Infecté par adware-gen sur win 32

Résolu
robe. -  
 Utilisateur anonyme -
bonjour à tous

mon pc xp home est infecté par adware-gen sur win 32

comment puis je fairepour m'en débarrasser?

merci pour vos réponses .

robe.
Configuration: Windows XP
Internet Explorer 6.0

17 réponses

Résumé de la discussion

Un problème d'infection par adware-gen sur Windows XP est discuté, avec des redirections et des barres d'outils qui modifient les paramètres du navigateur et ralentissent le système. Plusieurs solutions techniques sont évoquées, notamment l'utilisation d Avast, Kerio Ad-Aware et des outils comme BitDefender Online Scanner, le mode sans échec et la relance de Smitfraud pour nettoyer les entrées indésirables. Des conseils portent sur la désinstallation de programmes problématiques, la gestion des éléments de démarrage et des barres d'outils, puis la réinstallation de navigateurs propres et la vérification des points de restauration. En parallèle, des retours indiquent des améliorations de performance après nettoyage, mais des difficultés récurrentes de connexion et des conflits logiciel nécessitant un examen approfondi du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut Robe

    Bon allez au boulot........

    Il est important d’effectuer la manip dans sa totalité et dans l’ordre :

    Télécharge (sauf si tu les as) et colle les 3 rapports dans l’ordre

    A - ad-aware version 1.06
    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip

    B - spybot version 1.4
    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
    Télécharge ici :
    https://www.ccleaner.com/ccleaner/download
    Tutorial ici:
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
    et
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    D – Ewido – AVG
    AVG Anti-Spyware :
    https://www.avg.com/en-ww/free-antivirus-download
    Tu l'installes.
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente!

    Lance AVG Anti-Spyware
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    /!\ Si un fichier est infecté en fin d'analyse /!\
    choisis l'option " Appliquer toutes les actions " en bas.
    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce fichier texte sur ton bureau.
    Copie/colle le rapport

    E - Scan online avec BitDefender
    (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
    https://assiste.com/404_La_page_demandee_n_existe_pas.php
    http://www.bitdefender.fr/scan8/ie.html
    TUTO
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    Copie/COLLE le rapport entier

    F - Hijackthis - Outil de diagnostic et réparation
    lire démo
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    Télécharge version française ici
    http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
    Copie/colle le rapport

    Bon courage

    A++
    0
    1. robe.
       
      Bonjour Marie

      Je te remercie vivement pour ton aide et profité pour imprimer le protocole .

      j'ai essayé le lien N°1 et le pack français d' ad- aware n'est pas ou plus valide

      Comme mon anglais est incertain je vais demander a un anglophone de faire la manip , sinon je vais vite être bloqué pour choisir les options .

      si tu sais ou est le pack français , envoie STP

      sinon ( il ) fera avec le pack anglais.


      merci .


      cordialement

      Robe.
      0
      1. robe. > robe.
         
        post scriptum


        resalut Marie ,

        juste une petite question qui te paraitras peut être naive:


        aprés le scan complet d'avast
        avast te liste les fichiers infectés.( comme tu le sais )

        et tu as des options mutiples :

        - supprimer

        -quarantaine


        etc ...etc..

        Question: si je supprime le fichier en question ( fichier win32 )

        Quest ce que je risque ? sachant que je auparavant créé un point de restauration identifiable ?


        encore merci

        Robe .
        0
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut Robe

    Mets les en quarantaine pour l'instant

    par contre il serait judicieux de voir les rapports D/E/F/

    A++
    0
    1. robe.
       
      bonjour marie


      je t'envoie celà dans l'immédiat.

      merci

      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 14:14:28 25/01/2007

      + Résultat de l'analyse:



      C:\Program Files\Altnet -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\My Altnet Shares -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\ADM25.ADM25.1 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\ADM4.ADM4.1 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\BDEPLAYER.BDEPlayerCtrl -> Adware.BrilliantDigital : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\BDEPLAYER.BDEPlayerCtrl.1 -> Adware.BrilliantDigital : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\BDEPLAYER.BDEPlayerCtrl\CLSID -> Adware.BrilliantDigital : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\BDEPLAYER.BDEPlayerCtrl\CurVer -> Adware.BrilliantDigital : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Cydoor -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\Cydoor -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\DelFin -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\DelFin\PromulGate -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DelFin Media Viewer -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\DelFin -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\DelFin\PromulGate -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\DownloadWare -> Adware.Downloadware : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\DownloadWare\Prefs -> Adware.Downloadware : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaLoads Enhanced -> Adware.Downloadware : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\DownloadWare -> Adware.Downloadware : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\DownloadWare\Prefs -> Adware.Downloadware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\RECYCLER\NPROTECT\00207619.CAB/CMEIIAPI.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      C:\RECYCLER\NPROTECT\00207619.CAB/CMESys.exe -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      C:\RECYCLER\NPROTECT\00207619.CAB/GAppMgr.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      C:\RECYCLER\NPROTECT\00207619.CAB/GController.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      C:\RECYCLER\NPROTECT\00207619.CAB/GDwldEng.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      C:\RECYCLER\NPROTECT\00207619.CAB/GIocl.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      C:\RECYCLER\NPROTECT\00207619.CAB/GIoclClient.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      C:\RECYCLER\NPROTECT\00207619.CAB/GMTProxy.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      C:\RECYCLER\NPROTECT\00207619.CAB/GObjs.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      C:\RECYCLER\NPROTECT\00207619.CAB/GStore.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      C:\RECYCLER\NPROTECT\00207619.CAB/GStoreServer.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      C:\RECYCLER\NPROTECT\00207619.CAB/Gtools.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      C:\RECYCLER\NPROTECT\00208289.CAB/CMEIIAPI.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      C:\RECYCLER\NPROTECT\00208289.CAB/CMESys.exe -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      C:\RECYCLER\NPROTECT\00208289.CAB/GAppMgr.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      C:\RECYCLER\NPROTECT\00208289.CAB/GController.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      C:\RECYCLER\NPROTECT\00208289.CAB/GDwldEng.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      C:\RECYCLER\NPROTECT\00208289.CAB/GIocl.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      C:\RECYCLER\NPROTECT\00208289.CAB/GIoclClient.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      C:\RECYCLER\NPROTECT\00208289.CAB/GMTProxy.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      C:\RECYCLER\NPROTECT\00208289.CAB/GObjs.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      C:\RECYCLER\NPROTECT\00208289.CAB/GStore.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      C:\RECYCLER\NPROTECT\00208289.CAB/GStoreServer.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      C:\RECYCLER\NPROTECT\00208289.CAB/Gtools.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      C:\RECYCLER\NPROTECT\00209410.CAB/CMEIIAPI.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      C:\RECYCLER\NPROTECT\00209410.CAB/CMESys.exe -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      C:\RECYCLER\NPROTECT\00209410.CAB/GAppMgr.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      C:\RECYCLER\NPROTECT\00209410.CAB/GController.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      C:\RECYCLER\NPROTECT\00209410.CAB/GDwldEng.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      C:\RECYCLER\NPROTECT\00209410.CAB/GIocl.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      C:\RECYCLER\NPROTECT\00209410.CAB/GIoclClient.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      C:\RECYCLER\NPROTECT\00209410.CAB/GMTProxy.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      C:\RECYCLER\NPROTECT\00209410.CAB/GObjs.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      C:\RECYCLER\NPROTECT\00209410.CAB/GStore.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      C:\RECYCLER\NPROTECT\00209410.CAB/GStoreServer.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      C:\RECYCLER\NPROTECT\00209410.CAB/Gtools.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\ShopperReports -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\ShopperReports\Bin -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\ShopperReports\Bin\1.0.8.0 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\ShopperReports\Bin\2.0.0 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\ShopperReports\Bin\2.0.20 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\ShopperReports\Uninst.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\ShopperReports\cs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\ShopperReports\cs\persist.dbs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\AppID\WeatherOnTray.EXE -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HbTools.HbtCommBand -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HbTools.HbtCommBand.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HbtHostIE.Bho -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HbtHostIE.Bho.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HbtTools.HbMain -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HbtTools.HbMain.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HbtTools.HbMain\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HbtTools.HbMain\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\RprtsPSClient.PSExecuter -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\RprtsPSClient.PSExecuter.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\RprtsPSClient.PSExecuter\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\RprtsPSClient.PSExecuter\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\ShprRprts.HbAx -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\ShprRprts.HbAx.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\ShprRprts.HbAx\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\ShprRprts.HbAx\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\ShprRprts.HbInfoBand -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\ShprRprts.HbInfoBand.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\ShprRprts.HbInfoBand\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\ShprRprts.HbInfoBand\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\ShprRprts.IEButton -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\ShprRprts.IEButton.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\ShprRprts.IEButtonA -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\ShprRprts.IEButtonA.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\ShprRprts.IEButtonA\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\ShprRprts.IEButtonA\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\ShprRprts.IEButton\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\ShprRprts.IEButton\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\ShprRprts.SmrtShprCtl -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\ShprRprts.SmrtShprCtl.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\ShprRprts.SmrtShprCtl\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\ShprRprts.SmrtShprCtl\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\HbTools\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\HbTools\HbTools\Install -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\HbTools\HbTools\MachineInfo -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\HbTools\HbTools\Mail -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\HbTools\HbTools\PI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\HbTools\HbTools\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\HbTools\HbTools\Upgrade -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\HbTools\HostOI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\HbTools\HostOI\Mail -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\HbTools\HostOI\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\HbTools\HostOL -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\HbTools\HostOL\Mail -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\HbTools\HostOL\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\HbTools\Hotbar -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\HbTools\Hotbar\Install -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\HbTools\Install -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\HbTools\Install\CmpMap -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\HbTools\Install\Icons -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\HbTools\Install\Links -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HbToolsOutlookTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HbToolsWebTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\ShopperReports -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\ShopperReports\ShopperReports -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\ShopperReports\ShopperReports\PostInstaller -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\Common -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\Common\Time -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\Common\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\EUI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\HtmlPPP -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\ImagesHistory -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Install -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\MultiUrl -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\PI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg800 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg801 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg802 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg803 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg807 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg808 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg810 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg811 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg812 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg818 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg819 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg824 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg825 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg826 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg827 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg828 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg829 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg830 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg842 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg843 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg844 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg845 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg847 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg848 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg849 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg852 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg853 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg856 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg857 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg860 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg861 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg862 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sg863 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Sample\Hist\sgsbt -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\UserInfo -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\Weather -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\dynamic -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\dynamicFail -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\init -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\links -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\mail -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\options -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HbTools\updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HostOI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HostOI\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HostOI\links -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\HostOI\setting -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\Time -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\Time\HostIE -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\Time\HostIE\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\Time\HostOE -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\Time\HostOE\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\Time\HostOI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\Time\HostOI\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\Time\HostOL -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\Time\HostOL\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\hostol -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\hostol\Mail -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\hostol\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\hostol\links -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\HbTools\hostol\soho -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\ShopperReports -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\ShopperReports\ShopperReports -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\ShopperReports\ShopperReports\PostInstaller -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\PerfectNav -> Adware.KeenValue : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\Updater -> Adware.KeenValue : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\WebCom.WebBar -> Adware.MediaMotor : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\WebCom.WebBar.1 -> Adware.MediaMotor : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\WebCom.WebBar\CLSID -> Adware.MediaMotor : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\WebCom.WebBar\CurVer -> Adware.MediaMotor : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\DownloadWare\Temp\me.exe -> Adware.MediaPops : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP200\A0034370.DLL -> Adware.MediaPops : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HP.Hopper -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HP.Hopper.1 -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HP.Hopper\CLSID -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\HP.Hopper\CurVer -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\MP.MediaPops -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\MP.MediaPops.1 -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\MP.MediaPops\CLSID -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\MP.MediaPops\CurVer -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\SP.SmartPops -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\SP.SmartPops.1 -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\SP.SmartPops\CLSID -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\SP.SmartPops\CurVer -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\Hopper -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\WebInstall -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\NDNuninstall5_48.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\WhenU -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP118\A0016958.dll -> Adware.Shopper : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP145\A0021340.dll -> Adware.Shopper : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP160\A0026909.dll -> Adware.Shopper : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\CdmFiles\exghbvhklx.dll -> Adware.SmartPops : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\CdmFiles\jsiokcitdv.dll -> Adware.SmartPops : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\CdmFiles\jsiokcitdv.exe -> Adware.SmartPops : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1004336348-1078145449-725345543-1006\Software\Surfairy -> Adware.Surfairy : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\msnet\v9\msnet.EXE -> Adware.WindowEnhancer : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\se -> Adware.WindowEnhancer : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\se\Data -> Adware.WindowEnhancer : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\se\Data\app.dat -> Adware.WindowEnhancer : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\se\Data\bm.dat -> Adware.WindowEnhancer : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\se\v11 -> Adware.WindowEnhancer : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Fichiers communs\WinSoftware\CrXML.dll -> Adware.Winfixer : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Fichiers communs\WinSoftware\PCheck.dll -> Adware.Winfixer : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\WinFixer 2005 -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Alwil Software\Avast4\DATA\moved\ycomp5_0_2_7.dll.vir -> Adware.Yahoo : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP170\A0027411.exe/DBC1.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP170\A0027411.exe/DBC2.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP175\A0029124.exe/DBC1.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP175\A0029124.exe/DBC2.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\drivers\df_kmd.sys -> Rootkit.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).
      :mozilla.24:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
      :mozilla.25:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
      C:\Documents and Settings\robert\Cookies\robert@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
      :mozilla.129:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.35:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.36:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.37:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.38:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.39:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.40:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.41:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.42:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.43:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.44:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.45:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.46:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.47:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.48:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.49:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\robert\Cookies\robert@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\robert\Cookies\robert@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.88:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
      :mozilla.89:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
      C:\Documents and Settings\robert\Cookies\robert@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
      :mozilla.71:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
      C:\Documents and Settings\robert\Cookies\robert@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
      :mozilla.100:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Com : Nettoyé.
      :mozilla.101:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Com : Nettoyé.
      C:\Documents and Settings\robert\Cookies\robert@com[1].txt -> TrackingCookie.Com : Nettoyé.
      :mozilla.116:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
      :mozilla.117:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
      :mozilla.221:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
      :mozilla.222:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
      :mozilla.223:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
      :mozilla.224:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
      :mozilla.79:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
      C:\Documents and Settings\robert\Cookies\robert@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
      :mozilla.68:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Estat : Nettoyé.
      C:\Documents and Settings\robert\Cookies\robert@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
      :mozilla.27:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
      :mozilla.28:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
      :mozilla.29:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
      :mozilla.70:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
      :mozilla.78:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
      C:\Documents and Settings\robert\Cookies\robert@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
      :mozilla.143:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Overture : Nettoyé.
      :mozilla.144:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Overture : Nettoyé.
      :mozilla.83:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
      :mozilla.84:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
      :mozilla.85:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
      :mozilla.86:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
      :mozilla.162:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.163:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.164:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.165:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.50:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.51:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.52:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.53:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.54:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\robert\Cookies\robert@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.55:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
      :mozilla.56:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
      :mozilla.57:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
      :mozilla.58:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
      :mozilla.59:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
      C:\Documents and Settings\robert\Cookies\robert@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
      :mozilla.174:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
      C:\Documents and Settings\robert\Cookies\robert@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
      :mozilla.15:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.16:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
      C:\Documents and Settings\robert\Cookies\robert@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.21:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
      C:\Documents and Settings\robert\Cookies\robert@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
      :mozilla.200:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
      :mozilla.201:C:\Documents and Settings\robert\Application Data\Mozilla\Firefox\Profiles\default.lal\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
      C:\Documents and Settings\robert\Cookies\robert@c5.zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
      C:\Documents and Settings\robert\Cookies\robert@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.


      Fin du rapport
      0
    2. robe.
       
      bonjour marie

      merci j'ai pu avancer un peu .

      il faut que je te dise pour avg j'ai mis en quarantaine des dossiers entiers, car le système ne pouvait pas isoler le fichier infecté


      j'espère que je n'ai pas fait de bêtises.

      pour l'instant toutes mes applications tournent bien

      je vais faire une petite défragmentation , et repasser un coup de cleaner


      j'ai un peu d'appréhension quand même quand je ferais un redemarrage , j'espère que j'ai pas dégager des fichiers systèmes importants .

      je suis content d'avoir spy bot qui toirne bien et avg qui roule bien .

      je te remercie

      j'ai pas penser a te filer les rapports A B C mais je pourrais le refaire si il le faut .

      grosses bises


      Robe

      PS essaie de jeter un oeil sur le rapport AVG , j'attends ton avis avant de faire un redemarage au cas ou il faudrait faire une restauration a date antérieure .

      j'attends ton avis .

      encore merci
      0
  3. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    j'ai pas penser a te filer les rapports A B C mais je pourrais le refaire si il le faut .==> NON

    Théoriquement si tu refais un AVG, tu devrais avoir moins de lignes
    Refais le en suivant bien la procédure

    Bitdefender et L'hitjackthis
    C tout

    Je repasse dès que je peux

    A++
    Bizz
    0
    1. robe.
       
      bonsoir marie

      comme convenu voici le 2éme tour d'AVG


      Peux tu regarder dans le premier rapport les fichiers systèmes qui ont giclés pour me dire si il y a un risque de plantage au démarrage

      merci bien

      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 18:53:44 25/01/2007

      + Résultat de l'analyse:



      C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP200\A0034398.dll -> Adware.HotBar : Nettoyé.
      C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP200\A0034400.exe -> Adware.MediaPops : Nettoyé.
      C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP200\A0034407.exe -> Adware.NewDotNet : Nettoyé.
      C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP200\A0034404.dll -> Adware.SmartPops : Nettoyé.
      C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP200\A0034405.dll -> Adware.SmartPops : Nettoyé.
      C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP200\A0034406.exe -> Adware.SmartPops : Nettoyé.
      C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP200\A0034403.EXE -> Adware.WindowEnhancer : Nettoyé.
      C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP200\A0034401.dll -> Adware.Winfixer : Nettoyé.
      C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP200\A0034402.dll -> Adware.Winfixer : Nettoyé.
      C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP200\A0034397.sys -> Rootkit.Agent.af : Nettoyé.
      C:\Documents and Settings\robert\Cookies\robert@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
      C:\Documents and Settings\robert\Cookies\robert@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
      C:\Documents and Settings\robert\Cookies\robert@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
      C:\Documents and Settings\robert\Cookies\robert@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
      C:\Documents and Settings\robert\Cookies\robert@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
      C:\Documents and Settings\robert\Cookies\robert@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.


      Fin du rapport
      0
  4. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    AVG travaille tout seul, donc pas de soucis.

    F - Hijackthis - Outil de diagnostic et réparation
    lire démo
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    Télécharge version française ici
    http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
    Copie/colle le rapport

    Bon courage

    A++
    0
    1. robe.
       
      bonjour marie

      j'arrive pas a télécharger hijackthis avec ce lien

      "error page fond " ou un truc dans ce genre .

      a + et merci
      0
      1. Utilisateur anonyme > robe.
         
        bonjour marie

        ok c'est bon j'ai pu faire le rapport.

        ( tout a l'heure j'ai eu une erreur de script sur une page yahoo
        à imprimer
        c'est quoi a ton avis ?

        le rapport :

        Logfile of HijackThis v1.99.1
        Scan saved at 21:04:45, on 27/01/2007
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\LEXBCES.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\system32\LEXPPS.EXE
        C:\Apps\ActivBoard\nhksrv.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        C:\WINDOWS\System32\cisvc.exe
        C:\WINDOWS\System32\FTRTSVC.exe
        C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
        C:\WINDOWS\System32\nvsvc32.exe
        C:\WINDOWS\system32\slserv.exe
        C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
        C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Real\RealPlayer\RealPlay.exe
        C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
        C:\Apps\ActivBoard\MMKeybd.exe
        C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
        C:\Program Files\MSN Messenger\msnmsgr.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Apps\ActivBoard\TrayMon.exe
        C:\Apps\ActivBoard\OSD.exe
        C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\WINDOWS\system32\cidaemon.exe
        C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Documents and Settings\robert\Bureau\hijackthis\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://actus.sfr.fr
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_srchbtn
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
        R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hhttp://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
        O2 - BHO: WebBho Class - {00041A26-7033-432C-94C7-6371DE343822} - C:\Program Files\se\v11\se.DLL (file missing)
        O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll (file missing)
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
        O2 - BHO: MediaPops Class - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\Program Files\MediaLoads Enhanced\ME2.DLL (file missing)
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
        O2 - BHO: SurfairyBHO Class - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - C:\Program Files\Surfairy\SurfairyHlp.dll
        O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
        O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
        O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
        O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
        O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
        O4 - HKLM\..\Run: [Search-Exe] "C:\Program Files\se\v11\se.EXE" /H
        O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
        O4 - HKLM\..\Run: [PromulGate] "C:\Program Files\DelFin\PromulGate\PgMonitr.exe"
        O4 - HKLM\..\Run: [Peeramid] C:\Program Files\KOptimizer\PService.exe
        O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
        O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
        O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
        O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
        O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
        O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
        O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
        O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
        O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
        O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
        O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
        O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
        O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
        O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
        O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
        O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
        O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
        O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
        O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll (file missing)
        O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll (file missing)
        O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE (file missing)
        O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
        O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
        O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
        O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
        O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
        O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
        O14 - IERESET.INF: START_PAGE_URL=https://actus.sfr.fr
        O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
        O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
        O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
        O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
        O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
        O16 - DPF: {75D2080B-4857-4B96-9B7D-732634FBD01F} - http://activex.microsoft.com/objects/ocget.dll
        O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
        O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/my/yiebio5_0_2_7.cab
        O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
        O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
        O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
        O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
        O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
        O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

        j'espère que c'est ce que tu as demandé


        merci

        robe
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    j'espère que c'est ce que tu as demandé

    oui, je repasserai

    A+
    0
  7. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Je fais remonter le topik

    0
  8. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Dans Panneau de configuration/Ajout-Suppression de programmes, regarde si tu as un logiciel qui s'appelle ShopperReports. Si tu le trouves désinstalle-le

    Colle moi le rapport Bitdefender aussi
    stp

    Ensuite

    Ouvre ce lien (merci a S!RI pour ce programme)
    http://siri.urz.free.fr/Fix/SmitfraudFix.php
    et télécharge SmitfraudFix.exe.

    Regarde le tuto

    Exécute le en choisissant l’option 1,
    il va générer un rapport
    Copie/colle le sur le poste stp.

    ps : ad-aware ==> ad aware

    A++

    Edit :: Au fait tu n'as pas de pare-feu, donc faudra en installer un car avec les P2P !!!!
    0
    1. Utilisateur anonyme
       
      Salut Marie,

      je te colle le rapport demandé.

      tu m'as demadé de supprimer : shopper report, je l'ai fait ( avant le scan)

      j'ai aussi supprimé tolbar shopper report , ais-je bien fait ?


      voici le rapport:

      BitDefender Online Scanner



      Rapport d'analyse généré à: Sun, Jan 28, 2007 - 15:33:06





      Voie d'analyse: A:\;C:\;F:\;Q:\;R:\;







      Statistiques

      Temps
      01:49:29

      Fichiers
      450875

      Directoires
      7022

      Secteurs de boot
      3

      Archives
      8215

      Paquets programmes
      49080




      Résultats

      Virus identifiés
      4

      Fichiers infectés
      7

      Fichiers suspects
      0

      Avertissements
      0

      Désinfectés
      0

      Fichiers effacés
      7




      Info sur les moteurs

      Définition virus
      391750

      Version des moteurs
      AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

      Analyse des plugins
      14

      Archive des plugins
      38

      Unpack des plugins
      6

      E-mail plugins
      6

      Système plugins
      1




      Paramètres d'analyse

      Première action
      Désinfecté

      Seconde Action
      Supprimé

      Heuristique
      Oui

      Acceptez les avertissements
      Oui

      Extensions analysées
      *;

      Excludez les extensions


      Analyse d'emails
      Oui

      Analyse des Archives
      Oui

      Analyser paquets programmes
      Oui

      Analyse des fichiers
      Oui

      Analyse de boot
      Oui




      Fichier analysé
      Statut

      C:\Program Files\DownloadWare\Temp\tn.exe=>(NSIS o)=>zlib_nsis0001
      Détecté avec: Adware.Smartpops.C

      C:\Program Files\DownloadWare\Temp\tn.exe=>(NSIS o)=>zlib_nsis0001
      Echec de la désinfection

      C:\Program Files\DownloadWare\Temp\tn.exe=>(NSIS o)=>zlib_nsis0001
      Supprimé

      C:\Program Files\DownloadWare\Temp\tn.exe=>(NSIS o)
      Echec de la mise à jour

      C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP170\A0027407.exe=>(NSIS o)=>zlib_nsis0002
      Infecté par: Trojan.Downloader.Keenval.F

      C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP170\A0027407.exe=>(NSIS o)=>zlib_nsis0002
      Echec de la désinfection

      C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP170\A0027407.exe=>(NSIS o)=>zlib_nsis0002
      Supprimé

      C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP170\A0027407.exe=>(NSIS o)
      Echec de la mise à jour

      C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP170\A0027408.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll
      Détecté avec: Adware.CyDoor

      C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP170\A0027408.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll
      Echec de la désinfection

      C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP170\A0027408.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll
      Supprimé

      C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP170\A0027408.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)
      Mis à jour

      C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP170\A0027408.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)
      Echec de la mise à jour

      C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP170\A0027408.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
      Infecté par: Trojan.Downloader.3346.A

      C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP170\A0027408.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
      Echec de la désinfection

      C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP170\A0027408.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
      Supprimé

      C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP170\A0027408.exe=>(CAB Sfx o)=>\Disk1\data2.cab
      Echec de la mise à jour

      C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP175\A0029121.exe=>(NSIS o)=>zlib_nsis0002
      Infecté par: Trojan.Downloader.Keenval.F

      C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP175\A0029121.exe=>(NSIS o)=>zlib_nsis0002
      Echec de la désinfection

      C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP175\A0029121.exe=>(NSIS o)=>zlib_nsis0002
      Supprimé

      C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP175\A0029121.exe=>(NSIS o)
      Echec de la mise à jour

      C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP175\A0029122.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll
      Détecté avec: Adware.CyDoor

      C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP175\A0029122.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll
      Echec de la désinfection

      C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP175\A0029122.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll
      Supprimé

      C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP175\A0029122.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)
      Mis à jour

      C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP175\A0029122.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)
      Echec de la mise à jour

      C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP175\A0029122.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
      Infecté par: Trojan.Downloader.3346.A

      C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP175\A0029122.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
      Echec de la désinfection

      C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP175\A0029122.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
      Supprimé

      C:\System Volume Information\_restore{F579502D-7C9B-40A7-BC8A-79F74431CCD4}\RP175\A0029122.exe=>(CAB Sfx o)=>\Disk1\data2.cab
      Echec de la mise à jour

      A plus pour la suite avec tous mes remerciements .

      Robe
      0
      1. Utilisateur anonyme > Utilisateur anonyme
         
        resalut.

        voici le rapport smitfraud ( trés rapide, a peine quelques seconde )

        merci


        Robe

        SmitFraudFix v2.137

        Rapport fait à 17:07:24,31, 28/01/2007
        Executé à partir de C:\Documents and Settings\robert\Bureau\SmitfraudFix
        OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
        Le type du système de fichiers est NTFS
        Fix executé en mode normal

        »»»»»»»»»»»»»»»»»»»»»»»» C:\


        »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


        »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


        »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


        »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\robert


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\robert\Application Data


        »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


        »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\robert\Favoris


        »»»»»»»»»»»»»»»»»»»»»»»» Bureau


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


        »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


        »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

        [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
        "Source"="About:Home"
        "SubscribedURL"="About:Home"
        "FriendlyName"="Ma page d'accueil"


        »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll


        »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
        "AppInit_DLLs"=""


        »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
        "System"=""


        »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


        »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


        »»»»»»»»»»»»»»»»»»»»»»»» Fin

        A plus

        je refais un adware comme tu me l'as demandé .
        0
  9. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut
    Robe

    Refais moi un Hitjakthis
    Merci

    As-tu reçu mes courriers ?

    A++
    Dans la journée

    0
    1. Utilisateur anonyme
       
      Salut Marie

      et grand merci à toi ,

      mes pages s'ouvrent plus vite et je n'ai plus de pub intempestives

      mes applications tournent bien

      j'ai même pu récupérer un dossier de compta qui était pas "ouvrable".

      je te colle le rapport au cas ou tu detecterais encore des "bananes".

      Logfile of HijackThis v1.99.1
      Scan saved at 14:02:08, on 29/01/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Apps\ActivBoard\nhksrv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\System32\cisvc.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
      C:\Apps\ActivBoard\MMKeybd.exe
      C:\Apps\ActivBoard\TrayMon.exe
      C:\Apps\ActivBoard\OSD.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
      C:\WINDOWS\system32\cidaemon.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\robert\Bureau\hijackthis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://actus.sfr.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_srchbtn
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
      R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hhttp://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: WebBho Class - {00041A26-7033-432C-94C7-6371DE343822} - C:\Program Files\se\v11\se.DLL (file missing)
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll (file missing)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O2 - BHO: MediaPops Class - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\Program Files\MediaLoads Enhanced\ME2.DLL (file missing)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: SurfairyBHO Class - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - C:\Program Files\Surfairy\SurfairyHlp.dll
      O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
      O4 - HKLM\..\Run: [Search-Exe] "C:\Program Files\se\v11\se.EXE" /H
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [PromulGate] "C:\Program Files\DelFin\PromulGate\PgMonitr.exe"
      O4 - HKLM\..\Run: [Peeramid] C:\Program Files\KOptimizer\PService.exe
      O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
      O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
      O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
      O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
      O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
      O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
      O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
      O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
      O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
      O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll (file missing)
      O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll (file missing)
      O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE (file missing)
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
      O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
      O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
      O14 - IERESET.INF: START_PAGE_URL=https://actus.sfr.fr
      O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
      O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {75D2080B-4857-4B96-9B7D-732634FBD01F} - http://activex.microsoft.com/objects/ocget.dll
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
      O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/my/yiebio5_0_2_7.cab
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

      Robe.
      0
  10. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Ok,

    Je te tiens au courant
    Restera à nettoyer un peu.

    Installe un pare-feu

    Kério (pare feu):
    kerio
    lire le tuto: pour configurer et comprendre Kerio
    https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
    https://www.vulgarisation-informatique.com/kerio.php
    https://forums.cnetfrance.fr

    0
    1. Utilisateur anonyme
       
      salur Marie ,


      Il est si pourri que celà le pare feu Windows ?

      (il est actif dans le centre de sécurité )


      merci

      A++
      0
      1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > Utilisateur anonyme
         
        Oui, c'est une daube
        Tu le désactives et tu installes Kerio
        Faut UN SEUL pare-feu

        A++
        0
      2. Utilisateur anonyme > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
         
        salut marie ,

        je viens de jeter un oeil sur KERIO

        Ca a l'air pas mal

        je vais l'adopter mais le comprendre avant

        j'ai passer beaucoup de temps pour karcheriser mon PC ses derniers temps , grace à toi , et t'en remercie

        pour kerio je fais une petite pause .

        pour la petite histoire une fois j'ai fais tourner ZA qui n'est pas mal non plus ,

        et même adopté mozilla durant plus d'un an

        j'ai du me planter quelque part car j'ai eu des conflits ,

        au bout d'un certain temps j'ai craqué et j'ai viré ZA et MOZILLA, et suis revenu sur EI et AVAST et pare feu WIN

        avant je tounais avec norton qui était une vraie cata , il n'arretaais pas de me les gonfler tous les jours même en me bloquant des fenêtres que m'obliger à lui répondre

        bref avec avast c'est cool

        je vais laisser retomber la tension avant d'installer kerio.

        merci encore


        Robe

        A++
        0
  11. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Tu gardes

    Avast
    Kerio
    Ad-Aware

    Quand tout sera fini, tu ré-installeras Mozilla (si tu veux))
    N'oublies pas que tu fais du téléchargements, donc portes ouvertes aux merdouilles,

    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 ((Si F8 ne marche pas utilise la touche F5)).
    dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    ----------------------------------------------------------------------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2,
    répond oui a tous ;
    Sauvegarde le rapport,
    Redémarre en mode normal,
    copie/colle le rapport sauvegardé sur le forum

    Refais moi un Hitjakthis
    stp

    A+

    0
    1. Utilisateur anonyme
       
      Salut Marie ,

      Vraiment je n'ai pas de chance ...

      ca fait 2 jours que je me débat avec mon PC

      problème réseau

      plus de téléphonne non plus

      ( déconnection)

      j'ai cru que c'était à cause des fichiers mis en quarantaine

      du coup j'ai tout remis comme avant , des heures de perdues , quelle poisse.

      je vais attendre quelques temps pour voir si ca reste stable

      j'ai eu des messages " promulgate a rencontré un problème" nous devons le fermer .

      bref c'est pas le pied ,

      je vais attendre pour voir si ca recommence

      merci pour le temps que tu m'as consacré.

      A++

      Robe
      0
  12. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Qu'as tu installé dernièrement (par rapport au P2P) ??

    promulgate a rencontré un problème

    PromulGate Universal ==> c'est ça ??

    Regarde dans ajout/supp des programmes su=i tu as ==> Delfin ==> tu le supprimes

    Démarrer, Tous les programmes, Rechercher ==> delfin media viewer unistall ==> supprime

    Refais moi un Hitjackthis, il est trop vieux

    A++
    0
    1. Utilisateur anonyme
       
      salut marie

      voici le rapport

      je n'ai rien installé par rapport au P2P , ca bien longtemps que j'ai désinstallé kasa et E- mule . d'ailleurs je viens de constater que mon média player pour écouter la musique ne s'ouvre plus ( il marchait encore il y a 15 jours) ?????

      mais celà m'est égal , pourvu que je reperde pas ma connection.

      je n'arrive pas à savoir c'est wanadoo qui a merdé ou moi .

      peut être le filtre défectueux ( c'est ce que dit wana) ????

      Logfile of HijackThis v1.99.1
      Scan saved at 20:28:10, on 31/01/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\Apps\ActivBoard\nhksrv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\System32\cisvc.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
      C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
      C:\Apps\ActivBoard\MMKeybd.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Apps\ActivBoard\TrayMon.exe
      C:\Apps\ActivBoard\OSD.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
      C:\WINDOWS\system32\cidaemon.exe
      C:\Documents and Settings\robert\Bureau\hijackthis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://actus.sfr.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_srchbtn
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
      R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hhttp://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: WebSearch Class - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - C:\Program Files\se\v11\se.DLL (file missing)
      O2 - BHO: WebBho Class - {00041A26-7033-432C-94C7-6371DE343822} - C:\Program Files\se\v11\se.DLL (file missing)
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O2 - BHO: MediaPops Class - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\Program Files\MediaLoads Enhanced\ME2.DLL
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: SurfairyBHO Class - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - C:\Program Files\Surfairy\SurfairyHlp.dll
      O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
      O4 - HKLM\..\Run: [Search-Exe] "C:\Program Files\se\v11\se.EXE" /H
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [PromulGate] "C:\Program Files\DelFin\PromulGate\PgMonitr.exe"
      O4 - HKLM\..\Run: [Peeramid] C:\Program Files\KOptimizer\PService.exe
      O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
      O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
      O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
      O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
      O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
      O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
      O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
      O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll
      O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll
      O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE (file missing)
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
      O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
      O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
      O14 - IERESET.INF: START_PAGE_URL=https://actus.sfr.fr
      O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
      O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {75D2080B-4857-4B96-9B7D-732634FBD01F} - http://activex.microsoft.com/objects/ocget.dll
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
      O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/my/yiebio5_0_2_7.cab
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

      A++

      merci

      Robe
      0
  13. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Tu n'as pas fait ce que je t'ai demandé au <25>

    pfff

    J'analyse ton log

    0
  14. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour,

    Méthode à suivre dans l'ordre...
    ----------------------------------------------------------------------------
    Télécharger ces logiciels (sauf si tu les as)
    A utiliser plus tard

    A - ad-aware version 1.06
    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip

    B - spybot version 1.4
    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
    Télécharge ici :
    https://www.ccleaner.com/ccleaner/download
    Tutorial ici:
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    D - Ewido
    https://www.malekal.com/tutorial-et-guide-ewido-v4/
    ----------------------------------------------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    =================================
    Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_srchbtn
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
    R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hhttp://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
    R3 - URLSearchHook: WebSearch Class - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - C:\Program Files\se\v11\se.DLL (file missing)

    O2 - BHO: WebBho Class - {00041A26-7033-432C-94C7-6371DE343822} - C:\Program Files\se\v11\se.DLL (file missing)
    O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll
    O2 - BHO: MediaPops Class - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\Program Files\MediaLoads Enhanced\ME2.DLL
    O2 - BHO: SurfairyBHO Class - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - C:\Program Files\Surfairy\SurfairyHlp.dll

    O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [Search-Exe] "C:\Program Files\se\v11\se.EXE" /H
    O4 - HKLM\..\Run: [PromulGate] "C:\Program Files\DelFin\PromulGate\PgMonitr.exe"
    O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
    O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
    O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll
    O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll

    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert .cab
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab

    Supprime le dossier
    C:\Program Files\Fichiers communs\GMT\GMT.exe

    clique sur demarrer, rechercher, cherche et supprime ce fichier utilises le mode sans echec s'il resiste:

    P2P Networking.exe
    Networking.exe

    CleanEasyImg
    cleanall.exe

    AltnetPointsManager
    points manager.exe –s


    ==> delfin media viewer unistallè supprime

    Dans ajout/supp des programme => supprime
    Delfin
    ShopperReports
    MediaLoads Enhanced
    Surfairy\Surfairy
    ActivSurf


    ============ ============================
    ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    ¤Vide tes fichiers temps et temporary internet file:

    Maintenant tu lances
    A/ Ad-Aware supprime quarantaine
    B/ Spybot Supprime quarantaine
    C/ Ccleaner Ewido Copier/coller le rapport
    D/
    ----------------------------------------------------------------------------
    ¤ Vide ta Corbeille.
    ----------------------------------------------------------------------------
    ¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

    Tiens nous au courant

    0
    1. Utilisateur anonyme
       
      salut marie ,


      oui je l'ai recherché delfin dans ajout et suppression des progs

      je l'ai même recherché dans l'option recherche " lycos "

      rien :

      il n'est nul part

      tu l'as vu sur le rapport ?

      robe

      merci
      a++
      0
    2. Utilisateur anonyme > Utilisateur anonyme
       
      Salut Marie ,

      je suis HYPER content.........

      mon pc ramait a mort , je n'avais même pas réussi à imprimer ton dernier post pour faire le boulot, c'est pour dire le merdier....

      alors j'ai vraiment pris les boules et j'ai désinstallé une foule de programmes et en désinstallant je suis tomber sur les fichiers que j'amais mis en quarantaine et j'ai pu les virer et desinstallant avg.

      et au redemarrage j'avais perdu word du bureau , mais pas grave je l'ai retrouvé avec lycos et mis le raccourci .exe

      ca marche du feu de dieu pour l'instant

      pour comparer il me plantait 3 minutes entre chaque clic ,

      pour ouvrir word il y a 2 heures il a mis 15 minutes , pour dire le foutoir.

      je vais faire des essais pour le reste ....
      je te tiens au courant

      pour defin je pense qu'il faut un utilitaire , parce ce pourri est bien planqué.

      A+++

      le moral est revenu .

      ( pour l'instant )


      merci

      Robe
      0
    3. Utilisateur anonyme > Utilisateur anonyme
       
      tiens un exemple :

      je viens de créer un fichier word de ton dernier post

      ça m'a pris 15 secondes MIRACULEUX

      HHHHHHHHHHAAAAAAAAAAAOOOOOUUUUUUUUUU!!!!!!!!!!!

      merci

      robe
      0
    4. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430 > Utilisateur anonyme
       
      slt robe,

      remet un log hijack STP

      a+
      0
    5. Utilisateur anonyme > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
       
      ok il arrive
      0
  15. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Y'a encore de la memerde ...

    Relance Hijack,choisi « do a scan only » ou « scanner seulement » coches ces lignes :

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_srchbtn
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
    R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hhttp://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=

    R3 - URLSearchHook: WebSearch Class - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - C:\Program Files\se\v11\se.DLL (file missing)

    O2 - BHO: WebBho Class - {00041A26-7033-432C-94C7-6371DE343822} - C:\Program Files\se\v11\se.DLL (file missing)
    O2 - BHO: MediaPops Class - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\Program Files\MediaLoads Enhanced\ME2.DLL
    O2 - BHO: SurfairyBHO Class - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - C:\Program Files\Surfairy\SurfairyHlp.dll

    O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [Search-Exe] "C:\Program Files\se\v11\se.EXE" /H
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [PromulGate] "C:\Program Files\DelFin\PromulGate\PgMonitr.exe"
    O4 - HKLM\..\Run: [Peeramid] C:\Program Files\KOptimizer\PService.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
    O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
    O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe

    O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
    O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE (file missing)

    O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll

    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

    Ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus, puis clique « Fix checked » ou « fixer objet ». Ferme HijackThis!

    ========================

    Arrête ce service

    France Telecom Routing Table Service

    pour ça fais cette manip :

    Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».

    ========================

    Affiches tous les fichiers et dossiers…

    Clique sur démarrer -> panneau de configuration (en affichage classique) ->option des dossiers -> onglet « affichage »

    * [Coche] « afficher les dossiers et fichiers cachés »

    * [Décoche] « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    * [Décoche] « masquer les extensions dont le type est connu »

    Puis [valider] pour valider les changements.

    Et [Ok]

    =========================

    recherche et supprime ou désinstalle (si présent dans ajout/supp de prog) ces fichiers et dossiers :

    C:\Program Files\KOptimizer <-- si tu ne connais pas.
    C:\WINDOWS\System32\FTRTSVC.exe
    c:\program files\altnet
    C:\Program Files\DelFin
    C:\Program Files\se
    C:\Program Files\Surfairy
    C:\Program Files\MediaLoads Enhanced

    Si certains résistent vire les en mode sans echec.

    Vide ta poubelle, redémarre ton PC et dis ce qu'il te reste comme prob s'il y en a.

    a+
    0
    1. Utilisateur anonyme
       
      merci à toi Seb

      J'ai fait un fichier word .

      Ca fait 3 jours que je me casse la tête , je vais me reposer un peu , et aprés j'attaque ce que tu as dit.

      une seule question :

      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

      il fait quoi celui là ?

      A+ et merci à toi et a marie

      Robe.

      T'aurais pas une idée pour relancer le db power amp ?

      A++ et merci encore
      0
    2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      Ca fait 3 jours que je me casse la tête , je vais me reposer un peu , et aprés j'attaque ce que tu as dit.

      Ok no soucy on verra ça demain :)

      une seule question :

      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

      il fait quoi celui là ?


      Réponse :)

      T'inquiète en le fixant avec HT on l'empêche juste de démarrer car comme tu peux le lire, ce processus peut être arrêté et donc il est inutile au démarrage.


      T'aurais pas une idée pour relancer le db power amp ?


      Lapin compris...

      Tu feras un scan AVG aussi (met tout ce qu'il te trouve en quarantaines) et colle le rapport.

      A+
      0
      1. Utilisateur anonyme > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
         
        grand merci a toi Seb et a Marie aussi ...

        pour la sizik tant pis , je m'en passerai , le pc tourne trés vite , comme neuf....

        j'ai besoin de lacher la tension un peu , a cause de wanadoo ou du filtre , je ne sais pas , j'ai pris du retard. et je te parle pas de la trouille que j'ai eu .

        je vais attendre d'être de nouveau à jour parce mine de rien , c'est du boulot , pour les néophytes comme moi.

        merci a vous deux

        A++

        Robe
        0
  16. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Reposte un Hitjakthis
    stp

    0
    1. Utilisateur anonyme
       
      salut marie,

      Logfile of HijackThis v1.99.1
      Scan saved at 14:37:41, on 02/02/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\Apps\ActivBoard\nhksrv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\System32\cisvc.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
      C:\Apps\ActivBoard\MMKeybd.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Apps\ActivBoard\TrayMon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
      C:\Apps\ActivBoard\OSD.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\WINDOWS\system32\cidaemon.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\robert\Bureau\hijackthis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://actus.sfr.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_srchbtn
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
      R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hhttp://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: WebSearch Class - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - C:\Program Files\se\v11\se.DLL (file missing)
      O2 - BHO: WebBho Class - {00041A26-7033-432C-94C7-6371DE343822} - C:\Program Files\se\v11\se.DLL (file missing)
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll (file missing)
      O2 - BHO: MediaPops Class - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\Program Files\MediaLoads Enhanced\ME2.DLL
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: SurfairyBHO Class - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - C:\Program Files\Surfairy\SurfairyHlp.dll
      O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
      O4 - HKLM\..\Run: [Search-Exe] "C:\Program Files\se\v11\se.EXE" /H
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [PromulGate] "C:\Program Files\DelFin\PromulGate\PgMonitr.exe"
      O4 - HKLM\..\Run: [Peeramid] C:\Program Files\KOptimizer\PService.exe
      O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
      O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
      O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
      O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
      O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
      O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
      O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
      O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE (file missing)
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
      O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
      O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
      O14 - IERESET.INF: START_PAGE_URL=https://actus.sfr.fr
      O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
      O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {75D2080B-4857-4B96-9B7D-732634FBD01F} - http://activex.microsoft.com/objects/ocget.dll
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
      O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/my/yiebio5_0_2_7.cab
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      0
      1. Utilisateur anonyme > Utilisateur anonyme
         
        ps ; la bonne nouvelle , le pc toune trés vite ( moins de 2 secondes pour avoir la page goglle ou autres

        ca fait du bien.

        petit problème de déconnection a l'ouverture ?????

        le SAV WANA m'avait dit si ça recommence changer votre filtre . le problème vient souvent da là .

        dont acte : connection immédiate donc wana avait peut être raison pour le filtre

        pour l'instant j'essaie de comprendre ce qui ne va pas

        une chose est sure c'est que le pc tétraplégique ( sans mauvais jeux de jeux , j'ai pas du tout le cooeur a plaisanter )
        d'il y a 2 jours , ça c'est pas le problème de wanadoo.
        mais bien du système.

        comme je l'ai dit plus haut j'ai fait le grand ménage en désinstallant une quinzaine de progs ( sauf delfin qui se planque bien ce s******d.

        bref voiçi le rapport , aujourd'hui j'ai changé le filtre , ca a l'air d'être ok pour l'instant

        je vais laisser tourner quelques jours pour voir la stabilité .

        et aprés on verra ....

        2 problèmes immédiats :

        comment faire pour que le programme dp powerr AMP qui lance la musique redemarrage , j'ai toutes les icones

        mais quand je fais "start " rien ne se passe.

        2/ comment virer delfin média viemver qui conflite avec promute gate universal . et de manier simple parce pour l'instant je peux pas me lancer dans de longues procédure de restauration ( trop de retard )

        A++ et merci
        0
  17. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Je ne fais que passer, mais je ne suis pas sûre que tu aies fait toutes les manips demandés...

    Je repasserai..

    A++
    0
    1. Utilisateur anonyme
       
      tu as raison marie

      j'avais mis en quarantaine 172 fichiers infectés ' (avg )

      le système n'a quelques fois demander si je voulais mettre en quarantaine le dossier contenant le virus machin chose
      j'ai dit oui

      mais la ou j'ai pas de bol
      c'est que c'est a partir de cet instant précis que j'ai eu des problème de déconnection et un pc sctoché

      d'ou le doute d'avoir fait une connerie

      j'ai donc liberer de quanrantaine tout ce joli monde infecté

      mais le pc n'était plus opérationnel

      au bout de 3 jours , je suis suis dis ; perdu pour perdu , je vais tout dégager on verra bien

      et j'ai viré dans ajout et suppression de programmes tout ce qui me paraissait pas indispensable

      ( pour info je n'ai pas emule ni kassa )

      et là bonne surprise
      le pc s'est remis a tourner
      comme une horloge

      aujourd'hui j'ai encore eu un problème de connection
      j'ai changé le filtre
      c'est reparti

      mais je ne ferais rien avant d'être sur que ma conection est bonne et stable .

      merci

      A++

      Robe
      0
  18. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    mais je ne ferais rien avant d'être sur que ma conection est bonne et stable .

    OK,

    Ben ! dès que c'est bon, tu n'auras plus qu'à reprendre ce qui a été fait au dessus

    A+
    0
    1. Utilisateur anonyme
       
      merci Marie
      0