[huntbar et wintools] impossible à enlever! Résolu

Question

Bonjour à vous!

Voilà déjà des mois que j'essaye de me débarasser de huntbar détecter par spybot mais qu'il n'arrive pas à enlever! ad-aware me détecte aussi wintools mais quand je vais à l'emplacement, impossible d'effacer la cléf du registre ou il ce sont logés!
J'ai essayer plusieurs démarches pour les enlever manuellement mais rien à faire!
Est-ce que qqn à une solution?

Merci d'avance!

;-)

Afficher la suite

aranjuez31 · Answer

HelloMerci de procéder dans l’ordre,Télécharge TOUS ces programmes (si tu n’as pas), installe-les.Fais les mises à jour des progr 1/,  2/, 3/Scan avec TOUS, COLLE les rapports de 3/ & 6/ 1/ -Ad-Aware (gratuit) :https://forums.cnetfrance.fr2/ - Spybot (gratuit) : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html  3/ - Ewido (dowload)- gratuit même après 14 jours d’essai  http://perso.wanadoo.fr/entraide-hijackthis/Ewido/Copie/COLLE le rapport généré sur ce forum 4/ - regcleaner ( nettoyeur de registre) http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.htmlSon tutohttp://www.softastuces.com/tuto/maint/regcleaner/index.php 5/ - cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)  http://pageperso.aol.fr/Balltrap34/CleanUp40.exeDémo http://pageperso.aol.fr/balltrap34/democleanup.htm 6/ - Scan online avec BitDefender – fonctionne uniquement sous Internet Explorer en acceptant l’activX (à défaut de réussite, essaie avec Kasper et Panda )https://assiste.com/404_La_page_demandee_n_existe_pas.phpCopie/COLLE le rapport entier7/ - Hijackthis – outil de diagnostic et réparationlire démohttp://pageperso.aol.fr/balltrap34/Hijenr.gifhttp://pageperso.aol.fr/balltrap34/demohijack.htmTéléchargement version françaisehttp://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.htmlAu boulot – Bon courage

Cyle · Answer

Salut aranjuez31!Alors, j'ai déjà tout ce que tu m'a proposer.Je fais le scan ewido et pour bit, il ne trouve rien j'ai déjà fait un scan ce matin je vais essayer avec d'autres.Ca va me prendre un moment je sent!Alors @ + tard!

aranjuez31 · Answer

re7/ - Hijackthis – outil de diagnostic et réparationlire démohttp://pageperso.aol.fr/balltrap34/Hijenr.gifhttp://pageperso.aol.fr/balltrap34/demohijack.htmTéléchargement version françaisehttp://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html

Cyle · Answer

Re!Oufff, j'ai bien cru que cela n'allait jamais finir! Avec de la musique et des M&M's le temps passe mieux!Voici le rapport de ewido:--------------------------------------------------------- ewido anti-malware - Rapport de scan--------------------------------------------------------- + Créé le:		15:02:54, 07.04.2006 + Somme de contrôle:	FC8575A2 + Résultats du scan:	HKLM\SOFTWARE\WinTools -> Adware.WebSearch : Erreur durant le nettoyage	HKLM\SOFTWARE\WinTools
libx4m -> Adware.WebSearch : Erreur durant le nettoyage	HKLM\SOFTWARE\WinTools
libx4m\ef -> Adware.WebSearch : Erreur durant le nettoyage	HKLM\SOFTWARE\WinTools
libx4m\q8 -> Adware.WebSearch : Erreur durant le nettoyage	HKLM\SOFTWARE\WinTools
libx4m\qe -> Adware.WebSearch : Erreur durant le nettoyage	HKLM\SOFTWARE\WinTools
libx4m	g -> Adware.WebSearch : Erreur durant le nettoyage	HKLM\SOFTWARE\WinTools
libx4m	gv -> Adware.WebSearch : Erreur durant le nettoyage	HKLM\SOFTWARE\WinTools
libx4m	t1 -> Adware.WebSearch : Erreur durant le nettoyage	HKLM\SOFTWARE\WinTools
libx4m	tt -> Adware.WebSearch : Erreur durant le nettoyage	HKLM\SOFTWARE\WinTools
libx4m\v -> Adware.WebSearch : Erreur durant le nettoyage	HKLM\SOFTWARE\WinTools
libx4m\vv -> Adware.WebSearch : Erreur durant le nettoyage	C:\Documents and Settings\Cindy Leone\Cookies\cindy leone@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder	C:\Documents and Settings\Cindy Leone\Cookies\cindy leone@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder::Fin du rapport______________________________________________________Kaspersky:------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Friday, April 07, 2006 15:28:21 Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update:  7/04/2006 Kaspersky Anti-Virus database records: 175427-------------------------------------------------------------------------------Scan Settings:	Scan using the following antivirus database: standard	Scan Archives: true	Scan Mail Bases: trueScan Target - My Computer:	C:\	D:\Scan Statistics:	Total number of scanned objects: 54993	Number of viruses found: 0	Number of infected objects: 0	Number of suspicious objects: 0	Duration of the scan process: 5800 secNo malware has been detected. The sections that have been scanned are CLEAN.Scan process completed.______________________________________________________Et tu veux un log hijackthis? Alors le voilà:Logfile of HijackThis v1.99.1Scan saved at 15:13:15, on 07.04.2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\SYSTEM32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\LEXPPS.EXEC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\system32\cisvc.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\snmp.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Bonjour\mDNSResponder.exeC:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exeC:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exeC:\Program Files\HPQ\Quick Launch Buttons\EabServr.exeC:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exeC:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exeC:\Program Files\Lexmark X5100 Series\lxbabmgr.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exeC:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\Lexmark X5100 Series\lxbabmon.exeC:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exeC:\Program Files\Messenger\msmsgs.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\SYSTEM32\cidaemon.exeC:\Program Files\ewido anti-malware\SecuritySuite.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\system32\wscntfy.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.jeuxvideo.com/forums/0-5424-0-1-0-1-0-the-legend-of-zelda.htmR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.htmlR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.jeuxvideo.com/forums/0-5424-0-1-0-1-0-the-legend-of-zelda.htmR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /StartO4 - HKLM\..\Run: [CamMonitor] C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exeO4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exeO4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exeO4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe"O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exeO4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dllO14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.htmlO16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cabO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cabO16 - DPF: {32305793-C19A-48E7-AD2F-D87FF7B264A4} (TenebrilSpywareScanner Control) - http://www.tenebril.com/assets/activeX/SpywareScanner.ocxO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO16 - DPF: {E56347B0-6C2B-4C2E-939F-EE513EAC80BC} (Creative Product Registration ActiveX Control Module) - http://www.creative.com/register/OCXs/CtORWebClientNoMFC.cabO16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe______________________________________________________oh et... impossible de faire une maj de spybot! J'ai désinstaller et réinstaller mais tjs le même problème : erreur de parité!Je pense que je nâi rien oublié =-))

Cyle · Answer

arf! avec acharnement et 3 installations et désinstallations j'ai réussi à faire la maj de spybotJ'attend tes instructions!Merci d'avance ;-)

^^Marie^^ · Answer

Bonjour, Lance hijackthis et clic sur [Do a system scan only] cocher la case au début des lignes suivantes:O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cabO16 - DPF: {32305793-C19A-48E7-AD2F-D87FF7B264A4} (TenebrilSpywareScanner Control) - http://www.tenebril.com/assets/activeX/SpywareScanner.ocxO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO16 - DPF: {E56347B0-6C2B-4C2E-939F-EE513EAC80BC} (Creative Product Registration ActiveX Control Module) - http://www.creative.com/register/OCXs/CtORWebClientNoMFC.cabO16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab valider en cliquant sur le bouton [Fix checked]Refais un hijackthis et colle le rapportA++

Rumbacampus · Answer

SalutPour supprimer une clé récalcitrante, lancer regedit, rechercher et sélectionner la clé, ouvrir "éditer" "autorisations" et autoriser le "contrôle total" Ensuite, supprimer la clé, ça devrait marcher...Si pb, le faire en mode sans échec...Bien entendu, il faut des droits d'administrateur. (ne pas oublier de faire un backup de la clé ou un point de restauration avant )@+

Cyle · Answer

Bonjour Marie!Voici ce que tu m'as demandé:Logfile of HijackThis v1.99.1Scan saved at 17:02:44, on 07.04.2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\SYSTEM32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\LEXPPS.EXEC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\system32\cisvc.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\snmp.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Bonjour\mDNSResponder.exeC:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\HPQ\Quick Launch Buttons\EabServr.exeC:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exeC:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exeC:\Program Files\Lexmark X5100 Series\lxbabmgr.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exeC:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\Lexmark X5100 Series\lxbabmon.exeC:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\WINDOWS\SYSTEM32\cidaemon.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.jeuxvideo.com/forums/0-5424-0-1-0-1-0-the-legend-of-zelda.htmR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.htmlR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.jeuxvideo.com/forums/0-5424-0-1-0-1-0-the-legend-of-zelda.htmR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /StartO4 - HKLM\..\Run: [CamMonitor] C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exeO4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exeO4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exeO4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe"O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exeO4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dllO14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.htmlO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exeSalut Rumbacampus!Je vais essayer de faire ce que tu as écrit mais... c'est quoi un backup de la clef? comment faire?

^^Marie^^ · Answer

Re,Je pense que ton log est clean.Rumbacampus est plus callé que moi, donc il te dira.Bonne chanceA++

Cyle · Answer

Merci Marie Courrage à toi!heu... Rumbacampus, j'ai essayé de faire ce que tu as écrit au point 7.ca me dit impossible d'effectuer des modifs... et y'a pas "administrateur" dans "nom d'utilisateur" uniquement "interactif" que faire?

Rumbacampus · Answer

SalutOui, Marie, le log est clean (bon, l'ordi est un peu encombré par des trucs légitimes lancés au démarrage sans réelle utilité, mais pas grave...faut pas être perfectionniste en info, sinon, la parano...)Cyle, pour sauvegarder une clé avant de la modifier, la sélectionner puis "fichier"/"exporter".Tu choisis le répertoire d'enregistrement, tu donnes un nom au fichier.reg.Si après il y a problème, il suffit de double-cliquer sur le fichier*.rg pour reconstituer la clé (ou d'utiliser la fonction "importer").Pour les erreurs de parité de spybot SD, change de site de téléchargement.@+

Cyle · Answer

Des trucs inutiles au démarrage? Je veux bien les enlever car il en met du temps à démarrer!

Rumbacampus · Answer

RePour l'allègement de ton système, j'ai pas le temps maintenant (départ en WE) si personne ne prend la relève, on verra ça lundi (bien que ce ne soit plus vraiment de la sécurité).Pour tes clés (je suppose que c'est ton ordi, donc tu as des droits complets)Mais, bon, démarre en mode sans échec, ouvre une session "administrateur" (tu dois connaitre le mot de passe) lance "regedit" vas sur la clé récalcitrante, sélectionnes-la, cliques sur "édition" sur "autorisations" et coches "autoriser le contrôle total"supprimes ensuite...et dis-nous.Si ça ne fonctionne pas, ou si cette clé réapparaît au prochain démarrage, c'est qu'il y a une m... cachée...pas mise en évidence par hijackthis.Peu probable, mais en cette période de malfaisance, sait-on jamais..Dans ce cas, on verra ça aussi la prochaine fois.@+

Cyle · Answer

Pas de problème, chaques choses en son temps!Alors j'ai fais ce que tu m'as dit de faire et..."suppression de WinTools impossible: erreur lors de la suppression de la clé"

Rumbacampus · Answer

ReJe repassais en vitesse juste avant de partir...OK, ne touche plus à rien, je te donnes le mode d'emploi lundi (ça risque d'être un peu long)bon We et @+

Cyle · Answer

OkAlors très bon week end! en esérant que tu aie du bon temps!@ bientôt!

Rumbacampus · Answer

Bonjour Cyle,On démarre....On va commencer par ça, ensuite, on verra en fonction des résultats.Fais ce que je te dis, puis passe à l’étape suivante, idem si tu ne trouves pas le fichier, l’entrée, etc : 1)Installes un pare-feu (même si tu en as un dans le routeur, boite, ou autre ….) Kerio :http://www.sienerinformatique.com/zdnet/zdnetprod.jsp?prod_id=4715 ou Zone Alarm :https://www.zonealarm.comSi c’est ZA, désactives le contrôle des E-Mails. Donnes toutes les autorisations nécessaires à Avast et autres programmes légitimes.2) 2.1 Je ne pense pas que TeaTimer de spybot soit activé, mais comme tu as installé/désinstallé, il faut mieux vérifier à la base. Lances spybot, cliques sur “modes“ et choisis “mode avancé“, confirmes, cliques sur “outils“ doubleClique sur “résident“, décoches “Teatimer“ cliques sur « Outils“ et décoches “protection résidente“.Pendant qu’on y est, coches “voir le rapport“Arrêtes Spybot SD2.2 Arrêtes l’éventuelle protection résidente de Ewidoo 2.3 id pour CounterSpy (si elle existe, je ne connais pas ce programme)3) 3.1 Cliques sur “démarrer/ “paramêtres"/panneau de Configuration ; doublecliques sur l’icône “ajouts, suppression de programme“ et regardes si tu vois un programme qui contient le mot WinTools. Si oui, désinstalles-le.3.2  Puisque tu es dans “ajouts, suppression de programmes“, profites-en pour désinstaller Hijackthis (on le réinstallera après dans un bon dossier).4) 4.1 Cliques sur “démarrer“/exécuter“ et tapesservices.mscRercherche un service nommé "wintools pour IE service" (ou approché). Doublecliques sur le nom du service et règle le type de démarrage sur “désactivé“. Ensuite, arrêtes le service.(Je rappelle, tout ça si tu trouves évidemment, sinon, passe à l’étape suivante)4.2 Presses Ctrl+Alt+Suppr et finis les processus suivants si tu les trouves :WToolsA.exeWToolsS.exeWSup.exe5) télécharges hijackthis Fr obtenu ici :http://pchelpbordeaux.free.fr/logiciels.html2Cliques sur le dossier, il s’installera tout seul dans program File6) Redémarre ton ordinateur en mode sans échec. Lances un scan Ewido . Nettoies.Lances un scan counterSpy (si tu peux le faire en mode sans échec) nettoiesLances un scan Spybot SD pour voir si tes clés ont disparu7) Redémarres en mode normal et copies les log ici.Si Spybot SD a encore trouvé des clés avec wintools, lances-le, cliques sur “outils“ et doublecliques sur “voir le rapport“. Déroules-le fais un copier/coller des clés concernées.et transmets l'info@+

Cyle · Answer

Salut! j'espère que tu as passé un bon WE!Je t'attandais (hihi)Je vais m'y mettre de suite alors @ toute!

Cyle · Answer

oufff enfin fini... mais c'est tjs là!voici les scans:ad-aware (j'ai désinstallé counter spy fin d'abonnement)Ad-Aware SE Build 1.06r1Logfile Created on:mardi, 11. avril 2006 21:19:24Created with Ad-Aware SE Personal, free for private use.Using definitions file:SE1R102 03.04.2006»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»References detected during the scan:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»MRU List(TAC index:0):7 total referencesTracking Cookie(TAC index:3):6 total references»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»Ad-Aware SE Settings===========================Set : Search for negligible risk entriesSet : Safe mode (always request confirmation)Set : Scan active processesSet : Scan registrySet : Deep-scan registrySet : Scan my IE Favorites for banned URLsSet : Scan my Hosts fileExtended Ad-Aware SE Settings===========================Set : Unload recognized processes & modules during scanSet : Scan registry for all users instead of current user onlySet : Always try to unload modules before deletionSet : During removal, unload Explorer and IE if necessarySet : Let Windows remove files in use at next rebootSet : Delete quarantined objects after restoringSet : Include basic Ad-Aware settings in log fileSet : Include additional Ad-Aware settings in log fileSet : Include reference summary in log fileSet : Include alternate data stream details in log fileSet : Play sound at scan completion if scan locates critical objects11.04.2006 21:19:24 - Scan started. (Full System Scan) MRU List Object Recognized!    Location:          : software\microsoft\direct3d\mostrecentapplication    Description        : most recent application to use microsoft direct3d MRU List Object Recognized!    Location:          : software\microsoft\direct3d\mostrecentapplication    Description        : most recent application to use microsoft direct X MRU List Object Recognized!    Location:          : software\microsoft\directdraw\mostrecentapplication    Description        : most recent application to use microsoft directdraw MRU List Object Recognized!    Location:          : S-1-5-21-3316906513-2435017233-2946741547-500\software\microsoft\search assistant\acmru    Description        : list of recent search terms used with the search assistant MRU List Object Recognized!    Location:          : S-1-5-21-3316906513-2435017233-2946741547-500\software\microsoft\windows\currentversion\appletsegedit    Description        : last key accessed using the microsoft registry editor MRU List Object Recognized!    Location:          : S-1-5-21-3316906513-2435017233-2946741547-500\software\microsoft\windows\currentversion\explorerunmru    Description        : mru list for items opened in start | run MRU List Object Recognized!    Location:          : S-1-5-21-3316906513-2435017233-2946741547-500\software\microsoft\windows media\wmsdk\general    Description        : windows media sdk Listing running processes»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»#:1 [smss.exe]    FilePath           : \SystemRoot\System32\    ProcessID          : 132    ThreadCreationTime : 11.04.2006 19:15:38    BasePriority       : Normal#:2 [csrss.exe]    FilePath           : \??\C:\WINDOWS\system32\    ProcessID          : 184    ThreadCreationTime : 11.04.2006 19:15:48    BasePriority       : Normal#:3 [winlogon.exe]    FilePath           : \??\C:\WINDOWS\SYSTEM32\    ProcessID          : 208    ThreadCreationTime : 11.04.2006 19:15:51    BasePriority       : High#:4 [services.exe]    FilePath           : C:\WINDOWS\system32\    ProcessID          : 252    ThreadCreationTime : 11.04.2006 19:15:57    BasePriority       : Normal    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)    ProductVersion     : 5.1.2600.2180    ProductName        : Système d'exploitation Microsoft® Windows®    CompanyName        : Microsoft Corporation    FileDescription    : Applications Services et Contrôleur    InternalName       : services.exe    LegalCopyright     : © Microsoft Corporation. Tous droits réservés.    OriginalFilename   : services.exe#:5 [lsass.exe]    FilePath           : C:\WINDOWS\system32\    ProcessID          : 264    ThreadCreationTime : 11.04.2006 19:15:57    BasePriority       : Normal    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)    ProductVersion     : 5.1.2600.2180    ProductName        : Microsoft® Windows® Operating System    CompanyName        : Microsoft Corporation    FileDescription    : LSA Shell (Export Version)    InternalName       : lsass.exe    LegalCopyright     : © Microsoft Corporation. All rights reserved.    OriginalFilename   : lsass.exe#:6 [svchost.exe]    FilePath           : C:\WINDOWS\system32\    ProcessID          : 412    ThreadCreationTime : 11.04.2006 19:16:01    BasePriority       : Normal    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)    ProductVersion     : 5.1.2600.2180    ProductName        : Microsoft® Windows® Operating System    CompanyName        : Microsoft Corporation    FileDescription    : Generic Host Process for Win32 Services    InternalName       : svchost.exe    LegalCopyright     : © Microsoft Corporation. All rights reserved.    OriginalFilename   : svchost.exe#:7 [svchost.exe]    FilePath           : C:\WINDOWS\system32\    ProcessID          : 476    ThreadCreationTime : 11.04.2006 19:16:03    BasePriority       : Normal    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)    ProductVersion     : 5.1.2600.2180    ProductName        : Microsoft® Windows® Operating System    CompanyName        : Microsoft Corporation    FileDescription    : Generic Host Process for Win32 Services    InternalName       : svchost.exe    LegalCopyright     : © Microsoft Corporation. All rights reserved.    OriginalFilename   : svchost.exe#:8 [svchost.exe]    FilePath           : C:\WINDOWS\system32\    ProcessID          : 520    ThreadCreationTime : 11.04.2006 19:16:04    BasePriority       : Normal    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)    ProductVersion     : 5.1.2600.2180    ProductName        : Microsoft® Windows® Operating System    CompanyName        : Microsoft Corporation    FileDescription    : Generic Host Process for Win32 Services    InternalName       : svchost.exe    LegalCopyright     : © Microsoft Corporation. All rights reserved.    OriginalFilename   : svchost.exe#:9 [explorer.exe]    FilePath           : C:\WINDOWS\    ProcessID          : 732    ThreadCreationTime : 11.04.2006 19:16:31    BasePriority       : Normal    FileVersion        : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)    ProductVersion     : 6.00.2900.2180    ProductName        : Système d'exploitation Microsoft® Windows®    CompanyName        : Microsoft Corporation    FileDescription    : Explorateur Windows    InternalName       : explorer    LegalCopyright     : © Microsoft Corporation. Tous droits réservés.    OriginalFilename   : EXPLORER.EXE#:10 [securitysuite.exe]    FilePath           : C:\Program Files\ewido anti-malware\    ProcessID          : 1040    ThreadCreationTime : 11.04.2006 19:18:17    BasePriority       : Normal    FileVersion        : 3, 5, 0, 0    ProductVersion     : 3, 5, 0, 0    ProductName        : ewido anti-malware    CompanyName        : ewido networks    FileDescription    : anti-malware    InternalName       : GuiLoader    LegalCopyright     : © 2003 ewido networks    OriginalFilename   : SecuritySuite.exe#:11 [ad-aware.exe]    FilePath           : C:\Program Files\Lavasoft\Ad-Aware SE Personal\    ProcessID          : 1156    ThreadCreationTime : 11.04.2006 19:19:01    BasePriority       : Normal    FileVersion        : 6.2.0.236    ProductVersion     : SE 106    ProductName        : Lavasoft Ad-Aware SE    CompanyName        : Lavasoft Sweden    FileDescription    : Ad-Aware SE Core application    InternalName       : Ad-Aware.exe    LegalCopyright     : Copyright © Lavasoft AB Sweden    OriginalFilename   : Ad-Aware.exe    Comments           : All Rights ReservedMemory scan result:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»New critical objects: 0Objects found so far: 7Started registry scan»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»Registry Scan result:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»New critical objects: 0Objects found so far: 7Started deep registry scan»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»Deep registry scan result:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»New critical objects: 0Objects found so far: 7Started Tracking Cookie scan»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»Tracking cookie scan result:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»New critical objects: 0Objects found so far: 7Deep scanning and examining files (C:)»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking Cookie Object Recognized!    Type               : IECache Entry    Data               : cindy leone@247realmedia[1].txt    TAC Rating         : 3    Category           : Data Miner    Comment            :     Value              : C:\Documents and Settings\Cindy Leone\Cookies\cindy leone@247realmedia[1].txt Tracking Cookie Object Recognized!    Type               : IECache Entry    Data               : cindy leone@adtech[2].txt    TAC Rating         : 3    Category           : Data Miner    Comment            :     Value              : C:\Documents and Settings\Cindy Leone\Cookies\cindy leone@adtech[2].txt Tracking Cookie Object Recognized!    Type               : IECache Entry    Data               : cindy leone@bluestreak[2].txt    TAC Rating         : 3    Category           : Data Miner    Comment            :     Value              : C:\Documents and Settings\Cindy Leone\Cookies\cindy leone@bluestreak[2].txt Tracking Cookie Object Recognized!    Type               : IECache Entry    Data               : cindy leone@real[2].txt    TAC Rating         : 3    Category           : Data Miner    Comment            :     Value              : C:\Documents and Settings\Cindy Leone\Cookies\cindy leone@real[2].txt Tracking Cookie Object Recognized!    Type               : IECache Entry    Data               : cindy leone@tradedoubler[1].txt    TAC Rating         : 3    Category           : Data Miner    Comment            :     Value              : C:\Documents and Settings\Cindy Leone\Cookies\cindy leone@tradedoubler[1].txt Tracking Cookie Object Recognized!    Type               : IECache Entry    Data               : cindy leone@www.smartadserver[1].txt    TAC Rating         : 3    Category           : Data Miner    Comment            :     Value              : C:\Documents and Settings\Cindy Leone\Cookies\cindy leone@www.smartadserver[1].txtDisk Scan Result for C:\»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»New critical objects: 0Objects found so far: 13Scanning Hosts file......Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»Hosts file scan result:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»1 entries scanned.New critical objects:0Objects found so far: 13Performing conditional scans...»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»Conditional scan result:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»New critical objects: 0Objects found so far: 1321:50:48 Scan CompleteSummary Of This Scan»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»Total scanning time:00:31:24.172Objects scanned:136876Objects identified:6Objects ignored:0New critical objects:6et voici celui de ewido--------------------------------------------------------- ewido anti-malware - Rapport de scan--------------------------------------------------------- + Créé le:		22:23:09, 11.04.2006 + Somme de contrôle:	9FE88C10 + Résultats du scan:	HKLM\SOFTWARE\WinTools -> Adware.WebSearch : Erreur durant le nettoyage	HKLM\SOFTWARE\WinTools
libx4m -> Adware.WebSearch : Erreur durant le nettoyage	:mozilla.7:C:\Documents and Settings\Cindy Leone\Application Data\Mozilla\Firefox\Profiles\f3bk9koo.Cyle\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder	:mozilla.10:C:\Documents and Settings\Cindy Leone\Application Data\Mozilla\Firefox\Profiles\f3bk9koo.Cyle\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder	:mozilla.11:C:\Documents and Settings\Cindy Leone\Application Data\Mozilla\Firefox\Profiles\f3bk9koo.Cyle\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder	:mozilla.12:C:\Documents and Settings\Cindy Leone\Application Data\Mozilla\Firefox\Profiles\f3bk9koo.Cyle\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder	C:\Documents and Settings\Cindy Leone\Cookies\cindy leone@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder	C:\Documents and Settings\Cindy Leone\Cookies\cindy leone@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder	C:\Documents and Settings\Cindy Leone\Cookies\cindy leone@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder	C:\Documents and Settings\Cindy Leone\Cookies\cindy leone@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder	C:\Documents and Settings\Cindy Leone\Cookies\cindy leone@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder::Fin du rapportVoilà... que va t'on faire maintenant...???J'attend tes prochaines instructions!@ +

Rumbacampus · Answer

Reas-tu bien suivi toutes les étapes et notamment :3) 3.1 Cliques sur “démarrer/ “paramêtres"/panneau de Configuration ; doublecliques sur l’icône “ajouts, suppression de programme“ et regardes si tu vois un programme qui contient le mot WinTools. Si oui, désinstalles-le. 4) 4.1 Cliques sur “démarrer“/exécuter“ et tapesservices.mscRercherche un service nommé "wintools pour IE service" (ou approché). Doublecliques sur le nom du service et règle le type de démarrage sur “désactivé“. Ensuite, arrêtes le service. 4.2 Presses Ctrl+Alt+Suppr et finis les processus suivants si tu les trouves :WToolsA.exeWToolsS.exeWSup.exe AS-tu trouvé le service, et les fichiers ?@+

Cyle · Answer

re,Tout à fait et rien nulle part...Ca veux dire...? Serait-il tout simplement innactif?

Cyle · Answer

Bon, c'est l'heure d'aller aux pays des rêves!Si tu as une autre solution propose-là et je passerai voir demain soir.Merci encore pour ton aide!Bonne nuit!

Rumbacampus · Answer

ReOui, il est inactif le bougre, puisqu'il ne se charge plus, mais le fait de ne pas pouvoir effacer les deux clés montre qu'un fichier, quelque part sur ton ordi, recrée ces deux clés à chaque fois. Lors des précédents nettoyages (apparemment ç'est ancien) il y a dû avoir une désinfection incomplète...(c'est pourquoi, personnellement, quand Spybot, ad-aware & Co trouvent une infection "sérieuse", je préfère intervenir manuellement pour éradiquer complètement le malware..ce que ne font pas ces logiciels, ils effacent soit une clé, soit un fichier, mais rarement tout...d'autant qu'il existe plein de variantes...)Bon, on continue..Télécharges  CWshredder ici :https://www.trendmicro.com/en_us/forHome.html#cwshredderplaces-le sur ton bureau et lances-le…Fixe tout ce qu’il trouve (le cas échéant)Relances l’ordi en mode sans échec et ouvre une session administrateur. Avec regedit, vas sur les clés  HKLM\SOFTWARE\WinTools  et HKLM\SOFTWARE\WinTools
libx4m. Développes-les et si elles existent, essaies d’effacer une à une les clés de droite .Le cas échéant, va sur les autorisations (cf post 7) et donnes toutes les autorisations requises.Si ça marche, (ou si les clés n’existent pas) effaces les deux clés wintools et nlibx4m (enfin, essaies…) Si tout ceci échoue, relances CWshredder et demandes lui de faire un rapport et copies-le ici.On ira ensuite à la chasse aux fichiers...exe et dllDemain, ou après-demain (y-a-pas vraiment d'urgence) car il se fait tard,Bonne nuitRumba

Cyle · Answer

Bonsoir Rumba! (je sais pas pourquoi mais j'adore ton pseudo, il sonne bien)Bon revennons à nos moutons...Alors rien a resulté. CWshredder ne trouve rien.J'ai fais ce que tu m'as dit (cf post 7.) malgré que je mette administrateurs avec toutes les autorisations et même en le mettant en tant que proprio de la clé y'a rien à faire, c'est tjs impossible à effacer.pour HKLM\SOFTWARE\WinTools ca dit: une erreur c'est produit lors de la suppression de la cléet pour les clés HKLM\SOFTWARE\WinTools
libx4m: c'est simple, je peux même pas y toucher!Je sais pas si je m'y prend comme il le faut pour me donner toutes les autorisations,car je vais dans avancer, et je m'octoie toutes les autorisations et malgré tout, la case de départ sur autorisations spéciales n'est pas cochée.Dsl, je suis pas du tout une pro de l'informatique...Voilà les mauvaises nouvelles!Bon, j'attend de tes news! A +

Cyle · Answer

mince, j'ai oublié le rapport de CWShedder:**** Run Keys ****RUN: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup RUN: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start RUN: [CamMonitor] C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe RUN: [Share-to-Web Namespace Daemon] C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe RUN: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe RUN: [Lexmark X5100 Series] "C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe" RUN: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe RUN: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe RUN: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot  **** Browser Helper Objects ****BHO: [AcroIEHlprObj Class] C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll BHO: [] C:\PROGRA~1\SPYBOT~1\SDHelper.dll BHO: [SSVHelper Class] C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll  **** IE Toolbars **** **** IE Extensions ****IEExt: [Web Browser Applet Control] C:\WINDOWS\system32\msjava.dll IEExt: [Web Browser Applet Control] C:\WINDOWS\system32\msjava.dll  **** Hosts File Entries ****HOSTS: 127.0.0.1       localhost HOSTS: 127.0.0.1       localhost  **** IE Settings ****IEBypass: local., Default Page: https://www8.hp.com/fr/fr/home.html Default Search: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Local Page: C:\WINDOWS\system32\blank.htm Search Bar: https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fsearch%2flobby%2fsearch.asp%3f Search Page: https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2faccess%2fallinone.asp%3f  **** IE Context Menu (Right click) ****IEContext: [E&xport to Microsoft Excel] res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 IEContext: [E&xporter vers Microsoft Excel] res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000  **** Layered Service Providers ****LSP: MSAFD Tcpip [TCP/IP] LSP: MSAFD Tcpip [UDP/IP] LSP: RSVP UDP Service Provider LSP: RSVP TCP Service Provider LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2AD2E2FA-D414-4A23-8818-03AA6466229A}] SEQPACKET 4 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2AD2E2FA-D414-4A23-8818-03AA6466229A}] DATAGRAM 4 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3FC2DBF1-43DF-4A1A-8D69-FAE77AC00E9A}] SEQPACKET 1 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3FC2DBF1-43DF-4A1A-8D69-FAE77AC00E9A}] DATAGRAM 1 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{9F847E23-9D24-45A6-9A94-456BA64DCFF7}] SEQPACKET 0 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{9F847E23-9D24-45A6-9A94-456BA64DCFF7}] DATAGRAM 0 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{35649AEE-BA05-4D55-991E-6D415F027721}] SEQPACKET 2 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{35649AEE-BA05-4D55-991E-6D415F027721}] DATAGRAM 2 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{CA70CC44-E68A-4C23-9359-A245EFA41D79}] SEQPACKET 3 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{CA70CC44-E68A-4C23-9359-A245EFA41D79}] DATAGRAM 3  **** Blocked Control Panel Items ****BLOCKED: [ncpa.cpl] No BLOCKED: [odbccp32.cpl] No  **** Downloaded Program Files ****Microsoft XML Parser for Java [file://C:\WINDOWS\Java\classes\xmldso.cab] {8AD9C840-044E-11D1-B3E9-00805F499D93} [http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab] {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} [http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab] {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} [http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab] {D27CDB6E-AE6D-11CF-96B8-444553540000} [http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab]  **** Windows Services ****[Alerter] %SystemRoot%\System32\svchost.exe -k LocalService [ALG] %SystemRoot%\System32\alg.exe [AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs [aspnet_state] %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [aswUpdSv] "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe" [AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs [avast! Antivirus] "C:\Program Files\Alwil Software\Avast4\ashServ.exe" [avast! Mail Scanner] "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service [avast! Web Scanner] "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service [BITS] %SystemRoot%\System32\svchost.exe -k netsvcs [Bonjour Service] "C:\Program Files\Bonjour\mDNSResponder.exe" [Browser] %SystemRoot%\System32\svchost.exe -k netsvcs [cisvc] C:\WINDOWS\system32\cisvc.exe [ClipSrv] %SystemRoot%\system32\clipsrv.exe [COMSysApp] C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} [CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs [DcomLaunch] %SystemRoot%\system32\svchost -k DcomLaunch [Dhcp] %SystemRoot%\System32\svchost.exe -k netsvcs [dmadmin] %SystemRoot%\System32\dmadmin.exe /com [dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs [Dnscache] %SystemRoot%\System32\svchost.exe -k NetworkService [ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs [Eventlog] %SystemRoot%\system32\services.exe [EventSystem] C:\WINDOWS\System32\svchost.exe -k netsvcs [ewido security suite control] C:\Program Files\ewido anti-malware\ewidoctrl.exe [FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs [helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs [HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs [HTTPFilter] %SystemRoot%\System32\svchost.exe -k HTTPFilter [IDriverT] "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe" [ImapiService] C:\WINDOWS\System32\imapi.exe [iPodService] C:\Program Files\iPod\bin\iPodService.exe [KPF4] "C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe" [lanmanserver] %SystemRoot%\System32\svchost.exe -k netsvcs [lanmanworkstation] %SystemRoot%\System32\svchost.exe -k netsvcs [LexBceS] C:\WINDOWS\system32\LEXBCES.EXE [LmHosts] %SystemRoot%\System32\svchost.exe -k LocalService [LPDSVC] %SystemRoot%\System32	cpsvcs.exe [MDM] "C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe" [Messenger] %SystemRoot%\System32\svchost.exe -k netsvcs [mnmsrvc] C:\WINDOWS\System32\mnmsrvc.exe [MSDTC] C:\WINDOWS\System32\msdtc.exe [MSIServer] C:\WINDOWS\system32\msiexec.exe /V [NetDDE] %SystemRoot%\system32
etdde.exe [NetDDEdsdm] %SystemRoot%\system32
etdde.exe [Netlogon] %SystemRoot%\System32\lsass.exe [Netman] %SystemRoot%\System32\svchost.exe -k netsvcs [Nla] %SystemRoot%\System32\svchost.exe -k netsvcs [NtLmSsp] %SystemRoot%\System32\lsass.exe [NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs [NVSvc] %SystemRoot%\System32
vsvc32.exe [PlugPlay] %SystemRoot%\system32\services.exe [PolicyAgent] %SystemRoot%\System32\lsass.exe [ProtectedStorage] %SystemRoot%\system32\lsass.exe [RasAuto] %SystemRoot%\System32\svchost.exe -k netsvcs [RasMan] %SystemRoot%\System32\svchost.exe -k netsvcs [RDSessMgr] C:\WINDOWS\system32\sessmgr.exe [RemoteAccess] %SystemRoot%\System32\svchost.exe -k netsvcs [RpcLocator] %SystemRoot%\System32\locator.exe [RpcSs] %SystemRoot%\system32\svchost -k rpcss [RSVP] %SystemRoot%\System32svp.exe [SamSs] %SystemRoot%\system32\lsass.exe [SCardSvr] %SystemRoot%\System32\SCardSvr.exe [Schedule] %SystemRoot%\System32\svchost.exe -k netsvcs [seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs [SENS] %SystemRoot%\system32\svchost.exe -k netsvcs [SharedAccess] %SystemRoot%\System32\svchost.exe -k netsvcs [ShellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs [SNMP] %SystemRoot%\System32\snmp.exe [SNMPTRAP] %SystemRoot%\System32\snmptrap.exe [SoundMAX Agent Service (default)] C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [Spooler] %SystemRoot%\system32\spoolsv.exe [srservice] %SystemRoot%\System32\svchost.exe -k netsvcs [SSDPSRV] %SystemRoot%\System32\svchost.exe -k LocalService [stisvc] %SystemRoot%\System32\svchost.exe -k imgsvc [SwPrv] C:\WINDOWS\System32\dllhost.exe /Processid:{1887E1FD-35F6-4C6D-9E78-F87199B89D5E} [SysmonLog] %SystemRoot%\system32\smlogsvc.exe [TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs [TermService] %SystemRoot%\System32\svchost -k DComLaunch [Themes] %SystemRoot%\System32\svchost.exe -k netsvcs [TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs [UMWdf] C:\WINDOWS\system32\wdfmgr.exe [upnphost] %SystemRoot%\System32\svchost.exe -k LocalService [UPS] %SystemRoot%\System32\ups.exe [VSS] %SystemRoot%\System32\vssvc.exe [W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs [WebClient] %SystemRoot%\System32\svchost.exe -k LocalService [winmgmt] %systemroot%\system32\svchost.exe -k netsvcs [WmcCds] c:\program files\windows media connect\mswmccds.exe [WmcCdsLs] C:\Program Files\Windows Media Connect\mswmcls.exe [WmdmPmSN] %SystemRoot%\System32\svchost.exe -k netsvcs [WmiApSrv] C:\WINDOWS\System32\wbem\wmiapsrv.exe [wscsvc] %SystemRoot%\System32\svchost.exe -k netsvcs [wuauserv] %systemroot%\system32\svchost.exe -k netsvcs [WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs [xmlprov] %SystemRoot%\System32\svchost.exe -k netsvcs  **** Custom IE Search Items ****SEARCH: [SearchAssistant] https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm SEARCH: [CustomizeSearch] https://www.bing.com/?toHttps=1&redig=17DBE7D168544FA98200E890A8051984  **** Complete IE Options ****IEOPT: [NoUpdateCheck]  IEOPT: [NoJITSetup]  IEOPT: [Disable Script Debugger] yes IEOPT: [Show_ChannelBand] No IEOPT: [Anchor Underline] yes IEOPT: [Cache_Update_Frequency] Once_Per_Session IEOPT: [Display Inline Images] yes IEOPT: [Do404Search]  IEOPT: [Local Page] C:\WINDOWS\system32\blank.htm IEOPT: [Save_Session_History_On_Exit] no IEOPT: [Show_FullURL] no IEOPT: [Show_StatusBar] yes IEOPT: [Show_ToolBar] yes IEOPT: [Show_URLinStatusBar] yes IEOPT: [Show_URLToolBar] yes IEOPT: [Start Page] https://www.jeuxvideo.com/forums/0-5424-0-1-0-1-0-the-legend-of-zelda.htm IEOPT: [Use_DlgBox_Colors] yes IEOPT: [Default_Page_URL] https://www8.hp.com/fr/fr/home.html IEOPT: [FullScreen] no IEOPT: [Window_Placement] , IEOPT: [FormSuggest PW Ask] no IEOPT: [NotifyDownloadComplete] no IEOPT: [Use FormSuggest] no IEOPT: [Error Dlg Displayed On Every Error] no IEOPT: [HistoryViewType]  IEOPT: [HistoryTopNSitesView]  IEOPT: [Use Custom Search URL]  IEOPT: [Use Search Asst] yes IEOPT: [StatusBarWeb]  IEOPT: [Friendly http errors] yes IEOPT: [Search Page] https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2faccess%2fallinone.asp%3f IEOPT: [Search Bar] https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fsearch%2flobby%2fsearch.asp%3f IEOPT: [DisableScriptDebuggerIE] yes IEOPT: [Move System Caret] no IEOPT: [Expand Alt Text] no IEOPT: [Print_Background] yes IEOPT: [Enable_MyPics_Hoverbar] yes IEOPT: [Show image placeholders]  IEOPT: [Enable AutoImageResize] yes IEOPT: [Play_Animations] yes IEOPT: [Play_Background_Sounds] yes IEOPT: [Display Inline Videos] yes IEOPT: [FavIntelliMenus] no IEOPT: [Enable Browser Extensions] yes IEOPT: [UseThemes]  IEOPT: [NoWebJITSetup]  IEOPT: [ShowGoButton] yes IEOPT: [Page_Transitions]  IEOPT: [NscSingleExpand]  IEOPT: [Force Offscreen Composition]  IEOPT: [AllowWindowReuse]  IEOPT: [SmoothScroll]  IEOPT: [AddToFavoritesExpanded]  IEOPT: [ShowedCheckBrowser] Yes IEOPT: [Check_Associations] No IEOPT: [Default_Page_URL] https://www8.hp.com/fr/fr/home.html IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch IEOPT: [Enable_Disk_Cache] yes IEOPT: [Cache_Percent_of_Disk]  IEOPT: [Delete_Temp_Files_On_Exit] yes IEOPT: [Local Page] %SystemRoot%\system32\blank.htm IEOPT: [Anchor_Visitation_Horizon]  IEOPT: [Use_Async_DNS] yes IEOPT: [Placeholder_Width]  IEOPT: [Placeholder_Height]  IEOPT: [Start Page] https://www.jeuxvideo.com/forums/0-5424-0-1-0-1-0-the-legend-of-zelda.htm IEOPT: [CompanyName] Microsoft Corporation IEOPT: [Custom_Key] MICROSO IEOPT: [Wizard_Version] 6.0.2600.0000 IEOPT: [FullScreen] no IEOPT: [Use_DlgBox_Colors] yes IEOPT: [SearchAssistant]  IEOPT: [Search Page] https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2faccess%2fallinone.asp%3f Voilà c'est tout!@+

Cyle · Answer

Re,Ca a été une longue journée de travaille et demain s'en profile une autre... alors je vais y aller.Je jetterais un coup d'oeil demain à ce que tu m'auras proposer.Et... encore merci pour ta patience!Bonne nuit!

Rumbacampus · Answer

SalutJ'aurais pas le temps aujourd'hui.On verra donc plus tard.A la lecture de ton dernier message, j'ai un doute, l'impossibilité à effacer les clés vient peut-être de tes droits. On va vérifier tout ça avant de partir en galère.(le plus simple, en effet, serait tout bêtement d'effacer ces clés..lol!)Bonne journée et @+

Rumbacampus · Answer

SalutJe passe vite fait.Je ne vois rien d’anormal dans le rapport de Cwschredder, donc, on continue...Va voir dans “ajout/suppression de programmes“ du panneau de configuration s’il n’y a pas “Internet 404“, “nlibx4m“,“MSIETS“ et/ou “Tools for Internet Explorer“. Si tu trouve l’un ou l’autre de ces programmes, désinstalles-le.Adware.websearch peut aussi créer des entrées de registre qui contiennent “wintools“. On va donc lancer un outil de désinfection, pour voir.Tu le trouveras ici :https://www.broadcom.com/support/security-centertélécharges-le, dézippes et lances-le. Ensuite, même si les recherches ci-dessus ont échoué, on va essayer une dernière fois d’effacer les clés concernées.Le plus simple est de lancer une session administrateur puisque celui-ci possède, par définition, tous les droits.Relances ton ordinateur en mode sans échec et choisis une session administrateur.Avec regedit, vas sur la clé HKLM\SOFTWARE\WinTools
libx4mCliques sur nlibx4mSi des valeurs apparaissent à droite, clique sur la première, puis cliques/droit et “supprimer“Si ça ne fonctionne pas, vérifie, en cliquant sur “édition“ et “autorisation“ que le contrôle total est bien coché quand tu sélectionne “administrateur“ dans la partie haute du panneau “sécurité“Si ça n’était pas le cas, coches-le et réessaies…Et ainsi de suite sur chaque valeur, jusqu’à ce qu’il n’en reste plus.Ensuite, clique sur nlibx4m puis clique/droit et “supprimer“Va ensuite sur la clé HKLM\SOFTWARE\WinTools  Clique sur WinToolsSi des valeurs apparaissent à droite, opère comme pour nlibx4m pour les supprimer.Ensuite, supprimes Wintools.Si par malheur cela ne fonctionne toujours pas, redémarre en mode normal, télécharges le logiciel Vilma Registry Explorer ici :http://telechargement.zebulon.fr/198-vilma-registry-explorer.htmltélécharge aussi la dll de language que tu déplaceras dans le dossier “lang“ de C:\Program Files\Vilma\RegExp pour avoir la traduction française.Redémarre en mode sans échec, lances Vilma et reprend les manips faites avec regedit.Si ça fonctionne, c’est génial.De toutes façon, après ce test, redémarre et désinstalle Vilma en lançant le fichier uninstall que tu trouveras ici : C:\Program Files\Vilma\RegExp\uninstall.exeSi tu as réussi à effacer les clé qui contiennent wintools et nlibx4m, après un redémarrage, vérifie qu’elles ne sont pas réapparues… Si tout ça ne fonctionne pas (ce qui est bien possible) dis-moi tout...Bonne nuit et @+

Rumbacampus · Answer

ReRegarde aussi dans C:\programFiles\Fichiers Communs si t'as un répertoire wintools et/ou nlibx4m.Si oui, donne-moi son/leurs contenu (après avoir rendus visibles tous les fichiers, cf plus haut)Fais de beaux rêves, mais c'est déjà en cours, peut-être :-lol@+

Cyle · Answer

Salut Rumba!C'était juste pour te dire que j'ai bien vu ton dernier post, j'en ai fait une partie mais j'ai plus le temps je continuerais demain.En tout cas je te tiens au courrent des résultats.Merci encore pour ta patience...!Bonne soirée@ +Cyle

Rumbacampus · Answer

Bonsoir CylePas de problème, on a le temps.Quand tu auras terminé les manips, si les clés “fossiles“ sont toujours là, lances smitfraudfix, à tout hasard, ça peut pas faire de mal, lol..) Tu trouveras le logiciel et un tutorial ici :http://siri.urz.free.fr/Fix/SmitfraudFix.phpSi ce logiciel trouve des traces, lances le nettoyage en mode sans échec.Ensuite, avant d’entamer les recherches manuelles, on va essayer A squared Free obtenu ici :https://www.emsisoft.com/fr/home/antimalware/Tu crée un compte (décoches toutes les abonnements et les “offres spéciales“) ici :https://my.emsisoft.com/signupTu installes le logiciel et tu entres la clé que tu auras recue par E-mail (si tu ne la reçois pas rapidement, regardes dans ton filtre SPAM)Mets à jour le logiciel et lances ensuite un scan sur la partition C:\ après avoir tout coché dans "réglages".Si un fichier est suspect, A squarred Free devrait le trouver, ça nous faciliterait la tâche !Si ce logiciel trouve des clés de registre et des fichiers suspects notes-les.Demandes–lui de supprimer les clés WinTools, s’il les détecte, mais seulement ces clés, et tiens moi au courant, stp.A bientôtRumba

Cyle · Answer

Salut Rumba!Je déséspère... Tu vois ce que cela veux dire... Rien de ce que tu m'a proposer (cf post 29; 32)Alors voici le scan de a2a-squared ReportScan Started: 	16.04.2006 13:03:47Scan Finished: 	16.04.2006 13:49:17Scanning Time: 	0h 45min 30secScanned Files: 	96240Infected Files: 	36Nom du fichier 	DiagnosticC:\WINDOWS\cache329 	Trace.Directory.KaZaAC:\Documents and Settings\Cindy Leone\Menu Démarrer\Programmes\morpheus 	Trace.Directory.MorpheusC:\Documents and Settings\All Users\Menu Démarrer\Programmes\morpheus\morpheus.lnk 	Trace.File.MorpheusKey: HKEY_LOCAL_MACHINE\software\wintools 	Trace.Registry.WinToolsValue: HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Common\Internet --> UseRWHlinkNavigation 	Trace.Registry.SideStep IE SideBarC:\Program Files\messengerplus! 3 	Trace.Directory.Messanger PlusC:\Program Files\messengerplus! 3\plugins 	Trace.Directory.Messanger PlusC:\Program Files\messengerplus! 3\resources 	Trace.Directory.Messanger PlusC:\Program Files\messengerplus! 3\plugins\developers.txt 	Trace.File.Messanger PlusC:\Program Files\messengerplus! 3\readme.txt 	Trace.File.Messanger PlusC:\Program Files\messengerplus! 3\resources\defaultlg.dat 	Trace.File.Messanger PlusC:\Program Files\messengerplus! 3\resources\lang_arabic.ini 	Trace.File.Messanger PlusC:\Program Files\messengerplus! 3\resources\lang_catala.ini 	Trace.File.Messanger PlusC:\Program Files\messengerplus! 3\resources\lang_chinese simplified.ini 	Trace.File.Messanger PlusC:\Program Files\messengerplus! 3\resources\lang_chinese traditional.ini 	Trace.File.Messanger PlusC:\Program Files\messengerplus! 3\resources\lang_dansk.ini 	Trace.File.Messanger PlusC:\Program Files\messengerplus! 3\resources\lang_deutsch.ini 	Trace.File.Messanger PlusC:\Program Files\messengerplus! 3\resources\lang_espanol (espana).ini 	Trace.File.Messanger PlusC:\Program Files\messengerplus! 3\resources\lang_espanol (latino).ini 	Trace.File.Messanger PlusC:\Program Files\messengerplus! 3\resources\lang_estonian.ini 	Trace.File.Messanger PlusC:\Program Files\messengerplus! 3\resources\lang_francais.ini 	Trace.File.Messanger PlusC:\Program Files\messengerplus! 3\resources\lang_hebrew.ini 	Trace.File.Messanger PlusC:\Program Files\messengerplus! 3\resources\lang_hellenic.ini 	Trace.File.Messanger PlusC:\Program Files\messengerplus! 3\resources\lang_italiano.ini 	Trace.File.Messanger PlusC:\Program Files\messengerplus! 3\resources\lang_japanese.ini 	Trace.File.Messanger PlusC:\Program Files\messengerplus! 3\resources\lang_korean.ini 	Trace.File.Messanger PlusC:\Program Files\messengerplus! 3\resources\lang_magyar.ini 	Trace.File.Messanger PlusC:\Program Files\messengerplus! 3\resources\lang_nederlands.ini 	Trace.File.Messanger PlusC:\Program Files\messengerplus! 3\resources\lang_norsk (bokmal).ini 	Trace.File.Messanger PlusC:\Program Files\messengerplus! 3\resources\lang_portugues.ini 	Trace.File.Messanger PlusC:\Program Files\messengerplus! 3\resources\lang_suomeksi.ini 	Trace.File.Messanger PlusC:\Program Files\messengerplus! 3\resources\lang_svenska.ini 	Trace.File.Messanger PlusC:\Program Files\messengerplus! 3\resources\lang_thai.ini 	Trace.File.Messanger PlusC:\Program Files\messengerplus! 3\resources\lang_turkce.ini 	Trace.File.Messanger PlusC:\Program Files\SmitfraudFix\Process.exe 	Riskware.RiskTool.Win32.Processor.20C:\WINDOWS\system32\Process.exe 	Riskware.RiskTool.Win32.Processor.20Y'a pas un moyen de savoir de quand date cette infection? car sinon... et bien restauration du système! Elles commencent à m'enerver ces clés!Bon, A +

Rumbacampus · Answer

Salutoui, c'est ch...Mais bon...pas dramatique ce ne sont que des traces, wintools étant inopérent. Et puis même si on y arrive pas, au bout du compte, t'auras appris quelques trucs.on continue.Effaces le dossier SmitfraudFix.Ensuite, en mode sans échec, relance A2 et efface tout ce qu'il trouve.Relance l'ordi et regardes si les "wintools" sont tjrs là...J'ai eu moi aussi un petit problème, le disque dur (120 Go) où sont stockés tous mes fichiers perso a rendu l'âme, au démarrage ce matin ! il a à peine 2 ans, la qualité n'est plus là ! (j'ai de vieux disques durs increvables, de quelques Go, plus c'est gros, plus c'est fragile...) J'ai pu récupérer la majeure partie de mes fichiers, parceque je sauvegardais l'essentiel sur un autre ordinateur, mais ça m'a bien occupé grrr...J'en ai marre de l'informatique pour le moment, je reviendrais te voir la semaine prochaine.A plus

bernie61 · Answer

hello vous deuxsi ça peut aidertu as là un lien qui donne les clefs de registre à chercher et supprimerhttp://www.pchell.com/support/wintools.shtmla+

Cyle · Answer

Salut bernie!J'ai déjà suivit cette démarche... sans succès.A part que, quand je vais dans rechercher et je tappe c:\windows\system32\drivers\etc\hosts (comme le site le demande voir dernière demarche) il y a 3 fichiers les voici:-hosts 1ko fichier-hosts.msn 1 ko fichier MSN-Imhosts 5 ko fichier SAMtous modifiers le 24.04.2003 à 4:00... ca date!Ce sont ces fichiers que je dois effacer?

Cyle · Answer

hum... j'ai pas trop compris ta phrase mais...bon, au départ, quand j'ai été infectée, j'ai été aidée ici même. J'ai suivit ce que l'ont m'avait dit de faire, effacer les lignes en passant par hijack et recherche de dossiers etc. Mais ces clé n'ont jamais disparues.Alors me revoilà pour tanter de les supprimer via regedit, avec l'aide de rumba mais impossible de les supprimer!Voilà tout...!

bernie61 · Answer

redonc ok toutes les clefs peuvent ne pas avoir été effacéesfais Démarrer/exécuter   pui tappe dans la fenêtreREGEDIT et ensuite tu recherche les clefs HKLM\..\Run: [WinTools] C:\Program Files\Common files\WinTools\WToolsA.exeHKLM\..\RunServices: [WinTools] C:\Program Files\Common files\WinTools\WToolsA.exeHKLM\..\Run: [WinTools] C:\Program Files\Common files\WinTools\WToolsS.exeHKLM\..\RunServices: [WinTools] C:\Program Files\Common files\WinTools\WToolsS.exeHKLM\..\Run: [WinTools] C:\Program Files\Common files\WinTools\WSup.exeHKLM\..\RunServices: [WinTools] C:\Program Files\Common files\WinTools\WSup.exeet tu les supprimer par cliq droit de sourisensuite recherches toutes les clefs où il y aurait wintools et supprimea+

Cyle · Answer

bon j'ai fouillé mais rien trouvéMais les 2 points signifient quoi dans "HKLM\..\Run" ?Parceque en plus de la clé et les sous clé qu'il a crée y'en a d'autres ailleur???j'ai essayé clic droit sur HKLM et recherché, copié colle des clé que tu as écrite et rien.J'ai ensuite fouillé mais tjs rien.Je fait juste ou pas?

Regis59 · Answer

Salut;----------------------------------------------------------------------------Télécharge ceci: (merci a S!RI pour ce programme).http://siri.urz.free.fr/Fix/SmitfraudFix.zipExécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapportCopie/colle le sur le poste stp.a+

Cyle · Answer

Salut Régis,

C'était déjà fait, mais j'ai pas poster le rapport, le voici:

SmitFraudFix v2.31

Rapport fait à 18:49:46.09, 16.04.2006
Executé à partir de C:\Program Files\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Cindy Leone\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Cindy Leone\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

merci et désolé que vous ayez à vous y mettre à plusieurs!

Regis59 · Answer

Salut,

oups désolé, lol

On va commencer comme ceci

Telecharge ceci
https://www.silentrunners.org/Silent%20Runners.vbs
Execute le,atends quelques minutes, il va creer ensuite un dossier juste a coté de silent runner sous format texte, copie/colle ce qu il te donnera

A+

Cyle · Answer

Tu es sur que c'est le bon lien? y'a un ennorme texte (vraiement enorme lol) mais aucun lien de téléchargement...?

Cyle · Answer

oupss j'ai rien dit... dsl je commence à fatiguer! lol
Voilà le résultat:

"Silent Runners.vbs", revision 44, https://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"

Startup items buried in registry:
---------------------------------

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup" [MS]
"eabconfg.cpl" = "C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start" ["Hewlett-Packard "]
"CamMonitor" = "C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe" [empty string]
"Share-to-Web Namespace Daemon" = "C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe" ["Hewlett-Packard"]
"Cpqset" = "C:\Program Files\HPQ\Default Settings\cpqset.exe" [null data]
"Lexmark X5100 Series" = ""C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe"" ["Lexmark International, Inc."]
"avast!" = "C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [null data]
"HP Software Update" = "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" ["Hewlett-Packard Co."]
"TkBellExe" = ""C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot" ["RealNetworks, Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "AcroIEHlprObj Class"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll" ["Sun Microsystems, Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
-> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Explorateur de Bureau"
-> {HKLM...CLSID} = "Explorateur de Bureau"
\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]
"{DEE12703-6333-4D4E-8F34-738C4DCC2E04}" = "RecordNow! SendToExt"
-> {HKLM...CLSID} = "RecordNow! SendToExt"
\InProcServer32\(Default) = "C:\Program Files\RecordNow!\shlext.dll" ["Sonic Solutions"]
"{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices"
-> {HKLM...CLSID} = "Portable Media Devices"
\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"
-> {HKLM...CLSID} = "Portable Media Devices Menu"
\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Outlook File Icon Extension"
\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\msohev.dll" [MS]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
"{AB77609F-2178-4E6F-9C4B-44AC179D937A}" = "a² Context Menu Shell Extension"
-> {HKLM...CLSID} = "a² Context Menu Shell Extension"
\InProcServer32\(Default) = "C:\PROGRA~1\A-SQUA~1\A2CONT~1.DLL" [null data]
"{472083B0-C522-11CF-8763-00608CC02F24}" = "avast"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player"
-> {HKLM...CLSID} = "RealOne Player Context Menu Class"
\InProcServer32\(Default) = "C:\Program Files\Real\RealPlayer\rpshell.dll" ["RealNetworks, Inc."]
"{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}" = "iTunes"
-> {HKLM...CLSID} = "iTunes"
\InProcServer32\(Default) = "C:\Program Files\iTunes\iTunesMiniPlayer.dll" ["Apple Computer, Inc."]
"{21569614-B795-46b1-85F4-E737A8DC09AD}" = "Shell Search Band"
-> {HKLM...CLSID} = "Shell Search Band"
\InProcServer32\(Default) = "C:\WINDOWS\system32\browseui.dll" [MS]
"{03A80B1D-5C6A-42c2-9DFB-81B6005D8023}" = "Trend Micro Anti-Spyware Shell Extension"
-> {HKLM...CLSID} = "Trend Micro Anti-Spyware Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\Trend Micro\Tmas\sshook.dll" ["Trend Micro Incorporated"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
INFECTION WARNING! "{54D9498B-CF93-414F-8984-8CE7FDE0D391}" = "ewido shell guard"
-> {HKLM...CLSID} = "CShellExecuteHookImpl Object"
\InProcServer32\(Default) = "C:\Program Files\ewido anti-malware\shellhook.dll" ["TODO: <Firmenname>"]
INFECTION WARNING! "{03A80B1D-5C6A-42c2-9DFB-81B6005D8023}" = "Trend Micro Anti-Spyware Shell Extension"
-> {HKLM...CLSID} = "Trend Micro Anti-Spyware Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\Trend Micro\Tmas\sshook.dll" ["Trend Micro Incorporated"]

HKLM\Software\Classes\Folder\shellex\ColumnHandlers\
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
ewido\(Default) = "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}"
-> {HKLM...CLSID} = "Ctest Object"
\InProcServer32\(Default) = "C:\Program Files\ewido anti-malware\context.dll" ["ewido networks"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
ewido\(Default) = "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}"
-> {HKLM...CLSID} = "Ctest Object"
\InProcServer32\(Default) = "C:\Program Files\ewido anti-malware\context.dll" ["ewido networks"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
a2ContMenu\(Default) = "{AB77609F-2178-4E6F-9C4B-44AC179D937A}"
-> {HKLM...CLSID} = "a² Context Menu Shell Extension"
\InProcServer32\(Default) = "C:\PROGRA~1\A-SQUA~1\A2CONT~1.DLL" [null data]
avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

Active Desktop and Wallpaper:
-----------------------------

Active Desktop is disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Documents and Settings\Cindy Leone\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"

Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\plusaqar.scr" [MS]

Startup items in "Cindy Leone" & "All Users" startup folders:
-------------------------------------------------------------

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
"Trend Micro Anti-Spyware" -> shortcut to: "C:\Program Files\Trend Micro\Tmas\Tmas.exe -autostart" ["Trend Micro Incorporated"]

Enabled Scheduled Tasks:
------------------------

"AC45A844918E5FF4" -> launches: "c:\docume~1\manuel~1\applic~1\intern~1\Peak Close Lite.exe" [file not found]
"B27954419786C6DD" -> launches: "c:\docume~1\cindyl~1\applic~1\intern~1\Peak Close Lite.exe" [file not found]

Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000004\LibraryPath = "C:\Program Files\Bonjour\mdnsNSP.dll" ["Apple Computer, Inc."]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 15
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05

Toolbars, Explorer Bars, Extensions:
------------------------------------

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Console Java (Sun)"
"CLSIDExtension" = "{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC}"
-> {HKCU...CLSID} = "Java Plug-in"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll" ["Sun Microsystems, Inc."]
-> {HKLM...CLSID} = "Java Plug-in 1.5.0_06"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll" ["Sun Microsystems, Inc."]

{85D1F590-48F4-11D9-9669-0800200C9A66}\
"MenuText" = "Uninstall BitDefender Online Scanner v8"
"Exec" = "%windir%\bdoscandel.exe" [null data]

Miscellaneous IE Hijack Points
------------------------------

C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")

Added lines (compared with English-language version):
[Strings]: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
[Strings]: SAFESITE_VALUE="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2ffr%2f%3f"

Missing lines (compared with English-language version):
[Strings]: 2 lines

Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

avast! Antivirus, avast! Antivirus, ""C:\Program Files\Alwil Software\Avast4\ashServ.exe"" [null data]
avast! iAVS4 Control Service, aswUpdSv, ""C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"" [null data]
avast! Mail Scanner, avast! Mail Scanner, ""C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service" ["ALWIL Software"]
avast! Web Scanner, avast! Web Scanner, ""C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service" ["ALWIL Software"]
Carte de performance WMI, WmiApSrv, "C:\WINDOWS\System32\wbem\wmiapsrv.exe" [MS]
ewido security suite control, ewido security suite control, "C:\Program Files\ewido anti-malware\ewidoctrl.exe" ["ewido networks"]
HTTP SSL, HTTPFilter, "C:\WINDOWS\System32\svchost.exe -k HTTPFilter" {"C:\WINDOWS\System32\w3ssl.dll" [MS]}
LexBce Server, LexBceS, "C:\WINDOWS\system32\LEXBCES.EXE" ["Lexmark International, Inc."]
Machine Debug Manager, MDM, ""C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe"" [MS]
NVIDIA Driver Helper Service, NVSvc, "C:\WINDOWS\System32\nvsvc32.exe" ["NVIDIA Corporation"]
Service Bonjour, Bonjour Service, ""C:\Program Files\Bonjour\mDNSResponder.exe"" ["Apple Computer, Inc."]
SoundMAX Agent Service, SoundMAX Agent Service (default), "C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe" ["Analog Devices, Inc."]
Sunbelt Kerio Personal Firewall 4, KPF4, ""C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe"" ["Sunbelt Software"]
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS]

Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monitors\
Lexmark Network Port\Driver = "LEXLMPM.DLL" ["Lexmark International, Inc."]
LPR Port\Driver = "lprmon.dll" [MS]

----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points and all Registry CLSIDs for dormant Explorer Bars,
use the -supp parameter or answer "No" at the first message box.
---------- (total run time: 59 seconds, including 17 seconds for message boxes)

J'y comprend rien, mais tu es la pour ca! lol
Merci! ;-)

Regis59 · Answer

Salut

Désolé de te refaire telecharger qqchose...

Télécharge lopxp ici:

http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)

2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici

+ un nouvel hijack this stp

A+

Cyle · Answer

oh tu sais, un de plus un de moin...! lol

Voilà le rapport loxp:

Rapport fait à 19:43:54.53 le 16.04.2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0B66-DF49

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

16.04.2006 11:29 <REP> Adobe
12.06.2005 16:09 <REP> Lavasoft
12.06.2005 15:55 62 desktop.ini
12.06.2005 15:55 <REP> Identities
12.06.2005 15:55 <REP> ..
12.06.2005 15:55 <REP> Microsoft
12.06.2005 15:55 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 26672074752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0B66-DF49

R‚pertoire de C:\Documents and Settings\All Users\Application Data

06.04.2006 20:11 <REP> MotiveSysIDs
05.04.2006 19:55 <REP> Motive
26.01.2006 00:13 1378 QTSBandwidthCache
26.08.2005 17:02 <REP> Windows Genuine Advantage
27.07.2005 00:45 <REP> Apple Computer
26.05.2005 20:18 <REP> Avg7
26.05.2005 11:19 <REP> Spybot - Search & Destroy
30.03.2005 23:27 <REP> Messenger Plus!
30.03.2005 23:25 <REP> Seek draw long ace
02.01.2005 21:51 <REP> OD2
06.10.2004 12:55 <REP> BlackPencil
17.09.2004 11:02 <REP> MSN6
17.09.2004 04:13 <REP> Microsoft
17.09.2004 04:13 <REP> ..
17.09.2004 04:13 <REP> .
16.09.2004 20:22 <REP> Symantec
16.09.2004 20:13 1858 hpzinstall.log
16.09.2004 19:55 <REP> QuickTime
16.09.2004 19:54 <REP> SBSI
16.09.2004 19:50 <REP> Adobe
14.10.2003 08:06 62 desktop.ini
3 fichier(s) 3298 octets
18 R‚p(s) 26672070656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0B66-DF49

R‚pertoire de C:\Documents and Settings\Cindy Leone\Application Data

07.04.2006 18:38 <REP> Morpheus
06.04.2006 13:52 <REP> HP
14.10.2005 16:42 <REP> Talkback
14.10.2005 16:42 <REP> Mozilla
13.10.2005 23:53 <REP> AdobeAUM
27.07.2005 00:22 <REP> Real
25.05.2005 23:35 <REP> OnceMode
25.05.2005 23:35 <REP> Internetfrag
21.02.2005 15:31 <REP> puoa
10.02.2005 19:19 37608 GDIPFONTCACHEV1.DAT
01.02.2005 18:18 <REP> Leadertech
02.01.2005 21:51 <REP> OD2
08.10.2004 18:33 <REP> Apple Computer
05.10.2004 01:03 <REP> The Labyrinth Plus! Edition
26.09.2004 15:28 <REP> InterVideo
21.09.2004 20:01 <REP> Lavasoft
19.09.2004 23:03 0 dm.ini
19.09.2004 22:58 <REP> Macromedia
18.09.2004 16:18 <REP> Template
18.09.2004 16:16 <REP> AdobeUM
18.09.2004 16:16 <REP> Adobe
17.09.2004 22:39 <REP> Help
17.09.2004 22:37 <REP> MSN6
17.09.2004 03:59 <REP> Dossier de t‚l‚chargement Share-to-Web
16.09.2004 20:23 <REP> Symantec
16.09.2004 20:01 <REP> Sonic
16.09.2004 19:41 <REP> Sun
16.09.2004 19:23 62 desktop.ini
16.09.2004 19:23 <REP> Identities
16.09.2004 19:23 <REP> ..
16.09.2004 19:23 <REP> .
16.09.2004 19:23 <REP> Microsoft
3 fichier(s) 37670 octets
29 R‚p(s) 26672070656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0B66-DF49

R‚pertoire de C:\Documents and Settings\Default User\Application Data

17.09.2004 04:13 <REP> ..
17.09.2004 04:13 <REP> Microsoft
17.09.2004 04:13 <REP> .
16.09.2004 19:22 <REP> Identities
14.10.2003 08:06 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 26672066560 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0B66-DF49

R‚pertoire de C:\WINDOWS\Tasks

25.05.2005 23:35 284 B27954419786C6DD.job
15.04.2005 13:14 298 AC45A844918E5FF4.job
17.09.2004 04:13 <REP> ..
17.09.2004 04:13 <REP> .
14.10.2003 07:21 6 SA.DAT
24.04.2003 04:00 65 desktop.ini
4 fichier(s) 653 octets
2 R‚p(s) 26'672'066'560 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

et hijack:

Logfile of HijackThis v1.99.1
Scan saved at 19:46:23, on 16.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Lexmark X5100 Series\lxbabmon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Program Files\Trend Micro\Tmas\Tmas.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.jeuxvideo.com/forums/0-5424-0-1-0-1-0-the-legend-of-zelda.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Program Files\Trend Micro\Tmas\Tmas.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Voilà!
J'attend tes instructions!
@ +

balltrap34 · Answer

salut ensuite fait ceci stptélécharge ceci Registry Search Tool http://www.billsway.com/vbspage/ decompresse le et tape WinToolset copie colle le resultat dans le bloc note et donne le nous

Cyle · Answer

Oh tout ces hommes pour m'aider! Merci!voilà le rapport Registry Search ToolREGEDIT4; RegSrch.vbs © Bill James; Registry search results for string "WinTools" 16.04.2006 20:17:32; NOTE: This file will be deleted when you close WordPad.; You must manually save this file to a new location if you want to refer to it again later.; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)[HKEY_LOCAL_MACHINE\SOFTWARE\WinTools][HKEY_LOCAL_MACHINE\SOFTWARE\WinTools
libx4m][HKEY_USERS\S-1-5-21-3316906513-2435017233-2946741547-1005\Software\Microsoft\Search Assistant\ACMru\5603]"002"="wintools"[HKEY_USERS\S-1-5-21-3316906513-2435017233-2946741547-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRUeg]"a"="C:\Documents and Settings\Cindy Leone\Mes documents\wintools.reg""C:\Documents and Settings\Cindy Leone\Local Settings\Temporary Internet Files\Content.IE5\O16B0DUR\wrar350b1fr[1].exe"="wrar350b1fr[1]""C:\PROGRA~1\FICHIE~1\WinTools\WToolsA.exe"="Internet Explorer""C:\Documents and Settings\Cindy Leone\Local Settings\Temporary Internet Files\Content.IE5\QTRSXO3U\avwinsfx[1].exe"="avwinsfx[1]""C:\Program Files\Fichiers communs\WinTools\WSup.exe"="Internet Explorer""C:\Documents and Settings\Cindy Leone\Local Settings\Temporary Internet Files\Content.IE5\QTRSXO3U\avwinsfx[1].exe"="avwinsfx[1]""C:\Program Files\Fichiers communs\WinTools\WToolsA.exe"="Internet Explorer"Hum, et encore? lol

Regis59 · Answer

Salut

ah super ca !! Ca va n etre bientot plus qu un souvenir...

J 'aimerais en premier faire ceci stp:

fais Démarrer > exécuter et tape cmd
puis valide avec ok

dans la fenêtre qui va s'ouvrir, copie et colle ceci:

del /a C:\WINDOWS\tasks\B27954419786C6DD.job

et valide en appuyant sur entrée

De meme avec:

del /a C:\WINDOWS\tasks\AC45A844918E5FF4.job

Une fois fais, dis moi si tu as un nettoyeur de fichiers temporaires comme ccleaner?

a+

balltrap34 · Answer

salutapres se que ta demander regis fait ceci ouvre le bloc note et copie colle ceci entre les etoilesmet bien une ligne vide a la fin avant les etoiles**********REGEDIT4[-HKEY_LOCAL_MACHINE\SOFTWARE\WinTools] [-HKEY_LOCAL_MACHINE\SOFTWARE\WinTools
libx4m] [HKEY_USERS\S-1-5-21-3316906513-2435017233-2946741547-1005\Software\Microsoft\Search Assistant\ACMru\5603] "002"=- [HKEY_USERS\S-1-5-21-3316906513-2435017233-2946741547-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRUeg] "a"=-************enregistre le sur ton bureau et nomme le xxx.reget dans la case en dessous type met sur tous fichiersla vas sur ton bureau et double clik sur se fichier que tu vient de faire et accepte la fusion avec le registreensuite recherche et suppr ceciC:\PROGRA~1\FICHIE~1\WinToolsC:\Program Files\Fichiers communs\WinToolsredemarre et refait un regsearch pour voir si il y sont toujours

Cyle · Answer

Alors, jâi pas pu faire copié collé donc j'ai réecris.Et Je fait quoi? je ferme?et j'ai cleanUp ca joue aussi?

Cyle · Answer

Pour Balltrap:

enregistre le sur ton bureau et nomme le xxx.reg
et dans la case en dessous type met sur tous fichiers

J'ai pas trop compris "et dans la case en dessous type met sur tous fichiers"
dsl, j'ai peur de faire faux!

Cyle · Answer

Alors, j'ai fait ce que Balltrap m'a dit de faire au point 51 donc copié collé avec une ligne espace à la fin:REGEDIT4[-HKEY_LOCAL_MACHINE\SOFTWARE\WinTools][-HKEY_LOCAL_MACHINE\SOFTWARE\WinTools
libx4m][HKEY_USERS\S-1-5-21-3316906513-2435017233-2946741547-1005\Software\Microsoft\Search Assistant\ACMru\5603]"002"=-[HKEY_USERS\S-1-5-21-3316906513-2435017233-2946741547-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRUeg]"a"=- je l'ai sauvegardé dans le bureau et nommé xxx.reg.J'ai voulu ensuite le "fusionner" mais voivi le message d'erreur:Impossible d'importer C:\Documents and Settings\Cindy Leone\Bureau\xxx.reg : Le fichier spécifié n'est pas un script du Registre. Vous pouvez uniquement importer des fichier du Registre binaires à partire de l'éditeur du Registre.J'ai fait qqch de faux?

balltrap34 · Answer

a la place de regedit4 met ceci Windows Registry Editor Version 5.00

Cyle · Answer

Re Balltrap,Ca a marché, maintenant je recherche:C:\PROGRA~1\FICHIE~1\WinToolsC:\Program Files\Fichiers communs\WinTools Mais ca prend du temps...!

Cyle · Answer

Pour Régis,

tu as écrit:

J 'aimerais en premier faire ceci stp:

fais Démarrer > exécuter et tape cmd
puis valide avec ok

dans la fenêtre qui va s'ouvrir, copie et colle ceci:

del /a C:\WINDOWS\tasks\B27954419786C6DD.job

et valide en appuyant sur entrée

De meme avec:

del /a C:\WINDOWS\tasks\AC45A844918E5FF4.job

Une fois fais, dis moi si tu as un nettoyeur de fichiers temporaires comme ccleaner?

Alors j'ai pas pu faire copié collé donc j'ai réecris, j'ai appuyé sur enter mais ensuite? je ferme simplement?

Et pour un nettoyeur de fichiers temporaires, j'ai CleanUp!

balltrap34 · Answer

oki ont vas voir si cela a marcherrefait lopxp et donne le rapport il me semble que l ont a oublier un fichieret pense a refaire une recherche avec regsearch pour wintoolset donne le resultat

Séb08 · Answer

Slt Gé,Interessant ce cas ...J'ai pas tout compris mais interessant !:)

balltrap34 · Answer

salut sebc est simplement un fichier reg pour virer les clefs

Cyle · Answer

Mais tout de même, pas si simple... enfin... pour moi! lol

Bon, j'ai fait les recherches demandée, mais pas de résultats, donc j'ai rechercher que le mot winTools sur le disque dur et j'ai pleins de log, rapports des différents a2, spybot, et autres etc, mais rien de ce que tu m'as marqué...

Alors voici lopxp:

Rapport fait à 22:58:46.70 le 16.04.2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0B66-DF49

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

16.04.2006 11:29 <REP> Adobe
12.06.2005 16:09 <REP> Lavasoft
12.06.2005 15:55 62 desktop.ini
12.06.2005 15:55 <REP> Identities
12.06.2005 15:55 <REP> ..
12.06.2005 15:55 <REP> Microsoft
12.06.2005 15:55 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 26684407808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0B66-DF49

R‚pertoire de C:\Documents and Settings\All Users\Application Data

06.04.2006 20:11 <REP> MotiveSysIDs
05.04.2006 19:55 <REP> Motive
26.01.2006 00:13 1378 QTSBandwidthCache
26.08.2005 17:02 <REP> Windows Genuine Advantage
27.07.2005 00:45 <REP> Apple Computer
26.05.2005 20:18 <REP> Avg7
26.05.2005 11:19 <REP> Spybot - Search & Destroy
30.03.2005 23:27 <REP> Messenger Plus!
30.03.2005 23:25 <REP> Seek draw long ace
02.01.2005 21:51 <REP> OD2
06.10.2004 12:55 <REP> BlackPencil
17.09.2004 11:02 <REP> MSN6
17.09.2004 04:13 <REP> Microsoft
17.09.2004 04:13 <REP> ..
17.09.2004 04:13 <REP> .
16.09.2004 20:22 <REP> Symantec
16.09.2004 20:13 1858 hpzinstall.log
16.09.2004 19:55 <REP> QuickTime
16.09.2004 19:54 <REP> SBSI
16.09.2004 19:50 <REP> Adobe
14.10.2003 08:06 62 desktop.ini
3 fichier(s) 3298 octets
18 R‚p(s) 26684403712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0B66-DF49

R‚pertoire de C:\Documents and Settings\Cindy Leone\Application Data

07.04.2006 18:38 <REP> Morpheus
06.04.2006 13:52 <REP> HP
14.10.2005 16:42 <REP> Talkback
14.10.2005 16:42 <REP> Mozilla
13.10.2005 23:53 <REP> AdobeAUM
27.07.2005 00:22 <REP> Real
25.05.2005 23:35 <REP> OnceMode
25.05.2005 23:35 <REP> Internetfrag
21.02.2005 15:31 <REP> puoa
10.02.2005 19:19 37608 GDIPFONTCACHEV1.DAT
01.02.2005 18:18 <REP> Leadertech
02.01.2005 21:51 <REP> OD2
08.10.2004 18:33 <REP> Apple Computer
05.10.2004 01:03 <REP> The Labyrinth Plus! Edition
26.09.2004 15:28 <REP> InterVideo
21.09.2004 20:01 <REP> Lavasoft
19.09.2004 23:03 0 dm.ini
19.09.2004 22:58 <REP> Macromedia
18.09.2004 16:18 <REP> Template
18.09.2004 16:16 <REP> AdobeUM
18.09.2004 16:16 <REP> Adobe
17.09.2004 22:39 <REP> Help
17.09.2004 22:37 <REP> MSN6
17.09.2004 03:59 <REP> Dossier de t‚l‚chargement Share-to-Web
16.09.2004 20:23 <REP> Symantec
16.09.2004 20:01 <REP> Sonic
16.09.2004 19:41 <REP> Sun
16.09.2004 19:23 62 desktop.ini
16.09.2004 19:23 <REP> Identities
16.09.2004 19:23 <REP> ..
16.09.2004 19:23 <REP> .
16.09.2004 19:23 <REP> Microsoft
3 fichier(s) 37670 octets
29 R‚p(s) 26684403712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0B66-DF49

R‚pertoire de C:\Documents and Settings\Default User\Application Data

17.09.2004 04:13 <REP> ..
17.09.2004 04:13 <REP> Microsoft
17.09.2004 04:13 <REP> .
16.09.2004 19:22 <REP> Identities
14.10.2003 08:06 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 26684399616 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0B66-DF49

R‚pertoire de C:\WINDOWS\Tasks

17.09.2004 04:13 <REP> ..
17.09.2004 04:13 <REP> .
14.10.2003 07:21 6 SA.DAT
24.04.2003 04:00 65 desktop.ini
2 fichier(s) 71 octets
2 R‚p(s) 26'684'399'616 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

balltrap34 · Answer

refait ceci pour voir mais avant redemarre ton pc pour que le fichier reg soit pris en compte si tu ne la pas encore faitsalut ensuite fait ceci stp télécharge ceci Registry Search Tool http://www.billsway.com/vbspage/ decompresse le et tape WinTools et copie colle le resultat dans le bloc note et donne le nous et ensuite je voudrais que tu analyse se fichier C:\Documents and Settings\All Users\Application Data \Seek draw long ace ici23 editeur d anti virushttp://www.virustotal.com/xhtml/virustotal_en.htmlclik sur parcourir localise le fichier et clik sur send attend le rapportet donne nous lesi cela ne marche pas fait le icihttps://virusscan.jotti.org/-----------------------

Cyle · Answer

Voici le Registry:REGEDIT4; RegSrch.vbs © Bill James; Registry search results for string "WinTools" 16.04.2006 23:28:06; NOTE: This file will be deleted when you close WordPad.; You must manually save this file to a new location if you want to refer to it again later.; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)[HKEY_LOCAL_MACHINE\SOFTWARE\WinTools][HKEY_LOCAL_MACHINE\SOFTWARE\WinTools
libx4m][HKEY_USERS\S-1-5-21-3316906513-2435017233-2946741547-1005\Software\Microsoft\Search Assistant\ACMru\5604]"000"="WinTools"[HKEY_USERS\S-1-5-21-3316906513-2435017233-2946741547-1005\Software\Microsoft\Search Assistant\ACMru\5604]"001"="C:\\PROGRA~1\\FICHIE~1\\WinTools""C:\Documents and Settings\Cindy Leone\Local Settings\Temporary Internet Files\Content.IE5\O16B0DUR\wrar350b1fr[1].exe"="wrar350b1fr[1]""C:\PROGRA~1\FICHIE~1\WinTools\WToolsA.exe"="Internet Explorer""C:\Documents and Settings\Cindy Leone\Local Settings\Temporary Internet Files\Content.IE5\QTRSXO3U\avwinsfx[1].exe"="avwinsfx[1]""C:\Program Files\Fichiers communs\WinTools\WSup.exe"="Internet Explorer""C:\Documents and Settings\Cindy Leone\Local Settings\Temporary Internet Files\Content.IE5\QTRSXO3U\avwinsfx[1].exe"="avwinsfx[1]""C:\Program Files\Fichiers communs\WinTools\WToolsA.exe"="Internet Explorer"apparement, tjs là...et pour : C:\Documents and Settings\All Users\Application Data \Seek draw long ace The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

balltrap34 · Answer

deja passe cleanup redemarre et refait le regsearch pour voiret donne le resultat

Cyle · Answer

re,Fait et voilà le résultat...:REGEDIT4; RegSrch.vbs © Bill James; Registry search results for string "WinTools" 16.04.2006 23:48:29; NOTE: This file will be deleted when you close WordPad.; You must manually save this file to a new location if you want to refer to it again later.; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)[HKEY_LOCAL_MACHINE\SOFTWARE\WinTools][HKEY_LOCAL_MACHINE\SOFTWARE\WinTools
libx4m][HKEY_USERS\S-1-5-21-3316906513-2435017233-2946741547-1005\Software\Microsoft\Search Assistant\ACMru\5604]"000"="WinTools"[HKEY_USERS\S-1-5-21-3316906513-2435017233-2946741547-1005\Software\Microsoft\Search Assistant\ACMru\5604]"001"="C:\\PROGRA~1\\FICHIE~1\\WinTools""C:\Documents and Settings\Cindy Leone\Local Settings\Temporary Internet Files\Content.IE5\O16B0DUR\wrar350b1fr[1].exe"="wrar350b1fr[1]""C:\PROGRA~1\FICHIE~1\WinTools\WToolsA.exe"="Internet Explorer""C:\Documents and Settings\Cindy Leone\Local Settings\Temporary Internet Files\Content.IE5\QTRSXO3U\avwinsfx[1].exe"="avwinsfx[1]""C:\Program Files\Fichiers communs\WinTools\WSup.exe"="Internet Explorer""C:\Documents and Settings\Cindy Leone\Local Settings\Temporary Internet Files\Content.IE5\QTRSXO3U\avwinsfx[1].exe"="avwinsfx[1]""C:\Program Files\Fichiers communs\WinTools\WToolsA.exe"="Internet Explorer"

balltrap34 · Answer

essai ceciassure toi de ceciAffiche tous les fichiers et dossiers : cliquer sur démarrer/panneau de configuration/option des dossiers/affichageCocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décocher masquer les extensions dont le type est connuPuis fais "Ok" pour valider les changements.Et appliquerensuite recherche par l explorateur ceci et supprC:\Documents and Settings\Cindy Leone\Local Settings\Temporary Internet Files\Content.IE5\O16B0DUR\wrar350b1fr[1].exe"="wrar350b1fr[1]" "C:\Documents and Settings\Cindy Leone\Local Settings\Temporary Internet Files\Content.IE5\QTRSXO3U\avwinsfx[1].exe"="avwinsfx[1]" "C:\Documents and Settings\Cindy Leone\Local Settings\Temporary Internet Files\Content.IE5\QTRSXO3U\avwinsfx[1].exe"="avwinsfx[1]" C:\Program Files\Fichiers communs\WinToolspuis refait se reg********** Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\WinTools] [-HKEY_LOCAL_MACHINE\SOFTWARE\WinTools
libx4m] [HKEY_USERS\S-1-5-21-3316906513-2435017233-2946741547-1005\Software\Microsoft\Search Assistant\ACMru\5603] "002"=- [HKEY_USERS\S-1-5-21-3316906513-2435017233-2946741547-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRUeg] "a"=- ************ enregistre le sur ton bureau et nomme le xxx.reg et dans la case en dessous type met sur tous fichiers la vas sur ton bureau et double clik sur se fichier que tu vient de faire et accepte la fusion avec le registre redemarre  et refait regsearch pour voirsi il y sont toujours fait ceciTélécharger RegDACL sur le Bureauhttp://www.heysoft.de/nt/reg/doc/RegDACLE.zipCréer un dossier Regdacl sur le Bureau et appelle le Regdacldecommpresse RegDACLE.zip dans le  dossier Regdacl que tu as fait sur le bureauCopier  coller le texte ci dessous dans le Bloc Notes attention que Retour automatique à la ligne n'est pas coché (Menu Format)**********@echo off if exist regperms.txt del regperms.txt For %%i in ("HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer","HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects","HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07FB823E-F9DE-12D2-61F9-F3BC18F30BF8}") Do regdacl %%i /L /E >> regperms.txt Notepad regperms.txt*****************enregistre le dans le dossier Regdacl sur le Bureau comme readperm.bat et met Type sur Tous les fichiers Nom: readperm.batOuvrir le dossier Regdacl sur le Bureau, double clic sur readperm.bat  Une fenêtre DOS sera visible un cour instant, ceci est normal un rapport regperms.txt vas s ouvrir donne le stp

Cyle · Answer

Je suis désolée, mais je croix que je ne comprend tjs pas ce que tu veux dire par " met Type sur Tous les fichiers"

Regis59 · Answer

Bonsoir,apres avoir fait la manip de Balltrap, si tu y arrives, sinon essaie ceciTélécharge ceci: (merci a mOe/moe31)https://www.cjoint.com/?eraWJiuObfDezippe le puis double clik sur wintls (le fichier de commande MS DOS)Puis relance regsearsh et donne nous le resultata+

Cyle · Answer

Evidemment la demmarche du post 66... na pas marché!Voici RegDACL:RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and aboveCopyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)This program is Freeware, use it on your own risk!Access Control List for Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer:(ID-NI) ALLOW  Read        	BUILTIN\Utilisateurs(ID-IO) ALLOW  Read        	BUILTIN\Utilisateurs(ID-NI) ALLOW  Full access 	BUILTIN\Administrateurs(ID-IO) ALLOW  Full access 	BUILTIN\Administrateurs(ID-NI) ALLOW  Full access 	AUTORITE NT\SYSTEM(ID-IO) ALLOW  Full access 	AUTORITE NT\SYSTEM(ID-IO) ALLOW  Full access 	CREATEUR PROPRIETAIREEffective permissions for Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer:Read          	BUILTIN\UtilisateursFull access   	BUILTIN\AdministrateursFull access   	AUTORITE NT\SYSTEMRegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and aboveCopyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)This program is Freeware, use it on your own risk!Access Control List for Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects:(ID-NI) ALLOW  Read        	BUILTIN\Utilisateurs(ID-IO) ALLOW  Read        	BUILTIN\Utilisateurs(ID-NI) ALLOW  Full access 	BUILTIN\Administrateurs(ID-IO) ALLOW  Full access 	BUILTIN\Administrateurs(ID-NI) ALLOW  Full access 	AUTORITE NT\SYSTEM(ID-IO) ALLOW  Full access 	AUTORITE NT\SYSTEM(ID-NI) ALLOW  Full access 	CYL\Cindy Leone(ID-IO) ALLOW  Full access 	CREATEUR PROPRIETAIREEffective permissions for Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects:Read          	BUILTIN\UtilisateursFull access   	BUILTIN\AdministrateursFull access   	AUTORITE NT\SYSTEMFull access   	CYL\Cindy LeoneRegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and aboveCopyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)This program is Freeware, use it on your own risk!Can't open Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07FB823E-F9DE-12D2-61F9-F3BC18F30BF8}:1011 - Impossible d'ouvrir la cl‚ du Registre de configuration.Je vais faire ce que propose Régis

Regis59 · Answer

Re,Oui d apres ce que j ai vu sur ce que tu as mis au poste au dessu, j ai survolé mais y a surrement les securités/protections dont balltrap m a parlé qui faudrait faire sauter.....Essai le prog, ca devrait surrement marcher a+

Cyle · Answer

OH oH oH 2 de moins!voilà Régis:REGEDIT4; RegSrch.vbs © Bill James; Registry search results for string "WinTools" 17.04.2006 01:01:34; NOTE: This file will be deleted when you close WordPad.; You must manually save this file to a new location if you want to refer to it again later.; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)[HKEY_USERS\S-1-5-21-3316906513-2435017233-2946741547-1005\Software\Microsoft\Search Assistant\ACMru\5604]"000"="WinTools"[HKEY_USERS\S-1-5-21-3316906513-2435017233-2946741547-1005\Software\Microsoft\Search Assistant\ACMru\5604]"001"="C:\\PROGRA~1\\FICHIE~1\\WinTools""C:\Documents and Settings\Cindy Leone\Local Settings\Temporary Internet Files\Content.IE5\O16B0DUR\wrar350b1fr[1].exe"="wrar350b1fr[1]""C:\PROGRA~1\FICHIE~1\WinTools\WToolsA.exe"="Internet Explorer""C:\Documents and Settings\Cindy Leone\Local Settings\Temporary Internet Files\Content.IE5\QTRSXO3U\avwinsfx[1].exe"="avwinsfx[1]""C:\Program Files\Fichiers communs\WinTools\WSup.exe"="Internet Explorer""C:\Documents and Settings\Cindy Leone\Local Settings\Temporary Internet Files\Content.IE5\QTRSXO3U\avwinsfx[1].exe"="avwinsfx[1]""C:\Program Files\Fichiers communs\WinTools\WToolsA.exe"="Internet Explorer"

Regis59 · Answer

Coucou¤Affiche tous les fichiers et dossiers : Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage Coche « afficher les fichiers et dossiers cachés » Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décoche « masquer les extensions dont le type est connu » Puis fais «Ok» pour valider les changements. Et appliquer !****Puis tu supprimes ceci manuelllement:Tu clik sur demarer < poste de travail et tu ouvres tout ceciC:\Documents and Settings\Cindy Leone\Local Settings\Temporary Internet Files\Content.IE5\O16B0DUR\wrar350b1frTu devrais y trouver ce que je t ai mis en gras, tu clik droit dessu et tu supprimes !Pareil avec ceci:C:\Documents and Settings\Cindy Leone\Local Settings\Temporary Internet Files\Content.IE5\QTRSXO3U\avwinsfx[1].exe"C:\Program Files\Fichiers communs\WinToolsPuis tu redemarres ton pc et tu remet un regsearshBon courage ;-)

Cyle · Answer

Je suis désolée... mais j'ai rien trouvé!Dans: C:\Documents and Settings\Cindy Leone\Local Settings\Temporary Internet Files\ il n'y a même pas de Content.IE5 donc encore moin le reste... (\O16B0DUR\wrar350b1fr)pareil pour les autres!Mais par contre, par curiosité, je suis allée voir dans:[HKEY_USERS\S-1-5-21-3316906513-2435017233-2946741547-1005\Software\Microsoft\Search Assistant\ACMru\5604]"000"="WinTools"[HKEY_USERS\S-1-5-21-3316906513-2435017233-2946741547-1005\Software\Microsoft\Search Assistant\ACMru\5604]"001"="C:\\PROGRA~1\\FICHIE~1\\WinTools" ben il y a bien WinTools.Comment c'est possible que regsrch trouve ces dossiers et moi non! je suis pas bigleuse (et j'ai mis mes lunettes lol) et pourtant ils sont pas là!il y a un dossier Content.IE5 sous C:\Documents and Settings\Cindy Leone\Local Settings\Temporary Internet Files\ mais pas avec \O16B0DUR\wrar350b1frque faire...???!!!

Cyle · Answer

Re,Je sais pas si tu es tjs là... mais je tiens plus!Je me suis dit, bon tant qu'ils sont là je reste (pas faire celle qui va tranquilement dormir et vous laisse bosser lol)Mais là j'ai vraiement someil!Alors demain, dès mon réveil je passe ici voir ce qu'il en est.Je voulais vraiement vous remercier de vous être autant "demerder" pour m'aider et je pense que c'est loin d'être fini cette histoire...!Alors bonne nuit, et surement à toute à l'heure!@ +

Cyle · Answer

Bien le Bonjour! (en meilleur forme que hier soir...!)Alors j'ai fouillé et jâi trouvé les dossiers ou clé suivantes:[HKEY_USERS\S-1-5-21-3316906513-2435017233-2946741547-1005\Software\Microsoft\Search Assistant\ACMru\5604]"000"="WinTools"[HKEY_USERS\S-1-5-21-3316906513-2435017233-2946741547-1005\Software\Microsoft\Search Assistant\ACMru\5604]"001"="C:\\PROGRA~1\\FICHIE~1\\WinTools" Et dans [HKEY_USERS\S-1-5-21-3316906513-2435017233-2946741547-1005\Software\Microsoft\Search Assistant\ACMru\5603]Il y a un dossier nlibx4m (la sous clé qui était impossible d'ouvrir!)Est-ce que je peux tous les supprimer? ou faut-il faire une autre manip?

Regis59 · Answer

Coucou Cyle,excuse moi de ne pas t avoir prevenu que j etais parti...Saches qu on aime aider les gens et on ne s arretes jamais et nous allons tout faire pour résoudre ton soucis.Ouvre le bloc note et copie/colle ceci (tu met windows registry sur la premiere ligne de ton bloc note)**Windows Registry Editor Version 5.00 [HKEY_USERS\S-1-5-21-3316906513-2435017233-2946741547-1005\Software\Microsoft\Search Assistant\ACMru\5604]"000"=-"001"=-Puis tu clik sur  enregistrer sous et dans: Nom du fichier, tu met xxx.reg Type : sélectionne "tous les fichiers" clique sur enregistrer Une fois enregistré, tu te rend a l endroit ou tu l as enregistré, puis tu double clik dessu et tu accepte la fusion.Refais ensuite un regsearsha bientot ^^

Cyle · Answer

Hipiii 1 de moin ;-)Voilà:REGEDIT4; RegSrch.vbs © Bill James; Registry search results for string "WinTools" 17.04.2006 12:55:52; NOTE: This file will be deleted when you close WordPad.; You must manually save this file to a new location if you want to refer to it again later.; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)[HKEY_USERS\S-1-5-21-3316906513-2435017233-2946741547-1005\Software\Microsoft\Search Assistant\ACMru\5604]"002"="C:\\PROGRA~1\\FICHIE~1\\WinTools""C:\Documents and Settings\Cindy Leone\Local Settings\Temporary Internet Files\Content.IE5\O16B0DUR\wrar350b1fr[1].exe"="wrar350b1fr[1]""C:\PROGRA~1\FICHIE~1\WinTools\WToolsA.exe"="Internet Explorer""C:\Documents and Settings\Cindy Leone\Local Settings\Temporary Internet Files\Content.IE5\QTRSXO3U\avwinsfx[1].exe"="avwinsfx[1]""C:\Program Files\Fichiers communs\WinTools\WSup.exe"="Internet Explorer""C:\Documents and Settings\Cindy Leone\Local Settings\Temporary Internet Files\Content.IE5\QTRSXO3U\avwinsfx[1].exe"="avwinsfx[1]""C:\Program Files\Fichiers communs\WinTools\WToolsA.exe"="Internet Explorer"

Regis59 · Answer

Coucou;Sorry, je ne t avais pas vu comme je suis en simple membre non enregistré.Ouvre le bloc note et copie/colle ceci (tu met windows registry sur la premiere ligne de ton bloc note) ** Windows Registry Editor Version 5.00 [HKEY_USERS\S-1-5-21-3316906513-2435017233-2946741547-1005\Software\Microsoft\Search Assistant\ACMru\5604] "002"=-Puis tu clik sur enregistrer sous et dans: Nom du fichier, tu met xxx.reg Type : sélectionne "tous les fichiers" clique sur enregistrer Une fois enregistré, tu te rend a l endroit ou tu l as enregistré, puis tu double clik dessu et tu accepte la fusion. Lance clean up en le laissant sur standard.Refais ensuite un regsearsh a bientot ^^

Cyle · Answer

re,Pas grave, j'ai eu le temps de faire une petite sièste! lolBon, voilà le résultat après avoir passé cleanUpREGEDIT4; RegSrch.vbs © Bill James; Registry search results for string "WinTools" 17.04.2006 14:40:20; NOTE: This file will be deleted when you close WordPad.; You must manually save this file to a new location if you want to refer to it again later.; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)"C:\Documents and Settings\Cindy Leone\Local Settings\Temporary Internet Files\Content.IE5\O16B0DUR\wrar350b1fr[1].exe"="wrar350b1fr[1]""C:\PROGRA~1\FICHIE~1\WinTools\WToolsA.exe"="Internet Explorer""C:\Documents and Settings\Cindy Leone\Local Settings\Temporary Internet Files\Content.IE5\QTRSXO3U\avwinsfx[1].exe"="avwinsfx[1]""C:\Program Files\Fichiers communs\WinTools\WSup.exe"="Internet Explorer""C:\Documents and Settings\Cindy Leone\Local Settings\Temporary Internet Files\Content.IE5\QTRSXO3U\avwinsfx[1].exe"="avwinsfx[1]""C:\Program Files\Fichiers communs\WinTools\WToolsA.exe"="Internet Explorer"

Regis59 · Answer

Re,bien dormie? lolTu as affiché les fichiers caches comme je te le demandais?Tu peux les trouver manuellement ou pas?a+

Cyle · Answer

Jâi bien affiché les dossier caché etc...Mais y'a rien!il n'y as pas de dossier Content.IE5\O16B0DUR\wrar350b1fr[1].exe"="wrar350b1fr[1]";Content.IE5\QTRSXO3U\avwinsfx[1].exe"="avwinsfx[1]" ;Content.IE5\QTRSXO3U\avwinsfx[1].exe"="avwinsfx[1]" dans"C:\Documents and Settings\Cindy Leone\Local Settings\Temporary Internet Files\c'est simple, il n'y as aucun dossier.Et je ne trouve pas nonplus:"C:\PROGRA~1\FICHIE~1\WinTools\WToolsA.exe"="Internet Explorer" ;"C:\Program Files\Fichiers communs\WinTools\WSup.exe"="Internet Explorer" ;"C:\Program Files\Fichiers communs\WinTools\WToolsA.exe"="Internet Explorer"Il n'y a pas de dossier wintoolsJe fait explorer et je cherche, mais rien!

Regis59 · Answer

CoucouEssai comme ceci : Telecharge et installe ce programme.https://www.01net.com/telecharger/windows/Utilitaire/cryptage_et_securite/fiches/23822.html Démo d’utilisation ici (merci à Balltrap34 pour cette réalisation)http://pageperso.aol.fr/balltrap34/demochaos.swfPuis tu recherches les fichiers, tu devrais les trouver et tu supprimesA+

Cyle · Answer

Re,hé non tjs pas ces fichiers!

Regis59 · Answer

lol;La je suis catégorique lol, tu dois au moins trouver ceci:C:\Documents and Settings\Cindy Leone\Local Settings\Temporary Internet Files\Content.IE5\QTRSXO3U < il existe?

Cyle · Answer

lol, dsl de te contredire mais...J'ai bien un dossierC:\Documents and Settings\Cindy Leone\Local Settings\Temporary Internet Files\et quand je vais dessus,c'est tout! pas de dossier \Content.IE5\QTRSXO3U

Regis59 · Answer

lol, dis, tu peux me faire une prise d'ecran comme tout a l heure?C'est pas que je doute mais j aimerais voir ca de mes yeux lolQuand tu double clik sur Temporary Internet Files, y a plus rien apres?(lol décidemment)

Cyle · Answer

Tu dois confondre avec une autre post, mais j'ai jamais fait de prise d'écran!Comment on fait?

Cyle · Answer

je suis allée sur google pour trouver comment on fait une prise d'écran, mais j'ai pas de touche *impr* à droite de f12...

Cyle · Answer

C'est bon, je me suis débrouillée (héhé comme une grande lol) pour trouver comment on fait!voilà le lien:http://cjoint.com/data/erqqWl0BWQ.htm

Regis59 · Answer

Coucou Cyle,Excuses moi j avais effectivement confondu avec un autre poste lolJe voulais une prise d ecran du fichier lorsque tu utilises le programme Chaos shredder, tu comprends?;-)a+

Cyle · Answer

Kikou Régis,Oupsss alors aussitôt demandé aussitôt fait! voilà:http://cjoint.com/data/ertETIrw4I.htmen effet, il est pas vide la dessus...

Regis59 · Answer

Kikooooo;Ouvre chacun des fichiers que tu m as montré dans Chaos shredder et supprime les.Puis refais un regsearsha+

Cyle · Answer

RE!Pour être sure, j'efface aussi desktop.ini et index.dat? (les tout derniers)

Regis59 · Answer

Non non tu les laisses !Tu effaces le contenu des dossiers que tu m as montré.Le contenu, pas le dossier entier ;-)

Cyle · Answer

oupsss...!heu... j'ai effacer chaques dossier en entier... mais pas desktop.ini et index.dat... c'est grave? (m****)en tout cas, voici regsearch:REGEDIT4; RegSrch.vbs © Bill James; Registry search results for string "WinTools" 17.04.2006 21:19:40; NOTE: This file will be deleted when you close WordPad.; You must manually save this file to a new location if you want to refer to it again later.; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)"C:\Documents and Settings\Cindy Leone\Local Settings\Temporary Internet Files\Content.IE5\O16B0DUR\wrar350b1fr[1].exe"="wrar350b1fr[1]""C:\PROGRA~1\FICHIE~1\WinTools\WToolsA.exe"="Internet Explorer""C:\Documents and Settings\Cindy Leone\Local Settings\Temporary Internet Files\Content.IE5\QTRSXO3U\avwinsfx[1].exe"="avwinsfx[1]""C:\Program Files\Fichiers communs\WinTools\WSup.exe"="Internet Explorer""C:\Documents and Settings\Cindy Leone\Local Settings\Temporary Internet Files\Content.IE5\QTRSXO3U\avwinsfx[1].exe"="avwinsfx[1]""C:\Program Files\Fichiers communs\WinTools\WToolsA.exe"="Internet Explorer"

Regis59 · Answer

Re,Fais demarer < panneau de configuration < option internetOnglet généralSupprime ceci:- Supprimer l historique- Supprimer les cookies- Supprimer les fichiers.Redemarre ton pc et refais un regsearsh.a+ ;-)

incognito02 · Answer

Bonsoir Mister Régis59  :-)Un petit coup de ccleaner n'aurai pas suffit ?Très heureux de te revoir parmi nousAmitiès.A+

Cyle · Answer

Et bien non ca suffit pas... j'ai fait ce que tu as dit et aussi passé CleanUp! au cas ou.Voilà regsearch:REGEDIT4; RegSrch.vbs © Bill James; Registry search results for string "WinTools" 17.04.2006 21:54:14; NOTE: This file will be deleted when you close WordPad.; You must manually save this file to a new location if you want to refer to it again later.; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)"C:\Documents and Settings\Cindy Leone\Local Settings\Temporary Internet Files\Content.IE5\O16B0DUR\wrar350b1fr[1].exe"="wrar350b1fr[1]""C:\PROGRA~1\FICHIE~1\WinTools\WToolsA.exe"="Internet Explorer""C:\Documents and Settings\Cindy Leone\Local Settings\Temporary Internet Files\Content.IE5\QTRSXO3U\avwinsfx[1].exe"="avwinsfx[1]""C:\Program Files\Fichiers communs\WinTools\WSup.exe"="Internet Explorer""C:\Documents and Settings\Cindy Leone\Local Settings\Temporary Internet Files\Content.IE5\QTRSXO3U\avwinsfx[1].exe"="avwinsfx[1]""C:\Program Files\Fichiers communs\WinTools\WToolsA.exe"="Internet Explorer"

Rumbacampus · Answer

Salut Cyle, salut quentinT'es dans de bonnes mains, Cyle, Regis est un très bon, il va trouver.T'as vu Regis, pas si simple...Foutues inscriptions...LolA plus, je retourne sur mes sauvegardes...Rumba

Cyle · Answer

Coucou Rumba!Oui on a avancer! enfin, surtout Régis (ou quentin) lol)En tout cas, merci aussi à toi ;-)Vous êtes génial! (bon je parle pas trop vite c'est pas fini) lol@ +

balltrap34 · Answer

salutpour voir le dossier Content.IE5demarre en mode sans echec et met toi en administrateurensuite suppr les

Qc001 · Answer

Salut Balltrap ;-)Effectivement, ces sous-dossiers sont cachés pour le compte en utilisation. Il y a également une façon pour les voir sans changer de compte (chemin pour notre amie) ;Lance l'Explorateur Windows ou le Poste de Travail, et tape ceci dans la barre de recherche (ou copie/colle - plus rapide !) :C:\Documents and Settings\Cindy Leone\Local Settings\Temporary Internet Files\Content.IE5Clique "Ok", et les sous-dossiers seront visibles. Tu peux également les voir à partir d'un autre compte avec pouvoirs Administrateur, directement de l'Explorateur.@+

Regis59 · Answer

Salut Rumba ^^J adore les postes un peu plus corsés, trop bien. lolC'est vrai que ce n'etait pas si simple (ouais pour moi c est du passé lol)Bonnes sauvegardes ^^Coucou Cyle, :-*On a bientot fini, on va te manquer apres lolHello mister Balltrap ! :-)Si on est en administrateur du départ, on peut les voir en mode normal?J ai jamais rencontré ce soucis lorsque je les ai recherché, le bleme etant que Cyle n est pas en administrateur?Salut Qc001. ;-)Merci d'avoir éclaircie ce tit bleme lol.Cyle peut suivre votre recommandation sans problemes.Attendons son retour.

Qc001 · Answer

Resalut Regis59 :-)Je viens de tester sur ma bécane : logué à mon compte usuel (pouvoirs admin) >> impossible de voir ces sous-dossiers (sauf quand je tape le chemin dans la barre de recherche de l'Explo).Me suis déconnecté, puis logué sous Administrateur (mode normal) >> même chose, incapable de voir les sous-dossiers de Content.IE5 du compte en utilisation à partir de l'arborescence de l'Explo.Pour des raisons que j'ignore, XP tente de cacher ces dossiers pour la session ouverte. Mystère..lol..@+

Rumbacampus · Answer

SalutQuelques infos complémentaires sur le cache IE ici :https://windows.developpez.com/cours/cache-ie/#L3Je pense que la raison de "masquer 2 fois"le contenu du cache, dans l'esprit de Msoft, depuis IE5, c'était, à l'origine, d'ajouter une protection supplémentaire contre le piratage.Ouais, c'est c...et ça se retourne, comme toujours...Mais bon...@+

Cyle · Answer

COUCOU!Je vous ai manquez hein? ;-) LOLBon, je vais passer en safe mode, administrateur et je vais faire une prise d'écran et tu pourras voir quels sont les fichiers qui s'affichent.Je l'ai fais ce matin avant d'aller au travaille, mais j'ai pas eu vraiement le temps.Alors @ toute!

Regis59 · Answer

CoucouMais oui tu nous a manqué....lolTu bosses ou?A toute

Cyle · Answer

Re!Voilà la prise d'écran...http://cjoint.com/data/esvcSPCyhj.htmEt, en ce moment (je change souvent) je jongle entre samaritain (secouriste en premiers soins et premiers secours) et employée dans une boutique de jeans mais bientôt je vais bosser pour la délégation de la petite enfance de la ville en tant qu'emplyée de bureau et j'espère faire une spécification en informatique. Et voilà ma vie professionnelle bien compliquée!heu... j'imagine que tu es informaticien? lol

Regis59 · Answer

CoucouOui mais la tu es passée avec le logiciel, as tu fais comme le conseilles balltrap et Qc001?Cad:***Lance l'Explorateur Windows ou le Poste de Travail, et tape ceci dans la barre de recherche (ou copie/colle - plus rapide !) :C:\Documents and Settings\Cindy Leone\Local Settings\Temporary Internet Files\Content.IE5Clique "Ok", et les sous-dossiers seront visibles. Tu peux également les voir à partir d'un autre compte avec pouvoirs Administrateur, directement de l'Explorateur. ****Tu peux me faire des prix sur les jeans? lolTu as de beaux metiers, felicitations ! Bien payé en plus...Informaticien?Mdr, laisse moi rire ! Je suis etudiant lola+

Cyle · Answer

ok je vais faire ca mais en mode sans echec.et oui je suis bien payée pour ce qui concerne le secourisme, mais pour le reste, je suis aussi étuidiante! mais en cours d'emplois, juste un tout petit mini rikiki salaire...!Tu étudie quoi?

Regis59 · Answer

lolUn salaire qui te permet de subsister lolJe suis en Economique et sociale, la grande classe ! lolJe retourne voir la deuxieme mi temps lol (a TF1)

Cyle · Answer

Re!Et bien ce sont exactement les mêmes fichiers qui s'affichent...et tjs pas de trace des fichiers ...O16B0DUR... et ...QTRSXO3U...QUE FAIRE!!! lol

Cyle · Answer

ALLER BARCELONE!(juste parceque les joueurs de cette équipe sont plus mignon!)Non... c'est une bonne équipe! lolA toute alors!

balltrap34 · Answer

saluten passent par la fonction rechercher dit moi si tu trouve ceciwrar350b1fr--la chasse et le balltrap ma vrai passionvoir site perso dans profil

Cyle · Answer

Bon, j'ai fait mon petit tour. C'est à dire, j'ai démarré en mode sans echec et je me suis mis en admin, et rien (en tout cas rien ces des dossiers) ensuite, j'ai demarré en mode sans echec sur ma session et j'ai fait un regsearch et devinez qui il a trouvé??? et bien cette fichue clé, la dernière: [HKEY_USERS\S-1-5-21-3316906513-2435017233-2946741547-1005\Software\Microsoft\Search Assistant\ACMru\5604]"002"="C:\\PROGRA~1\\FICHIE~1\\WinTools""C:\Documents and Settings\Cindy Leone\Local Settings\Temporary Internet Files\Content.IE5\O16B0DUR\wrar350b1fr[1].exe"="wrar350b1fr[1]""C:\PROGRA~1\FICHIE~1\WinTools\WToolsA.exe"="Internet Explorer""C:\Documents and Settings\Cindy Leone\Local Settings\Temporary Internet Files\Content.IE5\QTRSXO3U\avwinsfx[1].exe"="avwinsfx[1]""C:\Program Files\Fichiers communs\WinTools\WSup.exe"="Internet Explorer""C:\Documents and Settings\Cindy Leone\Local Settings\Temporary Internet Files\Content.IE5\QTRSXO3U\avwinsfx[1].exe"="avwinsfx[1]""C:\Program Files\Fichiers communs\WinTools\WToolsA.exe"="Internet Explorer"Ca veux dire qu'en faite, elle est tjs là! Mais faudrait-il que je refasse la manip avec le bloc note en mode sans echec?et bonsoir balltrap,et non,  la recherche ne trouve rien...

regis59 · Answer

Salut Cyle,Inutile de s alarmer.Tout ce qui se trouve dans cette clé n'est pas nocif (cf moe)[HKEY_USERS\S-1-5-21-3316906513-2435017233-2946741547-1005\Software\Microsoft\Search Assistant\ACMru\5604]La clé sert juste à stocker tout ce qui a été tapé quand on utilise la fonction "Rechercher" et c'est normal que tu retrouve wintools si entre deux nettoyages tu as utilisé la fonction rechercher pour vérifier si des fichiers wintools étaient toujours là. Cette fois, je quittes ;-)

Cyle · Answer

Oh ok, heureusement que vous êtes bien meilleur que moi!Bonne nuit Régis!@+Si j'utilise la recherche en mode sans echec en admin, et j'entre:"C:\Documents and Settings\Cindy Leone\Local Settings\Temporary Internet Files\Content.IE5\O16B0DUR\wrar350b1fr[1].exe"="wrar350b1fr[1]""C:\PROGRA~1\FICHIE~1\WinTools\WToolsA.exe"="Internet Explorer""C:\Documents and Settings\Cindy Leone\Local Settings\Temporary Internet Files\Content.IE5\QTRSXO3U\avwinsfx[1].exe"="avwinsfx[1]""C:\Program Files\Fichiers communs\WinTools\WSup.exe"="Internet Explorer""C:\Documents and Settings\Cindy Leone\Local Settings\Temporary Internet Files\Content.IE5\QTRSXO3U\avwinsfx[1].exe"="avwinsfx[1]""C:\Program Files\Fichiers communs\WinTools\WToolsA.exe"="Internet Explorer" Il ne devrait pas les trouver?

Regis59 · Answer

Coucou Cyle,ca va?Dis moi; il n existe pas? C:\Program Files\Common files\WinToolsa+

Rumbacampus · Answer

Salut Regis et CyleNon, on a déjà essayé tout ça...Il n'y a aucune trace repérable, à part les 2 clés KLM\SOFTWARE\WinTools etHKLM\SOFTWARE\WinTools
libx4mqui sont innefaçables.  Ca doit être caché dans un truc anodin. Faudrait peut-être revoir un log hijackthis...@+

balltrap34 · Answer

saluten passent par demarrer/executer et tape regeditet ensuite deroule les + pour te rendre a cette clefHKLM\SOFTWARE\WinTools et clik droit sur cette clef autorisation et donne toi tous les droit dessus ensuite appuie sur f5 et essai de supp wintools a droite

Cyle · Answer

Salut les gars!Ca va comment aujourd'hui?Bon, alors, j'ai des news:La cléf wintools n'existe plusSpybot, Ad-Aware, a2 et ewido ne trouvent plus aucun objet susspect!Alors? Que faisont nous maintenant?Est-ce trop tôt pour déboucher la bouteille de champagne? lol

Rumbacampus · Answer

Salut BalltrapJ'ai expliqué tout ça à Cyle et on a fait (enfin, je pense, dès lors que Cyle a bien suivi toutes les instructions)Pour en être sur, on a même fait ça en session administrateur. Ca marche pas. Elle a un message du genre "erreur lors de la suppression de la clé"Je pense que la clé est recrée immédiatement.Cyle, c'est gonflant, je sais, mais montres-nous un nouveau log hijackthis.@+

Cyle · Answer

Oh, mais non, aujourd'hui j'ai la motiv!Bon voici un log:Logfile of HijackThis v1.99.1Scan saved at 20:44:26, on 19.04.2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\SYSTEM32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\LEXPPS.EXEC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\system32\cisvc.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exeC:\Program Files\HPQ\Quick Launch Buttons\EabServr.exeC:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exeC:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\snmp.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exeC:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exeC:\Program Files\Bonjour\mDNSResponder.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exeC:\Program Files\Lexmark X5100 Series\lxbabmgr.exeC:\Program Files\Lexmark X5100 Series\lxbabmon.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Messenger\msmsgs.exeC:\WINDOWS\SYSTEM32\cidaemon.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\HIJACKTHIS VF\hijackthis vf.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.jeuxvideo.com/forums/0-5424-0-1-0-1-0-the-legend-of-zelda.htmR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /StartO4 - HKLM\..\Run: [CamMonitor] C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exeO4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exeO4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dllO14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.htmlO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exeQuestion:Vaudrait pas mieu que je cherche la clé en sans echec et sous admin?Et...2ème Question:Un peu bête celle-la... Alors, quand je démarre en mode sans echec j'ai 2 utilisateur, Administrateur et Cindy Leone (moi hum...) et sous Cindy Leone c'est écrit Administrateur... Alors qui est l'administrateur?

Rumbacampus · Answer

ReDans ton log hijackthis, pas de traces de wintools.On verra plus tard des simplifications.Quand tu démarres en mode sans échec, pour être en administrateur, choisis "administrateur" le reste indique seulement quie tu as des droits d'administrateur.En mode normal, crée un point de restauration de C:\ puis vas dans regedit et recherche wintools et supprimes toutes les clés qu'il trouve.@+

Cyle · Answer

Fait!Mais... Il n'y a plus de clé WinTools ni ces sous clé nlibx4m!Les dossiers que decouvrent regsearch ne peuvent pas être des reste, des traces de log, différents scans passées? Si je tappe WinTools dans rechercher il m'apparît une tonne de scans spybot et fixes etc... je peux les effecés?

Regis59 · Answer

CoucouTélécharge ceci (Merci Moe)https://www.cjoint.com/?etvVcNWUtCDezippe le et lance le.Le bloc note s ouvre, copie/colle le rapport.a+

Cyle · Answer

KIKOU monsieur l'étudiant en économie sociale!Voici ce que tu as demandé:C:\Program Files\Common files\WinTools   Non TrouvéC:\Program Files\Fichiers communs\WinTools   Non TrouvéRecherche dans   C:\Documents and Settings\Cindy Leone\Local Settings\Temporary Internet Files\Content.IE5C:\Documents and Settings\Cindy Leone\Local Settings\Temporary Internet Files\Content.IE5\1JZ9ZDRCC:\Documents and Settings\Cindy Leone\Local Settings\Temporary Internet Files\Content.IE5\3ERT91F3C:\Documents and Settings\Cindy Leone\Local Settings\Temporary Internet Files\Content.IE5\6061R14CC:\Documents and Settings\Cindy Leone\Local Settings\Temporary Internet Files\Content.IE5\G5Q7YFS9C:\Documents and Settings\Cindy Leone\Local Settings\Temporary Internet Files\Content.IE5\index.datC:\Documents and Settings\Cindy Leone\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini

Rumbacampus · Answer

Re, salut Regis apparement, ton pb est résolu.Bon, j'ai pas bien compris comment, mais peut-être est-ce parceque tu ratais une opération ? C'est difficile de traiter comme ça sans voir ce qui se passe, des fois, on rate une étape, ou c'est toi qui la rate... Si Régis, balltrap ou moi avaient pu aller sur ton ordi, le pb aurait sans doute été résolu plus rapidement, mais bon, je suppose que tu as appris pas mal de choses...Maintenant, pour nettoyer ton ordinateur, si t'as un prog de nettoyage de base de registre, lances-le et nettoies.Si t'en as pas, tu peux télécharger ici JV16 Powertools ici :http://telechargement.zebulon.fr/201-jv16-powertools.htmlMode d'emploi ici :http://www.zebulon.fr/articles/base-de-registre-3.phpTu nettoies la bdr.Ensuite, tu crées un nouveau point de restauration de C:\ puis, Tu fais Démarrer/exécutertu tapes cleanmgr Tu séléctionnes SYSTEM (C:)/OK/Autres options/Nettoyer (Restauration du système)/OK(ça effacera toutes les restaurations sauf la dernière)Je reviendrais demain pour allèger tes prog chargés au démarrage et te conseiller des trucs pour accélerer windows.@+

Cyle · Answer

Wow!Vous êtes franchement TOUS géniaux!Champagne et à la votre!Merci encore de vous être auttant embetter et avoir eu auttant de patience pour moi! J'espère ne pas avoir à vous revoir, non pas parceque je vous aime pas ou que vous ayez été méchant avec moi (lol) je veux plus de virus!Merci encore et malgré tout, dsl mais si j'ai un problème, j'hesiterais pas à revennir!Biz Biz à vous!p.s. je vais tout de même faire ce que rumba m'a demandé, je te tien au courrant.

Rumbacampus · Answer

Re pour virer les fichiers temp d'internet et le cache, fermes internet, va dans control panel, options internet et supprimes les fichiers tout le contenu hors connexion.@+

Rumbacampus · Answer

Re Bzzzzzz@+

Cyle · Answer

BOuouou... Je suis de retour...Je suis sur jv16PowerTools, j'ai effacé les point vert. ensuite, j'ai recherché (par curiosité) le mot WinTools et ils les a trouvé!Ces fameux dossiers WinTools dans fichiers communs...Bon, je selectionne et j'efface depuis là!J'espère que ca marche.

Rumbacampus · Answer

Re ouais, j'espère aussi..c'est peut-être simplement les traces de tes  recherches...Relance ton ordi et recherche à nouveau avec jv16et , dis-nous si encore...@+

Cyle · Answer

HIPIHIPIYEAH!Voilà, redémarré, il n'a rien trouvé,donc du coup j'ai fait un regsearch et devinne:0 instance of WinTools Found!Je vais vider mon cache internet etc et faire ce que tu m'as dit.A demain Rumba!Là, vous pouvez franchement être fier et content de vous! En tout cas, moi je le suis!Et pour, Régis, Balltrap, et tout les autres qui on participé à ce post,vous avez réussi à y mettre fin, vous m'avez appris des choses utiles et encore une fois MERCI pour tout, vous avez été super! Continuer comme ca, vous êtes les meilleurs!Grosse Bize et @ Bientôt! (hum pas trop qu'en même! lol;-)Cyle!

Rumbacampus · Answer

ReGénial...Tu peux féliciter Balltrap, Régis, Moe, S;iri;  (ils étaient pas tous là, mais ils auraient pu ) et d'autres...Ils ont un fort ego et comme ça, on peut espèrer les conserver. (souvent, ils boudent, enfin, certains plus que d'autres :;!Lol !demain (ou après-demain) je t'expliquerais quelques trucs..pour optimiser ton OSBonne nuit et @+

balltrap34 · Answer

salutnon perso je boude pas mais la creation de ma boite de depannage me prend beaucoup de temp voila

balltrap34 · Answer

le fix est maintenant utiliser sur les board us a la place de smitrem qui n est plus mis a jouret comme ont est dans l espace securite reserver au conseilleril y a une partie prevu pour sa diffussion us/allemand et autres

Regis59 · Answer

Bonjour la compagnie,Ouais pour le fix chapeau !!!!!!!  [....] ---> Il assure S!ri !!Coucou Cyle,Je suis ravie pour toi, trop content que tes soucis soit resolus, n hesites pas en cas de besoin !!IL nous a fallu quelques heures de travail, mais comme elles etaient fort sympathique, perso, j ai pris un reel plaisir a le faire.C'est moi qui boude toujours??? lolA bientot !!Bonne journee Cyle et si tu veux passer de temps en temps faire un controle ou un simple coucou, n hesites pas !!Bisous

Rumbacampus · Answer

Salut CylePour accélérer Windows, quelques trucs.1) Régulièrement, après un nettoyage de tes fichiers temp, des cookies, des caches internet et Firefox (avec tout ce qu’on t’a demandé de télécharger, tu dois être super-équipée  lol :!) la suppression des points de restauration (sauf le dernier, utilises cleanmrg, cf plus haut….)redémarre en mode sans échec et défragmente la partition C:\Si le système refuse, en raison d’une place insuffisante, avec “exécuter“ (tjrs en mode sans échec) tapescmd   puisdefrag -f C:2) Tu trouveras ici (il y a plein d’autres endroits, suffit de consulter M. Gougueul) :https://www.generation-nt.com/optimiser-le-demarrage-fermeture-de-windows-article-24807-1.htmldes trucs efficaces. Avant de bidouiller la bdr, n’oublies pas, exporte les clés, ou mieux, sauvegarde la bdr, le plus simple est de créer un point de restauration.Quelques développements sur la bdr :http://www.zebulon.fr/articles/base-de-registre-1.php3) Pour tes programmes chargés au démarrage (lignes 04 de hijackthis) le plus simple, à mon avis est d’utiliser starter à télécharger ici :http://codestuff.tripod.com/products_starter.html#downTu installes la dernière version, choisis la langue dans configuration/options/langues, dans interface, tu cochesAnimationMontrer les modulesMontrer information panelShow statup sections treeShow service groups tree (french de cuisine, lol-J)Ensuite, dans le panneau “démarrages“ coches “all sections“Tu verra tous les exécutifs chargés au démarrage de windows. A part les MAJ auto, la plupart sont inutiles.Beaucoup de programmes ont la facheuse habitude de s’inscrire au démarrage sans que ça soit nécessaire.(on peut les lancer à la demande) Gaffe quand-même avec les exécutifs contenus dans system32, ce sont soit des fichiers windows nécessaires (pas forcément au démarrage, c’est à voir, en fonction de ta config…) soit des malwares.Gaffe aussi avec les programmes spécifiques à ton ordi (compaq ?) vaut mieux les laisser se charger au démarrage, sinon, risques de restaurer...Pour se faire une idée, en cas de doute, il suffit de cliquer droit et d’interroger M. Gougueul…généralement, on trouve l'info.Ensuite, pour désactiver le chargement, il suffit de décocher la case (si problème, c’est réversible)Starter permet aussi de suivre les process et les dll associées ainsi que les services, tu verras ça après….Voilà BzzzzEt @+

Cyle · Answer

Salut! (hip hip) !Un peu de boulot, tant mieux, entre hier soir et aujourd'hui (congé) je me suis ennuyée de n'avoir plus rien à faire sur mon ordi avec votre aide! lolCa me manque déjà moi... ! lolJe verrais si ces démarches m'aideront à comprendre mieu mon ordi et voir si qqe problèmes douteux ( par ex, le disque dur tourne tout le temps quand je ne touche à rien, ou l'écran dissparaît...) perssistent...Mais en tout cas, ce week end je vais étudier profondément ton post et au pire je t'appel à l'aide!Merci encore pour tout!Bizousssssss!!! @ +Cyle

Utilisateur anonyme · Answer

Bonjour j ai essayer de l'enlever mais il est toujour present meme apres l'avoir fixer avec -jv16-powertools.htmlje comprend passi vous avez une solution je suis preneur merci

joh02 · Answer

au secour aider moi s'il vous plait j'ai un adware dans mon ordi et le probleme c'est agravé depuis deux jours. quand je vais sur internet j'ai a chaque fois un message qui me marque que soit diqant j'ai un trojan et il me demande d'installer leur antivirus. impossible de m'en depetrer en plus a chaque fois que je fais une recherche sur internet j'ai des sites de cul qui s'affichent dans ma recherche et pour finir des que j'essaie de telecharger un antivirus pour m'enlever tout ca j'ai un message qui s'affiche en me disant que je ne peut pas telecharger parce que mon ordi a des problemes de protection

[huntbar et wintools] impossible à enlever!

140 réponses

Votre réponse

Discussions similaires

Newsletters