847E23-9D24-45A6-9A94-456BA64DCFF7}] DATAGRAM 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{35649AEE-BA05-4D55-991E-6D415F027721}] SEQPACKET 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{35649AEE-BA05-4D55-991E-6D415F027721}] DATAGRAM 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{CA70CC44-E68A-4C23-9359-A245EFA41D79}] SEQPACKET 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{CA70CC44-E68A-4C23-9359-A245EFA41D79}] DATAGRAM 3
**** Blocked Control Panel Items ****
BLOCKED: [ncpa.cpl] No
BLOCKED: [odbccp32.cpl] No
**** Downloaded Program Files ****
Microsoft XML Parser for Java [file://C:\WINDOWS\Java\classes\xmldso.cab]
{8AD9C840-044E-11D1-B3E9-00805F499D93} [http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab]
{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} [http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab]
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} [http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab]
{D27CDB6E-AE6D-11CF-96B8-444553540000} [http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab]
**** Windows Services ****
[Alerter] %SystemRoot%\System32\svchost.exe -k LocalService
[ALG] %SystemRoot%\System32\alg.exe
[AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs
[aspnet_state] %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
[aswUpdSv] "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
[AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[avast! Antivirus] "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
[avast! Mail Scanner] "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
[avast! Web Scanner] "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
[BITS] %SystemRoot%\System32\svchost.exe -k netsvcs
[Bonjour Service] "C:\Program Files\Bonjour\mDNSResponder.exe"
[Browser] %SystemRoot%\System32\svchost.exe -k netsvcs
[cisvc] C:\WINDOWS\system32\cisvc.exe
[ClipSrv] %SystemRoot%\system32\clipsrv.exe
[COMSysApp] C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
[CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[DcomLaunch] %SystemRoot%\system32\svchost -k DcomLaunch
[Dhcp] %SystemRoot%\System32\svchost.exe -k netsvcs
[dmadmin] %SystemRoot%\System32\dmadmin.exe /com
[dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs
[Dnscache] %SystemRoot%\System32\svchost.exe -k NetworkService
[ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[Eventlog] %SystemRoot%\system32\services.exe
[EventSystem] C:\WINDOWS\System32\svchost.exe -k netsvcs
[ewido security suite control] C:\Program Files\ewido anti-malware\ewidoctrl.exe
[FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs
[helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs
[HTTPFilter] %SystemRoot%\System32\svchost.exe -k HTTPFilter
[IDriverT] "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"
[ImapiService] C:\WINDOWS\System32\imapi.exe
[iPodService] C:\Program Files\iPod\bin\iPodService.exe
[KPF4] "C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe"
[lanmanserver] %SystemRoot%\System32\svchost.exe -k netsvcs
[lanmanworkstation] %SystemRoot%\System32\svchost.exe -k netsvcs
[LexBceS] C:\WINDOWS\system32\LEXBCES.EXE
[LmHosts] %SystemRoot%\System32\svchost.exe -k LocalService
[LPDSVC] %SystemRoot%\System32\tcpsvcs.exe
[MDM] "C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe"
[Messenger] %SystemRoot%\System32\svchost.exe -k netsvcs
[mnmsrvc] C:\WINDOWS\System32\mnmsrvc.exe
[MSDTC] C:\WINDOWS\System32\msdtc.exe
[MSIServer] C:\WINDOWS\system32\msiexec.exe /V
[NetDDE] %SystemRoot%\system32\netdde.exe
[NetDDEdsdm] %SystemRoot%\system32\netdde.exe
[Netlogon] %SystemRoot%\System32\lsass.exe
[Netman] %SystemRoot%\System32\svchost.exe -k netsvcs
[Nla] %SystemRoot%\System32\svchost.exe -k netsvcs
[NtLmSsp] %SystemRoot%\System32\lsass.exe
[NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[NVSvc] %SystemRoot%\System32\nvsvc32.exe
[PlugPlay] %SystemRoot%\system32\services.exe
[PolicyAgent] %SystemRoot%\System32\lsass.exe
[ProtectedStorage] %SystemRoot%\system32\lsass.exe
[RasAuto] %SystemRoot%\System32\svchost.exe -k netsvcs
[RasMan] %SystemRoot%\System32\svchost.exe -k netsvcs
[RDSessMgr] C:\WINDOWS\system32\sessmgr.exe
[RemoteAccess] %SystemRoot%\System32\svchost.exe -k netsvcs
[RpcLocator] %SystemRoot%\System32\locator.exe
[RpcSs] %SystemRoot%\system32\svchost -k rpcss
[RSVP] %SystemRoot%\System32\rsvp.exe
[SamSs] %SystemRoot%\system32\lsass.exe
[SCardSvr] %SystemRoot%\System32\SCardSvr.exe
[Schedule] %SystemRoot%\System32\svchost.exe -k netsvcs
[seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs
[SENS] %SystemRoot%\system32\svchost.exe -k netsvcs
[SharedAccess] %SystemRoot%\System32\svchost.exe -k netsvcs
[ShellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs
[SNMP] %SystemRoot%\System32\snmp.exe
[SNMPTRAP] %SystemRoot%\System32\snmptrap.exe
[SoundMAX Agent Service (default)] C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
[Spooler] %SystemRoot%\system32\spoolsv.exe
[srservice] %SystemRoot%\System32\svchost.exe -k netsvcs
[SSDPSRV] %SystemRoot%\System32\svchost.exe -k LocalService
[stisvc] %SystemRoot%\System32\svchost.exe -k imgsvc
[SwPrv] C:\WINDOWS\System32\dllhost.exe /Processid:{1887E1FD-35F6-4C6D-9E78-F87199B89D5E}
[SysmonLog] %SystemRoot%\system32\smlogsvc.exe
[TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[TermService] %SystemRoot%\System32\svchost -k DComLaunch
[Themes] %SystemRoot%\System32\svchost.exe -k netsvcs
[TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs
[UMWdf] C:\WINDOWS\system32\wdfmgr.exe
[upnphost] %SystemRoot%\System32\svchost.exe -k LocalService
[UPS] %SystemRoot%\System32\ups.exe
[VSS] %SystemRoot%\System32\vssvc.exe
[W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs
[WebClient] %SystemRoot%\System32\svchost.exe -k LocalService
[winmgmt] %systemroot%\system32\svchost.exe -k netsvcs
[WmcCds] c:\program files\windows media connect\mswmccds.exe
[WmcCdsLs] C:\Program Files\Windows Media Connect\mswmcls.exe
[WmdmPmSN] %SystemRoot%\System32\svchost.exe -k netsvcs
[WmiApSrv] C:\WINDOWS\System32\wbem\wmiapsrv.exe
[wscsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[wuauserv] %systemroot%\system32\svchost.exe -k netsvcs
[WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs
[xmlprov] %SystemRoot%\System32\svchost.exe -k netsvcs
**** Custom IE Search Items ****
SEARCH: [SearchAssistant] https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
SEARCH: [CustomizeSearch] https://www.bing.com/?toHttps=1&redig=17DBE7D168544FA98200E890A8051984
**** Complete IE Options ****
IEOPT: [NoUpdateCheck]
IEOPT: [NoJITSetup]
IEOPT: [Disable Script Debugger] yes
IEOPT: [Show_ChannelBand] No
IEOPT: [Anchor Underline] yes
IEOPT: [Cache_Update_Frequency] Once_Per_Session
IEOPT: [Display Inline Images] yes
IEOPT: [Do404Search]
IEOPT: [Local Page] C:\WINDOWS\system32\blank.htm
IEOPT: [Save_Session_History_On_Exit] no
IEOPT: [Show_FullURL] no
IEOPT: [Show_StatusBar] yes
IEOPT: [Show_ToolBar] yes
IEOPT: [Show_URLinStatusBar] yes
IEOPT: [Show_URLToolBar] yes
IEOPT: [Start Page] https://www.jeuxvideo.com/forums/0-5424-0-1-0-1-0-the-legend-of-zelda.htm
IEOPT: [Use_DlgBox_Colors] yes
IEOPT: [Default_Page_URL] https://www8.hp.com/fr/fr/home.html
IEOPT: [FullScreen] no
IEOPT: [Window_Placement] ,
IEOPT: [FormSuggest PW Ask] no
IEOPT: [NotifyDownloadComplete] no
IEOPT: [Use FormSuggest] no
IEOPT: [Error Dlg Displayed On Every Error] no
IEOPT: [HistoryViewType]
IEOPT: [HistoryTopNSitesView]
IEOPT: [Use Custom Search URL]
IEOPT: [Use Search Asst] yes
IEOPT: [StatusBarWeb]
IEOPT: [Friendly http errors] yes
IEOPT: [Search Page] https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2faccess%2fallinone.asp%3f
IEOPT: [Search Bar] https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fsearch%2flobby%2fsearch.asp%3f
IEOPT: [DisableScriptDebuggerIE] yes
IEOPT: [Move System Caret] no
IEOPT: [Expand Alt Text] no
IEOPT: [Print_Background] yes
IEOPT: [Enable_MyPics_Hoverbar] yes
IEOPT: [Show image placeholders]
IEOPT: [Enable AutoImageResize] yes
IEOPT: [Play_Animations] yes
IEOPT: [Play_Background_Sounds] yes
IEOPT: [Display Inline Videos] yes
IEOPT: [FavIntelliMenus] no
IEOPT: [Enable Browser Extensions] yes
IEOPT: [UseThemes]
IEOPT: [NoWebJITSetup]
IEOPT: [ShowGoButton] yes
IEOPT: [Page_Transitions]
IEOPT: [NscSingleExpand]
IEOPT: [Force Offscreen Composition]
IEOPT: [AllowWindowReuse]
IEOPT: [SmoothScroll]
IEOPT: [AddToFavoritesExpanded]
IEOPT: [ShowedCheckBrowser] Yes
IEOPT: [Check_Associations] No
IEOPT: [Default_Page_URL] https://www8.hp.com/fr/fr/home.html
IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IEOPT: [Enable_Disk_Cache] yes
IEOPT: [Cache_Percent_of_Disk]
IEOPT: [Delete_Temp_Files_On_Exit] yes
IEOPT: [Local Page] %SystemRoot%\system32\blank.htm
IEOPT: [Anchor_Visitation_Horizon]
IEOPT: [Use_Async_DNS] yes
IEOPT: [Placeholder_Width]
IEOPT: [Placeholder_Height]
IEOPT: [Start Page] https://www.jeuxvideo.com/forums/0-5424-0-1-0-1-0-the-legend-of-zelda.htm
IEOPT: [CompanyName] Microsoft Corporation
IEOPT: [Custom_Key] MICROSO
IEOPT: [Wizard_Version] 6.0.2600.0000
IEOPT: [FullScreen] no
IEOPT: [Use_DlgBox_Colors] yes
IEOPT: [SearchAssistant]
IEOPT: [Search Page] https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2faccess%2fallinone.asp%3f
Voilà c'est tout!
@+
Re,
Ca a été une longue journée de travaille et demain s'en profile une autre... alors je vais y aller.
Je jetterais un coup d'oeil demain à ce que tu m'auras proposer.
Et... encore merci pour ta patience!
Bonne nuit!
Ca a été une longue journée de travaille et demain s'en profile une autre... alors je vais y aller.
Je jetterais un coup d'oeil demain à ce que tu m'auras proposer.
Et... encore merci pour ta patience!
Bonne nuit!
Salut
J'aurais pas le temps aujourd'hui.
On verra donc plus tard.
A la lecture de ton dernier message, j'ai un doute, l'impossibilité à effacer les clés vient peut-être de tes droits. On va vérifier tout ça avant de partir en galère.
(le plus simple, en effet, serait tout bêtement d'effacer ces clés..lol!)
Bonne journée et
@+
J'aurais pas le temps aujourd'hui.
On verra donc plus tard.
A la lecture de ton dernier message, j'ai un doute, l'impossibilité à effacer les clés vient peut-être de tes droits. On va vérifier tout ça avant de partir en galère.
(le plus simple, en effet, serait tout bêtement d'effacer ces clés..lol!)
Bonne journée et
@+
Salut
Je passe vite fait.
Je ne vois rien d’anormal dans le rapport de Cwschredder, donc, on continue...
Va voir dans “ajout/suppression de programmes“ du panneau de configuration s’il n’y a pas “Internet 404“, “nlibx4m“,“MSIETS“ et/ou “Tools for Internet Explorer“.
Si tu trouve l’un ou l’autre de ces programmes, désinstalles-le.
Adware.websearch peut aussi créer des entrées de registre qui contiennent “wintools“. On va donc lancer un outil de désinfection, pour voir.
Tu le trouveras ici :
https://www.broadcom.com/support/security-center
télécharges-le, dézippes et lances-le.
Ensuite, même si les recherches ci-dessus ont échoué, on va essayer une dernière fois d’effacer les clés concernées.
Le plus simple est de lancer une session administrateur puisque celui-ci possède, par définition, tous les droits.
Relances ton ordinateur en mode sans échec et choisis une session administrateur.
Avec regedit, vas sur la clé
HKLM\SOFTWARE\WinTools\nlibx4m
Cliques sur nlibx4m
Si des valeurs apparaissent à droite, clique sur la première, puis cliques/droit et “supprimer“
Si ça ne fonctionne pas, vérifie, en cliquant sur “édition“ et “autorisation“ que le contrôle total est bien coché quand tu sélectionne “administrateur“ dans la partie haute du panneau “sécurité“
Si ça n’était pas le cas, coches-le et réessaies…
Et ainsi de suite sur chaque valeur, jusqu’à ce qu’il n’en reste plus.
Ensuite, clique sur nlibx4m puis clique/droit et “supprimer“
Va ensuite sur la clé
HKLM\SOFTWARE\WinTools
Clique sur WinTools
Si des valeurs apparaissent à droite, opère comme pour nlibx4m pour les supprimer.
Ensuite, supprimes Wintools.
Si par malheur cela ne fonctionne toujours pas, redémarre en mode normal, télécharges le logiciel Vilma Registry Explorer ici :
http://telechargement.zebulon.fr/198-vilma-registry-explorer.html
télécharge aussi la dll de language que tu déplaceras dans le dossier “lang“ de
C:\Program Files\Vilma\RegExp
pour avoir la traduction française.
Redémarre en mode sans échec, lances Vilma et reprend les manips faites avec regedit.
Si ça fonctionne, c’est génial.
De toutes façon, après ce test, redémarre et désinstalle Vilma en lançant le fichier uninstall que tu trouveras ici : C:\Program Files\Vilma\RegExp\uninstall.exe
Si tu as réussi à effacer les clé qui contiennent wintools et nlibx4m, après un redémarrage, vérifie qu’elles ne sont pas réapparues…
Si tout ça ne fonctionne pas (ce qui est bien possible) dis-moi tout...
Bonne nuit et
@+
Je passe vite fait.
Je ne vois rien d’anormal dans le rapport de Cwschredder, donc, on continue...
Va voir dans “ajout/suppression de programmes“ du panneau de configuration s’il n’y a pas “Internet 404“, “nlibx4m“,“MSIETS“ et/ou “Tools for Internet Explorer“.
Si tu trouve l’un ou l’autre de ces programmes, désinstalles-le.
Adware.websearch peut aussi créer des entrées de registre qui contiennent “wintools“. On va donc lancer un outil de désinfection, pour voir.
Tu le trouveras ici :
https://www.broadcom.com/support/security-center
télécharges-le, dézippes et lances-le.
Ensuite, même si les recherches ci-dessus ont échoué, on va essayer une dernière fois d’effacer les clés concernées.
Le plus simple est de lancer une session administrateur puisque celui-ci possède, par définition, tous les droits.
Relances ton ordinateur en mode sans échec et choisis une session administrateur.
Avec regedit, vas sur la clé
HKLM\SOFTWARE\WinTools\nlibx4m
Cliques sur nlibx4m
Si des valeurs apparaissent à droite, clique sur la première, puis cliques/droit et “supprimer“
Si ça ne fonctionne pas, vérifie, en cliquant sur “édition“ et “autorisation“ que le contrôle total est bien coché quand tu sélectionne “administrateur“ dans la partie haute du panneau “sécurité“
Si ça n’était pas le cas, coches-le et réessaies…
Et ainsi de suite sur chaque valeur, jusqu’à ce qu’il n’en reste plus.
Ensuite, clique sur nlibx4m puis clique/droit et “supprimer“
Va ensuite sur la clé
HKLM\SOFTWARE\WinTools
Clique sur WinTools
Si des valeurs apparaissent à droite, opère comme pour nlibx4m pour les supprimer.
Ensuite, supprimes Wintools.
Si par malheur cela ne fonctionne toujours pas, redémarre en mode normal, télécharges le logiciel Vilma Registry Explorer ici :
http://telechargement.zebulon.fr/198-vilma-registry-explorer.html
télécharge aussi la dll de language que tu déplaceras dans le dossier “lang“ de
C:\Program Files\Vilma\RegExp
pour avoir la traduction française.
Redémarre en mode sans échec, lances Vilma et reprend les manips faites avec regedit.
Si ça fonctionne, c’est génial.
De toutes façon, après ce test, redémarre et désinstalle Vilma en lançant le fichier uninstall que tu trouveras ici : C:\Program Files\Vilma\RegExp\uninstall.exe
Si tu as réussi à effacer les clé qui contiennent wintools et nlibx4m, après un redémarrage, vérifie qu’elles ne sont pas réapparues…
Si tout ça ne fonctionne pas (ce qui est bien possible) dis-moi tout...
Bonne nuit et
@+
Re
Regarde aussi dans C:\programFiles\Fichiers Communs si t'as un répertoire wintools et/ou nlibx4m.
Si oui, donne-moi son/leurs contenu (après avoir rendus visibles tous les fichiers, cf plus haut)
Fais de beaux rêves, mais c'est déjà en cours, peut-être :-lol
@+
Regarde aussi dans C:\programFiles\Fichiers Communs si t'as un répertoire wintools et/ou nlibx4m.
Si oui, donne-moi son/leurs contenu (après avoir rendus visibles tous les fichiers, cf plus haut)
Fais de beaux rêves, mais c'est déjà en cours, peut-être :-lol
@+
Salut Rumba!
C'était juste pour te dire que j'ai bien vu ton dernier post, j'en ai fait une partie mais j'ai plus le temps je continuerais demain.
En tout cas je te tiens au courrent des résultats.
Merci encore pour ta patience...!
Bonne soirée
@ +
Cyle
C'était juste pour te dire que j'ai bien vu ton dernier post, j'en ai fait une partie mais j'ai plus le temps je continuerais demain.
En tout cas je te tiens au courrent des résultats.
Merci encore pour ta patience...!
Bonne soirée
@ +
Cyle
Bonsoir Cyle
Pas de problème, on a le temps.
Quand tu auras terminé les manips, si les clés “fossiles“ sont toujours là, lances smitfraudfix, à tout hasard, ça peut pas faire de mal, lol..) Tu trouveras le logiciel et un tutorial ici :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Si ce logiciel trouve des traces, lances le nettoyage en mode sans échec.
Ensuite, avant d’entamer les recherches manuelles, on va essayer A squared Free obtenu ici :
https://www.emsisoft.com/fr/home/antimalware/
Tu crée un compte (décoches toutes les abonnements et les “offres spéciales“) ici :
https://my.emsisoft.com/signup
Tu installes le logiciel et tu entres la clé que tu auras recue par E-mail (si tu ne la reçois pas rapidement, regardes dans ton filtre SPAM)
Mets à jour le logiciel et lances ensuite un scan sur la partition C:\ après avoir tout coché dans "réglages".
Si un fichier est suspect, A squarred Free devrait le trouver, ça nous faciliterait la tâche !
Si ce logiciel trouve des clés de registre et des fichiers suspects notes-les.
Demandes–lui de supprimer les clés WinTools, s’il les détecte, mais seulement ces clés,
et tiens moi au courant, stp.
A bientôt
Rumba
Pas de problème, on a le temps.
Quand tu auras terminé les manips, si les clés “fossiles“ sont toujours là, lances smitfraudfix, à tout hasard, ça peut pas faire de mal, lol..) Tu trouveras le logiciel et un tutorial ici :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Si ce logiciel trouve des traces, lances le nettoyage en mode sans échec.
Ensuite, avant d’entamer les recherches manuelles, on va essayer A squared Free obtenu ici :
https://www.emsisoft.com/fr/home/antimalware/
Tu crée un compte (décoches toutes les abonnements et les “offres spéciales“) ici :
https://my.emsisoft.com/signup
Tu installes le logiciel et tu entres la clé que tu auras recue par E-mail (si tu ne la reçois pas rapidement, regardes dans ton filtre SPAM)
Mets à jour le logiciel et lances ensuite un scan sur la partition C:\ après avoir tout coché dans "réglages".
Si un fichier est suspect, A squarred Free devrait le trouver, ça nous faciliterait la tâche !
Si ce logiciel trouve des clés de registre et des fichiers suspects notes-les.
Demandes–lui de supprimer les clés WinTools, s’il les détecte, mais seulement ces clés,
et tiens moi au courant, stp.
A bientôt
Rumba
Salut Rumba!
Je déséspère... Tu vois ce que cela veux dire... Rien de ce que tu m'a proposer (cf post 29; 32)
Alors voici le scan de a2
a-squared Report
Scan Started: 16.04.2006 13:03:47
Scan Finished: 16.04.2006 13:49:17
Scanning Time: 0h 45min 30sec
Scanned Files: 96240
Infected Files: 36
Nom du fichier Diagnostic
C:\WINDOWS\cache329 Trace.Directory.KaZaA
C:\Documents and Settings\Cindy Leone\Menu Démarrer\Programmes\morpheus Trace.Directory.Morpheus
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\morpheus\morpheus.lnk Trace.File.Morpheus
Key: HKEY_LOCAL_MACHINE\software\wintools Trace.Registry.WinTools
Value: HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Common\Internet --> UseRWHlinkNavigation Trace.Registry.SideStep IE SideBar
C:\Program Files\messengerplus! 3 Trace.Directory.Messanger Plus
C:\Program Files\messengerplus! 3\plugins Trace.Directory.Messanger Plus
C:\Program Files\messengerplus! 3\resources Trace.Directory.Messanger Plus
C:\Program Files\messengerplus! 3\plugins\developers.txt Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\readme.txt Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\defaultlg.dat Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_arabic.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_catala.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_chinese simplified.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_chinese traditional.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_dansk.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_deutsch.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_espanol (espana).ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_espanol (latino).ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_estonian.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_francais.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_hebrew.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_hellenic.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_italiano.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_japanese.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_korean.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_magyar.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_nederlands.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_norsk (bokmal).ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_portugues.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_suomeksi.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_svenska.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_thai.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_turkce.ini Trace.File.Messanger Plus
C:\Program Files\SmitfraudFix\Process.exe Riskware.RiskTool.Win32.Processor.20
C:\WINDOWS\system32\Process.exe Riskware.RiskTool.Win32.Processor.20
Y'a pas un moyen de savoir de quand date cette infection? car sinon... et bien restauration du système! Elles commencent à m'enerver ces clés!
Bon, A +
Je déséspère... Tu vois ce que cela veux dire... Rien de ce que tu m'a proposer (cf post 29; 32)
Alors voici le scan de a2
a-squared Report
Scan Started: 16.04.2006 13:03:47
Scan Finished: 16.04.2006 13:49:17
Scanning Time: 0h 45min 30sec
Scanned Files: 96240
Infected Files: 36
Nom du fichier Diagnostic
C:\WINDOWS\cache329 Trace.Directory.KaZaA
C:\Documents and Settings\Cindy Leone\Menu Démarrer\Programmes\morpheus Trace.Directory.Morpheus
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\morpheus\morpheus.lnk Trace.File.Morpheus
Key: HKEY_LOCAL_MACHINE\software\wintools Trace.Registry.WinTools
Value: HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Common\Internet --> UseRWHlinkNavigation Trace.Registry.SideStep IE SideBar
C:\Program Files\messengerplus! 3 Trace.Directory.Messanger Plus
C:\Program Files\messengerplus! 3\plugins Trace.Directory.Messanger Plus
C:\Program Files\messengerplus! 3\resources Trace.Directory.Messanger Plus
C:\Program Files\messengerplus! 3\plugins\developers.txt Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\readme.txt Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\defaultlg.dat Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_arabic.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_catala.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_chinese simplified.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_chinese traditional.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_dansk.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_deutsch.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_espanol (espana).ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_espanol (latino).ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_estonian.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_francais.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_hebrew.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_hellenic.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_italiano.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_japanese.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_korean.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_magyar.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_nederlands.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_norsk (bokmal).ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_portugues.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_suomeksi.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_svenska.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_thai.ini Trace.File.Messanger Plus
C:\Program Files\messengerplus! 3\resources\lang_turkce.ini Trace.File.Messanger Plus
C:\Program Files\SmitfraudFix\Process.exe Riskware.RiskTool.Win32.Processor.20
C:\WINDOWS\system32\Process.exe Riskware.RiskTool.Win32.Processor.20
Y'a pas un moyen de savoir de quand date cette infection? car sinon... et bien restauration du système! Elles commencent à m'enerver ces clés!
Bon, A +
Salut
oui, c'est ch...
Mais bon...pas dramatique ce ne sont que des traces, wintools étant inopérent. Et puis même si on y arrive pas, au bout du compte, t'auras appris quelques trucs.
on continue.
Effaces le dossier SmitfraudFix.
Ensuite, en mode sans échec, relance A2 et efface tout ce qu'il trouve.
Relance l'ordi et regardes si les "wintools" sont tjrs là...
J'ai eu moi aussi un petit problème, le disque dur (120 Go) où sont stockés tous mes fichiers perso a rendu l'âme, au démarrage ce matin ! il a à peine 2 ans, la qualité n'est plus là ! (j'ai de vieux disques durs increvables, de quelques Go, plus c'est gros, plus c'est fragile...)
J'ai pu récupérer la majeure partie de mes fichiers, parceque je sauvegardais l'essentiel sur un autre ordinateur, mais ça m'a bien occupé grrr...
J'en ai marre de l'informatique pour le moment, je reviendrais te voir la semaine prochaine.
A plus
oui, c'est ch...
Mais bon...pas dramatique ce ne sont que des traces, wintools étant inopérent. Et puis même si on y arrive pas, au bout du compte, t'auras appris quelques trucs.
on continue.
Effaces le dossier SmitfraudFix.
Ensuite, en mode sans échec, relance A2 et efface tout ce qu'il trouve.
Relance l'ordi et regardes si les "wintools" sont tjrs là...
J'ai eu moi aussi un petit problème, le disque dur (120 Go) où sont stockés tous mes fichiers perso a rendu l'âme, au démarrage ce matin ! il a à peine 2 ans, la qualité n'est plus là ! (j'ai de vieux disques durs increvables, de quelques Go, plus c'est gros, plus c'est fragile...)
J'ai pu récupérer la majeure partie de mes fichiers, parceque je sauvegardais l'essentiel sur un autre ordinateur, mais ça m'a bien occupé grrr...
J'en ai marre de l'informatique pour le moment, je reviendrais te voir la semaine prochaine.
A plus
hello vous deux
si ça peut aider
tu as là un lien qui donne les clefs de registre à chercher et supprimer
http://www.pchell.com/support/wintools.shtml
a+
si ça peut aider
tu as là un lien qui donne les clefs de registre à chercher et supprimer
http://www.pchell.com/support/wintools.shtml
a+
Salut bernie!
J'ai déjà suivit cette démarche... sans succès.
A part que, quand je vais dans rechercher et je tappe c:\windows\system32\drivers\etc\hosts (comme le site le demande voir dernière demarche) il y a 3 fichiers les voici:
-hosts 1ko fichier
-hosts.msn 1 ko fichier MSN
-Imhosts 5 ko fichier SAM
tous modifiers le 24.04.2003 à 4:00
... ca date!
Ce sont ces fichiers que je dois effacer?
J'ai déjà suivit cette démarche... sans succès.
A part que, quand je vais dans rechercher et je tappe c:\windows\system32\drivers\etc\hosts (comme le site le demande voir dernière demarche) il y a 3 fichiers les voici:
-hosts 1ko fichier
-hosts.msn 1 ko fichier MSN
-Imhosts 5 ko fichier SAM
tous modifiers le 24.04.2003 à 4:00
... ca date!
Ce sont ces fichiers que je dois effacer?
hum... j'ai pas trop compris ta phrase mais...
bon, au départ, quand j'ai été infectée, j'ai été aidée ici même. J'ai suivit ce que l'ont m'avait dit de faire, effacer les lignes en passant par hijack et recherche de dossiers etc. Mais ces clé n'ont jamais disparues.
Alors me revoilà pour tanter de les supprimer via regedit, avec l'aide de rumba mais impossible de les supprimer!
Voilà tout...!
bon, au départ, quand j'ai été infectée, j'ai été aidée ici même. J'ai suivit ce que l'ont m'avait dit de faire, effacer les lignes en passant par hijack et recherche de dossiers etc. Mais ces clé n'ont jamais disparues.
Alors me revoilà pour tanter de les supprimer via regedit, avec l'aide de rumba mais impossible de les supprimer!
Voilà tout...!
re
donc ok toutes les clefs peuvent ne pas avoir été effacées
fais Démarrer/exécuter pui tappe dans la fenêtre
REGEDIT
et ensuite tu recherche les clefs
HKLM\..\Run: [WinTools] C:\Program Files\Common files\WinTools\WToolsA.exe
HKLM\..\RunServices: [WinTools] C:\Program Files\Common files\WinTools\WToolsA.exe
HKLM\..\Run: [WinTools] C:\Program Files\Common files\WinTools\WToolsS.exe
HKLM\..\RunServices: [WinTools] C:\Program Files\Common files\WinTools\WToolsS.exe
HKLM\..\Run: [WinTools] C:\Program Files\Common files\WinTools\WSup.exe
HKLM\..\RunServices: [WinTools] C:\Program Files\Common files\WinTools\WSup.exe
et tu les supprimer par cliq droit de souris
ensuite recherches toutes les clefs où il y aurait wintools et supprime
a+
donc ok toutes les clefs peuvent ne pas avoir été effacées
fais Démarrer/exécuter pui tappe dans la fenêtre
REGEDIT
et ensuite tu recherche les clefs
HKLM\..\Run: [WinTools] C:\Program Files\Common files\WinTools\WToolsA.exe
HKLM\..\RunServices: [WinTools] C:\Program Files\Common files\WinTools\WToolsA.exe
HKLM\..\Run: [WinTools] C:\Program Files\Common files\WinTools\WToolsS.exe
HKLM\..\RunServices: [WinTools] C:\Program Files\Common files\WinTools\WToolsS.exe
HKLM\..\Run: [WinTools] C:\Program Files\Common files\WinTools\WSup.exe
HKLM\..\RunServices: [WinTools] C:\Program Files\Common files\WinTools\WSup.exe
et tu les supprimer par cliq droit de souris
ensuite recherches toutes les clefs où il y aurait wintools et supprime
a+
bon j'ai fouillé mais rien trouvé
Mais les 2 points signifient quoi dans "HKLM\..\Run" ?
Parceque en plus de la clé et les sous clé qu'il a crée y'en a d'autres ailleur???
j'ai essayé clic droit sur HKLM et recherché, copié colle des clé que tu as écrite et rien.
J'ai ensuite fouillé mais tjs rien.
Je fait juste ou pas?
Mais les 2 points signifient quoi dans "HKLM\..\Run" ?
Parceque en plus de la clé et les sous clé qu'il a crée y'en a d'autres ailleur???
j'ai essayé clic droit sur HKLM et recherché, copié colle des clé que tu as écrite et rien.
J'ai ensuite fouillé mais tjs rien.
Je fait juste ou pas?
Salut;
----------------------------------------------------------------------------
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
a+
----------------------------------------------------------------------------
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
a+
