probleme avec les favoris Résolu/Fermé

Question

bonjour tout le monde voilà j'ai un sérieux prob avec mes favoris j'ai 50 pop up qui ce sont installé alors que je n'avée rien demander du style cool stuff ect...pourriez vous m'aider car là je désespère vraiment j'ai tout essayer rien n'y fait je ne peu meme pas les supprimer donc a chaque fois que je me connect a internet j'ai des pop up qui souvre je ne c'est plus comment faire et comme je suis novice j'ai peur de faire une bétise aider je vous en pris merci

papyber · Answer

télécharge GenProc sur ton bureau
 http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip 

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

télécharge et installe le logiciel HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
lance le pour  "faire un scan et sauvegarder" copie et colle le  rapport obtenu

zozoye 717 · Answer

Bonjour a toi Papyber.
j'ai fait comme tu me la dit mes dans genproc il me dit que je n'est aucun dossier infecter alors que j'ai toujours les pop up qui n'arret pa de venir aide moi stp .

papyber · Answer

rapport hijack this stp?

zozoye 717 · Answer

Voilà j'ai donc fait ce que tu m'avait dit papyber.Voilà mon rapport peut tu m'aider stp merci .                                                                    Logfile of HijackThis v1.99.1
Scan saved at 12:04:58, on 29/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program files\Hijackthis\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [anterdrthunkfor] C:\Documents and Settings\All Users\Application Data\MEMO LESS ANTE RDR\soap tool.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [partdvd] C:\DOCUME~1\NADGEM~1\APPLIC~1\ARMYBO~1\Bashamen.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program files\spybotsd\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0A8A4A5-6266-4090-837C-F44BDE8C28C7}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

papyber · Answer

bizarre que GenProc n'aie rien donné!
Télécharge Blacklight (le 1er de la page)
https://europe.f-secure.com/exclude/blacklight/index.shtml
 
Enregistre le sur ton Bureau.
Double-clique blbeta.exe 
Clique sur "I ACCEPT" .
clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

poste ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite car des fichiers légitimes peuvent être présents,  tel wbemtest.exe



Télécharge LopXPMH sur ton Bureau. 
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip 


 Dézippe-le et double clique sur le fichier lopxpMH.bat. 
 Poste le contenu du rapport qui va s'ouvrir.

donc j'attends 2 rapports
blacklight
lopxpmh

zozoye 717 · Answer

Voilà mon rapport avec blacklight. 03/29/07 13:41:40 [Info]: BlackLight Engine 1.0.55 initialized 03/29/07 13:41:40 [Info]: OS: 5.1 build 2600 (Service Pack 2) 03/29/07 13:41:40 [Note]: 7019 4 03/29/07 13:41:40 [Note]: 7005 0 03/29/07 13:41:43 [Note]: 7006 0 03/29/07 13:41:43 [Note]: 7011 7676 03/29/07 13:41:43 [Note]: 7026 0 03/29/07 13:41:43 [Note]: 7026 0 03/29/07 13:41:46 [Note]: FSRAW library version 1.7.1021 03/29/07 13:45:34 [Note]: 7007 0 et voilà celui avec lop Rapport fait à 13:45:39,37 le 29/03/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est F063-41AC R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 11/08/2006 19:40 . 11/08/2006 19:40 .. 11/08/2006 19:40 Identities 11/08/2006 19:54 Macromedia 11/08/2006 19:29 Microsoft 11/08/2006 21:25 62 desktop.ini 1 fichier(s) 62 octets 5 R‚p(s) 66ÿ034ÿ860ÿ032 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est F063-41AC R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 11/08/2006 19:43 . 11/08/2006 19:43 .. 11/08/2006 19:45 ApplicationHistory 11/08/2006 19:40 Microsoft 11/08/2006 19:43 137 fusioncache.dat 11/08/2006 19:56 1ÿ417ÿ206 IconCache.db 2 fichier(s) 1ÿ417ÿ343 octets 4 R‚p(s) 66ÿ034ÿ855ÿ936 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est F063-41AC R‚pertoire de C:\Documents and Settings\All Users\Application Data 11/08/2006 19:52 . 11/08/2006 19:52 .. 11/08/2006 19:52 Adobe 28/03/2007 17:09 Apple Computer 29/03/2007 08:43 Google 28/03/2007 17:07 MEMO LESS ANTE RDR 29/03/2007 08:29 Messenger Plus! 11/08/2006 19:31 Microsoft 28/03/2007 17:09 Real 28/03/2007 12:14 Symantec 28/03/2007 15:47 Windows Genuine Advantage 11/08/2006 21:25 62 desktop.ini 1 fichier(s) 62 octets 11 R‚p(s) 66ÿ034ÿ855ÿ936 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est F063-41AC R‚pertoire de C:\Documents and Settings\Default User\Application Data 11/08/2006 21:25 . 11/08/2006 21:25 .. 28/03/2007 12:11 Identities 28/03/2007 12:11 Macromedia 11/08/2006 19:29 Microsoft 11/08/2006 21:25 62 desktop.ini 1 fichier(s) 62 octets 5 R‚p(s) 66ÿ034ÿ855ÿ936 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est F063-41AC R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 11/08/2006 19:29 . 11/08/2006 19:29 .. 28/03/2007 12:11 ApplicationHistory 11/08/2006 19:29 Microsoft 28/03/2007 12:11 137 fusioncache.dat 28/03/2007 12:11 1ÿ417ÿ206 IconCache.db 2 fichier(s) 1ÿ417ÿ343 octets 4 R‚p(s) 66ÿ034ÿ855ÿ936 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est F063-41AC R‚pertoire de C:\Documents and Settings\LocalService\Application Data 11/08/2006 19:31 . 11/08/2006 19:31 .. 11/08/2006 19:31 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 66ÿ034ÿ855ÿ936 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est F063-41AC R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 11/08/2006 19:31 . 11/08/2006 19:31 .. 11/08/2006 19:31 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 66ÿ034ÿ855ÿ936 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est F063-41AC R‚pertoire de C:\Documents and Settings adŠge marasco\Application Data 28/03/2007 12:12 . 28/03/2007 12:12 .. 28/03/2007 17:07 Army Bows Manager 29/03/2007 08:44 Google 28/03/2007 15:55 Help 28/03/2007 12:12 Identities 28/03/2007 12:12 Macromedia 28/03/2007 12:12 Microsoft 29/03/2007 12:51 Mozilla 28/03/2007 17:09 Real 28/03/2007 17:07 Screenshot Sender 29/03/2007 10:59 Spybot - Search & Destroy 28/03/2007 15:16 WinRAR 28/03/2007 12:12 62 desktop.ini 1 fichier(s) 62 octets 13 R‚p(s) 66ÿ034ÿ851ÿ840 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est F063-41AC R‚pertoire de C:\Documents and Settings adŠge marasco\Local Settings\Application Data 28/03/2007 12:12 . 28/03/2007 12:12 .. 28/03/2007 12:12 {3248F0A6-6813-11D6-A77B-00B0D0150060} 28/03/2007 12:12 ApplicationHistory 29/03/2007 08:44 Google 28/03/2007 15:55 Help 28/03/2007 13:01 Identities 28/03/2007 12:12 Microsoft 29/03/2007 12:51 Mozilla 28/03/2007 12:12 137 fusioncache.dat 28/03/2007 12:24 64ÿ848 GDIPFONTCACHEV1.DAT 28/03/2007 12:12 3ÿ752ÿ924 IconCache.db 3 fichier(s) 3ÿ817ÿ909 octets 9 R‚p(s) 66ÿ034ÿ851ÿ840 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est F063-41AC R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 11/08/2006 19:31 . 11/08/2006 19:31 .. 11/08/2006 19:31 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 66ÿ034ÿ851ÿ840 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est F063-41AC R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 11/08/2006 19:31 . 11/08/2006 19:31 .. 11/08/2006 19:31 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 66ÿ034ÿ851ÿ840 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est F063-41AC R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 11/08/2006 21:25 . 11/08/2006 21:25 .. 28/03/2007 12:11 Identities 28/03/2007 12:11 Macromedia 11/08/2006 21:25 Microsoft 11/08/2006 21:25 62 desktop.ini 1 fichier(s) 62 octets 5 R‚p(s) 66ÿ034ÿ851ÿ840 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est F063-41AC R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 11/08/2006 21:25 . 11/08/2006 21:25 .. 28/03/2007 12:11 ApplicationHistory 11/08/2006 19:29 Microsoft 28/03/2007 12:11 137 fusioncache.dat 28/03/2007 12:11 1ÿ417ÿ206 IconCache.db 2 fichier(s) 1ÿ417ÿ343 octets 4 R‚p(s) 66ÿ034ÿ851ÿ840 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\ACF24E25918DC3CD.job îè0is·æNÌóéGãF ð < s "€!× ; c : \ d o c u m e ~ 1 \ n a d g e m ~ 1 \ a p p l i c ~ 1 \ a r m y b o ~ 1 \ I N T E R S A V E D E L E T E . e x e n a d è g e m a r a s c o 0 Ï < ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est F063-41AC R‚pertoire de C:\Program Files 29/03/2007 13:19 . 29/03/2007 13:19 .. 28/03/2007 20:25 Acer WLAN 11g USB Dongle 28/03/2007 20:25 Adobe 28/03/2007 14:11 Alwil Software 28/03/2007 19:35 Arguments 28/03/2007 17:07 Army Bows Manager 28/03/2007 19:35 Canned 28/03/2007 20:25 commercial 11/08/2006 19:27 ComPlus Applications 28/03/2007 20:25 DIFX 29/03/2007 09:20 Fichiers communs 28/03/2007 20:26 FrenchOtto 28/03/2007 20:26 GemMasterFrench 29/03/2007 13:19 Google 29/03/2007 10:37 Internet Explorer 28/03/2007 12:13 Java 28/03/2007 20:26 Messenger 28/03/2007 17:06 Messenger Plus! Live 28/03/2007 20:26 microsoft frontpage 29/03/2007 09:20 Microsoft Office 29/03/2007 09:20 Microsoft.NET 28/03/2007 20:26 Movie Maker 29/03/2007 13:18 Mozilla Firefox 28/03/2007 20:26 MSN 28/03/2007 20:26 MSN Gaming Zone 29/03/2007 11:12 MSN Messenger 28/03/2007 20:26 NetMeeting 28/03/2007 12:37 NewTech Infosystems 28/03/2007 20:27 Oca History Tool 28/03/2007 20:27 Online Services 28/03/2007 15:19 Outlook Express 28/03/2007 20:27 Realtek 28/03/2007 12:48 SAGEM 28/03/2007 13:05 Securitoo 28/03/2007 20:27 Services en ligne 28/03/2007 12:36 Symantec 29/03/2007 13:21 Wanadoo 29/03/2007 09:58 Windows Media Connect 2 28/03/2007 16:48 Windows Media Player 28/03/2007 20:27 Windows NT 28/03/2007 20:27 Windows Plus 28/03/2007 15:15 WinRAR 28/03/2007 20:27 xerox 0 fichier(s) 0 octets 44 R‚p(s) 66ÿ034ÿ847ÿ744 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\NADÔGE MARASCO\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\5NBP4LJP.DEFAULT\HOSTPERM.1 ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] anterdrthunkfor REG_SZ C:\Documents and Settings\All Users\Application Data\MEMO LESS ANTE RDR\soap tool.exe * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] partdvd REG_SZ C:\DOCUME~1\NADGEM~1\APPLIC~1\ARMYBO~1\Bashamen.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport **************** Rapport fait à 13:46:09,92 le 29/03/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est F063-41AC R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 11/08/2006 19:40 . 11/08/2006 19:40 .. 11/08/2006 19:40 Identities 11/08/2006 19:54 Macromedia 11/08/2006 19:29 Microsoft 11/08/2006 21:25 62 desktop.ini 1 fichier(s) 62 octets 5 R‚p(s) 66ÿ034ÿ843ÿ648 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est F063-41AC R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 11/08/2006 19:43 . 11/08/2006 19:43 .. 11/08/2006 19:45 ApplicationHistory 11/08/2006 19:40 Microsoft 11/08/2006 19:43 137 fusioncache.dat 11/08/2006 19:56 1ÿ417ÿ206 IconCache.db 2 fichier(s) 1ÿ417ÿ343 octets 4 R‚p(s) 66ÿ034ÿ843ÿ648 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est F063-41AC R‚pertoire de C:\Documents and Settings\All Users\Application Data 11/08/2006 19:52 . 11/08/2006 19:52 .. 11/08/2006 19:52 Adobe 28/03/2007 17:09 Apple Computer 29/03/2007 08:43 Google 28/03/2007 17:07 MEMO LESS ANTE RDR 29/03/2007 08:29 Messenger Plus! 11/08/2006 19:31 Microsoft 28/03/2007 17:09 Real 28/03/2007 12:14 Symantec 28/03/2007 15:47 Windows Genuine Advantage 11/08/2006 21:25 62 desktop.ini 1 fichier(s) 62 octets 11 R‚p(s) 66ÿ034ÿ843ÿ648 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est F063-41AC R‚pertoire de C:\Documents and Settings\Default User\Application Data 11/08/2006 21:25 . 11/08/2006 21:25 .. 28/03/2007 12:11 Identities 28/03/2007 12:11 Macromedia 11/08/2006 19:29 Microsoft 11/08/2006 21:25 62 desktop.ini 1 fichier(s) 62 octets 5 R‚p(s) 66ÿ034ÿ843ÿ648 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est F063-41AC R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 11/08/2006 19:29 . 11/08/2006 19:29 .. 28/03/2007 12:11 ApplicationHistory 11/08/2006 19:29 Microsoft 28/03/2007 12:11 137 fusioncache.dat 28/03/2007 12:11 1ÿ417ÿ206 IconCache.db 2 fichier(s) 1ÿ417ÿ343 octets 4 R‚p(s) 66ÿ034ÿ843ÿ648 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est F063-41AC R‚pertoire de C:\Documents and Settings\LocalService\Application Data 11/08/2006 19:31 . 11/08/2006 19:31 .. 11/08/2006 19:31 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 66ÿ034ÿ843ÿ648 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est F063-41AC R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 11/08/2006 19:31 . 11/08/2006 19:31 .. 11/08/2006 19:31 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 66ÿ034ÿ843ÿ648 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est F063-41AC R‚pertoire de C:\Documents and Settings adŠge marasco\Application Data 28/03/2007 12:12 . 28/03/2007 12:12 .. 28/03/2007 17:07 Army Bows Manager 29/03/2007 08:44 Google 28/03/2007 15:55 Help 28/03/2007 12:12 Identities 28/03/2007 12:12 Macromedia 28/03/2007 12:12 Microsoft 29/03/2007 12:51 Mozilla 28/03/2007 17:09 Real 28/03/2007 17:07 Screenshot Sender 29/03/2007 10:59 Spybot - Search & Destroy 28/03/2007 15:16 WinRAR 28/03/2007 12:12 62 desktop.ini 1 fichier(s) 62 octets 13 R‚p(s) 66ÿ034ÿ839ÿ552 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est F063-41AC R‚pertoire de C:\Documents and Settings adŠge marasco\Local Settings\Application Data 28/03/2007 12:12 . 28/03/2007 12:12 .. 28/03/2007 12:12 {3248F0A6-6813-11D6-A77B-00B0D0150060} 28/03/2007 12:12 ApplicationHistory 29/03/2007 08:44 Google 28/03/2007 15:55 Help 28/03/2007 13:01 Identities 28/03/2007 12:12 Microsoft 29/03/2007 12:51 Mozilla 28/03/2007 12:12 137 fusioncache.dat 28/03/2007 12:24 64ÿ848 GDIPFONTCACHEV1.DAT 28/03/2007 12:12 3ÿ752ÿ924 IconCache.db 3 fichier(s) 3ÿ817ÿ909 octets 9 R‚p(s) 66ÿ034ÿ839ÿ552 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est F063-41AC R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 11/08/2006 19:31 . 11/08/2006 19:31 .. 11/08/2006 19:31 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 66ÿ034ÿ839ÿ552 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est F063-41AC R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 11/08/2006 19:31 . 11/08/2006 19:31 .. 11/08/2006 19:31 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 66ÿ034ÿ839ÿ552 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est F063-41AC R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 11/08/2006 21:25 . 11/08/2006 21:25 .. 28/03/2007 12:11 Identities 28/03/2007 12:11 Macromedia 11/08/2006 21:25 Microsoft 11/08/2006 21:25 62 desktop.ini 1 fichier(s) 62 octets 5 R‚p(s) 66ÿ034ÿ839ÿ552 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est F063-41AC R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 11/08/2006 21:25 . 11/08/2006 21:25 .. 28/03/2007 12:11 ApplicationHistory 11/08/2006 19:29 Microsoft 28/03/2007 12:11 137 fusioncache.dat 28/03/2007 12:11 1ÿ417ÿ206 IconCache.db 2 fichier(s) 1ÿ417ÿ343 octets 4 R‚p(s) 66ÿ034ÿ839ÿ552 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\ACF24E25918DC3CD.job îè0is·æNÌóéGãF ð < s "€!× ; c : \ d o c u m e ~ 1 \ n a d g e m ~ 1 \ a p p l i c ~ 1 \ a r m y b o ~ 1 \ I N T E R S A V E D E L E T E . e x e n a d è g e m a r a s c o 0 Ï < ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est F063-41AC R‚pertoire de C:\Program Files 29/03/2007 13:19 . 29/03/2007 13:19 .. 28/03/2007 20:25 Acer WLAN 11g USB Dongle 28/03/2007 20:25 Adobe 28/03/2007 14:11 Alwil Software 28/03/2007 19:35 Arguments 28/03/2007 17:07 Army Bows Manager 28/03/2007 19:35 Canned 28/03/2007 20:25 commercial 11/08/2006 19:27 ComPlus Applications 28/03/2007 20:25 DIFX 29/03/2007 09:20 Fichiers communs 28/03/2007 20:26 FrenchOtto 28/03/2007 20:26 GemMasterFrench 29/03/2007 13:19 Google 29/03/2007 10:37 Internet Explorer 28/03/2007 12:13 Java 28/03/2007 20:26 Messenger 28/03/2007 17:06 Messenger Plus! Live 28/03/2007 20:26 microsoft frontpage 29/03/2007 09:20 Microsoft Office 29/03/2007 09:20 Microsoft.NET 28/03/2007 20:26 Movie Maker 29/03/2007 13:18 Mozilla Firefox 28/03/2007 20:26 MSN 28/03/2007 20:26 MSN Gaming Zone 29/03/2007 11:12 MSN Messenger 28/03/2007 20:26 NetMeeting 28/03/2007 12:37 NewTech Infosystems 28/03/2007 20:27 Oca History Tool 28/03/2007 20:27 Online Services 28/03/2007 15:19 Outlook Express 28/03/2007 20:27 Realtek 28/03/2007 12:48 SAGEM 28/03/2007 13:05 Securitoo 28/03/2007 20:27 Services en ligne 28/03/2007 12:36 Symantec 29/03/2007 13:21 Wanadoo 29/03/2007 09:58 Windows Media Connect 2 28/03/2007 16:48 Windows Media Player 28/03/2007 20:27 Windows NT 28/03/2007 20:27 Windows Plus 28/03/2007 15:15 WinRAR 28/03/2007 20:27 xerox 0 fichier(s) 0 octets 44 R‚p(s) 66ÿ034ÿ835ÿ456 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\NADÔGE MARASCO\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\5NBP4LJP.DEFAULT\HOSTPERM.1 ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] anterdrthunkfor REG_SZ C:\Documents and Settings\All Users\Application Data\MEMO LESS ANTE RDR\soap tool.exe * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] partdvd REG_SZ C:\DOCUME~1\NADGEM~1\APPLIC~1\ARMYBO~1\Bashamen.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

zozoye 717 · Answer

Alors quand pense tu papyber?

papyber · Answer

Note comment démarrer en mode sans échec 
https://docs.microsoft.com/en-us/?mfr=true 

Tu vas t'en servir sans accès à internet. 

1/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
 Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. 

2* Crée un nouveau document texte : 
clic droit de souris sur le bureau, "Nouveau"> "Document Texte". 
Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait) : 

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"anterdrthunkfor"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"partdvd"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-


Puis "fichier"/"enregistrer sous" : 
dans : sur le bureau 
Nom du fichier : reglop.reg 
Type de fichier : "tous les fichiers" 
clique sur "enregistrer" 

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

 3 / désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

Army Bows Manager


4/ Assure toi d'avoir accès aux dossiers/fichiers cachés : 
Ouvrir un dossier, n'importe lequel. Aller dans : 
Outils/Options des dossiers/Affichage et 
- cocher "afficher les dossiers et fichiers cachés", 
- décocher "masquer les extensions des fichiers dont le type est connu". 
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)" 
"appliquer" et "ok" 

recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves : 
C:\Documents and Settings\All Users\Application Data\MEMO LESS ANTE RDR
C:\Documents and Settings
adŠge marasco\Application Data  \Army Bows Manager 
C:\Program Files \Army Bows Manager

 
recache tes dossiers et fichiers en effectuant la manoeuvre inverse 


5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre : 

del /a C:\WINDOWS\Tasks\ACF24E25918DC3CD.job


valide par entrée, puis ferme la fenêtre de commande. 

6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" 
Si c'est bien le cas, clique sur "oui" 

7/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. 

*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation

zozoye 717 · Answer

ok merci papyber je vais essayer ce que tu m'a dit.Merci pour ta compéhension et tes explication je te tiens au courant.

papyber · Answer

désolé je n'avais pas vu tes messages
ne t'occupe pas du contenu des dossiers fichiers que je te donne à supprimer, supprime les c'est tout, ils sont néfastes...
suis bien le script et cela ira tout seul
bon courage

zozoye 717 · Answer

Bonsoir papyber voilà j'ai suivi tes instructions a la lette dis moi si tu pense que mon pc et enfin débarrasser de mes fentre pop up intempestive.je tenvoi le rapport.
Logfile of HijackThis v1.99.1
Scan saved at 18:07:25, on 29/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\RTHDCPL.EXE
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Program files\Hijackthis\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program files\spybotsd\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0A8A4A5-6266-4090-837C-F44BDE8C28C7}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

papyber · Answer

lance hijack pour un scan et coche ces lignes

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE 
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE 
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC 
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName  
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) 
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) 
O11 - Options group: [INTERNATIONAL] International* 

ferme toutes tes fenêtres y compris internet et clique sur fixer l'objet

bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais 
passe un coup de ccleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm

fais un scan en ligne sur l’un de ces sites
http://pandasoftware.fr
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
http://www.bitdefender.fr/scan8/ie.html
http://www.secuser.com/outils/antivirus.htm
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=fr&venid=sym
et colle le rapport
et dis moi comment va le PC

papyber · Answer

1/ faire avec internet explorer
2/ accepter l'activex

papyber · Answer

Va dans le menu "Outils" "Options Internet" d'Internet Explorer 
 dans l'onglet "Sécurité", places toi sur la zone "Internet" et clique sur "Valeurs par défaut"
 Va ensuite à l'onglet "Avancé" et clique aussi sur "Valeurs par défaut"
Vérifie également que tes activeX sont bien paramétrés comme ceci
http://membres.lycos.fr/dude2005/reglages/activex_scan.png
Reconnecte-toi sur le site Panda 

http://pandasoftware.fr

et tu verras qu'avant de télécharger l'active X, au dessus dans la barre de Internet Explorer, il faut l' autoriser.

papyber · Answer

as tu encore des soucis?

papyber · Answer

si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais

conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation : 
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse. 
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions " 
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
ne laisse pas le résident car à la fin de la période d'essai, tu ne pourras plus t'en servir mais tu pourras toujours faire les mises à jour avant de scanner

tu peux le coupler avec celui-ci
spybot search and destroy

défragmente

pense à bien te protéger 
j'ai découvert ce lien qui est plutôt pas mal à ce sujet 
https://forum.pcastuces.com/default.asp


indique ton sujet comme résolu
et bon surf

Probleme avec les favoris

16 réponses

Discussions similaires