Sujet Précédent Sujet Suivant

Popup intempestif

Fermé
adjudant117 Messages postés 2 Date d'inscription jeudi 26 avril 2007 Statut Membre Dernière intervention 29 juin 2007 - 26 avril 2007 à 01:21
TropJean Messages postés 214 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 29 mai 2015 - 26 avril 2007 à 07:01
Bonjour. Depuis un certain temps, un popup s'ouvre régulièrement sans que mon navigateur soit ouvert. J'aimerais avoir de l'aide pour l'enrayer. Il m'amène sur le site de NoAdware. Merci d'avance

Voici mon hijackthis :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:20:32, on 2007-04-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Altiris\AClient\AClntUsr.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\poolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\milabonte\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lapresse.ca
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0CE1A6BC-0530-4D65-911B-37F1631FA12D} - C:\WINDOWS\system32\mlljk.dll (file missing)
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\system32\clfbilvs.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\NavShExt.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\NavShExt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [AClntUsr] C:\Program Files\Altiris\AClient\AClntUsr.EXE
O4 - HKLM\..\Run: [AeXAgentLogon] C:\Program Files\Altiris\Altiris Agent\AeXAgentActivate.exe /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "c:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [rundll23] C:\WINDOWS\system32\rundll23.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [poolsv] "C:\WINDOWS\poolsv.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.app.dlc
O15 - Trusted Zone: *.appdemo.dlc
O15 - Trusted Zone: www.cao.accp
O15 - Trusted Zone: www.cao.prod
O15 - Trusted Zone: www.cdao.accp
O15 - Trusted Zone: www.cdao.prod
O15 - Trusted Zone: *.datnq.dgmo
O15 - Trusted Zone: *.de.dgmo
O15 - Trusted Zone: *.dem.dgmo
O15 - Trusted Zone: www.devpns.dgmo
O15 - Trusted Zone: *.dim.dgmo
O15 - Trusted Zone: www.discoverer.prod
O15 - Trusted Zone: *.dll.dgmo
O15 - Trusted Zone: *.dlmi.dgmo
O15 - Trusted Zone: *.do.dgmo
O15 - Trusted Zone: *.dom.dgmo
O15 - Trusted Zone: www.dsr.accp
O15 - Trusted Zone: www.dsr.frmt
O15 - Trusted Zone: www.dsr.prod
O15 - Trusted Zone: www.eit.accp
O15 - Trusted Zone: www.eit.frmt
O15 - Trusted Zone: www.eit.prod
O15 - Trusted Zone: www.eit2.accp
O15 - Trusted Zone: *.errorprotector.com
O15 - Trusted Zone: *.errorsafe.com
O15 - Trusted Zone: www.eva.accp
O15 - Trusted Zone: www.eva.prod
O15 - Trusted Zone: www.gia.accp
O15 - Trusted Zone: www.gia.frmt
O15 - Trusted Zone: www.gia.prod
O15 - Trusted Zone: www.gid.accp
O15 - Trusted Zone: www.gid.frmt
O15 - Trusted Zone: www.girweb.accp
O15 - Trusted Zone: www.girweb.frmt
O15 - Trusted Zone: www.girweb.prod
O15 - Trusted Zone: portail.mtq.gouv.qc.ca
O15 - Trusted Zone: portailmtl.mtq.gouv.qc.ca
O15 - Trusted Zone: portailqc.mtq.gouv.qc.ca
O15 - Trusted Zone: www.gss.accp
O15 - Trusted Zone: www.gss.prod
O15 - Trusted Zone: www.gta.accp
O15 - Trusted Zone: www.gta.prod
O15 - Trusted Zone: *.imagesrvr.com
O15 - Trusted Zone: www.imp.accp
O15 - Trusted Zone: www.imp.frmt
O15 - Trusted Zone: www.imp.prod
O15 - Trusted Zone: sdlc000-000034.mtq.min.intra
O15 - Trusted Zone: www.orthophoto.accp
O15 - Trusted Zone: www.orthophoto.prod
O15 - Trusted Zone: *.pgdm.dgmo
O15 - Trusted Zone: www.pns.dgmo
O15 - Trusted Zone: *.rasermedia.com
O15 - Trusted Zone: www.sae.prod
O15 - Trusted Zone: *.sagir.qc
O15 - Trusted Zone: *.sdcrm00-app001
O15 - Trusted Zone: *.sdlc000-000034
O15 - Trusted Zone: www.sfp.accp
O15 - Trusted Zone: www.sfp.frmt
O15 - Trusted Zone: www.sfp.prod
O15 - Trusted Zone: www.sfprap.accp
O15 - Trusted Zone: www.sfprap.frmt
O15 - Trusted Zone: www.sfprap.prod
O15 - Trusted Zone: www.sig.accp
O15 - Trusted Zone: www.sig.frmt
O15 - Trusted Zone: www.sig.prod
O15 - Trusted Zone: *.systemdoctor.com
O15 - Trusted Zone: *.waverevenue.com
O15 - Trusted Zone: *.winantivirus.com
O15 - Trusted Zone: *.winfixer.com
O15 - Trusted Zone: *.www.cao
O15 - Trusted Zone: *.www.cdao
O15 - Trusted Zone: *.www.dbgi
O15 - Trusted Zone: *.www.dcn
O15 - Trusted Zone: *.www.dcpr
O15 - Trusted Zone: *.www.dgqe
O15 - Trusted Zone: *.www.dgqedev
O15 - Trusted Zone: *.www.dim
O15 - Trusted Zone: *.www.dlc
O15 - Trusted Zone: *.www.dmcq
O15 - Trusted Zone: *.www.gid
O15 - Trusted Zone: *.www.intranet-dsei
O15 - Trusted Zone: *.yazzle.net
O16 - DPF: {02ECD07A-22D0-4AF0-BA0A-3F6B06086D08} (GamesCampus Control) - https://shotonline.gamescampus.com/Error/error404
O16 - DPF: {9b935470-ad4a-11d5-b63e-00c04faedb18} (Oracle JInitiator 1.1.8.16) -
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = MTQ.MIN.INTRA
O17 - HKLM\Software\..\Telephony: DomainName = MTQ.MIN.INTRA
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = MTQ.MIN.INTRA
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = MTQ.MIN.INTRA
O20 - AppInit_DLLs: AMINIT.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Altiris Client Service (AClient) - Altiris, Inc. - C:\Program Files\Altiris\AClient\AClient.exe
O23 - Service: Altiris Agent (AeXNSClient) - Altiris, Inc. - C:\Program Files\Altiris\Altiris Agent\AeXNSAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Altiris Carbon Copy (CarbonCopy32) - Altiris - C:\WINDOWS\system32\ccsrvc.exe
O23 - Service: Carbon Copy Scheduler (CarbonCopyScheduler) - Altiris - C:\WINDOWS\system32\schdsrvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:\Program Files\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Program Files\IWP\NPFMntor.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
A voir également:

1 réponse

Réponse 1 / 1
TropJean Messages postés 214 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 29 mai 2015 3
26 avril 2007 à 07:01
Salut,

Voici ce que tu v’as faire…

Démarré – Panneau de config/Control panel – Ajout/suppr*add/remove – Patiente le temps que Windows trouve toutes tes dossiers – Maintenant, Tout ce qui porte le mot Toolbar et/ou barre de recherche, tu désinstallesYahoo, Google, ect… Toutes!

Pendant que tu es là... Repère la ligne avec …jre1.5.0_06Supprime laSi elle n'y es pas ne supprime pas l'autre!

Maintenant des mises à jour importantes à faire…
Tu as le programme Sun Java V. 5.06 Ils sont rendu à la V6.1! Voici le lien pour la mise à jour…
Java : https://www.java.com/fr/download/manual.jsp

Tu as les programmes Adobe\Acrobat 7.0\Reader… Ils sont rendus à la 8ièm pour ‘Reader’ Voici un lien pour la mise à jour mais surtout pour de l’infos concernant ces programmes…! Ça va aider encore plus ta cause ;o)
Adobe: https://www.adobe.com/support/security/bulletins/apsb06-20.html Le lien est pendant la lecture.

Je n’ai pas vus Internet Explorer… MS est rendu à la V7 de IE… Au cas ou…
IE V7 https://support.microsoft.com/fr-fr/allproducts

Programme à télécharger…
CCleaner https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

SpyBot Search & Destroy
http://www.infos-du-net.com/telecharger/Destroy-Search-Spybot,0301-324.html

Maintenant, **SUIT** cette directive **à la lettre** Fait un copie/coller sur Word ou autre, tu ne pourras pas revenir ici pendant la procédure.

1- Autorise l'affichage des fichiers et dossiers cachés, fais comme suit…
Poste de travail menu Outils - Option des dossiers onglet Affichage - Cocher Afficher les Fichiers et dossiers cachés - Décocher Masquer les fichiers protégés du système d'exploitation (recommandé) - Décocher Masquer les extensions dont le type est connu - Clique sur **Appliquer et Ok** pour valider les changements. Enregistre ces ligne qlq part dans tes dossiers, il va falloir faire le contraire après les scans. Pour remettre le tout comme au début!

2- Désactiver la restauration du système
Voici un lien pour que tu puisses voir exactement comment faire! https://blog.sosordi.net/category/astuces

3- Une fois les # 1 et 2 faits, l’installation des prog, redémarre ton PC en **mode sans échec** (MSÉ) Tu n’as qu’à tapoter F8 jusqu’attend de voir un écran noir avec une petite ligne blanche dans le haut gauche de l’écran! Ça va prendre près d’une minute (tout dépend du système que tu as) avant de voir les choix, prend le premier en haut… mode sans échec. Cette dernière opération tu devras la faire après chaque scan car il faut redémarrer ton PC après chaque scan!

1er scan avec CCleaner,
Le fonctionnement de CCleaner… Une fois le prog ouvert!
Clic sur le 1er bouton (Nettoyage) sur ta gauche, ensuite analyse sur la droite en bas - Une fois terminer tu clic sur **Lancer le nettoyage** - Ensuite tu clic sur le bouton **erreurs** sur ta gauche et sur ta droite en bas sur celui **chercher des erreurs** - Une fois terminer clic sur le bouton en bas à droite **réparer les erreurs sélectionnées** - ***Refais cette dernière opération tant qu’il trouve de quoi. Cela peu prendre 2, 3 coups…*** - Une fenêtre va s’ouvrir, clic sur **oui** (C’est pour un backup.) Une autre fenêtre va s’ouvrir, clic sur le bouton **Corriger toutes les erreurs....** Une autre fenêtre va s’ouvrir et tu clic sur OK.- Ensuite tu clic sur fermer - Voilà c’est fait!

N’oublis pas de redémarre ton PC, en MSÉ c’est **très Important**

2ièm scan avec Spybot S&D
Clic sur le 1ier icône sur ta droite qui est, **Search & Destroy** - Ensuite tu clic sur la loupe **Vérifier tout** - Une fois terminer il te reste plus qu’à **corriger les problèmes**, donc tu clic sur le 2ième bouton, sur le tableau de droite, et comme d’habitude dans la fenêtre qui va s’ouvrir tu clic sur OK.- Maintenant, tu clic sur le 3ième icône, **Vaccination**, une fenêtre va s’ouvrir, clic sur OK. - Dans la page d’en dessous tu va voir un carré, coche le et juste en haut tu vas voir un icône avec un gros + vert écrit **Vaccination** clic dessus. Ce que ça fait, c’est bloquer toute les entrées pour ce qu’il vient de supprimer. Voilà, tu viens de régler un bon problème…!

Une fois fait, n’oublis pas de redémarre ton PC, en mode normal c’est **très Important**

Maintenant fais un scan en ligne avec Bit Defender et enregistre le rapport (version simple) aussi (Sur ton bureau) pour le poster ici plus tard avec les autres! https://www.bitdefender.fr/

Une fois fait, n’oublis pas de redémarre ton PC, en MSÉ c’est **très Important**

Ouvre HJT- Clic Do a scan onlyCoche ces liges… (Il se peux que certaines lignes n’y sois plus, c’est dites lignes seront souligné) – Ensuite clic sur Fix checked – Ferme HJT

Vide…
O2 - BHO: (no name) - {0CE1A6BC-0530-4D65-911B-37F1631FA12D} - C:\WINDOWS\system32\mlljk.dll (file missing)

Vide…
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\system32\clfbilvs.dll (file missing)

Vide…
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

https://www.processlibrary.com/en/directory/a/1/ A risque… & elle appartient à Norton... Hummm!
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\NavShExt.dll

A risque…
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll

A risque…
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll

A risque…
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\NavShExt.dll

Ds les (04) tu ne supprime rien, tu empêche certains prog de démarrer en même temps que Windows et qui ne sont pas nécessaire au démarrage…

Elle peu être changé en \jre1.6.0_01\… Coche la aussi!
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ISUSPM Startup] "c:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')

Elle peu être change en \Acrobat 8.0\... Coche la aussi!
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

J’en serais très surpris mais si les # ->O15 - Trusted Zone:<- Sont encore là, coche les toutes…

Une fois fait, n’oublis pas de redémarre ton PC, en MSÉ c’est **très Important**

Refais un autre scan avec HJT – Enregistre le rapport

Redémarre en mode normal et reposte tout tes logs/rapports (Bit Defender, et HijackThis) ici. Dans l’ordre S.T.P. C’est très important!!! Nous allons voir ce qui a fonctionné ou pas!

Besoin de réponse ici…

Quels sont tes moyens de protection?

Anti Virus, Norton ou Avast?
Anti Spyware?
Firewall/Pare feu?

Combien de personnes ont accès à ce PC?
Et comment, utilisateur différent ou tous sur le même utilisateur?

Pour le reste, on verra après le bon cleanup que tu v’as faire et avec les CCleaner et Spybot et les logs des BitD et HJT. D’ici là…

Bon courage!

À:\+

TropJean ;o)
0

Discussions similaires

pc bloque
nico -
NICO -

33 réponses
mon ordi est bloquer sur american megatrends
kpointe -
doudous -

23 réponses
PC bloqué sur American megatrend
Sabrina -
Sabrina -

2 réponses
Lien html pour popup
pascal9898 -
newinfo102 -

2 réponses