Sujet Précédent Sujet Suivant

CiD m'envahit de PUB

Résolu
Jluc35 Messages postés 18 Statut Membre -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour à tous,

Depuis environ 3 semaines, CiD m'envoit de nombreuses fenêtres publicitaires lorsque je navigue sur internet.

Si une personne peut m'aider.
Merci d'avance.

J'ai téléchargé Hijackthis dont voici le rapport:

Logfile of HijackThis v1.99.1
Scan saved at 14:47:38, on 20/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Acer TV-FM\PCMService.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
c:\progra~1\intern~1\iexplore.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Jean-Luc\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: SYSTRAN Personal 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer TV-FM\PCMService.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [Kind Audio Bend Frag] C:\Documents and Settings\All Users\Application Data\1 Iso Kind Audio\errormags.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [encflag] C:\DOCUME~1\Jean-Luc\APPLIC~1\AXISON~1\first cast.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f965df208e9041318acaf6ba734e1d8b
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f965df208e9041318acaf6ba734e1d8b
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3207C5D4-6F16-4482-8C3F-CE9453F7D182}: NameServer = 84.103.237.145 86.64.145.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
A voir également:

5 réponses

Réponse 1 / 5
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
Télécharge Blacklight (le 1er de la page)
https://europe.f-secure.com/exclude/blacklight/index.shtml

Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

poste ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
0
Réponse 2 / 5
Jluc35 Messages postés 18 Statut Membre
 
Merci papyber pour cette rapidité !!!

Voici donc le rapport de Blacklight:

05/20/07 15:27:35 [Info]: BlackLight Engine 1.0.61 initialized
05/20/07 15:27:35 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/20/07 15:27:35 [Note]: 7019 4
05/20/07 15:27:35 [Note]: 7005 0
05/20/07 15:27:43 [Note]: 7006 0
05/20/07 15:27:43 [Note]: 7011 1748
05/20/07 15:27:43 [Note]: 7026 0
05/20/07 15:27:43 [Note]: 7026 0
05/20/07 15:27:45 [Note]: FSRAW library version 1.7.1021

et celui de lopxpMH2:

Rapport fait à 23:10:38,81 le 19/05/2007

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1073-96E2

R‚pertoire de C:\Documents and Settings\All Users\Application Data

11/04/2007 19:08 <REP> SmartSound Software Inc
11/04/2007 19:05 <REP> Ulead Systems
11/04/2007 19:00 <REP> QuickTime
30/03/2007 21:12 <REP> Messenger Plus!
30/03/2007 21:10 <REP> 1 Iso Kind Audio
30/03/2007 18:19 <REP> Skype
13/02/2007 20:51 <REP> Google
02/12/2006 13:43 <REP> Windows Genuine Advantage
29/10/2006 07:40 <REP> eConsole
27/10/2006 20:00 <REP> Windows Live Toolbar
26/10/2006 12:29 <REP> UDL
21/10/2006 18:50 <REP> CyberLink
21/10/2006 18:44 <REP> Symantec
07/08/2006 11:55 62 desktop.ini
07/08/2006 10:12 <REP> .
07/08/2006 10:12 <REP> ..
07/08/2006 09:57 <REP> Microsoft
1 fichier(s) 62 octets
16 R‚p(s) 43767816192 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1073-96E2

R‚pertoire de C:\Documents and Settings\Default User\Application Data

21/10/2006 18:41 <REP> Identities
21/10/2006 18:41 <REP> Macromedia
07/08/2006 11:55 62 desktop.ini
07/08/2006 11:55 <REP> ..
07/08/2006 11:55 <REP> .
07/08/2006 09:57 <REP> Microsoft
1 fichier(s) 62 octets
5 R‚p(s) 43767816192 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1073-96E2

R‚pertoire de C:\Documents and Settings\Jean-Luc\Application Data

04/05/2007 21:41 <REP> InstallShield
11/04/2007 19:10 <REP> Ulead Systems
30/03/2007 21:10 <REP> Axis Once Coal
30/03/2007 18:20 <REP> Skype
04/03/2007 17:34 <REP> SYSTRAN
26/02/2007 19:31 <REP> Sun
13/02/2007 11:24 <REP> Google
12/02/2007 16:41 <REP> teamspeak2
12/02/2007 16:36 <REP> Hamachi
08/12/2006 19:33 <REP> Help
05/11/2006 20:14 <REP> Sony
29/10/2006 18:52 <REP> EPSON
27/10/2006 19:41 <REP> MSNInstaller
26/10/2006 23:57 <REP> Lavasoft
26/10/2006 22:35 <REP> vlc
26/10/2006 21:49 560 ViewerApp.dat
26/10/2006 15:33 <REP> AdobeUM
26/10/2006 14:09 <REP> InterTrust
23/10/2006 20:19 <REP> Adobe
21/10/2006 19:19 <REP> CyberLink
21/10/2006 18:42 62 desktop.ini
21/10/2006 18:42 <REP> Identities
21/10/2006 18:42 <REP> Macromedia
21/10/2006 18:42 <REP> ..
21/10/2006 18:42 <REP> .
21/10/2006 18:42 <REP> Microsoft
2 fichier(s) 622 octets
24 R‚p(s) 43767816192 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1073-96E2

R‚pertoire de C:\WINDOWS\Tasks

18/11/2006 12:08 256 V‚rifier les mises … jour de Windows Live Toolbar.job
07/08/2006 10:16 6 SA.DAT
07/08/2006 09:59 <REP> ..
07/08/2006 09:59 <REP> .
05/08/2004 07:00 65 desktop.ini
3 fichier(s) 327 octets
2 R‚p(s) 43ÿ767ÿ816ÿ192 octets libres

******************************************
Recherche dans Program files

C:\Program Files\Adverts [b]Présent ![/b]
******************************************
Recherche d'infections connues

C:\WINDOWS\system32\csrss.exe [b]Wareout possible ![/b] [#ff0000][b]faux-positif si csrss.exe ![/#f][/b]
*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 15:36:45,03 le 20/05/2007
C:\Documents and Settings\Jean-Luc\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\All Users\Application Data

07/08/2006 10:12 <REP> .
07/08/2006 10:12 <REP> ..
30/03/2007 21:10 <REP> 1 Iso Kind Audio
21/10/2006 18:50 <REP> CyberLink
29/10/2006 07:40 <REP> eConsole
13/02/2007 20:51 <REP> Google
30/03/2007 21:12 <REP> Messenger Plus!
07/08/2006 09:57 <REP> Microsoft
11/04/2007 19:00 <REP> QuickTime
30/03/2007 18:19 <REP> Skype
11/04/2007 19:08 <REP> SmartSound Software Inc
21/10/2006 18:44 <REP> Symantec
26/10/2006 12:29 <REP> UDL
11/04/2007 19:05 <REP> Ulead Systems
02/12/2006 13:43 <REP> Windows Genuine Advantage
27/10/2006 20:00 <REP> Windows Live Toolbar
07/08/2006 11:55 62 desktop.ini
1 fichier(s) 62 octets
16 Rép(s) 43 937 124 352 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\Default User\Application Data

07/08/2006 11:55 <REP> .
07/08/2006 11:55 <REP> ..
21/10/2006 18:41 <REP> Identities
21/10/2006 18:41 <REP> Macromedia
07/08/2006 09:57 <REP> Microsoft
07/08/2006 11:55 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 43 937 124 352 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

07/08/2006 09:57 <REP> .
07/08/2006 09:57 <REP> ..
21/10/2006 18:41 <REP> ApplicationHistory
07/08/2006 09:57 <REP> Microsoft
21/10/2006 18:41 135 fusioncache.dat
21/10/2006 18:41 1 414 484 IconCache.db
2 fichier(s) 1 414 619 octets
4 Rép(s) 43 937 124 352 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\Jean-Luc\Application Data

21/10/2006 18:42 <REP> .
21/10/2006 18:42 <REP> ..
23/10/2006 20:19 <REP> Adobe
26/10/2006 15:33 <REP> AdobeUM
30/03/2007 21:10 <REP> Axis Once Coal
21/10/2006 19:19 <REP> CyberLink
29/10/2006 18:52 <REP> EPSON
13/02/2007 11:24 <REP> Google
12/02/2007 16:36 <REP> Hamachi
08/12/2006 19:33 <REP> Help
21/10/2006 18:42 <REP> Identities
04/05/2007 21:41 <REP> InstallShield
26/10/2006 14:09 <REP> InterTrust
26/10/2006 23:57 <REP> Lavasoft
21/10/2006 18:42 <REP> Macromedia
21/10/2006 18:42 <REP> Microsoft
27/10/2006 19:41 <REP> MSNInstaller
30/03/2007 18:20 <REP> Skype
05/11/2006 20:14 <REP> Sony
26/02/2007 19:31 <REP> Sun
04/03/2007 17:34 <REP> SYSTRAN
12/02/2007 16:41 <REP> teamspeak2
11/04/2007 19:10 <REP> Ulead Systems
26/10/2006 22:35 <REP> vlc
21/10/2006 18:42 62 desktop.ini
26/10/2006 21:49 560 ViewerApp.dat
2 fichier(s) 622 octets
24 Rép(s) 43 937 124 352 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\Jean-Luc\Local Settings\Application Data

21/10/2006 18:42 <REP> .
21/10/2006 18:42 <REP> ..
21/10/2006 18:42 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
26/10/2006 15:21 <REP> Adobe
21/10/2006 18:42 <REP> ApplicationHistory
14/02/2007 11:26 <REP> Google
08/12/2006 19:33 <REP> Help
15/02/2007 16:43 <REP> Identities
21/10/2006 18:42 <REP> Microsoft
21/10/2006 18:50 <REP> PowerCinema
21/10/2006 18:54 15 872 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/10/2006 18:42 131 fusioncache.dat
21/10/2006 18:43 98 960 GDIPFONTCACHEV1.DAT
21/10/2006 18:42 2 114 346 IconCache.db
4 fichier(s) 2 229 309 octets
10 Rép(s) 43 937 120 256 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\LocalService\Application Data

07/08/2006 09:59 <REP> .
07/08/2006 09:59 <REP> ..
07/08/2006 09:59 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 43 937 120 256 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

07/08/2006 09:59 <REP> .
07/08/2006 09:59 <REP> ..
07/08/2006 09:59 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 43 937 120 256 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\NetworkService\Application Data

07/08/2006 09:59 <REP> .
07/08/2006 09:59 <REP> ..
07/08/2006 09:59 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 43 937 120 256 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

07/08/2006 09:59 <REP> .
07/08/2006 09:59 <REP> ..
07/08/2006 09:59 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 43 937 120 256 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

07/08/2006 11:55 <REP> .
07/08/2006 11:55 <REP> ..
21/10/2006 18:41 <REP> Identities
21/10/2006 18:41 <REP> Macromedia
07/08/2006 11:55 <REP> Microsoft
07/08/2006 11:55 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 43 937 120 256 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

07/08/2006 11:55 <REP> .
07/08/2006 11:55 <REP> ..
21/10/2006 18:41 <REP> ApplicationHistory
07/08/2006 09:57 <REP> Microsoft
21/10/2006 18:41 135 fusioncache.dat
21/10/2006 18:41 1 414 484 IconCache.db
2 fichier(s) 1 414 619 octets
4 Rép(s) 43 937 120 256 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Program Files

19/05/2007 23:26 <REP> .
19/05/2007 23:26 <REP> ..
21/10/2006 18:50 <REP> Acer
21/10/2006 18:50 <REP> Acer TV-FM
06/02/2006 21:33 <REP> Acer WLAN 11g USB Dongle
01/11/2006 11:18 <REP> Adobe
30/03/2007 21:09 <REP> Adverts
12/04/2007 12:35 <REP> Audacity
30/03/2007 21:10 <REP> Axis Once Coal
08/05/2007 22:10 <REP> CCleaner
26/10/2006 11:32 <REP> Cegetel
06/02/2006 21:33 <REP> commercial
07/08/2006 09:56 <REP> ComPlus Applications
06/02/2006 21:33 <REP> CyberLink
06/02/2006 21:33 <REP> DIFX
27/12/2006 22:41 <REP> Elaborate Bytes
29/10/2006 20:43 <REP> emagic
07/05/2007 21:37 <REP> eMule
18/12/2006 20:08 <REP> Enjoy 6e
01/11/2006 09:45 <REP> EPSON
04/03/2007 14:57 <REP> Eset
11/04/2007 19:05 <REP> Fichiers communs
05/11/2006 09:34 <REP> FruityLoops3
04/03/2007 12:00 <REP> Google
25/12/2006 01:10 <REP> Grammatica
10/02/2007 20:41 <REP> Guitar Pro 5
03/01/2007 17:05 <REP> Hasbro Interactive
10/05/2007 08:31 <REP> Internet Explorer
14/04/2007 21:12 <REP> Java
19/05/2007 23:26 <REP> Lavasoft
22/03/2007 19:23 <REP> Macrogaming
22/11/2006 15:53 <REP> Maxis
06/02/2006 21:33 <REP> Messenger
30/03/2007 21:09 <REP> Messenger Plus! Live
10/05/2007 08:30 <REP> Microsoft CAPICOM 2.1.0.2
06/02/2006 21:33 <REP> microsoft frontpage
09/12/2006 11:54 <REP> Microsoft Games
23/10/2006 19:48 <REP> Microsoft Office
23/10/2006 19:48 <REP> Microsoft Visual Studio
31/10/2006 14:12 <REP> Microsoft Works
23/10/2006 19:46 <REP> Microsoft.NET
06/02/2006 21:33 <REP> Movie Maker
27/10/2006 19:40 <REP> MSN
06/02/2006 21:33 <REP> MSN Gaming Zone
30/03/2007 21:09 <REP> MSN Messenger
28/10/2006 13:36 <REP> MSXML 4.0
26/10/2006 22:02 <REP> Musicmatch
06/02/2006 21:33 <REP> NetMeeting
21/10/2006 18:49 <REP> NewTech Infosystems
06/02/2006 21:33 <REP> Oca History Tool
06/02/2006 21:33 <REP> Online Services
15/12/2006 20:57 <REP> Outlook Express
11/04/2007 18:57 <REP> PacificPoker
26/10/2006 22:50 <REP> Philips
11/04/2007 19:07 <REP> QuickTime
06/02/2006 21:33 <REP> Realtek
22/10/2006 07:07 <REP> Rockstar Games
26/10/2006 11:33 <REP> SAGEM
06/02/2006 21:34 <REP> Services en ligne
30/03/2007 21:13 <REP> Skype
11/04/2007 19:08 <REP> SmartSound Software
05/11/2006 20:01 <REP> Sony
26/10/2006 13:05 <REP> Sony Corporation
05/11/2006 20:01 <REP> Sony Setup
04/03/2007 17:31 <REP> SYSTRAN
16/11/2006 21:59 <REP> Thomson
11/04/2007 19:05 <REP> Ulead Systems
25/12/2006 01:10 <REP> Ultralingua
26/10/2006 21:10 <REP> vanBasco's Karaoke Player
26/10/2006 22:34 <REP> VideoLAN
25/01/2007 23:05 <REP> Virtualis
19/05/2007 11:27 <REP> WarRock
07/05/2007 22:02 <REP> Windows Live Safety Center
18/11/2006 12:06 <REP> Windows Live Toolbar
11/04/2007 19:06 <REP> Windows Media Components
09/01/2007 23:56 <REP> Windows Media Connect 2
09/01/2007 23:56 <REP> Windows Media Player
06/02/2006 21:34 <REP> Windows NT
05/11/2006 19:57 <REP> WinRAR
06/02/2006 21:34 <REP> xerox
01/11/2006 11:17 <REP> Yahoo!
0 fichier(s) 0 octets
81 Rép(s) 43 937 116 160 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Kind Audio Bend Frag REG_SZ C:\Documents and Settings\All Users\Application Data\1 Iso Kind Audio\errormags.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
encflag REG_SZ C:\DOCUME~1\Jean-Luc\APPLIC~1\AXISON~1\first cast.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
0
Réponse 3 / 5
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
Note comment démarrer en mode sans échec
https://docs.microsoft.com/en-us/?mfr=true

Tu vas t'en servir sans accès à internet.

/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait) : 

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Kind Audio Bend Frag"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"encflag "=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-


Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
Adverts
Axis Once Coal

/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
C:\Documents and Settings\All Users\Application Data\1 Iso Kind Audio
C:\Documents and Settings\Jean-Luc\Application Data\Axis Once Coal
C:\Program Files \Adverts
C:\Program Files \Axis Once Coal

recache tes dossiers et fichiers en effectuant la manoeuvre inverse

/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
0
Jluc35 Messages postés 18 Statut Membre
 
Génial Papyber !!!

Ca à l'air d'être OK, plus de CiD
Merci beaucoup pour ton aide, j'ai mis un peu de temps car je ne suis pas un as.

Voici donc mon rapport, mon général:

je n'ai pas trouvé Adverts Axis Once Coal dans ajout/suppression de programme.

j'ai bien trouvé et supprimé:

C:\Documents and Settings\All Users\Application Data\1 Iso Kind Audio
C:\Documents and Settings\Jean-Luc\Application Data\Axis Once Coal
C:\Program Files \Adverts
Il y avait dans ce dossier un fichier Uninst.exe que je n'ai pas lancé????

C:\Program Files \Axis Once Coal ..supprimer

voici le rapport Hijackthis:


Logfile of HijackThis v1.99.1
Scan saved at 17:56:49, on 20/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Acer TV-FM\PCMService.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Documents and Settings\Jean-Luc\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: SYSTRAN Personal 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer TV-FM\PCMService.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [encflag] C:\DOCUME~1\Jean-Luc\APPLIC~1\AXISON~1\first cast.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f965df208e9041318acaf6ba734e1d8b
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f965df208e9041318acaf6ba734e1d8b
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Mille Merci encore
0
Réponse 4 / 5
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
un petit conseil : pour attirer la pub et les pop up SweetIM est super!!!à toi de voir, perso je le supprimerais par ajout suppression de programmes...

lance hijack pour un scan et coche les lignes suivantes
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [encflag] C:\DOCUME~1\Jean-Luc\APPLIC~1\AXISON~1\first cast.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
ferme touts tes fenêtres y compris hijack et clic sur fixer l'objet

faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0
Jluc35 Messages postés 18 Statut Membre
 
Bonjour papyber

Merci encore pour ces conseils

J'ai désinstallé SWEETIM .
Avec Hijackthis fixé les quatre lignes.

Et voici le rapport de bitdefender:

BitDefender Online Scanner



Rapport d'analyse généré à: Sun, May 20, 2007 - 22:54:59





Voie d'analyse: C:\;D:\;E:\;F:\;H:\;I:\;J:\;K:\;







Statistiques

Temps
01:19:11

Fichiers
751854

Directoires
6514

Secteurs de boot
4

Archives
7703

Paquets programmes
78368




Résultats

Virus identifiés
3

Fichiers infectés
11

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
12




Info sur les moteurs

Définition virus
507327

Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Program Files\Eset\infected\0F4ZMABA.NQF=>(Quarantine-PE)=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001
Infecté par: Trojan.Hotbar.A

C:\Program Files\Eset\infected\0F4ZMABA.NQF=>(Quarantine-PE)=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001
Echec de la désinfection

C:\Program Files\Eset\infected\0F4ZMABA.NQF=>(Quarantine-PE)=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001
Supprimé

C:\Program Files\Eset\infected\0F4ZMABA.NQF=>(Quarantine-PE)=>(NSIS o)=>lzma_nsis0017=>(NSIS o)
Echec de la mise à jour

C:\Program Files\Eset\infected\0F4ZMABA.NQF=>(Quarantine-PE)=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001
Infecté par: Trojan.Hotbar.A

C:\Program Files\Eset\infected\0F4ZMABA.NQF=>(Quarantine-PE)=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001
Echec de la désinfection

C:\Program Files\Eset\infected\0F4ZMABA.NQF=>(Quarantine-PE)=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001
Supprimé

C:\Program Files\Eset\infected\0F4ZMABA.NQF=>(Quarantine-PE)=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)
Echec de la mise à jour

C:\Program Files\Eset\infected\FY0PV2CA.NQF=>(Quarantine-PE)
Infecté par: Win32.Worm.P2P.Puce.G

C:\Program Files\Eset\infected\FY0PV2CA.NQF=>(Quarantine-PE)
Echec de la désinfection

C:\Program Files\Eset\infected\FY0PV2CA.NQF=>(Quarantine-PE)
Supprimé

C:\Program Files\Eset\infected\GBUBG5CA.NQF=>(Quarantine-PE)=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001
Infecté par: Trojan.Hotbar.A

C:\Program Files\Eset\infected\GBUBG5CA.NQF=>(Quarantine-PE)=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001
Echec de la désinfection

C:\Program Files\Eset\infected\GBUBG5CA.NQF=>(Quarantine-PE)=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001
Supprimé

C:\Program Files\Eset\infected\GBUBG5CA.NQF=>(Quarantine-PE)=>(NSIS o)=>lzma_nsis0017=>(NSIS o)
Echec de la mise à jour

C:\Program Files\Eset\infected\GBUBG5CA.NQF=>(Quarantine-PE)=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001
Infecté par: Trojan.Hotbar.A

C:\Program Files\Eset\infected\GBUBG5CA.NQF=>(Quarantine-PE)=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001
Echec de la désinfection

C:\Program Files\Eset\infected\GBUBG5CA.NQF=>(Quarantine-PE)=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001
Supprimé

C:\Program Files\Eset\infected\GBUBG5CA.NQF=>(Quarantine-PE)=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)
Echec de la mise à jour

C:\System Volume Information\_restore{27929864-1714-4615-A18A-05D85FEEEFEA}\RP213\A0036343.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{27929864-1714-4615-A18A-05D85FEEEFEA}\RP213\A0036343.exe
Echec de la désinfection

C:\System Volume Information\_restore{27929864-1714-4615-A18A-05D85FEEEFEA}\RP213\A0036343.exe
Supprimé

C:\System Volume Information\_restore{27929864-1714-4615-A18A-05D85FEEEFEA}\RP213\A0036344.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{27929864-1714-4615-A18A-05D85FEEEFEA}\RP213\A0036344.exe
Echec de la désinfection

C:\System Volume Information\_restore{27929864-1714-4615-A18A-05D85FEEEFEA}\RP213\A0036344.exe
Supprimé

C:\System Volume Information\_restore{27929864-1714-4615-A18A-05D85FEEEFEA}\RP213\A0036345.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{27929864-1714-4615-A18A-05D85FEEEFEA}\RP213\A0036345.exe
Echec de la désinfection

C:\System Volume Information\_restore{27929864-1714-4615-A18A-05D85FEEEFEA}\RP213\A0036345.exe
Supprimé

C:\System Volume Information\_restore{27929864-1714-4615-A18A-05D85FEEEFEA}\RP213\A0036346.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{27929864-1714-4615-A18A-05D85FEEEFEA}\RP213\A0036346.exe
Echec de la désinfection

C:\System Volume Information\_restore{27929864-1714-4615-A18A-05D85FEEEFEA}\RP213\A0036346.exe
Supprimé

C:\System Volume Information\_restore{27929864-1714-4615-A18A-05D85FEEEFEA}\RP213\A0036347.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{27929864-1714-4615-A18A-05D85FEEEFEA}\RP213\A0036347.exe
Echec de la désinfection

C:\System Volume Information\_restore{27929864-1714-4615-A18A-05D85FEEEFEA}\RP213\A0036347.exe
Supprimé

C:\System Volume Information\_restore{27929864-1714-4615-A18A-05D85FEEEFEA}\RP213\A0036348.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{27929864-1714-4615-A18A-05D85FEEEFEA}\RP213\A0036348.exe
Echec de la désinfection

C:\System Volume Information\_restore{27929864-1714-4615-A18A-05D85FEEEFEA}\RP213\A0036348.exe
Supprimé


A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
recherche un programme nomé "eset" dans ajout suppression de programmes et supprime le, s'il n'y est pas tu le recherches dans
C:\Program Files\Eset
recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le

tu fais une recherche windows sur ce nom et tu supprimes tout ce que tu trouves
vide ta corbeille
passe ccleaner
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp

et bon surf
0

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Ouvrir document Publisher sans Publisher
Curtis Hayes -
Curtis Hayes -

7 réponses
lire un fichier .pub
xycoco -
Valou -

38 réponses
Lire, afficher, exécuter un fichier *.pub sans Publisher
jeannoellaurenti -
informatique_fujitsu -

1 réponse
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses