barre du menu (démarer) ne s'affiche pas au démarage Fermé

Question

Bonjour, 

certaines fois, au démarage, ma barre en bas (bleu avec le bouton vert "demarer" ne s'affiche pas il y a juste la barre bleu avec a l'endroit de la montre et du menu demarer du bleu plus foncé, et c'es tout. je ne peux rien faire, les icones ne s'ouvrent pas sur le bureau ni alt ctrl del
je suis obligee de redemarer le pc, parfois deux ou trois fois, pour que la barre réapparaisse.

je suis soux xp, j'ai fait une recherche et il y a un logiciel, taskbar repair qui est conseillé, mais il a beuacoup d'avis negatifs, du coup je ne l'ai pas installé, et puis ma barre est de retour

d'où vient ce problème ? que puis je faire pour que cela n'arrive plus ?
merci d'avance

Configuration: Windows XP / Internet Explorer 8.0

Leinox · Answer

Bonjour,

Je fais quelques suppositions : 

le pc à plusieurs années
il n'est pas entretenu par quelqu'un connaissant l'informatique
il arrive que tu installe des logiciels d'internet sans trop savoir ce que c'est, mais c'est "recommandé" par un site
ton navigateur internet (internet explorer) à plusieurs bars de pub et d'outils divers avec de champs de recherche en haut de ma page (ce sont des tools barres)

si j'ai bon sur ces supposition, il a des toolsbarres qui sont un peu véreuse, et peuvent te causer des problèmes. Il faut les désinstaller (démarrer / panneaux de configuration / ajout/suppression de programme / désinstaller les truc marqué toolbarre "machin")
si j'ai tout faux... bah merci d'ignorer ce message :)

tanteelise · Answer

Bonjour,

téléchargez et installez malwarbytes en mode sans échec avec prise en charge réseau, tapoter sur la touche F8 au démarrage du pc :

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

vous le mettez à jour
vous faites une vérification du disque dur
vous supprimez tout ce qu'il pourrait trouver
vous redémarrez
vous faites un copier/coller dans votre réponse, après suppression

cordialement

tanteelise · Answer

Re,

ensuite, vous faites ceci,

téléchargez et exécutez cet utilitaire :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

vous faites en scan, et vous supprimez tout ce qu'il vous trouve, vous faites également un copier/coller du rapport.

sylviabiscotte · Answer

bonsoir, merci
voici le log de malaware byte :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.12.06

Windows XP Service Pack 3 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.18702
Administrateur :: LOCAL-B6340356A [administrateur]

12/06/2013 20:21:02
mbam-log-2013-06-12 (20-21-02).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 557668
Temps écoulé: 1 heure(s), 25 minute(s), 34 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Documents and Settings\Sylvia\Mes documents\Mes images\giftboxplus_setup_1.3.3.14.exe (Malware.Packer.TGen1) -> Mis en quarantaine et supprimé avec succès.

(fin)

je vais faire l'autre maintenant

sylviabiscotte · Answer

voila.
j'ai fait le scan, par contre je n'ai pas fait "suprimer", dois je le faire ?

# AdwCleaner v2.303 - Rapport créé le 12/06/2013 à 21:58:41
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Sylvia - LOCAL-B6340356A
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Sylvia\Mes documents\Mes images\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\Sylvia\Application Data\CheckPoint\ZoneAlarm LTD Toolbar

***** [Registre] *****

Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Documents and Settings\Sylvia\Application Data\Mozilla\Firefox\Profiles\466b0t8x.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v27.0.1453.110

Fichier : C:\Documents and Settings\Sylvia\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Opera v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Sylvia\Application Data\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R2].txt - [2265 octets] - [12/06/2013 21:58:41]

########## EOF - C:\AdwCleaner[R2].txt - [2325 octets] ##########

tanteelise · Answer

Bonjour,

oui, absolument, il faut faire supprimer.

sylviabiscotte · Answer

bonjour,
voila c'est fait.
voici le rapport :
# AdwCleaner v2.303 - Rapport créé le 14/06/2013 à 09:49:49
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Sylvia - LOCAL-B6340356A
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Sylvia\Mes documents\Mes images\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Sylvia\Application Data\CheckPoint\ZoneAlarm LTD Toolbar

***** [Registre] *****

Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Documents and Settings\Sylvia\Application Data\Mozilla\Firefox\Profiles\466b0t8x.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v27.0.1453.110

Fichier : C:\Documents and Settings\Sylvia\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Opera v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Sylvia\Application Data\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R2].txt - [2394 octets] - [12/06/2013 21:58:41]
AdwCleaner[R3].txt - [2513 octets] - [14/06/2013 09:49:20]
AdwCleaner[S2].txt - [399 octets] - [12/06/2013 21:59:29]
AdwCleaner[S3].txt - [2458 octets] - [14/06/2013 09:49:49]

########## EOF - C:\AdwCleaner[S3].txt - [2518 octets] ##########

tanteelise · Answer

Bonjour,

comment va ton pc maintenant ?

sylviabiscotte · Answer

bonjour,
problème non résolu, il vient de me le refaire.
bon mon ordi ramé un max avec plusieurs svchost.exe ouvert, j'ai redemaré et là plus de barre, donc re redemaré et là c'et bon. je vais scaner parce que j'ai toujours encore plusieurs svchost.exe ouvert et je pense pas que ce soit normal (je sais pas si c'etait deja le cas avant, j'avais pas fait attention)

mais si quelqu'un a d'autres idées merci

tanteelise · Answer

Bonjour,

je pense qu'il serait préférable de transférer le post dans la section virus/sécurité, on fera un diagnostic du pc et un bon nettoyage.
Patientez un peu et suivez bien les instructions.

Cordialement.

g3n-h@ckm@n · Answer

salut

 
 Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau  :

http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html  (renommé winlogon)

ou , si le lien n'est pas fonctionnel :

http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra  à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

sylviabiscotte · Answer

bonjour,
merci pour vos réponse. je suis très peu conecter, donc reponse tardive.
j'ai fait ce qui est demandé et voici le lien pour le resultat :

http://cjoint.com/?CFuqoMuGdSU

pour l'instant ma barre n'a pas redisparue, j'ai toujours plusieurs svchost (mais apparement ce serait normal), mais mon pc rame toujours encore un max, mais je pense que c'est google chrome qui ne suporte pas les plugins des jeux (entre autre)
merci d'avance

g3n-h@ckm@n · Answer

desinstalle spybot il sert à rien , fait ramer ton pc , et bloque les outils (surtout que je t'ai demandé de desactiver tes protections , et le TeaTimer a été stoppé)

==

relance l'outil , clique sur diag puis heberge le rapport pre_diag et donne le lien

sylviabiscotte · Answer

Oui, j'avais bien stoppé avast et zone alarm, ainsi que spybot (enfin en tout cas c'est ce que je pensé).
j'ai desinstallé spybot et refait le scan.
voici le lien du log :
http://cjoint.com/?CFuswW1GDdR

g3n-h@ckm@n · Answer

ouaip mais en fait je t'avais demandé l option diag ^^

sylviabiscotte · Answer

ho mince :( 
comment je fait maintenant ?

g3n-h@ckm@n · Answer

relance l'outil , clique sur diag puis heberge le rapport pre_diag et donne le lien

sylviabiscotte · Answer

voila :)

http://cjoint.com/?CFuu6jEUMg5

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

sylviabiscotte · Answer

bonjour
il n'a rien trouvé, rapport ci après. Sur ton outil, y avait il quelque chose ?

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.21.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Sylvia :: LOCAL-B6340356A [administrateur]

21/06/2013 12:40:05
mbam-log-2013-06-21 (12-40-05).txt

Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 636952
Temps écoulé: 2 heure(s), 9 minute(s), 30 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

g3n-h@ckm@n · Answer

oui je te prépare un script

g3n-h@ckm@n · Answer

désinstalle adobe reader 9
désinstalle tout Java
désinstalle Panda Security
====

 sélectionne ce texte puis CTRL + C :

Kill::

Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[ISW] 
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CTFMON.EXE] 
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NvCplDaemon]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg
wiz]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RoboForm]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{07c3c179-9008-4abe-b495-d6264c8a9e79}] 
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{15d26b5a-3551-4b52-b99c-d717e864a34d}] 
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5bcb5480-b45d-4961-8902-fc68717495af}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d5f11bc8-e9f3-4cc3-8215-0721df7135a8}] 
[HKU\S-1-5-21-903607593-2093009781-735150894-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{91DA5E8A-3318-4F8C-B67E-5964DE3AB546}]     
[HKU\S-1-5-21-903607593-2093009781-735150894-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A057A204-BACC-4D26-8287-79A187E26987}]     
[HKU\S-1-5-21-903607593-2093009781-735150894-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AA58ED58-01DD-4D91-8333-CF10577473F7}]     
[HKU\S-1-5-21-903607593-2093009781-735150894-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CD292324-974F-4224-D074-CACA427AA030}]     
[HKU\S-1-5-21-903607593-2093009781-735150894-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]     
[HKU\S-1-5-21-903607593-2093009781-735150894-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A057A204-BACC-4D26-8287-79A187E26987}]     
[HKU\S-1-5-21-903607593-2093009781-735150894-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA58ED58-01DD-4D91-8333-CF10577473F7}]     
[HKU\S-1-5-21-903607593-2093009781-735150894-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}]     
[HKU\S-1-5-21-903607593-2093009781-735150894-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CD292324-974F-4224-D074-CACA427AA030}]     
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{FFFFFFFF-CACE-BABE-BABE-00AA0055595A}]
[HKU\S-1-5-21-903607593-2093009781-735150894-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFFFFFFF-CACE-BABE-BABE-00AA0055595A}] 
[HKU\S-1-5-21-903607593-2093009781-735150894-1007\Software\Plus-HD-2.2] 
[HKU\S-1-5-21-903607593-2093009781-735150894-1007\Software\VMNTOOLBAR]     
[HKLM\Software\BrowserChoice]     
[HKLM\Software\Iminent] 
[HKLM\Software\Plus-HD-2.2] 

File|Fold::
C:\Documents and Settings\Sylvia\Application Data\Mozilla\Firefox\Profiles\466b0t8x.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com 
C:\Program Files\Plus-HD-2.2 
C:\WINDOWS\ie8(2) 
C:\WINDOWS\ie8(3) 
C:\WINDOWS\system32\config\systemprofile\Application Data\Neopets Toolbar 
C:\Documents and Settings\Sylvia\Application Data\vmntoolbar     
C:\Documents and Settings\Sylvia\Local Settings\Application Data\PutLockerDownloader     
C:\Program Files\Plus-HD-2.2 
C:\Program Files\Misc. Support Library (Spybot - Search & Destroy) 
C:\Program Files\File Scanner Library (Spybot - Search & Destroy) 
C:\Program Files\SDHelper (Spybot - Search & Destroy) 
C:\Program Files\TeaTimer (Spybot - Search & Destroy) 
C:\Program Files\Spybot - Search & Destroy 
C:\WINDOWS\Tasks\Plus-HD-2.2-codedownloader.job 
C:\WINDOWS\Tasks\Plus-HD-2.2-chromeinstaller.job 
C:\WINDOWS\Tasks\Plus-HD-2.2-firefoxinstaller.job 

Driver::
AD-WATCH_CONNECT_FILTER
Ad-Watch Connect Filter
Ad-Watch Connect Kernel Filter    
AD-WATCH_REAL-TIME_SCANNER
Ad-Watch Real-Time Scanner
AW Real-Time Scanner     
AD-WATCH_REGISTRY_FILTER
Ad-Watch Registry Filter 
AVGARCLN
AVGASCLN
AVG_ANTI-ROOTKIT
AVG Anti-Rootkit
AVG_ANTI-SPYWARE_DRIVER
AVG Anti-Spyware Driver
GEL90XNE
ZWUNZI_SERVICE
Zwunzi Service

Clean::

MBR::

Reboot::

 Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

sylviabiscotte · Answer

ok merci, je m'en occupe tout à l'heure.

tu peux juste m'expliquer ce que tout cela va faire ?
parce qu'adobe et java je les utlisent très régulièrement par exemple

g3n-h@ckm@n · Answer

oui mais on les reinstallera sous leurs dernières versions parce que celles que tu as.....

ne t'inquiete pas tout est prévu :) je ne fais pas les choses à moitié ^^

sylviabiscotte · Answer

ah bon, elles ne sont pas de la bonne version ? bon ben autant pour moi :)
je fini ce que j'ai à faire sur l'ordi et je me lance, a tt :)

sylviabiscotte · Answer

bon j'ai desinstallé panda active scan (rien trouvé d'autre sur panda)
je suis entrain de desinstaller des java et java update
par contre je ne trouve pas d'adobe reader 9, j'ai des adobe flash player et un reader 11

sylviabiscotte · Answer

je suis coincée avec le adobe 9 que je ne trouve pas. Dois je faire la maneouvre de script quand meme ?

g3n-h@ckm@n · Answer

oui c'est un reste alors....

sylviabiscotte · Answer

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0618 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Sylvia : Microsoft Windows XP (32 bits)

Switchs : http://www.sosvirus.net/tutoriels/switchs-pre-script-t312.html

New restorepoint created

Script : 16:18:09

Boot : Normal  

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Stopped Processes

(1048) -- a2service.exe
(1196) -- nvsvc32.exe
(1764) -- vsmon.exe
(1948) -- explorer.exe
(556) -- ISWSVC.exe
(420) -- spoolsv.exe
(1264) -- ForceField.exe
(2752) -- WasherSvc.exe
(2908) -- wmpnetwk.exe
(3704) -- alg.exe
(2680) -- rundll32.exe
(3164) -- zatray.exe
(3232) -- ctfmon.exe

¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services

Service : AD-WATCH_CONNECT_FILTER  Not actif
Service : Ad-Watch Connect Filter  Not actif
Service : Ad-Watch Connect Kernel Filter  Not actif
Service : AD-WATCH_REAL-TIME_SCANNER  Not actif
Service : Ad-Watch Real-Time Scanner  Not actif
Service : AW Real-Time Scanner  Not actif
Service : AD-WATCH_REGISTRY_FILTER  Not actif
Service : Ad-Watch Registry Filter  Not actif
Service : AVGARCLN  Not actif
Service : AVGASCLN  Not actif
Service : AVG_ANTI-ROOTKIT  Not actif
Service : AVG Anti-Rootkit  Not actif
Service : AVG_ANTI-SPYWARE_DRIVER  Not actif
Service : AVG Anti-Spyware Driver  Not actif
Service : GEL90XNE  Not actif
Service : ZWUNZI_SERVICE  Not actif
Service : Zwunzi Service  Not actif



¤

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions


Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:ISW 
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CTFMON.EXE 
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NvCplDaemon 
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg
wiz 
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RoboForm 
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{07c3c179-9008-4abe-b495-d6264c8a9e79} 
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{15d26b5a-3551-4b52-b99c-d717e864a34d} 
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5bcb5480-b45d-4961-8902-fc68717495af} 
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d5f11bc8-e9f3-4cc3-8215-0721df7135a8} 
Key Deleted : HKU\S-1-5-21-903607593-2093009781-735150894-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{91DA5E8A-3318-4F8C-B67E-5964DE3AB546} 
Key Deleted : HKU\S-1-5-21-903607593-2093009781-735150894-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A057A204-BACC-4D26-8287-79A187E26987} 
Key Deleted : HKU\S-1-5-21-903607593-2093009781-735150894-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AA58ED58-01DD-4D91-8333-CF10577473F7} 
Key Deleted : HKU\S-1-5-21-903607593-2093009781-735150894-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CD292324-974F-4224-D074-CACA427AA030} 
Key Deleted : HKU\S-1-5-21-903607593-2093009781-735150894-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F} 
Key Deleted : HKU\S-1-5-21-903607593-2093009781-735150894-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A057A204-BACC-4D26-8287-79A187E26987} 
Key Deleted : HKU\S-1-5-21-903607593-2093009781-735150894-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA58ED58-01DD-4D91-8333-CF10577473F7} 
Key Deleted : HKU\S-1-5-21-903607593-2093009781-735150894-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} 
Key Deleted : HKU\S-1-5-21-903607593-2093009781-735150894-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CD292324-974F-4224-D074-CACA427AA030} 
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{FFFFFFFF-CACE-BABE-BABE-00AA0055595A} 
Key Deleted : HKU\S-1-5-21-903607593-2093009781-735150894-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFFFFFFF-CACE-BABE-BABE-00AA0055595A} 
Key Deleted : HKU\S-1-5-21-903607593-2093009781-735150894-1007\Software\Plus-HD-2.2 
Key Deleted : HKU\S-1-5-21-903607593-2093009781-735150894-1007\Software\VMNTOOLBAR 
Key Deleted : HKLM\Software\BrowserChoice 
Key Deleted : HKLM\Software\Iminent 
Key Deleted : HKLM\Software\Plus-HD-2.2 

¤

Folder Moved to quarantine successfully : |D| - C:\Documents and Settings\Sylvia\Application Data\Mozilla\Firefox\Profiles\466b0t8x.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com 
Folder Moved to quarantine successfully : |D| - C:\Program Files\Plus-HD-2.2 
Folder Moved to quarantine successfully : |DC| - C:\WINDOWS\ie8(2) 
Folder Moved to quarantine successfully : |DC| - C:\WINDOWS\ie8(3) 
Folder Moved to quarantine successfully : |D| - C:\WINDOWS\system32\config\systemprofile\Application Data\Neopets Toolbar 
Folder Moved to quarantine successfully : |D| - C:\Documents and Settings\Sylvia\Application Data\vmntoolbar 
Folder Moved to quarantine successfully : |D| - C:\Documents and Settings\Sylvia\Local Settings\Application Data\PutLockerDownloader 
C:\Program Files\Plus-HD-2.2  : Not Found !
Folder Moved to quarantine successfully : |D| - C:\Program Files\Misc. Support Library (Spybot - Search & Destroy) 
Folder Moved to quarantine successfully : |D| - C:\Program Files\File Scanner Library (Spybot - Search & Destroy) 
Folder Moved to quarantine successfully : |D| - C:\Program Files\SDHelper (Spybot - Search & Destroy) 
Folder Moved to quarantine successfully : |D| - C:\Program Files\TeaTimer (Spybot - Search & Destroy) 
Folder Moved to quarantine successfully : |D| - C:\Program Files\Spybot - Search & Destroy 
File Moved to quarantine successfully : |A| - C:\WINDOWS\Tasks\Plus-HD-2.2-codedownloader.job 
File Moved to quarantine successfully : |A| - C:\WINDOWS\Tasks\Plus-HD-2.2-chromeinstaller.job 
File Moved to quarantine successfully : |A| - C:\WINDOWS\Tasks\Plus-HD-2.2-firefoxinstaller.job 

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version:		Windows XP Home Edition
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x000003fd

Analysis of file "C:\Pre_Scan\MBR.bin":
Unknown MBR code





Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: SAMSUNG_HD400LJ rev.ZZ100-15 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 

device: opened successfully
user: MBR read successfully

Disk trace:
kernel: MBR read successfully
_asm { XOR DI, DI; MOV SI, 0x200; MOV SS, DI; MOV SP, 0x7a00; MOV BX, 0x7a0; MOV CX, SI; MOV DS, BX; MOV ES, BX; REP MOVSB ; JMP FAR 0x7a0:0x5f;  }
user & kernel MBR OK 

¤


¤¤¤¤¤¤¤¤¤¤ | Disk cleaning

FreeSpace : 117139

Cleaning disk...

FreeSpace : 117156

¤


¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 15:28:05

g3n-h@ckm@n · Answer

ah il a pas voulu faire sauter les clés , pas grave on va le faire autrement

 Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*. 
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys 
dir C:\ /S /A:L /C 
msconfig 
activex 
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens

sylviabiscotte · Answer

voila :
https://www.cjoint.com/?CFwsI33mXy7

sylviabiscotte · Answer

et le extra :

https://www.cjoint.com/?CFwsWueli8G

g3n-h@ckm@n · Answer

le deuxieme stp ?

sylviabiscotte · Answer

les deux sont postés :)
tu les voit ?

g3n-h@ckm@n · Answer

on a posté en même temps ^^ je regarde ca :)

sylviabiscotte · Answer

:D merci

g3n-h@ckm@n · Answer

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
safari.exe
opera.exe
rundll32.exe

:Services
AD-WATCH_CONNECT_FILTER
Ad-Watch Connect Filter
Ad-Watch Connect Kernel Filter
AD-WATCH_REAL-TIME_SCANNER
Ad-Watch Real-Time Scanner
AW Real-Time Scanner
AD-WATCH_REGISTRY_FILTER
Ad-Watch Registry Filter
AVGARCLN
AVGASCLN
AVG_ANTI-ROOTKIT
AVG Anti-Rootkit
AVG_ANTI-SPYWARE_DRIVER
AVG Anti-Spyware Driver
GEL90XNE
ZWUNZI_SERVICE
Zwunzi Service 

:commands
[emptytemp]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

sylviabiscotte · Answer

j'espere que tout est bon :

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
No active process named safari.exe was found!
No active process named opera.exe was found!
Process rundll32.exe killed successfully!
========== SERVICES/DRIVERS ==========
Error: No service named AD-WATCH_CONNECT_FILTER was found to stop!
Service\Driver key AD-WATCH_CONNECT_FILTER not found.
Service Ad-Watch Connect Filter stopped successfully!
Service Ad-Watch Connect Filter deleted successfully!
Error: No service named Ad-Watch Connect Kernel Filter was found to stop!
Service\Driver key Ad-Watch Connect Kernel Filter not found.
Error: No service named AD-WATCH_REAL-TIME_SCANNER was found to stop!
Service\Driver key AD-WATCH_REAL-TIME_SCANNER not found.
Error: No service named Ad-Watch Real-Time Scanner was found to stop!
Service\Driver key Ad-Watch Real-Time Scanner not found.
Error: No service named AW Real-Time Scanner was found to stop!
Service\Driver key AW Real-Time Scanner not found.
Error: No service named AD-WATCH_REGISTRY_FILTER was found to stop!
Service\Driver key AD-WATCH_REGISTRY_FILTER not found.
Error: No service named Ad-Watch Registry Filter was found to stop!
Service\Driver key Ad-Watch Registry Filter not found.
Error: No service named AVGARCLN was found to stop!
Service\Driver key AVGARCLN not found.
Error: No service named AVGASCLN was found to stop!
Service\Driver key AVGASCLN not found.
Error: No service named AVG_ANTI-ROOTKIT was found to stop!
Service\Driver key AVG_ANTI-ROOTKIT not found.
Error: No service named AVG Anti-Rootkit was found to stop!
Service\Driver key AVG Anti-Rootkit not found.
Error: No service named AVG_ANTI-SPYWARE_DRIVER was found to stop!
Service\Driver key AVG_ANTI-SPYWARE_DRIVER not found.
Error: No service named AVG Anti-Spyware Driver was found to stop!
Service\Driver key AVG Anti-Spyware Driver not found.
Service GEL90XNE stopped successfully!
Service GEL90XNE deleted successfully!
Error: No service named ZWUNZI_SERVICE was found to stop!
Service\Driver key ZWUNZI_SERVICE not found.
Error: No service named Zwunzi Service was found to stop!
Service\Driver key Zwunzi Service not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temporary Internet Files folder emptied: 268 bytes
 
User: Administrateur.LOCAL-B6340356A
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 5452803 bytes
->Flash cache emptied: 492 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 4285260 bytes
->Temporary Internet Files folder emptied: 33237 bytes
 
User: NetworkService
->Temp folder emptied: 1054812 bytes
->Temporary Internet Files folder emptied: 39619473 bytes
 
User: Sylvia
->Temp folder emptied: 5961913 bytes
->Temporary Internet Files folder emptied: 29979755 bytes
->FireFox cache emptied: 359186772 bytes
->Google Chrome cache emptied: 399464275 bytes
->Apple Safari cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 3127769 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1307180 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 538456982 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 311968043 bytes
 
Total Files Cleaned = 1 621,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 06222013_191122

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

g3n-h@ckm@n · Answer

mmmm....refais OTL avec les mêmes consignes ? ( l'analyse )

sylviabiscotte · Answer

bon j'ai quelques soucis avec ccm
je reessai :
les extras :
https://www.cjoint.com/?CFwvOwYMrRF
et le otl :
https://www.cjoint.com/?CFwvQcB1PgL

g3n-h@ckm@n · Answer

JV16 power tools tu peux virer ca sert à rien

====

 ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
safari.exe
opera.exe
rundll32.exe

:OTL
@Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:5C321E34 
[2010/01/31 16:20:08 | 000,000,000 | ---D | M] -- C:\Program Files\NVIDIA Corporation(3) 
[2005/08/31 22:08:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Sylvia\WINDOWS 
[2010/01/31 21:21:22 | 000,000,184 | -HS- | M] () -- C:\Documents and Settings\Sylvia
tuser.ini.oth 
[2010/01/23 22:33:18 | 000,000,512 | ---- | M] () -- C:\Documents and Settings\Sylvia\command.ln 
[2012/05/13 16:59:45 | 048,136,320 | ---- | M] () -- C:\s2ko.2 
[2012/05/13 16:59:45 | 048,136,320 | ---- | M] () -- C:\s2ko.3 
SafeBootNet: PEVSystemStart - Reg Error: Value error.
SafeBootNet: procexp90.Sys - Reg Error: Value error.
SafeBootNet: aawservice - Reg Error: Value error.
SafeBootMin: procexp90.Sys - Reg Error: Value error.
SafeBootMin: PEVSystemStart - Reg Error: Value error.
SafeBootMin: aawservice - Reg Error: Value error.
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {FFFFFFFF-CACE-BABE-BABE-00AA0055595A} http://www.trueswitch.com/TrueInstall.exe (Reg Error: Key error.)
O16 - DPF: Garmin Communicator Plug-In https://static.garmincdn.com/gcp/ie/2.9.3.0/GarminAxControl.CAB (Reg Error: Key error.)
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab (Reg Error: Key error.)
O16 - DPF: {32C3FEAE-0877-4767-8C20-62A5829A0945} http://static.ak.facebook.com/fbplugin/win32/axfbootloader.cab (Reg Error: Key error.)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} Reg Error: Value error. (Reg Error: Key error.)
O7 - HKU\S-1-5-21-903607593-2093009781-735150894-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 0     
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
CHR - Extension: Plus-HD-2.2 = C:\Documents and Settings\Sylvia\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.23.11_0\crossrider 
CHR - Extension: Plus-HD-2.2 = C:\Documents and Settings\Sylvia\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.23.11_0\ 
CHR - plugin: Panda ActiveScan 2.0 (Enabled) = C:\Program Files\Panda Security\ActiveScan 2.0
pwrapper.dll 
[2013/05/28 17:09:42 | 000,197,611 | ---- | M] () (No name found) -- C:\Documents and Settings\Sylvia\Application Data\Mozilla\Firefox\Profiles\466b0t8x.default\extensions\ftdownloader4@ftdownloader.com.xpi 
FF - prefs.js..extensions.enabledAddons: 4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6%4036857116-74e0-4973-936f-860cd2a102a9.com:0.91.11 
DRV - File not found [Kernel | Boot | Stopped] -- system32\drivers\mndd.sys -- (qvrzy)

:reg
[-HKEY_LOCAL_MACHINE\Software\Plus-HD-2.2] 
[-HKEY_LOCAL_MACHINE\Software\Iminent] 
[-HKEY_LOCAL_MACHINE\Software\BrowserChoice]     
[-HKEY_CURRENT_USER\Software\VMNTOOLBAR]     
[-HKEY_CURRENT_USER\Software\Plus-HD-2.2] 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"ISW"=-
"Adobe Reader Speed Launcher"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] 
"Start"=DWORD:2

:files
C:\DOCUMENTS AND SETTINGS\SYLVIA\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\466B0T8X.DEFAULT\EXTENSIONS\4FDACF00-E9C4-4AD5*

:commands
[emptytemp]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

sylviabiscotte · Answer

bonjour,

jv16 moi j'aime bien, il me trouve toujours une tonne de clés a effacer
je ne pense pas qu'il pose de probleme sur mon ordi, j'aimerai autant ne pas l'effacer :)

je peux faire le reste de la marche à suivre sans l'effacer ?

sylviabiscotte · Answer

et mince, je suis infectee par Ginyas Browser Companion 
comment j'ai pu choper ca ? :(
le fait de desactiver mes protections pendant les scan (sans surfer bien sur), peut il avoir causé cela ?
je vais passer malaware byte

g3n-h@ckm@n · Answer

tu veux garder jv16 ?
tu prends des initiatives seule ?

dans ce cas je ne vois pas ce que peuvent t'apporter mes solutions

bonne continuation

sylviabiscotte · Answer

il embete tellement que ca jv 16 ?
franchement j'ai pas l'impression qu'il ait fait du mal a ma machine. 
si je suis satisfaite avec et qu'il ne pose pas de probleme, en quoi en est ce un que je veuille c ontinue de travailler avec ? ca n'empeche pas d'avoir de l'aide, et je te suis reconaissante de tout le temps que tu as pris pour moi, et j'espere que tu continuera de m'aider

sylviabiscotte · Answer

bonsoir,
bon si tu ne souhaite plus m'aider :( peux tu au moins me dire ce qui a été fait sur mon ordi ? parce que j'ai suivi tes instructions sans savoir ce qu'elles signifiaient et là je me retrouve avec des logiciels désinstallés et peut être même un virus et j'aimerai essayer de remettre en ordre ce que je peux
merci d'avance

g3n-h@ckm@n · Answer

bonsoir

ca sert à rien tu gardes des logiciels de mer$e qui fracassent ta machine plus que les virus

sylviabiscotte · Answer

re
il m'avait été conseillé ici ou sur un autre forum d'aide, je l'ai depuis le début et l'avais déjà sur mon autre pc. Il a des très bons avis.

Maintenant tu es un pro, et tu sais de quoi tu parle, et je ne remet pas en cause, mais comme dit, il me trouve toujours pleins de choses obsolètes qu'aucun autre de mes nettoyeurs ne trouvent, alors j'ai envie de le garder
mais ca ne veux pas dire que j'ai envie que le virus que j'ai chopé reste sur mon ordi, ou que je ne sache pas ce qui a été fait a ma machine :)

g3n-h@ckm@n · Answer

qu'aucun autre de mes nettoyeurs ne trouvent,

ben justement ! ca te met pas la puce à l'oreille ?

sylviabiscotte · Answer

ben malware byte aussi en trouve que ni avast, ni autre a2 ne trouvent, donc ca ne m'etonne pas, et vice versa
pour moi ils se complètent (c'est clair que ce serai mieux si un seul outil trouvait tout)

g3n-h@ckm@n · Answer

trop de sécurité tue la sécurité

Barre du menu (démarer) ne s'affiche pas au démarage

51 réponses

Discussions similaires

Newsletters