Probleme avec les favoris
Résolu
zozoye 717
Messages postés
14
Statut
Membre
-
papyber Messages postés 6430 Statut Contributeur sécurité -
papyber Messages postés 6430 Statut Contributeur sécurité -
bonjour tout le monde voilà j'ai un sérieux prob avec mes favoris j'ai 50 pop up qui ce sont installé alors que je n'avée rien demander du style cool stuff ect...pourriez vous m'aider car là je désespère vraiment j'ai tout essayer rien n'y fait je ne peu meme pas les supprimer donc a chaque fois que je me connect a internet j'ai des pop up qui souvre je ne c'est plus comment faire et comme je suis novice j'ai peur de faire une bétise aider je vous en pris merci
Configuration: Windows XP Internet Explorer 6.0
16 réponses
-
télécharge GenProc sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
télécharge et installe le logiciel HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
lance le pour "faire un scan et sauvegarder" copie et colle le rapport obtenu -
Bonjour a toi Papyber.
j'ai fait comme tu me la dit mes dans genproc il me dit que je n'est aucun dossier infecter alors que j'ai toujours les pop up qui n'arret pa de venir aide moi stp . -
-
Voilà j'ai donc fait ce que tu m'avait dit papyber.Voilà mon rapport peut tu m'aider stp merci . Logfile of HijackThis v1.99.1
Scan saved at 12:04:58, on 29/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program files\Hijackthis\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [anterdrthunkfor] C:\Documents and Settings\All Users\Application Data\MEMO LESS ANTE RDR\soap tool.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [partdvd] C:\DOCUME~1\NADGEM~1\APPLIC~1\ARMYBO~1\Bashamen.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program files\spybotsd\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0A8A4A5-6266-4090-837C-F44BDE8C28C7}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
bizarre que GenProc n'aie rien donné!
Télécharge Blacklight (le 1er de la page)
https://europe.f-secure.com/exclude/blacklight/index.shtml
Enregistre le sur ton Bureau.
Double-clique blbeta.exe
Clique sur "I ACCEPT" .
clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
poste ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite car des fichiers légitimes peuvent être présents, tel wbemtest.exe
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip
Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
donc j'attends 2 rapports
blacklight
lopxpmh -
Voilà mon rapport avec blacklight.
03/29/07 13:41:40 [Info]: BlackLight Engine 1.0.55 initialized
03/29/07 13:41:40 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/29/07 13:41:40 [Note]: 7019 4
03/29/07 13:41:40 [Note]: 7005 0
03/29/07 13:41:43 [Note]: 7006 0
03/29/07 13:41:43 [Note]: 7011 7676
03/29/07 13:41:43 [Note]: 7026 0
03/29/07 13:41:43 [Note]: 7026 0
03/29/07 13:41:46 [Note]: FSRAW library version 1.7.1021
03/29/07 13:45:34 [Note]: 7007 0
et voilà celui avec lop
Rapport fait à 13:45:39,37 le 29/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est F063-41AC
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
11/08/2006 19:40 <REP> .
11/08/2006 19:40 <REP> ..
11/08/2006 19:40 <REP> Identities
11/08/2006 19:54 <REP> Macromedia
11/08/2006 19:29 <REP> Microsoft
11/08/2006 21:25 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 66ÿ034ÿ860ÿ032 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est F063-41AC
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
11/08/2006 19:43 <REP> .
11/08/2006 19:43 <REP> ..
11/08/2006 19:45 <REP> ApplicationHistory
11/08/2006 19:40 <REP> Microsoft
11/08/2006 19:43 137 fusioncache.dat
11/08/2006 19:56 1ÿ417ÿ206 IconCache.db
2 fichier(s) 1ÿ417ÿ343 octets
4 R‚p(s) 66ÿ034ÿ855ÿ936 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est F063-41AC
R‚pertoire de C:\Documents and Settings\All Users\Application Data
11/08/2006 19:52 <REP> .
11/08/2006 19:52 <REP> ..
11/08/2006 19:52 <REP> Adobe
28/03/2007 17:09 <REP> Apple Computer
29/03/2007 08:43 <REP> Google
28/03/2007 17:07 <REP> MEMO LESS ANTE RDR
29/03/2007 08:29 <REP> Messenger Plus!
11/08/2006 19:31 <REP> Microsoft
28/03/2007 17:09 <REP> Real
28/03/2007 12:14 <REP> Symantec
28/03/2007 15:47 <REP> Windows Genuine Advantage
11/08/2006 21:25 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 66ÿ034ÿ855ÿ936 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est F063-41AC
R‚pertoire de C:\Documents and Settings\Default User\Application Data
11/08/2006 21:25 <REP> .
11/08/2006 21:25 <REP> ..
28/03/2007 12:11 <REP> Identities
28/03/2007 12:11 <REP> Macromedia
11/08/2006 19:29 <REP> Microsoft
11/08/2006 21:25 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 66ÿ034ÿ855ÿ936 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est F063-41AC
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
11/08/2006 19:29 <REP> .
11/08/2006 19:29 <REP> ..
28/03/2007 12:11 <REP> ApplicationHistory
11/08/2006 19:29 <REP> Microsoft
28/03/2007 12:11 137 fusioncache.dat
28/03/2007 12:11 1ÿ417ÿ206 IconCache.db
2 fichier(s) 1ÿ417ÿ343 octets
4 R‚p(s) 66ÿ034ÿ855ÿ936 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est F063-41AC
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
11/08/2006 19:31 <REP> .
11/08/2006 19:31 <REP> ..
11/08/2006 19:31 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 66ÿ034ÿ855ÿ936 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est F063-41AC
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
11/08/2006 19:31 <REP> .
11/08/2006 19:31 <REP> ..
11/08/2006 19:31 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 66ÿ034ÿ855ÿ936 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est F063-41AC
R‚pertoire de C:\Documents and Settings\nadŠge marasco\Application Data
28/03/2007 12:12 <REP> .
28/03/2007 12:12 <REP> ..
28/03/2007 17:07 <REP> Army Bows Manager
29/03/2007 08:44 <REP> Google
28/03/2007 15:55 <REP> Help
28/03/2007 12:12 <REP> Identities
28/03/2007 12:12 <REP> Macromedia
28/03/2007 12:12 <REP> Microsoft
29/03/2007 12:51 <REP> Mozilla
28/03/2007 17:09 <REP> Real
28/03/2007 17:07 <REP> Screenshot Sender
29/03/2007 10:59 <REP> Spybot - Search & Destroy
28/03/2007 15:16 <REP> WinRAR
28/03/2007 12:12 62 desktop.ini
1 fichier(s) 62 octets
13 R‚p(s) 66ÿ034ÿ851ÿ840 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est F063-41AC
R‚pertoire de C:\Documents and Settings\nadŠge marasco\Local Settings\Application Data
28/03/2007 12:12 <REP> .
28/03/2007 12:12 <REP> ..
28/03/2007 12:12 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
28/03/2007 12:12 <REP> ApplicationHistory
29/03/2007 08:44 <REP> Google
28/03/2007 15:55 <REP> Help
28/03/2007 13:01 <REP> Identities
28/03/2007 12:12 <REP> Microsoft
29/03/2007 12:51 <REP> Mozilla
28/03/2007 12:12 137 fusioncache.dat
28/03/2007 12:24 64ÿ848 GDIPFONTCACHEV1.DAT
28/03/2007 12:12 3ÿ752ÿ924 IconCache.db
3 fichier(s) 3ÿ817ÿ909 octets
9 R‚p(s) 66ÿ034ÿ851ÿ840 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est F063-41AC
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
11/08/2006 19:31 <REP> .
11/08/2006 19:31 <REP> ..
11/08/2006 19:31 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 66ÿ034ÿ851ÿ840 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est F063-41AC
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
11/08/2006 19:31 <REP> .
11/08/2006 19:31 <REP> ..
11/08/2006 19:31 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 66ÿ034ÿ851ÿ840 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est F063-41AC
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
11/08/2006 21:25 <REP> .
11/08/2006 21:25 <REP> ..
28/03/2007 12:11 <REP> Identities
28/03/2007 12:11 <REP> Macromedia
11/08/2006 21:25 <REP> Microsoft
11/08/2006 21:25 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 66ÿ034ÿ851ÿ840 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est F063-41AC
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
11/08/2006 21:25 <REP> .
11/08/2006 21:25 <REP> ..
28/03/2007 12:11 <REP> ApplicationHistory
11/08/2006 19:29 <REP> Microsoft
28/03/2007 12:11 137 fusioncache.dat
28/03/2007 12:11 1ÿ417ÿ206 IconCache.db
2 fichier(s) 1ÿ417ÿ343 octets
4 R‚p(s) 66ÿ034ÿ851ÿ840 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\ACF24E25918DC3CD.job
îè0is·æNÌóéGãF ð <
s "€!×
; c : \ d o c u m e ~ 1 \ n a d g e m ~ 1 \ a p p l i c ~ 1 \ a r m y b o ~ 1 \ I N T E R S A V E D E L E T E . e x e n a d è g e m a r a s c o 0 Ï <
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est F063-41AC
R‚pertoire de C:\Program Files
29/03/2007 13:19 <REP> .
29/03/2007 13:19 <REP> ..
28/03/2007 20:25 <REP> Acer WLAN 11g USB Dongle
28/03/2007 20:25 <REP> Adobe
28/03/2007 14:11 <REP> Alwil Software
28/03/2007 19:35 <REP> Arguments
28/03/2007 17:07 <REP> Army Bows Manager
28/03/2007 19:35 <REP> Canned
28/03/2007 20:25 <REP> commercial
11/08/2006 19:27 <REP> ComPlus Applications
28/03/2007 20:25 <REP> DIFX
29/03/2007 09:20 <REP> Fichiers communs
28/03/2007 20:26 <REP> FrenchOtto
28/03/2007 20:26 <REP> GemMasterFrench
29/03/2007 13:19 <REP> Google
29/03/2007 10:37 <REP> Internet Explorer
28/03/2007 12:13 <REP> Java
28/03/2007 20:26 <REP> Messenger
28/03/2007 17:06 <REP> Messenger Plus! Live
28/03/2007 20:26 <REP> microsoft frontpage
29/03/2007 09:20 <REP> Microsoft Office
29/03/2007 09:20 <REP> Microsoft.NET
28/03/2007 20:26 <REP> Movie Maker
29/03/2007 13:18 <REP> Mozilla Firefox
28/03/2007 20:26 <REP> MSN
28/03/2007 20:26 <REP> MSN Gaming Zone
29/03/2007 11:12 <REP> MSN Messenger
28/03/2007 20:26 <REP> NetMeeting
28/03/2007 12:37 <REP> NewTech Infosystems
28/03/2007 20:27 <REP> Oca History Tool
28/03/2007 20:27 <REP> Online Services
28/03/2007 15:19 <REP> Outlook Express
28/03/2007 20:27 <REP> Realtek
28/03/2007 12:48 <REP> SAGEM
28/03/2007 13:05 <REP> Securitoo
28/03/2007 20:27 <REP> Services en ligne
28/03/2007 12:36 <REP> Symantec
29/03/2007 13:21 <REP> Wanadoo
29/03/2007 09:58 <REP> Windows Media Connect 2
28/03/2007 16:48 <REP> Windows Media Player
28/03/2007 20:27 <REP> Windows NT
28/03/2007 20:27 <REP> Windows Plus
28/03/2007 15:15 <REP> WinRAR
28/03/2007 20:27 <REP> xerox
0 fichier(s) 0 octets
44 R‚p(s) 66ÿ034ÿ847ÿ744 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\NADÔGE MARASCO\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\5NBP4LJP.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
anterdrthunkfor REG_SZ C:\Documents and Settings\All Users\Application Data\MEMO LESS ANTE RDR\soap tool.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
partdvd REG_SZ C:\DOCUME~1\NADGEM~1\APPLIC~1\ARMYBO~1\Bashamen.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport fait à 13:46:09,92 le 29/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est F063-41AC
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
11/08/2006 19:40 <REP> .
11/08/2006 19:40 <REP> ..
11/08/2006 19:40 <REP> Identities
11/08/2006 19:54 <REP> Macromedia
11/08/2006 19:29 <REP> Microsoft
11/08/2006 21:25 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 66ÿ034ÿ843ÿ648 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est F063-41AC
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
11/08/2006 19:43 <REP> .
11/08/2006 19:43 <REP> ..
11/08/2006 19:45 <REP> ApplicationHistory
11/08/2006 19:40 <REP> Microsoft
11/08/2006 19:43 137 fusioncache.dat
11/08/2006 19:56 1ÿ417ÿ206 IconCache.db
2 fichier(s) 1ÿ417ÿ343 octets
4 R‚p(s) 66ÿ034ÿ843ÿ648 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est F063-41AC
R‚pertoire de C:\Documents and Settings\All Users\Application Data
11/08/2006 19:52 <REP> .
11/08/2006 19:52 <REP> ..
11/08/2006 19:52 <REP> Adobe
28/03/2007 17:09 <REP> Apple Computer
29/03/2007 08:43 <REP> Google
28/03/2007 17:07 <REP> MEMO LESS ANTE RDR
29/03/2007 08:29 <REP> Messenger Plus!
11/08/2006 19:31 <REP> Microsoft
28/03/2007 17:09 <REP> Real
28/03/2007 12:14 <REP> Symantec
28/03/2007 15:47 <REP> Windows Genuine Advantage
11/08/2006 21:25 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 66ÿ034ÿ843ÿ648 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est F063-41AC
R‚pertoire de C:\Documents and Settings\Default User\Application Data
11/08/2006 21:25 <REP> .
11/08/2006 21:25 <REP> ..
28/03/2007 12:11 <REP> Identities
28/03/2007 12:11 <REP> Macromedia
11/08/2006 19:29 <REP> Microsoft
11/08/2006 21:25 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 66ÿ034ÿ843ÿ648 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est F063-41AC
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
11/08/2006 19:29 <REP> .
11/08/2006 19:29 <REP> ..
28/03/2007 12:11 <REP> ApplicationHistory
11/08/2006 19:29 <REP> Microsoft
28/03/2007 12:11 137 fusioncache.dat
28/03/2007 12:11 1ÿ417ÿ206 IconCache.db
2 fichier(s) 1ÿ417ÿ343 octets
4 R‚p(s) 66ÿ034ÿ843ÿ648 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est F063-41AC
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
11/08/2006 19:31 <REP> .
11/08/2006 19:31 <REP> ..
11/08/2006 19:31 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 66ÿ034ÿ843ÿ648 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est F063-41AC
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
11/08/2006 19:31 <REP> .
11/08/2006 19:31 <REP> ..
11/08/2006 19:31 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 66ÿ034ÿ843ÿ648 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est F063-41AC
R‚pertoire de C:\Documents and Settings\nadŠge marasco\Application Data
28/03/2007 12:12 <REP> .
28/03/2007 12:12 <REP> ..
28/03/2007 17:07 <REP> Army Bows Manager
29/03/2007 08:44 <REP> Google
28/03/2007 15:55 <REP> Help
28/03/2007 12:12 <REP> Identities
28/03/2007 12:12 <REP> Macromedia
28/03/2007 12:12 <REP> Microsoft
29/03/2007 12:51 <REP> Mozilla
28/03/2007 17:09 <REP> Real
28/03/2007 17:07 <REP> Screenshot Sender
29/03/2007 10:59 <REP> Spybot - Search & Destroy
28/03/2007 15:16 <REP> WinRAR
28/03/2007 12:12 62 desktop.ini
1 fichier(s) 62 octets
13 R‚p(s) 66ÿ034ÿ839ÿ552 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est F063-41AC
R‚pertoire de C:\Documents and Settings\nadŠge marasco\Local Settings\Application Data
28/03/2007 12:12 <REP> .
28/03/2007 12:12 <REP> ..
28/03/2007 12:12 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
28/03/2007 12:12 <REP> ApplicationHistory
29/03/2007 08:44 <REP> Google
28/03/2007 15:55 <REP> Help
28/03/2007 13:01 <REP> Identities
28/03/2007 12:12 <REP> Microsoft
29/03/2007 12:51 <REP> Mozilla
28/03/2007 12:12 137 fusioncache.dat
28/03/2007 12:24 64ÿ848 GDIPFONTCACHEV1.DAT
28/03/2007 12:12 3ÿ752ÿ924 IconCache.db
3 fichier(s) 3ÿ817ÿ909 octets
9 R‚p(s) 66ÿ034ÿ839ÿ552 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est F063-41AC
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
11/08/2006 19:31 <REP> .
11/08/2006 19:31 <REP> ..
11/08/2006 19:31 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 66ÿ034ÿ839ÿ552 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est F063-41AC
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
11/08/2006 19:31 <REP> .
11/08/2006 19:31 <REP> ..
11/08/2006 19:31 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 66ÿ034ÿ839ÿ552 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est F063-41AC
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
11/08/2006 21:25 <REP> .
11/08/2006 21:25 <REP> ..
28/03/2007 12:11 <REP> Identities
28/03/2007 12:11 <REP> Macromedia
11/08/2006 21:25 <REP> Microsoft
11/08/2006 21:25 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 66ÿ034ÿ839ÿ552 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est F063-41AC
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
11/08/2006 21:25 <REP> .
11/08/2006 21:25 <REP> ..
28/03/2007 12:11 <REP> ApplicationHistory
11/08/2006 19:29 <REP> Microsoft
28/03/2007 12:11 137 fusioncache.dat
28/03/2007 12:11 1ÿ417ÿ206 IconCache.db
2 fichier(s) 1ÿ417ÿ343 octets
4 R‚p(s) 66ÿ034ÿ839ÿ552 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\ACF24E25918DC3CD.job
îè0is·æNÌóéGãF ð <
s "€!×
; c : \ d o c u m e ~ 1 \ n a d g e m ~ 1 \ a p p l i c ~ 1 \ a r m y b o ~ 1 \ I N T E R S A V E D E L E T E . e x e n a d è g e m a r a s c o 0 Ï <
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est F063-41AC
R‚pertoire de C:\Program Files
29/03/2007 13:19 <REP> .
29/03/2007 13:19 <REP> ..
28/03/2007 20:25 <REP> Acer WLAN 11g USB Dongle
28/03/2007 20:25 <REP> Adobe
28/03/2007 14:11 <REP> Alwil Software
28/03/2007 19:35 <REP> Arguments
28/03/2007 17:07 <REP> Army Bows Manager
28/03/2007 19:35 <REP> Canned
28/03/2007 20:25 <REP> commercial
11/08/2006 19:27 <REP> ComPlus Applications
28/03/2007 20:25 <REP> DIFX
29/03/2007 09:20 <REP> Fichiers communs
28/03/2007 20:26 <REP> FrenchOtto
28/03/2007 20:26 <REP> GemMasterFrench
29/03/2007 13:19 <REP> Google
29/03/2007 10:37 <REP> Internet Explorer
28/03/2007 12:13 <REP> Java
28/03/2007 20:26 <REP> Messenger
28/03/2007 17:06 <REP> Messenger Plus! Live
28/03/2007 20:26 <REP> microsoft frontpage
29/03/2007 09:20 <REP> Microsoft Office
29/03/2007 09:20 <REP> Microsoft.NET
28/03/2007 20:26 <REP> Movie Maker
29/03/2007 13:18 <REP> Mozilla Firefox
28/03/2007 20:26 <REP> MSN
28/03/2007 20:26 <REP> MSN Gaming Zone
29/03/2007 11:12 <REP> MSN Messenger
28/03/2007 20:26 <REP> NetMeeting
28/03/2007 12:37 <REP> NewTech Infosystems
28/03/2007 20:27 <REP> Oca History Tool
28/03/2007 20:27 <REP> Online Services
28/03/2007 15:19 <REP> Outlook Express
28/03/2007 20:27 <REP> Realtek
28/03/2007 12:48 <REP> SAGEM
28/03/2007 13:05 <REP> Securitoo
28/03/2007 20:27 <REP> Services en ligne
28/03/2007 12:36 <REP> Symantec
29/03/2007 13:21 <REP> Wanadoo
29/03/2007 09:58 <REP> Windows Media Connect 2
28/03/2007 16:48 <REP> Windows Media Player
28/03/2007 20:27 <REP> Windows NT
28/03/2007 20:27 <REP> Windows Plus
28/03/2007 15:15 <REP> WinRAR
28/03/2007 20:27 <REP> xerox
0 fichier(s) 0 octets
44 R‚p(s) 66ÿ034ÿ835ÿ456 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\NADÔGE MARASCO\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\5NBP4LJP.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
anterdrthunkfor REG_SZ C:\Documents and Settings\All Users\Application Data\MEMO LESS ANTE RDR\soap tool.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
partdvd REG_SZ C:\DOCUME~1\NADGEM~1\APPLIC~1\ARMYBO~1\Bashamen.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport **************** -
-
Note comment démarrer en mode sans échec
https://docs.microsoft.com/en-us/?mfr=true
Tu vas t'en servir sans accès à internet.
1/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
2* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait) :
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"anterdrthunkfor"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"partdvd"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****
3 / désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
Army Bows Manager
4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
C:\Documents and Settings\All Users\Application Data\MEMO LESS ANTE RDR
C:\Documents and Settings\nadŠge marasco\Application Data \Army Bows Manager
C:\Program Files \Army Bows Manager
recache tes dossiers et fichiers en effectuant la manoeuvre inverse
5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\ACF24E25918DC3CD.job
valide par entrée, puis ferme la fenêtre de commande.
6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
7/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation -
ok merci papyber je vais essayer ce que tu m'a dit.Merci pour ta compéhension et tes explication je te tiens au courant.
-
désolé je n'avais pas vu tes messages
ne t'occupe pas du contenu des dossiers fichiers que je te donne à supprimer, supprime les c'est tout, ils sont néfastes...
suis bien le script et cela ira tout seul
bon courage -
Bonsoir papyber voilà j'ai suivi tes instructions a la lette dis moi si tu pense que mon pc et enfin débarrasser de mes fentre pop up intempestive.je tenvoi le rapport.
Logfile of HijackThis v1.99.1
Scan saved at 18:07:25, on 29/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\RTHDCPL.EXE
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Program files\Hijackthis\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program files\spybotsd\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0A8A4A5-6266-4090-837C-F44BDE8C28C7}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -
lance hijack pour un scan et coche ces lignes
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
ferme toutes tes fenêtres y compris internet et clique sur fixer l'objet
bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
passe un coup de ccleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
fais un scan en ligne sur l’un de ces sites
http://pandasoftware.fr
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
http://www.bitdefender.fr/scan8/ie.html
http://www.secuser.com/outils/antivirus.htm
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=fr&venid=sym
et colle le rapport
et dis moi comment va le PC -
1/ faire avec internet explorer
2/ accepter l'activex -
Va dans le menu "Outils" "Options Internet" d'Internet Explorer
dans l'onglet "Sécurité", places toi sur la zone "Internet" et clique sur "Valeurs par défaut"
Va ensuite à l'onglet "Avancé" et clique aussi sur "Valeurs par défaut"
Vérifie également que tes activeX sont bien paramétrés comme ceci
http://membres.lycos.fr/dude2005/reglages/activex_scan.png
Reconnecte-toi sur le site Panda
http://pandasoftware.fr
et tu verras qu'avant de télécharger l'active X, au dessus dans la barre de Internet Explorer, il faut l' autoriser.-
Merci c'est bon j'ai enfin réussi voilà le rapport je pense que ça yé tout est enfin bon
41590 fichiers analysés, 0 fichier(s) infecté(s) sur vos lecteurs de disque.
Aucun virus n'a été détecté en mémoire.
Votre ordinateur ne contient pas de menaces connues. La détection de virus ne vérifie pas les fichiers compressés.
Votre ordinateur semble à présent en sécurité. Pour bénéficier d'une protection en temps réel contre les virus, les pirates et le vol d'informations, effectuez une mise à niveau vers Norton Internet Security™.
dit moi ce que tu en pense
-
-
-
Non je n'est plus aucun soucis papyber.Je voulais te remercier pour toute ces explication et pour cette patience qui mon permis de regler mon problème.Heureusement qu'il y a des personne comme toi qui nous aide bien nous les novices.Encore un grand merci a toi je te remercie pour m'avoir aider car a cet heure ci je serrais encore dessus si tu m'aver pas aider .a+ biz
-
-
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
ne laisse pas le résident car à la fin de la période d'essai, tu ne pourras plus t'en servir mais tu pourras toujours faire les mises à jour avant de scanner
tu peux le coupler avec celui-ci
spybot search and destroy
défragmente
pense à bien te protéger
j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
indique ton sujet comme résolu
et bon surf
