Highjackthis suite problème explorer windows
Résolu/Fermé
mlaz
Messages postés
14
Date d'inscription
mardi 7 juin 2011
Statut
Membre
Dernière intervention
9 juin 2011
-
8 juin 2011 à 19:41
rafit jad kuldinger Messages postés 7689 Date d'inscription dimanche 4 avril 2010 Statut Membre Dernière intervention 2 février 2024 - 9 juin 2011 à 19:16
rafit jad kuldinger Messages postés 7689 Date d'inscription dimanche 4 avril 2010 Statut Membre Dernière intervention 2 février 2024 - 9 juin 2011 à 19:16
A voir également:
- Highjackthis suite problème explorer windows
- Explorer patcher - Télécharger - Personnalisation
- Clé windows 10 gratuit - Guide
- Telecharger internet explorer - Télécharger - Navigateurs
- Internet explorer 8 - Télécharger - Navigateurs
- Internet explorer windows 10 - Télécharger - Navigateurs
9 réponses
rafit jad kuldinger
Messages postés
7689
Date d'inscription
dimanche 4 avril 2010
Statut
Membre
Dernière intervention
2 février 2024
1 151
Modifié par rafit jad kuldinger le 8/06/2011 à 19:57
Modifié par rafit jad kuldinger le 8/06/2011 à 19:57
voila des lignes douteuse :
C:\ProgramData\FaceSmooch Toolbar Antiphishing\facesmo2_0dn.exe
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\prxtbSof0.dll
R3 - URLSearchHook: (no name) - {77f8c945-4b74-4bd6-a073-e0d1997edce8} - (no file)
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: FaceSmooch Toolbar - {3c490bf5-4244-4310-b4a7-3361f288dac5} - C:\Program Files\facesmoochtb\facesmoochDx.dll
Programme inconnu.
O2 - BHO: Updater For FaceSmooch Toolbar - {41069220-f72a-40ea-a8f3-bcd5e1fbc8f0} - C:\Program Files\facesmoochtb\auxi\facesmoochAu.dll
Programme inconnu.
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\prxtbSof0.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\prxtbSof0.dll
Programme inconnu.
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: FaceSmooch Toolbar - {3c490bf5-4244-4310-b4a7-3361f288dac5} - C:\Program Files\facesmoochtb\facesmoochDx.dll
O4 - HKLM\..\Run: [FaceSmooch Toolbar Antiphishing] "C:\ProgramData\FaceSmooch Toolbar Antiphishing\facesmo2_0dn.exe
voila, les ligne avec "files missing" peuve deja etre coché ....
la cle de registre pointe sur un fichiers qui n existe plus.
pour les autre je t invite a recherche des info sur les dit fichiers sur le net.
tu peu aussi voir dans leur proprietes quel societe les a edite, si dans les proriete il y peu d information, tu peu deja avoir des doutes sur leur légitimité.
pourquoi faire simple quand on peu faire compliqué ?
C:\ProgramData\FaceSmooch Toolbar Antiphishing\facesmo2_0dn.exe
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\prxtbSof0.dll
R3 - URLSearchHook: (no name) - {77f8c945-4b74-4bd6-a073-e0d1997edce8} - (no file)
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: FaceSmooch Toolbar - {3c490bf5-4244-4310-b4a7-3361f288dac5} - C:\Program Files\facesmoochtb\facesmoochDx.dll
Programme inconnu.
O2 - BHO: Updater For FaceSmooch Toolbar - {41069220-f72a-40ea-a8f3-bcd5e1fbc8f0} - C:\Program Files\facesmoochtb\auxi\facesmoochAu.dll
Programme inconnu.
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\prxtbSof0.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\prxtbSof0.dll
Programme inconnu.
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: FaceSmooch Toolbar - {3c490bf5-4244-4310-b4a7-3361f288dac5} - C:\Program Files\facesmoochtb\facesmoochDx.dll
O4 - HKLM\..\Run: [FaceSmooch Toolbar Antiphishing] "C:\ProgramData\FaceSmooch Toolbar Antiphishing\facesmo2_0dn.exe
voila, les ligne avec "files missing" peuve deja etre coché ....
la cle de registre pointe sur un fichiers qui n existe plus.
pour les autre je t invite a recherche des info sur les dit fichiers sur le net.
tu peu aussi voir dans leur proprietes quel societe les a edite, si dans les proriete il y peu d information, tu peu deja avoir des doutes sur leur légitimité.
pourquoi faire simple quand on peu faire compliqué ?
mlaz
Messages postés
14
Date d'inscription
mardi 7 juin 2011
Statut
Membre
Dernière intervention
9 juin 2011
8 juin 2011 à 22:07
8 juin 2011 à 22:07
Je viens de faire un scan au démarrage par avast. Voilà le rapport :
08/06/2011 20:22
Analyse de tous les lecteurs locaux
Fichier C:\HP\BIN\EndProcess.exe est infecté par Win32:KillApp-W [PUP], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\Program Files\ClickPotatoLite\bin\10.0.666.0\ClickPotatoLiteSAAX.dll est infecté par Win32:HotBar-BE [PUP], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\Program Files\ClickPotatoLite\bin\10.0.666.0\ClickPotatoLiteSAHook.dll est infecté par Win32:HotBar-BE [PUP], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\Program Files\ClickPotatoLite\bin\10.0.666.0\firefox\extensions\plugins\npclntax_ClickPotatoLiteSA.dll est infecté par Win32:HotBar-BE [PUP], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1ZMFT86N\upgrade[1].cab|>upgrade.exe|>$0\uninstall.exe est infecté par Win32:Zwangi-W [PUP], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1ZMFT86N\upgrade[1].cab|>upgrade.exe|>$0\questbrwsearch.exe est infecté par Win32:Zwangi-AW [PUP], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1ZMFT86N\upgrade[1].cab|>upgrade.exe est infecté par Win32:Zwangi-W [PUP], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1ZMFT86N\upgrade[1].cab est infecté par Win32:Zwangi-W [PUP], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Nombre de dossiers parcourus : 27860
Nombre de fichiers analysés : 788858
Nombre de fichiers infectés : 8
Comment je me débarrasse de ces saletés sans supprimer mes fichiers système ?
Merci. ;-)
08/06/2011 20:22
Analyse de tous les lecteurs locaux
Fichier C:\HP\BIN\EndProcess.exe est infecté par Win32:KillApp-W [PUP], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\Program Files\ClickPotatoLite\bin\10.0.666.0\ClickPotatoLiteSAAX.dll est infecté par Win32:HotBar-BE [PUP], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\Program Files\ClickPotatoLite\bin\10.0.666.0\ClickPotatoLiteSAHook.dll est infecté par Win32:HotBar-BE [PUP], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\Program Files\ClickPotatoLite\bin\10.0.666.0\firefox\extensions\plugins\npclntax_ClickPotatoLiteSA.dll est infecté par Win32:HotBar-BE [PUP], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1ZMFT86N\upgrade[1].cab|>upgrade.exe|>$0\uninstall.exe est infecté par Win32:Zwangi-W [PUP], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1ZMFT86N\upgrade[1].cab|>upgrade.exe|>$0\questbrwsearch.exe est infecté par Win32:Zwangi-AW [PUP], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1ZMFT86N\upgrade[1].cab|>upgrade.exe est infecté par Win32:Zwangi-W [PUP], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1ZMFT86N\upgrade[1].cab est infecté par Win32:Zwangi-W [PUP], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Nombre de dossiers parcourus : 27860
Nombre de fichiers analysés : 788858
Nombre de fichiers infectés : 8
Comment je me débarrasse de ces saletés sans supprimer mes fichiers système ?
Merci. ;-)
rafit jad kuldinger
Messages postés
7689
Date d'inscription
dimanche 4 avril 2010
Statut
Membre
Dernière intervention
2 février 2024
1 151
8 juin 2011 à 22:15
8 juin 2011 à 22:15
c est simple tu peu tous virée !!! ce ne sont pas des fihciers sytem ..
il n y pas de sous reprtoir temporary internet files dans le dossier system32 normallement.
de meme pour firefox ...
quand tu vois "temporary", " dans le nom d un dossiers tu peu le suprimé sans vergogne. de meme pour les contennu du dossiers "temp".
les module complementaire tu peu aussi les suprimé.
il n y pas de sous reprtoir temporary internet files dans le dossier system32 normallement.
de meme pour firefox ...
quand tu vois "temporary", " dans le nom d un dossiers tu peu le suprimé sans vergogne. de meme pour les contennu du dossiers "temp".
les module complementaire tu peu aussi les suprimé.
mlaz
Messages postés
14
Date d'inscription
mardi 7 juin 2011
Statut
Membre
Dernière intervention
9 juin 2011
8 juin 2011 à 22:26
8 juin 2011 à 22:26
OK mais je fais comment ?
Voilà le rapport de zhpdiag
http://www.cijoint.fr/cjlink.php?file=cj201106/cijY2jiNKW.txt
Voilà le rapport de zhpdiag
http://www.cijoint.fr/cjlink.php?file=cj201106/cijY2jiNKW.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rafit jad kuldinger
Messages postés
7689
Date d'inscription
dimanche 4 avril 2010
Statut
Membre
Dernière intervention
2 février 2024
1 151
8 juin 2011 à 22:31
8 juin 2011 à 22:31
tu peu deja utilise les otion de supreison de tes navigateurs ..
ensuite allez cherche manuellement sur le disque dur les dit dossiers et les vide de leur contennu ...
tu peu aussi utilise :
ccleaner
.quand au rapport d analise autere que ceux de hijack this je ne peu me prononcé.
ensuite allez cherche manuellement sur le disque dur les dit dossiers et les vide de leur contennu ...
tu peu aussi utilise :
ccleaner
.quand au rapport d analise autere que ceux de hijack this je ne peu me prononcé.
mlaz
Messages postés
14
Date d'inscription
mardi 7 juin 2011
Statut
Membre
Dernière intervention
9 juin 2011
8 juin 2011 à 23:12
8 juin 2011 à 23:12
ça y est j'ai fait un ccleaner, ça a suffi, tu pense ? ;-)
rafit jad kuldinger
Messages postés
7689
Date d'inscription
dimanche 4 avril 2010
Statut
Membre
Dernière intervention
2 février 2024
1 151
9 juin 2011 à 13:09
9 juin 2011 à 13:09
tu peu refaire un scan et comparé les deux rapports. ca a du enleve pas mal de lignes.
mlaz
Messages postés
14
Date d'inscription
mardi 7 juin 2011
Statut
Membre
Dernière intervention
9 juin 2011
9 juin 2011 à 13:10
9 juin 2011 à 13:10
Ok. Je vais faire ça. ;-)
mlaz
Messages postés
14
Date d'inscription
mardi 7 juin 2011
Statut
Membre
Dernière intervention
9 juin 2011
9 juin 2011 à 19:07
9 juin 2011 à 19:07
Bon, ben RAS. Tout va bien. Merci à toi. :-)
rafit jad kuldinger
Messages postés
7689
Date d'inscription
dimanche 4 avril 2010
Statut
Membre
Dernière intervention
2 février 2024
1 151
9 juin 2011 à 19:16
9 juin 2011 à 19:16
de rien ...