Pub intempestives cid
Fermé
kemy07
Messages postés
3
Date d'inscription
vendredi 23 mars 2007
Statut
Membre
Dernière intervention
23 mars 2007
-
23 mars 2007 à 15:08
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 23 mars 2007 à 21:18
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 23 mars 2007 à 21:18
bonjour j'ai besoin d'aide pour me debarrasser de cid..et de ses pubs
A voir également:
- Pub intempestives cid
- Youtube sans pub - Accueil - Streaming
- Netflix avec pub avis - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer pub - Guide
- Fichier .pub - Forum Windows
5 réponses
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
23 mars 2007 à 15:12
23 mars 2007 à 15:12
Re,
Bonjour
Télécharge LopxpMH sur ton Bureau.
< http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip >
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier « lopxpMH.bat ».
Poste le contenu du rapport qui va s'ouvrir.
Fais une analyse par HijackThis, comme ceci:
- Avec connexion au Net en service,
- télécharge la version original de hijackthis < http://www.merijn.org/files/hijackthis.zip > https://www.pcastuces.com/logitheque/hijackthis.htm
- et un tuto dynamique ici < http://pageperso.aol.fr/balltrap34/Hijenr.gif >
- Déconnecte-toi du net pour installer le programme.
- Ensuite, installe HJT ( = HijackThis ) dans C:\Program Files par exemple. Pour cela : [Enregistrer] > « Poste de Travail » > « C:\ » > « Program Files » > [Enregistrer]
( s'il n'y est pas, crée un raccourci sur vers le bureau )
-Redémarre ton PC impérativement.
- Lance HJT en cliquant l'icône bureau, puis sur « Do a system scan and save a logfile »
- à la fin du scan le bloc-notes va s'ouvrir sur le bureau
- tu fais un copier/coller de tout son contenu.
- Et tu le postes sur le forum
POURQUOI l'installer là ?
Le problème consiste à avoir un dossier dédié à HijackThis;
car lors de l'utilisation il créera un dossier backup permettant de revenir en arrière en cas d'erreur.
L'emplacement de ce dossier importe peu à l'exclusion des dossiers temporaires qui sont vidés pratiquement systématiquement lors d'une procédure de nettoyage.
Ce nettoyage effacerait donc les backups; ce qui empêcherait tout retour en arrière.
Un "log" c'est la trace écrite de ce que un programme a fait et du résultat de son action.
Merci
Al.
Bonjour
Télécharge LopxpMH sur ton Bureau.
< http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip >
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier « lopxpMH.bat ».
Poste le contenu du rapport qui va s'ouvrir.
Fais une analyse par HijackThis, comme ceci:
- Avec connexion au Net en service,
- télécharge la version original de hijackthis < http://www.merijn.org/files/hijackthis.zip > https://www.pcastuces.com/logitheque/hijackthis.htm
- et un tuto dynamique ici < http://pageperso.aol.fr/balltrap34/Hijenr.gif >
- Déconnecte-toi du net pour installer le programme.
- Ensuite, installe HJT ( = HijackThis ) dans C:\Program Files par exemple. Pour cela : [Enregistrer] > « Poste de Travail » > « C:\ » > « Program Files » > [Enregistrer]
( s'il n'y est pas, crée un raccourci sur vers le bureau )
-Redémarre ton PC impérativement.
- Lance HJT en cliquant l'icône bureau, puis sur « Do a system scan and save a logfile »
- à la fin du scan le bloc-notes va s'ouvrir sur le bureau
- tu fais un copier/coller de tout son contenu.
- Et tu le postes sur le forum
POURQUOI l'installer là ?
Le problème consiste à avoir un dossier dédié à HijackThis;
car lors de l'utilisation il créera un dossier backup permettant de revenir en arrière en cas d'erreur.
L'emplacement de ce dossier importe peu à l'exclusion des dossiers temporaires qui sont vidés pratiquement systématiquement lors d'une procédure de nettoyage.
Ce nettoyage effacerait donc les backups; ce qui empêcherait tout retour en arrière.
Un "log" c'est la trace écrite de ce que un programme a fait et du résultat de son action.
Merci
Al.
kemy07
Messages postés
3
Date d'inscription
vendredi 23 mars 2007
Statut
Membre
Dernière intervention
23 mars 2007
23 mars 2007 à 19:44
23 mars 2007 à 19:44
voila le rapport du log
Rapport fait à 19:42:43,40 le 23/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
23/03/2007 13:17 <REP> .
23/03/2007 13:17 <REP> ..
23/03/2007 13:17 <REP> Microsoft
23/03/2007 13:17 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 125ÿ584ÿ625ÿ664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
23/03/2007 13:17 <REP> .
23/03/2007 13:17 <REP> ..
23/03/2007 13:17 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 125ÿ584ÿ621ÿ568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA
R‚pertoire de C:\Documents and Settings\All Users\Application Data
23/01/2007 01:00 <REP> .
23/01/2007 01:00 <REP> ..
26/01/2007 09:37 <REP> Adobe
23/01/2007 08:01 <REP> AOL
17/03/2007 11:28 <REP> beepslowbashheck
04/02/2007 11:23 <REP> Google
10/02/2007 23:47 <REP> Messenger Plus!
23/01/2007 01:00 <REP> Microsoft
23/01/2007 09:20 <REP> Philips Intelligent Agent
23/01/2007 08:02 <REP> QuickTime
23/03/2007 00:41 <REP> Spybot - Search & Destroy
23/01/2007 08:02 <REP> Viewpoint
23/01/2007 08:21 <REP> Windows Live Toolbar
23/01/2007 01:00 62 desktop.ini
1 fichier(s) 62 octets
13 R‚p(s) 125ÿ584ÿ621ÿ568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA
R‚pertoire de C:\Documents and Settings\aurelie\Application Data
23/01/2007 06:26 <REP> .
23/01/2007 06:26 <REP> ..
26/01/2007 17:47 <REP> Adobe
23/01/2007 17:10 <REP> Ahead
29/01/2007 17:43 <REP> AOL
25/02/2007 20:45 <REP> ConvertTemp
23/01/2007 16:44 <REP> Ecran de veille
04/02/2007 17:50 <REP> Google
15/02/2007 23:01 <REP> Help
23/01/2007 06:26 <REP> Identities
23/01/2007 16:07 <REP> Macromedia
23/01/2007 06:26 <REP> Microsoft
25/02/2007 20:45 <REP> Samsung
25/02/2007 20:45 <REP> Temporary
25/02/2007 20:45 <REP> TransRender
23/01/2007 06:26 62 desktop.ini
1 fichier(s) 62 octets
15 R‚p(s) 125ÿ584ÿ621ÿ568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA
R‚pertoire de C:\Documents and Settings\aurelie\Local Settings\Application Data
23/01/2007 06:26 <REP> .
23/01/2007 06:26 <REP> ..
27/01/2007 19:12 <REP> Adobe
06/02/2007 18:56 <REP> Ahead
29/01/2007 17:43 <REP> AOL
11/02/2007 00:00 <REP> ApplicationHistory
23/01/2007 15:57 <REP> Google
15/02/2007 23:01 <REP> Help
11/02/2007 00:00 <REP> HP
06/02/2007 20:59 <REP> Identities
11/02/2007 00:00 <REP> IsolatedStorage
23/01/2007 06:26 <REP> Microsoft
23/01/2007 15:57 58ÿ368 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/02/2007 00:00 130 fusioncache.dat
23/01/2007 16:04 44ÿ016 GDIPFONTCACHEV1.DAT
23/01/2007 06:30 4ÿ313ÿ692 IconCache.db
4 fichier(s) 4ÿ416ÿ206 octets
12 R‚p(s) 125ÿ584ÿ621ÿ568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA
R‚pertoire de C:\Documents and Settings\Default User\Application Data
23/01/2007 01:00 <REP> .
23/01/2007 01:00 <REP> ..
23/01/2007 01:00 <REP> Microsoft
23/01/2007 01:00 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 125ÿ584ÿ617ÿ472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
23/01/2007 01:00 <REP> .
23/01/2007 01:00 <REP> ..
23/01/2007 00:16 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 125ÿ584ÿ617ÿ472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA
R‚pertoire de C:\Documents and Settings\herve\Application Data
23/01/2007 00:22 <REP> .
23/01/2007 00:22 <REP> ..
23/01/2007 07:27 <REP> Adobe
26/01/2007 09:39 <REP> AdobeUM
23/01/2007 09:12 <REP> Ahead
23/01/2007 08:03 <REP> AOL
13/02/2007 21:41 <REP> Google
23/01/2007 00:22 <REP> Identities
23/01/2007 07:27 <REP> InterTrust
23/01/2007 08:23 <REP> Macromedia
23/01/2007 00:22 <REP> Microsoft
17/03/2007 22:07 <REP> Screenshot Sender
23/01/2007 08:02 <REP> You've Got Pictures Screensaver
23/01/2007 00:22 62 desktop.ini
1 fichier(s) 62 octets
13 R‚p(s) 125ÿ584ÿ617ÿ472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA
R‚pertoire de C:\Documents and Settings\herve\Local Settings\Application Data
23/01/2007 00:22 <REP> .
23/01/2007 00:22 <REP> ..
26/01/2007 09:35 <REP> Adobe
23/01/2007 09:28 <REP> Ahead
29/01/2007 15:47 <REP> AOL
24/01/2007 09:29 <REP> ApplicationHistory
24/01/2007 07:53 <REP> Google
24/01/2007 09:30 <REP> HP
31/01/2007 17:07 <REP> Identities
24/01/2007 09:30 <REP> IsolatedStorage
23/01/2007 00:22 <REP> Microsoft
24/01/2007 07:53 30ÿ720 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24/01/2007 09:29 128 fusioncache.dat
23/01/2007 07:16 44ÿ016 GDIPFONTCACHEV1.DAT
23/01/2007 00:25 3ÿ711ÿ522 IconCache.db
4 fichier(s) 3ÿ786ÿ386 octets
11 R‚p(s) 125ÿ584ÿ617ÿ472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
23/01/2007 00:19 <REP> .
23/01/2007 00:19 <REP> ..
23/01/2007 00:19 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 125ÿ584ÿ617ÿ472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
23/01/2007 00:19 <REP> .
23/01/2007 00:19 <REP> ..
23/01/2007 00:19 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 125ÿ584ÿ617ÿ472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA
R‚pertoire de C:\Documents and Settings\michael\Application Data
23/01/2007 10:08 <REP> .
23/01/2007 10:08 <REP> ..
26/01/2007 12:26 <REP> Adobe
25/01/2007 18:56 <REP> Ahead
30/01/2007 08:31 <REP> AOL
12/02/2007 08:29 <REP> Google
20/01/2007 06:30 <REP> Help
23/01/2007 10:08 <REP> Identities
22/03/2007 19:14 <REP> Lavasoft
05/03/2007 12:52 <REP> Leadertech
23/01/2007 13:03 <REP> Macromedia
17/03/2007 11:28 <REP> MemoDrawLite
23/01/2007 10:08 <REP> Microsoft
17/03/2007 12:08 <REP> Screenshot Sender
23/01/2007 10:08 62 desktop.ini
1 fichier(s) 62 octets
14 R‚p(s) 125ÿ584ÿ613ÿ376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA
R‚pertoire de C:\Documents and Settings\michael\Local Settings\Application Data
23/01/2007 10:08 <REP> .
23/01/2007 10:08 <REP> ..
27/01/2007 10:30 <REP> Adobe
23/01/2007 13:22 <REP> Ahead
30/01/2007 08:31 <REP> AOL
23/01/2007 18:59 <REP> Google
20/01/2007 06:30 <REP> Help
05/03/2007 12:55 <REP> HP
05/03/2007 12:55 <REP> IsolatedStorage
23/01/2007 10:08 <REP> Microsoft
24/01/2007 21:50 39ÿ424 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/03/2007 15:07 130 fusioncache.dat
23/01/2007 10:08 44ÿ016 GDIPFONTCACHEV1.DAT
23/01/2007 10:13 4ÿ319ÿ244 IconCache.db
4 fichier(s) 4ÿ402ÿ814 octets
10 R‚p(s) 125ÿ584ÿ613ÿ376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
23/01/2007 00:19 <REP> .
23/01/2007 00:19 <REP> ..
23/01/2007 00:19 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 125ÿ584ÿ613ÿ376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
23/01/2007 00:19 <REP> .
23/01/2007 00:19 <REP> ..
23/01/2007 00:19 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 125ÿ584ÿ613ÿ376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
23/01/2007 00:18 <REP> .
23/01/2007 00:18 <REP> ..
23/01/2007 00:18 <REP> Microsoft
23/01/2007 00:18 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 125ÿ584ÿ613ÿ376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
23/01/2007 00:18 <REP> .
23/01/2007 00:18 <REP> ..
23/01/2007 00:18 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 125ÿ584ÿ613ÿ376 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA
R‚pertoire de C:\WINDOWS\Tasks
17/03/2007 11:28 264 AA6D76039122EB3F.job
23/01/2007 22:35 256 V‚rifier les mises … jour de Windows Live Toolbar.job
23/01/2007 00:19 6 SA.DAT
23/01/2007 00:13 65 desktop.ini
23/01/2007 00:13 <REP> ..
23/01/2007 00:13 <REP> .
4 fichier(s) 591 octets
2 R‚p(s) 125ÿ584ÿ613ÿ376 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA
R‚pertoire de C:\Program Files
23/03/2007 01:33 <REP> .
23/03/2007 01:33 <REP> ..
26/01/2007 09:39 <REP> Adobe
17/03/2007 11:28 <REP> Adverts
04/03/2007 11:52 <REP> ALO SOFT
24/01/2007 07:32 <REP> Alwil Software
29/01/2007 15:47 <REP> AOL
04/02/2007 16:32 <REP> AOL 9.0
23/01/2007 08:08 <REP> AOL Compagnon
30/01/2007 16:15 <REP> AOL Toolbar
23/01/2007 08:10 <REP> AOLbox
24/01/2007 23:41 <REP> Borland
24/01/2007 22:18 <REP> Borland Delphi Personal Installer
06/02/2007 19:40 <REP> CDBurnerXP Pro 3
23/01/2007 07:25 <REP> C-Media 3D Audio
23/01/2007 00:11 <REP> ComPlus Applications
10/03/2007 08:57 <REP> Cool MP3 Converter(2)
20/02/2007 14:00 <REP> Disc2Phone
23/01/2007 20:12 <REP> EA GAMES
10/03/2007 08:57 <REP> Easy Audio Cutter
23/03/2007 13:26 <REP> eMule
23/03/2007 01:11 <REP> Fichiers communs
10/03/2007 08:58 <REP> FileZilla
04/02/2007 22:59 <REP> Google
14/01/2004 00:00 3ÿ444 historique.txt
23/01/2007 07:58 <REP> HP
17/02/2007 19:41 <REP> Internet Explorer
22/03/2007 19:14 <REP> Lavasoft
23/01/2007 08:02 <REP> Learn2.com
16/01/2004 09:15 1ÿ147 licence.txt
14/01/2004 00:00 4ÿ160 lisezmoi.txt
10/03/2007 08:58 <REP> LitexMedia(2)
17/03/2007 11:28 <REP> MemoDrawLite
23/01/2007 07:11 <REP> Messenger
17/03/2007 11:28 <REP> Messenger Plus! Live
30/01/2007 16:08 <REP> microsoft frontpage
03/02/2007 20:44 <REP> Microsoft LifeCam
23/01/2007 09:00 <REP> Microsoft Money
23/01/2007 09:41 <REP> Microsoft Office
14/02/2007 17:36 <REP> Microsoft R‚f‚rence
23/01/2007 09:40 <REP> Microsoft.NET
23/01/2007 00:12 <REP> Movie Maker
01/02/2007 19:40 <REP> MSN
23/01/2007 00:10 <REP> MSN Gaming Zone
17/03/2007 11:28 <REP> MSN Messenger
23/01/2007 22:32 <REP> MSXML 4.0
10/03/2007 08:57 <REP> Multi_Media
23/01/2007 09:25 <REP> Nero
23/01/2007 00:13 <REP> NetMeeting
23/01/2007 00:11 <REP> Online Services
23/01/2007 07:09 <REP> Outlook Express
23/01/2007 09:29 <REP> Philips Intelligent Agent
23/01/2007 08:02 <REP> QuickTime
23/01/2007 08:02 <REP> Real
30/01/2007 12:32 <REP> RebootPC v1.40
25/02/2007 20:33 <REP> Samsung
23/01/2007 00:14 <REP> Services en ligne
23/01/2007 07:23 <REP> SiSLan
30/01/2007 23:23 <REP> SLD Codec Pack
04/03/2007 11:06 <REP> Sony Setup
18/02/2007 13:46 <REP> Sports Interactive
23/03/2007 00:45 <REP> Spybot - Search & Destroy
23/01/2007 08:00 <REP> TechCity Solutions
23/01/2007 08:02 <REP> Viewpoint
28/02/2007 19:16 <REP> Weezo
14/03/2007 14:31 <REP> Windows Live Safety Center
23/01/2007 22:34 <REP> Windows Live Toolbar
23/01/2007 08:19 <REP> Windows Media Player
23/01/2007 00:10 <REP> Windows NT
23/01/2007 19:18 <REP> WinRAR
23/01/2007 00:16 <REP> xerox
3 fichier(s) 8ÿ751 octets
68 R‚p(s) 125ÿ584ÿ609ÿ280 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport fait à 19:42:43,40 le 23/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
23/03/2007 13:17 <REP> .
23/03/2007 13:17 <REP> ..
23/03/2007 13:17 <REP> Microsoft
23/03/2007 13:17 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 125ÿ584ÿ625ÿ664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
23/03/2007 13:17 <REP> .
23/03/2007 13:17 <REP> ..
23/03/2007 13:17 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 125ÿ584ÿ621ÿ568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA
R‚pertoire de C:\Documents and Settings\All Users\Application Data
23/01/2007 01:00 <REP> .
23/01/2007 01:00 <REP> ..
26/01/2007 09:37 <REP> Adobe
23/01/2007 08:01 <REP> AOL
17/03/2007 11:28 <REP> beepslowbashheck
04/02/2007 11:23 <REP> Google
10/02/2007 23:47 <REP> Messenger Plus!
23/01/2007 01:00 <REP> Microsoft
23/01/2007 09:20 <REP> Philips Intelligent Agent
23/01/2007 08:02 <REP> QuickTime
23/03/2007 00:41 <REP> Spybot - Search & Destroy
23/01/2007 08:02 <REP> Viewpoint
23/01/2007 08:21 <REP> Windows Live Toolbar
23/01/2007 01:00 62 desktop.ini
1 fichier(s) 62 octets
13 R‚p(s) 125ÿ584ÿ621ÿ568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA
R‚pertoire de C:\Documents and Settings\aurelie\Application Data
23/01/2007 06:26 <REP> .
23/01/2007 06:26 <REP> ..
26/01/2007 17:47 <REP> Adobe
23/01/2007 17:10 <REP> Ahead
29/01/2007 17:43 <REP> AOL
25/02/2007 20:45 <REP> ConvertTemp
23/01/2007 16:44 <REP> Ecran de veille
04/02/2007 17:50 <REP> Google
15/02/2007 23:01 <REP> Help
23/01/2007 06:26 <REP> Identities
23/01/2007 16:07 <REP> Macromedia
23/01/2007 06:26 <REP> Microsoft
25/02/2007 20:45 <REP> Samsung
25/02/2007 20:45 <REP> Temporary
25/02/2007 20:45 <REP> TransRender
23/01/2007 06:26 62 desktop.ini
1 fichier(s) 62 octets
15 R‚p(s) 125ÿ584ÿ621ÿ568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA
R‚pertoire de C:\Documents and Settings\aurelie\Local Settings\Application Data
23/01/2007 06:26 <REP> .
23/01/2007 06:26 <REP> ..
27/01/2007 19:12 <REP> Adobe
06/02/2007 18:56 <REP> Ahead
29/01/2007 17:43 <REP> AOL
11/02/2007 00:00 <REP> ApplicationHistory
23/01/2007 15:57 <REP> Google
15/02/2007 23:01 <REP> Help
11/02/2007 00:00 <REP> HP
06/02/2007 20:59 <REP> Identities
11/02/2007 00:00 <REP> IsolatedStorage
23/01/2007 06:26 <REP> Microsoft
23/01/2007 15:57 58ÿ368 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/02/2007 00:00 130 fusioncache.dat
23/01/2007 16:04 44ÿ016 GDIPFONTCACHEV1.DAT
23/01/2007 06:30 4ÿ313ÿ692 IconCache.db
4 fichier(s) 4ÿ416ÿ206 octets
12 R‚p(s) 125ÿ584ÿ621ÿ568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA
R‚pertoire de C:\Documents and Settings\Default User\Application Data
23/01/2007 01:00 <REP> .
23/01/2007 01:00 <REP> ..
23/01/2007 01:00 <REP> Microsoft
23/01/2007 01:00 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 125ÿ584ÿ617ÿ472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
23/01/2007 01:00 <REP> .
23/01/2007 01:00 <REP> ..
23/01/2007 00:16 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 125ÿ584ÿ617ÿ472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA
R‚pertoire de C:\Documents and Settings\herve\Application Data
23/01/2007 00:22 <REP> .
23/01/2007 00:22 <REP> ..
23/01/2007 07:27 <REP> Adobe
26/01/2007 09:39 <REP> AdobeUM
23/01/2007 09:12 <REP> Ahead
23/01/2007 08:03 <REP> AOL
13/02/2007 21:41 <REP> Google
23/01/2007 00:22 <REP> Identities
23/01/2007 07:27 <REP> InterTrust
23/01/2007 08:23 <REP> Macromedia
23/01/2007 00:22 <REP> Microsoft
17/03/2007 22:07 <REP> Screenshot Sender
23/01/2007 08:02 <REP> You've Got Pictures Screensaver
23/01/2007 00:22 62 desktop.ini
1 fichier(s) 62 octets
13 R‚p(s) 125ÿ584ÿ617ÿ472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA
R‚pertoire de C:\Documents and Settings\herve\Local Settings\Application Data
23/01/2007 00:22 <REP> .
23/01/2007 00:22 <REP> ..
26/01/2007 09:35 <REP> Adobe
23/01/2007 09:28 <REP> Ahead
29/01/2007 15:47 <REP> AOL
24/01/2007 09:29 <REP> ApplicationHistory
24/01/2007 07:53 <REP> Google
24/01/2007 09:30 <REP> HP
31/01/2007 17:07 <REP> Identities
24/01/2007 09:30 <REP> IsolatedStorage
23/01/2007 00:22 <REP> Microsoft
24/01/2007 07:53 30ÿ720 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24/01/2007 09:29 128 fusioncache.dat
23/01/2007 07:16 44ÿ016 GDIPFONTCACHEV1.DAT
23/01/2007 00:25 3ÿ711ÿ522 IconCache.db
4 fichier(s) 3ÿ786ÿ386 octets
11 R‚p(s) 125ÿ584ÿ617ÿ472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
23/01/2007 00:19 <REP> .
23/01/2007 00:19 <REP> ..
23/01/2007 00:19 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 125ÿ584ÿ617ÿ472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
23/01/2007 00:19 <REP> .
23/01/2007 00:19 <REP> ..
23/01/2007 00:19 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 125ÿ584ÿ617ÿ472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA
R‚pertoire de C:\Documents and Settings\michael\Application Data
23/01/2007 10:08 <REP> .
23/01/2007 10:08 <REP> ..
26/01/2007 12:26 <REP> Adobe
25/01/2007 18:56 <REP> Ahead
30/01/2007 08:31 <REP> AOL
12/02/2007 08:29 <REP> Google
20/01/2007 06:30 <REP> Help
23/01/2007 10:08 <REP> Identities
22/03/2007 19:14 <REP> Lavasoft
05/03/2007 12:52 <REP> Leadertech
23/01/2007 13:03 <REP> Macromedia
17/03/2007 11:28 <REP> MemoDrawLite
23/01/2007 10:08 <REP> Microsoft
17/03/2007 12:08 <REP> Screenshot Sender
23/01/2007 10:08 62 desktop.ini
1 fichier(s) 62 octets
14 R‚p(s) 125ÿ584ÿ613ÿ376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA
R‚pertoire de C:\Documents and Settings\michael\Local Settings\Application Data
23/01/2007 10:08 <REP> .
23/01/2007 10:08 <REP> ..
27/01/2007 10:30 <REP> Adobe
23/01/2007 13:22 <REP> Ahead
30/01/2007 08:31 <REP> AOL
23/01/2007 18:59 <REP> Google
20/01/2007 06:30 <REP> Help
05/03/2007 12:55 <REP> HP
05/03/2007 12:55 <REP> IsolatedStorage
23/01/2007 10:08 <REP> Microsoft
24/01/2007 21:50 39ÿ424 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/03/2007 15:07 130 fusioncache.dat
23/01/2007 10:08 44ÿ016 GDIPFONTCACHEV1.DAT
23/01/2007 10:13 4ÿ319ÿ244 IconCache.db
4 fichier(s) 4ÿ402ÿ814 octets
10 R‚p(s) 125ÿ584ÿ613ÿ376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
23/01/2007 00:19 <REP> .
23/01/2007 00:19 <REP> ..
23/01/2007 00:19 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 125ÿ584ÿ613ÿ376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
23/01/2007 00:19 <REP> .
23/01/2007 00:19 <REP> ..
23/01/2007 00:19 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 125ÿ584ÿ613ÿ376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
23/01/2007 00:18 <REP> .
23/01/2007 00:18 <REP> ..
23/01/2007 00:18 <REP> Microsoft
23/01/2007 00:18 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 125ÿ584ÿ613ÿ376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
23/01/2007 00:18 <REP> .
23/01/2007 00:18 <REP> ..
23/01/2007 00:18 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 125ÿ584ÿ613ÿ376 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA
R‚pertoire de C:\WINDOWS\Tasks
17/03/2007 11:28 264 AA6D76039122EB3F.job
23/01/2007 22:35 256 V‚rifier les mises … jour de Windows Live Toolbar.job
23/01/2007 00:19 6 SA.DAT
23/01/2007 00:13 65 desktop.ini
23/01/2007 00:13 <REP> ..
23/01/2007 00:13 <REP> .
4 fichier(s) 591 octets
2 R‚p(s) 125ÿ584ÿ613ÿ376 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA
R‚pertoire de C:\Program Files
23/03/2007 01:33 <REP> .
23/03/2007 01:33 <REP> ..
26/01/2007 09:39 <REP> Adobe
17/03/2007 11:28 <REP> Adverts
04/03/2007 11:52 <REP> ALO SOFT
24/01/2007 07:32 <REP> Alwil Software
29/01/2007 15:47 <REP> AOL
04/02/2007 16:32 <REP> AOL 9.0
23/01/2007 08:08 <REP> AOL Compagnon
30/01/2007 16:15 <REP> AOL Toolbar
23/01/2007 08:10 <REP> AOLbox
24/01/2007 23:41 <REP> Borland
24/01/2007 22:18 <REP> Borland Delphi Personal Installer
06/02/2007 19:40 <REP> CDBurnerXP Pro 3
23/01/2007 07:25 <REP> C-Media 3D Audio
23/01/2007 00:11 <REP> ComPlus Applications
10/03/2007 08:57 <REP> Cool MP3 Converter(2)
20/02/2007 14:00 <REP> Disc2Phone
23/01/2007 20:12 <REP> EA GAMES
10/03/2007 08:57 <REP> Easy Audio Cutter
23/03/2007 13:26 <REP> eMule
23/03/2007 01:11 <REP> Fichiers communs
10/03/2007 08:58 <REP> FileZilla
04/02/2007 22:59 <REP> Google
14/01/2004 00:00 3ÿ444 historique.txt
23/01/2007 07:58 <REP> HP
17/02/2007 19:41 <REP> Internet Explorer
22/03/2007 19:14 <REP> Lavasoft
23/01/2007 08:02 <REP> Learn2.com
16/01/2004 09:15 1ÿ147 licence.txt
14/01/2004 00:00 4ÿ160 lisezmoi.txt
10/03/2007 08:58 <REP> LitexMedia(2)
17/03/2007 11:28 <REP> MemoDrawLite
23/01/2007 07:11 <REP> Messenger
17/03/2007 11:28 <REP> Messenger Plus! Live
30/01/2007 16:08 <REP> microsoft frontpage
03/02/2007 20:44 <REP> Microsoft LifeCam
23/01/2007 09:00 <REP> Microsoft Money
23/01/2007 09:41 <REP> Microsoft Office
14/02/2007 17:36 <REP> Microsoft R‚f‚rence
23/01/2007 09:40 <REP> Microsoft.NET
23/01/2007 00:12 <REP> Movie Maker
01/02/2007 19:40 <REP> MSN
23/01/2007 00:10 <REP> MSN Gaming Zone
17/03/2007 11:28 <REP> MSN Messenger
23/01/2007 22:32 <REP> MSXML 4.0
10/03/2007 08:57 <REP> Multi_Media
23/01/2007 09:25 <REP> Nero
23/01/2007 00:13 <REP> NetMeeting
23/01/2007 00:11 <REP> Online Services
23/01/2007 07:09 <REP> Outlook Express
23/01/2007 09:29 <REP> Philips Intelligent Agent
23/01/2007 08:02 <REP> QuickTime
23/01/2007 08:02 <REP> Real
30/01/2007 12:32 <REP> RebootPC v1.40
25/02/2007 20:33 <REP> Samsung
23/01/2007 00:14 <REP> Services en ligne
23/01/2007 07:23 <REP> SiSLan
30/01/2007 23:23 <REP> SLD Codec Pack
04/03/2007 11:06 <REP> Sony Setup
18/02/2007 13:46 <REP> Sports Interactive
23/03/2007 00:45 <REP> Spybot - Search & Destroy
23/01/2007 08:00 <REP> TechCity Solutions
23/01/2007 08:02 <REP> Viewpoint
28/02/2007 19:16 <REP> Weezo
14/03/2007 14:31 <REP> Windows Live Safety Center
23/01/2007 22:34 <REP> Windows Live Toolbar
23/01/2007 08:19 <REP> Windows Media Player
23/01/2007 00:10 <REP> Windows NT
23/01/2007 19:18 <REP> WinRAR
23/01/2007 00:16 <REP> xerox
3 fichier(s) 8ÿ751 octets
68 R‚p(s) 125ÿ584ÿ609ÿ280 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
kemy07
Messages postés
3
Date d'inscription
vendredi 23 mars 2007
Statut
Membre
Dernière intervention
23 mars 2007
23 mars 2007 à 19:59
23 mars 2007 à 19:59
Logfile of HijackThis v1.99.1
Scan saved at 19:56:24, on 23/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\aurelie\Mes documents\Picasa2\PicasaMediaDetector.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Fichiers communs\AOL\1170081979\ee\AOLSoftware.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\michael\Bureau\HijackThis.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\RebootPC v1.40\PrebootPC.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\program files\fichiers communs\aol\1170081979\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1170081979\ee\aolsoftware.exe
C:\WINDOWS\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Documents and Settings\aurelie\Mes documents\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1170081979\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EQ BIKE] C:\DOCUME~1\michael\APPLIC~1\MEMODR~1\plus log.exe
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Documents and Settings\michael\Bureau\HijackThis.exe /startupscan
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: RebootPC.lnk = C:\Program Files\RebootPC v1.40\PrebootPC.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?cab477b80cad4eaa8fdedaad2bdf2406
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?cab477b80cad4eaa8fdedaad2bdf2406
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
voila le deuxieme rapport sachant que j'avais deja faot ca ?? j'avais fixé un truc com phone je c pa quoi
Scan saved at 19:56:24, on 23/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\aurelie\Mes documents\Picasa2\PicasaMediaDetector.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Fichiers communs\AOL\1170081979\ee\AOLSoftware.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\michael\Bureau\HijackThis.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\RebootPC v1.40\PrebootPC.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\program files\fichiers communs\aol\1170081979\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1170081979\ee\aolsoftware.exe
C:\WINDOWS\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Documents and Settings\aurelie\Mes documents\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1170081979\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EQ BIKE] C:\DOCUME~1\michael\APPLIC~1\MEMODR~1\plus log.exe
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Documents and Settings\michael\Bureau\HijackThis.exe /startupscan
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: RebootPC.lnk = C:\Program Files\RebootPC v1.40\PrebootPC.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?cab477b80cad4eaa8fdedaad2bdf2406
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?cab477b80cad4eaa8fdedaad2bdf2406
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
voila le deuxieme rapport sachant que j'avais deja faot ca ?? j'avais fixé un truc com phone je c pa quoi
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
23 mars 2007 à 20:24
23 mars 2007 à 20:24
Re,
Je viens de rentrer.
Al.
Je viens de rentrer.
Al.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
23 mars 2007 à 21:18
23 mars 2007 à 21:18
Me voici Kemy
Désolé pour ce retard
Pas de panique; lis bien tout; exécute dans l'ordre .
Procédure:
A)- désinstalle le sponsor d'msn + en suivant les instructions de ce lien
< https://1map.com/fr/astwindscom >
Fais démarrer>>panneau de configuration>>ajout/suppr de programme et clique une fois sur celui là:
MessengerPlus! 3
-Clique sur le bouton "Modifier/Supprimer"
-Sélectionne la 1ère option : "Désinstaller le sponsor uniquement".
-Clique ensuite sur "Désinstaller"
Comme ça tu peux toujours utiliser ton programme mais sans être pollué de tout un tas de cochonneries.
B)- Connais-tu ceci RebootPC v1.40
O4 - Global Startup: RebootPC.lnk = C:\Program Files\RebootPC v1.40\PrebootPC.exe ???
C)- DESINFECTION :
1°- Télécharge :- CCleaner < http://www.filehippo.com/download_ccleaner.html >
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires".
Par la suite, laisse-le avec ses réglages par défaut.
C'est tout.
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
https://www.malekal.com/tutoriel-ccleaner/
Ne pas lancer d'analyse maintenant !
Tu vas t'en servir à la fin de ce § .
1° BIS- Restauration système.
•- Clique droit sur "Poste de travail" -> "Propriétés" -> onglet "Restauration du système" -> tu coches "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "Oui".
•- Arrête et puis redémarre le PC
•- Ensuite, tu décoches "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "OK".
2°- Crée un "nouveau document texte".
Pour cela : clic droit de souris sur un espace libre du bureau > "Nouveau" > "Document Texte" ( vers le bas du petit menu ).
Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, ( copie tout d'une traite, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 -) ( attention: il faut bien coller dans l'extrême coin supérieur gauche !! )
(Si tu ne comprends pas, demande) !
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"dns-look-up.com"=-
"www.dns-look-up.com"=-
"searchweb2.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"www.searchweb2.com"=-
"lop.com"=-
"www.lop.com"=-
"searchbee.net"=-
"www.searchbee.net"=-
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau "
Dans "Nom du fichier" : taper par exemple " fix1.reg "
Dans "Type de fichier" : choisir "tous les fichiers"
Clic sur "enregistrer"
L'icône de "fix1.reg" doit ressembler à cela "src="https://www.hiboox.com " mce_src="https://www.hiboox.com "
3°- ATTENTION: Copie ce qui suit dans un fichier texte ( tu n'auras plus accès ni à IE, ni à CCM durant la manip qui suit ) et redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre)
:< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
4°- Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher "masquer les fichiers protégés du système d'exploitation (recommandé)"
•- puis "appliquer" et "ok"
5°- recherche et supprime ces dossiers et les fichiers, si tu les trouves
( uniquement ce qui est en caractères gras ) :
-C:\Documents and Settings\All Users\Application Data\beepslowbashheck
-C:\Documents and Settings\herve\Application Data\Screenshot Sender
-C:\Documents and Settings\michael\Application Data\MemoDrawLite
-C:\Documents and Settings\michael\Application Data\Screenshot Sender
-C:\Program Files\Adverts
-C:\Program Files\MemoDrawLite
6°- "démarrer"/"exécuter" > copier/coller ceci :
cmd /c del /a C:\WINDOWS\Tasks\AA6D76039122EB3F.job
et valide par [entrée].
7°- double-clique sur " fix1.reg " pour l’exécuter => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui "
8°- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:
-O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
-O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
-O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
-O4 - HKCU\..\Run: [EQ BIKE] C:\DOCUME~1\michael\APPLIC~1\MEMODR~1\plus log.exe
Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]
9°- Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
Utilisation :
-Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
10°- Redémarre normalement et poste un dernier log HJT
D)- En attendant, fais ceci:
- Aucun pare-feu actif n'a été trouvé sur votre système
Télécharge ce pare-feu KERIO: ( pare-feu, qui reste gratuit après la période d'essai de 21 jours! ) , ici : < http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe >
ou là :< http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html >
•- Ensuite, Tu te connectes par le navigateur (quitter Internet = IE ), mais il faut que tu ais du hard. pour lancer l'installation de ce pare-feu.
Pour cela:
- tu dois impérativement couper la connexion de ton modem (débranche-le),
- Ça peut être un routeur et tu es relié par un câble, tu débranches le cable.
- Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle).
- ensuite installer ce pare-feu une fois téléchargé ,
- et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé
- si non, fais-le manuellement, comme ceci : - Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". )
•- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet. .
Eventuellement mettre à jour Kério.
Visite ceci: < http://kerio.probb.fr/Securiser-et-desinfecter-c6/Configurer-parametrer-Kerio-4-version-gratuite-f2/Tutoriel-pour-Kerio-43635-p1012.htm > ; c'est ton intérêt .
Et clic là où renvoient les flèches < http://img249.imageshack.us/img249/1538/screenshot254tq8.gif >
Sur ce site, tu seras aidé spécifiquement à Kerio.
Merci à Boulepate.
Avec ces tutoriels pour configurer et comprendre l'utilisation de Kerio- http://www.chez.com/leppa/scripts/kpfV4.html
- https://www.vulgarisation-informatique.com/kerio.php
SVP
Merci pour ton courage.
Al
Désolé pour ce retard
Pas de panique; lis bien tout; exécute dans l'ordre .
Procédure:
A)- désinstalle le sponsor d'msn + en suivant les instructions de ce lien
< https://1map.com/fr/astwindscom >
Fais démarrer>>panneau de configuration>>ajout/suppr de programme et clique une fois sur celui là:
MessengerPlus! 3
-Clique sur le bouton "Modifier/Supprimer"
-Sélectionne la 1ère option : "Désinstaller le sponsor uniquement".
-Clique ensuite sur "Désinstaller"
Comme ça tu peux toujours utiliser ton programme mais sans être pollué de tout un tas de cochonneries.
B)- Connais-tu ceci RebootPC v1.40
O4 - Global Startup: RebootPC.lnk = C:\Program Files\RebootPC v1.40\PrebootPC.exe ???
C)- DESINFECTION :
1°- Télécharge :- CCleaner < http://www.filehippo.com/download_ccleaner.html >
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires".
Par la suite, laisse-le avec ses réglages par défaut.
C'est tout.
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
https://www.malekal.com/tutoriel-ccleaner/
Ne pas lancer d'analyse maintenant !
Tu vas t'en servir à la fin de ce § .
1° BIS- Restauration système.
•- Clique droit sur "Poste de travail" -> "Propriétés" -> onglet "Restauration du système" -> tu coches "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "Oui".
•- Arrête et puis redémarre le PC
•- Ensuite, tu décoches "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "OK".
2°- Crée un "nouveau document texte".
Pour cela : clic droit de souris sur un espace libre du bureau > "Nouveau" > "Document Texte" ( vers le bas du petit menu ).
Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, ( copie tout d'une traite, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 -) ( attention: il faut bien coller dans l'extrême coin supérieur gauche !! )
(Si tu ne comprends pas, demande) !
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"dns-look-up.com"=-
"www.dns-look-up.com"=-
"searchweb2.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"www.searchweb2.com"=-
"lop.com"=-
"www.lop.com"=-
"searchbee.net"=-
"www.searchbee.net"=-
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau "
Dans "Nom du fichier" : taper par exemple " fix1.reg "
Dans "Type de fichier" : choisir "tous les fichiers"
Clic sur "enregistrer"
L'icône de "fix1.reg" doit ressembler à cela "src="https://www.hiboox.com " mce_src="https://www.hiboox.com "
3°- ATTENTION: Copie ce qui suit dans un fichier texte ( tu n'auras plus accès ni à IE, ni à CCM durant la manip qui suit ) et redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre)
:< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
4°- Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher "masquer les fichiers protégés du système d'exploitation (recommandé)"
•- puis "appliquer" et "ok"
5°- recherche et supprime ces dossiers et les fichiers, si tu les trouves
( uniquement ce qui est en caractères gras ) :
-C:\Documents and Settings\All Users\Application Data\beepslowbashheck
-C:\Documents and Settings\herve\Application Data\Screenshot Sender
-C:\Documents and Settings\michael\Application Data\MemoDrawLite
-C:\Documents and Settings\michael\Application Data\Screenshot Sender
-C:\Program Files\Adverts
-C:\Program Files\MemoDrawLite
6°- "démarrer"/"exécuter" > copier/coller ceci :
cmd /c del /a C:\WINDOWS\Tasks\AA6D76039122EB3F.job
et valide par [entrée].
7°- double-clique sur " fix1.reg " pour l’exécuter => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui "
8°- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:
-O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
-O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
-O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
-O4 - HKCU\..\Run: [EQ BIKE] C:\DOCUME~1\michael\APPLIC~1\MEMODR~1\plus log.exe
Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]
9°- Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
Utilisation :
-Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
10°- Redémarre normalement et poste un dernier log HJT
D)- En attendant, fais ceci:
- Aucun pare-feu actif n'a été trouvé sur votre système
Télécharge ce pare-feu KERIO: ( pare-feu, qui reste gratuit après la période d'essai de 21 jours! ) , ici : < http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe >
ou là :< http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html >
•- Ensuite, Tu te connectes par le navigateur (quitter Internet = IE ), mais il faut que tu ais du hard. pour lancer l'installation de ce pare-feu.
Pour cela:
- tu dois impérativement couper la connexion de ton modem (débranche-le),
- Ça peut être un routeur et tu es relié par un câble, tu débranches le cable.
- Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle).
- ensuite installer ce pare-feu une fois téléchargé ,
- et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé
- si non, fais-le manuellement, comme ceci : - Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". )
•- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet. .
Eventuellement mettre à jour Kério.
Visite ceci: < http://kerio.probb.fr/Securiser-et-desinfecter-c6/Configurer-parametrer-Kerio-4-version-gratuite-f2/Tutoriel-pour-Kerio-43635-p1012.htm > ; c'est ton intérêt .
Et clic là où renvoient les flèches < http://img249.imageshack.us/img249/1538/screenshot254tq8.gif >
Sur ce site, tu seras aidé spécifiquement à Kerio.
Merci à Boulepate.
Avec ces tutoriels pour configurer et comprendre l'utilisation de Kerio- http://www.chez.com/leppa/scripts/kpfV4.html
- https://www.vulgarisation-informatique.com/kerio.php
SVP
Merci pour ton courage.
Al
