Connexion internet rame ...

Résolu
alx381 Messages postés 22 Date d'inscription   Statut Membre Dernière intervention   -  
billmaxime Messages postés 50582 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,


Ma connexion interne rame depuis plusieurs jours.
J'ai lancé CCleaner, AdAware, AdvanceSystemCare sans succés ....

Pouvez vous m'aider ?

Voici mon rapport Hijack.

Merci !
Alex

Logfile of HijackThis v1.99.1
Scan saved at 15:33:31, on 25/02/2013
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)

Running processes:
C:\Program Files (x86)\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_149.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_149.exe
C:\Users\Alex\Downloads\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail?utm_source=oi&utm_medium=na&utm_campaign=sp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://packardbell.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?cobrand=packardbell.msn.com&ocid=AARDHP&pc=MAPB
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1d970ed5-3eda-438d-bffd-715931e2775b} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [orangeinside] C:\Users\Alex\AppData\Roaming\Orange\OrangeInside\two\OrangeInside.exe
O4 - Global Startup: Assistant SMART WIZARD NETGEAR pour WG111v3.lnk = C:\Program Files (x86)\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files (x86)\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~2\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\Alex\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: envoyer le texte sélectionné par sms - C:\Users\Alex\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
O8 - Extra context menu item: envoyer par sms - C:\Users\Alex\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
O8 - Extra context menu item: envoyer un mail - C:\Users\Alex\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
O8 - Extra context menu item: orange.fr - C:\Users\Alex\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
O8 - Extra context menu item: rechercher le texte sélectionné - C:\Users\Alex\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
O8 - Extra context menu item: traduire la page - C:\Users\Alex\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\Alex\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International
O13 - Gopher Prefix:
O15 - Trusted Zone: https://applications-et-logiciels.orange.fr/
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Advanced SystemCare Service 6 (AdvancedSystemCareService6) - IObit - C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: Orange update Core Service - France Telecom SA - C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Rapport Management Service (RapportMgmtService) - Trusteer Ltd. - C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Updater Service - Acer Group - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

46 réponses

Précédent
Réponse 21 / 46
alx381 Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai supprimé Boxore et adwcleaner a supprimé la clé du registre :

Nom d'utilisateur : Alex - ALEX-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Alex\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKLM\Software\Boxore

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\e6uwgnf6.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S2].txt - [808 octets] - [18/03/2013 20:51:23]

########## EOF - C:\AdwCleaner[S2].txt - [867 octets] ##########




Quand tu me demandes de supprimer les deux fichiers, tu parles des .exe ou des programmes dans leur ensemble ? Advanced System Care n'est il pas un programme performant ? A quoi sert Trusteer ?


Sinon et malgré la desinstallation de boxore , mon système se connecte tjrs à www.qwertybox.com ..... (et parfois à static.ccm2.net mais ça c'est peut être normal ?)

Merci
0
Réponse 22 / 46
billmaxime Messages postés 50582 Date d'inscription   Statut Contributeur Dernière intervention   6 045
 
salut alex,

Internet Explorer v8.0.7601.17514 n'est toujours pas a jour????

tu n'arrives pas a faire la mise a jour?
----------------------------------------------------------------------------------------
pour Advanced System Care et Trusteer, désinstalle les complètement de ton pc

Advanced System Care est 1 produit de IOBIT, qui n'as pas très bonne réputation

l'article n'est pas récent, mais lis le quand même

http://www.libellules.ch/news/index.php?post/2009/11/02/MalwareBytes-accuse-IOBit-vol-base-de-donnee

pour Trusteer regarde les différents rapports d'autres internautes

https://www.boursorama.com/actualite-economique/forum/hightech/detail/404970911/
-----------------------------------------------------------------------------------------
Sinon et malgré la desinstallation de boxore , mon système se connecte tjrs à www.qwertybox.com ..... (et parfois à static.ccm2.net mais ça c'est peut être normal ?)

non ce n'est pas normal, et tu vas faire ceci s'il te plaît

télécharge roguekiller sur ton bureau

le lien https://www.luanagames.com/index.fr.html (prends le 64)

le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html

exécute le en tant qu'administrateur (clic droit)

laisse faire le pre-scan, puis clique sur scan

le rapport s'affichera sur ton bureau et dans C:\RKReport[#].txt

poste le rapport via 1 copier/coller

@+
0
Réponse 23 / 46
alx381 Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
OK j'ai desinstallé tous les programmes Iobit.
Par contre impossible de desinstaller Trusteer. J'ai quand même shooté le max de fichiers s'y rapportant dans C:/


Voici le rapport Roguekiller :

RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Alex [Droits d'admin]
Mode : Suppression -- Date : 19/03/2013 21:43:04
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD64 00AAKS-22A7B SCSI Disk Device +++++
--- User ---
[MBR] 508e8fce5bd64bc74e1ebeee9989427e
[BSP] c85849bff151b08445ed870cc465c47f : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 17408 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 35653632 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 35858432 | Size: 296398 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 642881536 | Size: 296572 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[2]_D_19032013_214304.txt >>
RKreport[1]_S_19032013_214123.txt ; RKreport[2]_D_19032013_214304.txt




ça n'a pas résolu mon souci avec QWERTYBOX

PS : je n'ai pas mis à jour IE car j'utilise Mozilla.
0
Réponse 24 / 46
billmaxime Messages postés 50582 Date d'inscription   Statut Contributeur Dernière intervention   6 045
 
salut alex,

PS : je n'ai pas mis à jour IE car j'utilise Mozilla.

je vais essayer d'être clair,net et précis

1 pc qui n'est pas tenu a jour a plus de risques de se faire infecter

que tu l'utilise ou pas, tu dois mettre IE a jour

pour ce faire, tu fais 1 recherche des mises a jour avec windows update du

panneau de configuration

pour tes logiciels/programmes utilise update checker

le lien http://www.filehippo.com/fr/updatechecker/

ps: perso je ne télécharge pas les versions beta
---------------------------------------------------------------------------------------
regarde dans "gérer les moteurs de recherche" et pour "supprimer les moteurs de recherche" pour firefox

si tu vois "QWERTYBOX " supprime le

https://support.mozilla.org/fr/kb/rechercher-barre-adresse-firefox?redirectlocale=fr&redirectslug=barre-de-recherche-de-firefox

regarde aussi dans les extentions de firefox

https://support.mozilla.org/fr/kb/rechercher-barre-adresse-firefox?redirectlocale=fr&redirectslug=barre-de-recherche-de-firefox

après ça, dis moi si tu as toujours ton soucis avec QWERTYBOX

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 46
alx381 Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
ça va bcp mieux maintenant
MERCI bcp !!!
0
Réponse 26 / 46
billmaxime Messages postés 50582 Date d'inscription   Statut Contributeur Dernière intervention   6 045
 
salut alex,

je suis content que ton pc fonctionne mieux, mais tu ne me dis pas si tu as trouvé

et supprimé QWERTYBOX dans tes moteurs de recherche et dans tes extentions

et si tu as toujours des soucis avec QWERTYBOX ou autres (par exemple ceci static.ccm2.net)

j'attends ta réponse

@+
0
Réponse 27 / 46
alx381
 
J'ai supprimé BOXORE et les logiciels IOBIT.
J'ai supprimé toutes les barres de recherches.

Du coup, QWERTYBOX ne se déclenche plus au chargement des pages.
0
Réponse 28 / 46
billmaxime Messages postés 50582 Date d'inscription   Statut Contributeur Dernière intervention   6 045
 
salut alex

tu peux me refaire 1 zhpdiag (pour vérification)

si le logiciel ne se met pas tout seul a jour, clique sur la 2ème flèche au dessus a

droite (update) avant de lancer le scan

ensuite on virera tous les outils de désinfection

@+
0
Réponse 29 / 46
alx381
 
Salut,

Désolé du délai de réponse, je rentre de vacances.

Voici mon rapport ZhpDiag : http://cjoint.com/?CDdwkrVEcaS

Je te confirme que ça va bcp mieux, sauf les vidéos type youtube qui continuent à ramer (le son est OK, par contre l'image est saccadée)

Merci à toi,
Alex
0
Réponse 30 / 46
billmaxime Messages postés 50582 Date d'inscription   Statut Contributeur Dernière intervention   6 045
 
salut alex

je n'ai pas eu de carte postale de tes vacances (je déconne)

fais ceci s'il te plaît

télécharge adwcleaner sur ton bureau (clique sur la flèche verte)

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

choisis le mode suppression

le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt

poste le rapport via 1 copier/coller

ps:si tu as encore adwcleaner sur ton bureau, lance le et choisis désinstaller puis

retélécharge le depuis mon lien

@+
0
Réponse 31 / 46
alx381 Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai pourtant envoyé une carte, tu n'as rien reçu ??!!



# AdwCleaner v2.200 - Rapport créé le 03/04/2013 à 23:10:10
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Alex - ALEX-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Alex\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16521

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - SearchAssistant] = hxxp://www.jerecherche.org --> hxxp://www.google.com

-\\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\e6uwgnf6.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S2].txt - [935 octets] - [18/03/2013 21:51:23]
AdwCleaner[S3].txt - [913 octets] - [03/04/2013 23:10:10]

########## EOF - C:\AdwCleaner[S3].txt - [972 octets] ##########
0
Réponse 32 / 46
billmaxime Messages postés 50582 Date d'inscription   Statut Contributeur Dernière intervention   6 045
 
re

je vais demandé demain au facteur:-)
----------------------------------------------
lance adwcleaner et choisis "désinstaller"
----------------------------------------------
ensuite fais ceci s'il te plaît

lance zhpfix en tant qu'administrateur (clic droit)

copie tout le texte en gras ci-dessous

clique sur le 2ème bouton en haut a gauche (coller le presse papier)

clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt

poste le rapport via ce lien https://www.cjoint.com/


le texte a copier

SysRestore

[MD5.9B0E9AF5C264521C635A3C3CB966AF85] - (.Trusteer Ltd. - RapportMgmtService.) -- C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe [1124184] [PID.3000]
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{11263ED3-3190-4943-B7C8-278C57A14FEE}] (...) -- C:\Users\Alex\Downloads\vcredist_x86.exe (.not file.) [0]
O53 - SMSR:HKLM\...\startupreg\Advanced SystemCare 6 [Key] . (...) -- C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCTray.exe (.not file.)
O64 - Services: CurCS - 12/08/2012 - C:\Program Files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys - Lavasoft helper driver (Lavasoft Kernexplorer) .(...) - LEGACY_LAVASOFT_KERNEXPLORER
O64 - Services: CurCS - 13/02/2013 - C:\Windows\System32\Drivers\RapportKE64.sys (RapportKE64) .(.Trusteer Ltd. - RapportKE.) - LEGACY_RAPPORTKE64
O69 - SBI: SearchScopes [HKCU] {814C76CB-2623-43F4-AAD0-58A0E5190A20} - (Orange) - http://rws.search.ke.voila.fr
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}] =>Toolbar.Orange
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B31D88DC-FFE3-4B9D-9D8C-89E216EE5939}] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0A9893CE-951C-4CD0-A31C-84CCDD7A0077}_is1] =>Adware.SocialSkinz
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{688D159D-6D7E-40CA-971E-F0E379D855B8}] =>Adware.SocialSkinz
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
SR - | Auto 13/02/2013 1124184 | (RapportMgmtService) . (.Trusteer Ltd..) - C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe




EmptyCLSID
EmptyTemp
EmptyFlash

@+
0
Réponse 33 / 46
alx381 Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
j'ai bien copier coller le message mais je ne trouve pas le bouton "GO" ??
0
Réponse 34 / 46
billmaxime Messages postés 50582 Date d'inscription   Statut Contributeur Dernière intervention   6 045
 
re

tu l'as exécuter en tant qu'administrateur?

@+
0
Réponse 35 / 46
alx381 Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
Yes
0
Réponse 36 / 46
billmaxime Messages postés 50582 Date d'inscription   Statut Contributeur Dernière intervention   6 045
 
re

ferme le et réessaye, mais copie le texte (CTRL+C) et colle le (CTRL+V)

dis moi si ça fonctionne

@+
0
Réponse 37 / 46
alx381 Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
Tjrs pas.
Je colle le texte, mais aucun bouton n'est dispo en dessous.
0
Réponse 38 / 46
billmaxime Messages postés 50582 Date d'inscription   Statut Contributeur Dernière intervention   6 045
 
re

c'est pas normal, tu as bien ouvert zhpfix?

@+
0
Réponse 39 / 46
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Hello
Pour info il y a une icône collerdans le presse papier qui fera apparaître le go
0
Réponse 40 / 46
billmaxime Messages postés 50582 Date d'inscription   Statut Contributeur Dernière intervention   6 045
 
salut Lili,

tu veux parler de cette icône

clique sur le 2ème bouton en haut a gauche (coller le presse papier)

@+
0
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Oui :)
0

Discussions similaires

Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
Plus de connexion internet après formatage
***kiwi*** -
iyadh abdelmoumen -

20 réponses
format internet
hilal03 -
avion-f16 -

5 réponses
CONNEXION IMPOSSIBLE SUR CERTAINS SITES
ELISE8000 -
titicris58 -

4 réponses