Fenêtres ie intempestives

Question

Bonjour,

Depuis peu de temps j'ai des fenêtres internet explorer qui se lancent toutes seules. Et je n'arrive pas du tout à trouver ce qui provoque cela. De plus mon internet est devenu trop lent pour que cela soit normal. J'ai donc suivi la méthode que propose commentcamarche. Voici donc les 3 rapports. Merci beaucoup d'avance pour votre aide !

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	20:47:32 16/02/2008

 + Résultat de l'analyse:	



Rien à signaler.


Fin du rapport

--------------------------------------------
Rapport Bitdefender

Scanned File
	

 Status


C:\Documents and Settings\Christophe\Local Settings\Application Data\Identities\{079A6901-4DE7-43D5-BA73-C8F0475A8C9C}\Microsoft\Outlook Express\Dvmpt.dbx=>(message 2)=>[Subject: Code VBS][Date: Mon, 31 Jan 2005 15:50:31 +0100]=>(MIME part)
	

Updated

C:\Documents and Settings\Christophe\Local Settings\Application Data\Identities\{079A6901-4DE7-43D5-BA73-C8F0475A8C9C}\Microsoft\Outlook Express\Dvmpt.dbx=>(message 2)
	

Updated

C:\Documents and Settings\Christophe\Local Settings\Application Data\Identities\{079A6901-4DE7-43D5-BA73-C8F0475A8C9C}\Microsoft\Outlook Express\Dvmpt.dbx
	

Update failed

C:\System Volume Information\_restore{6384171F-F3D5-4CCD-BB3F-C86C76213E06}\RP366\A0099488.exe=>(Instyler o)=>(Instyler Module 1)
	

Detected with: Application.WinZix.A

C:\System Volume Information\_restore{6384171F-F3D5-4CCD-BB3F-C86C76213E06}\RP366\A0099488.exe=>(Instyler o)=>(Instyler Module 1)
	

Disinfection failed

C:\System Volume Information\_restore{6384171F-F3D5-4CCD-BB3F-C86C76213E06}\RP366\A0099488.exe=>(Instyler o)=>(Instyler Module 1)
	

Deleted

C:\System Volume Information\_restore{6384171F-F3D5-4CCD-BB3F-C86C76213E06}\RP366\A0099488.exe=>(Instyler o)
	

Update failed

C:\System Volume Information\_restore{6384171F-F3D5-4CCD-BB3F-C86C76213E06}\RP366\A0099488.exe=>(Instyler o)=>(Instyler Module 13)
	

Infected with: Trojan.Obfuscated.IA

C:\System Volume Information\_restore{6384171F-F3D5-4CCD-BB3F-C86C76213E06}\RP366\A0099488.exe=>(Instyler o)=>(Instyler Module 13)
	

Deleted

C:\System Volume Information\_restore{6384171F-F3D5-4CCD-BB3F-C86C76213E06}\RP366\A0099488.exe=>(Instyler o)
	

Update failed
	
---------------------------------------------------
Rapport  HijackThis 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:18:22, on 17/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\MXOALDR.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Moi\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Moi\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Moi\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Moi\Winamp\winamp.exe
C:\Program Files\Moi\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Moi\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MXO Auto Loader] C:\WINDOWS\MXOALDR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [BHR4.1] C:\Program Files\Moi\Browser Hijack Retaliator 4.1\BHR4.1.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\Moi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Moi\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Byte Tool Tons Mail] C:\Documents and Settings\All Users\Application Data\Ping Sign Byte Tool\Poll Owns.exe
O4 - HKCU\..\Run: [Up Jump] C:\DOCUME~1\CHRIST~1\APPLIC~1\FLAWTE~1\MixAxis.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\Moi\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\Moi\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\MOI\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\MOI\FLASHGET\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://bidon737kristof.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://photoways.com/clients/uploader_v2.2.0.6.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Moi\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

jorginho67 · Answer

Salut !

Télécharge navilog1.exe << ICI
Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, fais un Clic-droit sur le raccourci Navilog1 présent sur ton Bureau .

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)


@+

Kristof75012 · Answer

Merci pour ton aide.
Alors voici donc le rapport :

Search Navipromo version 3.4.5 commencé le 17/02/2008 à 11:00:36,75

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : FAT32

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Christophe\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Christophe\locals~1\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Christophe\MENUD?~1\PROGRA~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Christophe\locals~1\applic~1" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Christophe\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 17/02/2008 à 11:02:06,20 ***

klouva · Answer

Bonjour à tous!
je viens de lire vos messages sur le forum et comme on a le meme souci, alors je me suis permis de suivre vos conseils et voilà ce que le rapport dit sur mon pc:



Search Navipromo version 3.4.5 commencé le 17/02/2008 à 11:26:45,26

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16609 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans C:\Users\Inconnu\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***


*** Recherche dossiers dans C:\Users\Inconnu\AppData\Local\virtualstore\Program Files ***



*** Recherche dossiers dans C:\Users\Inconnu\AppData\Roaming ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\Inconnu\AppData\Local\bhjyrnjac.dat
C:\Users\Inconnu\AppData\Local\bhjyrnjac.exe
C:\Users\Inconnu\AppData\Local\bhjyrnjac_nav.dat
C:\Users\Inconnu\AppData\Local\bhjyrnjac_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\Inconnu\AppData\Local\Microsoft *

* Recherche dans C:\Users\Inconnu\AppData\Local *

Fichiers suspects :

bhjyrnjac.exe trouvé ! 
bhjyrnjac.dat trouvé ! 
bhjyrnjac_nav.dat trouvé ! 
bhjyrnjac_navps.dat trouvé ! 



*** Recherche fichiers *** 


C:\Windows\system32
vs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\Windows\system32 :


* Dans C:\Users\Inconnu\AppData\Local\Microsoft :


* Dans C:\Users\Inconnu\AppData\Local :

bhjyrnjac.dat trouvé !
bhjyrnjac_nav.dat trouvé !
bhjyrnjac_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 17/02/2008 à 11:34:52,80 ***

jorginho67 · Answer

klouva, ici je suis avec  Kristof75012, de plus tu est sous Vista, il faut désactiver l' UAC  pour que les tools soient éfficaces. Si tu l'as fait, relance Navilog et passe à l'option 2
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.


Rien qu'avec une personne c'est compliqué avec l'analyse de tous les logs, il serait préférable que tu crées ton propre " topic " (message personnel.) 
Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc,fais comme expliqué ici, STP .

http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

Si je peux, je te prendrais en charge là bas, auquel cas, quelqu'un d'autre te viendra en aide.

Merci.

Kristof75012

Supprime Navilog1 du PC

Via Démarrer / Paramètres / Panneau de config puis Ajout/suppression des programmes (Navilog1)
Supprime également le dossier C:\programfiles\Navilog1

Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Un rapport sera créé,copie/colle le en entier sur ta prochaine réponse stp. 

@+

Kristof75012 · Answer

Encore merci ! Voici donc le rapport :

# Rapport Lopxp fait le 17/02/2008 à 13:27:09
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.08 - Maj du 15/02/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1472)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1468)
"C:\Program Files\Internet Explorer\iexplore.exe"  (512)
"C:\Program Files\Internet Explorer\iexplore.exe"  (3452)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2004-07-08 à 13:06:10 - Microsoft 
 2004-07-13 à 21:19:30 - Apple Computer
 2004-07-13 à 21:19:40 - QuickTime 
 2004-07-17 à 11:34:00 - Pinnacle 
 2004-09-04 à 07:57:26 - MSN6 
 2006-03-22 à 11:53:22 - BOONTY 
 2006-03-23 à 17:27:08 - pixelStorm 
 2006-03-26 à 16:03:58 - Dvd chic manager date
 2006-03-29 à 19:55:36 - Spybot - Search & Destroy
 2006-04-04 à 20:47:22 - Macrovision 
 2006-11-08 à 13:53:16 - Windows Genuine Advantage
 2007-08-19 à 16:31:50 - Apple 
 2007-11-06 à 20:44:46 - FlashFXP 
 2008-02-02 à 16:02:58 - Ping Sign Byte Tool
 2008-02-13 à 21:11:22 - Grisoft 

+- C:\Documents and Settings\Christophe\Application Data

 2004-07-08 à 13:23:34 - Help 
 2004-07-08 à 13:09:44 - Identities 
 2004-07-08 à 13:06:10 - Microsoft 
 2004-07-10 à 13:59:00 - Macromedia 
 2004-07-11 à 16:07:50 - Microsoft Web Folders
 2004-07-11 à 16:16:58 - Dossier de téléchargement Share-to-Web 
 2004-07-11 à 16:17:00 - Dossier de téléchargement Share-to-Web
 2004-07-13 à 21:19:54 - Apple Computer
 2004-07-14 à 16:22:00 - Hewlett-Packard 
 2004-07-17 à 10:55:18 - Ahead 
 2004-07-17 à 11:48:22 - Real 
 2004-07-17 à 11:49:58 - InterTrust 
 2004-07-17 à 11:49:58 - Adobe 
 2004-09-04 à 07:57:26 - MSN6 
 2004-09-25 à 12:37:50 - IrfanView 
 2005-03-06 à 14:24:46 - InterVideo 
 2005-04-02 à 14:00:28 - teamspeak2 
 2005-09-12 à 00:28:58 - vlc 
 2005-11-19 à 20:09:48 - Mozilla 
 2006-02-07 à 20:08:36 - Talkback 
 2006-05-28 à 16:27:06 - Sun 
 2006-12-17 à 12:27:54 - dvdcss 
 2007-04-11 à 21:15:20 - BitTorrent 
 2007-04-14 à 17:53:48 - utorrent 
 2007-10-28 à 12:58:18 - MySpace 
 2007-11-05 à 22:01:20 - FileZilla 
 2007-11-18 à 16:31:56 - mIRC 
 2008-02-02 à 16:02:16 - flaw test
 2008-02-13 à 21:11:40 - Grisoft 

+- C:\Documents and Settings\Christophe\Local Settings\Application Data

 2004-07-08 à 13:11:44 - Microsoft 
 2004-07-08 à 13:23:34 - Help 
 2004-07-10 à 13:59:10 - Identities 
 2004-07-10 à 21:09:42 - Ahead 
 2004-07-13 à 21:19:54 - Apple Computer
 2004-07-15 à 19:03:10 - WMTools Downloaded Files
 2004-08-14 à 10:09:08 - QuickPar 
 2004-08-14 à 16:36:38 - ApplicationHistory 
 2004-11-12 à 14:04:34 - NFS Underground 2
 2005-01-28 à 21:02:18 - Bradsoft.com 
 2006-02-07 à 20:08:30 - Mozilla 
 2007-08-19 à 16:32:18 - Apple 
 2007-11-06 à 21:02:24 - Google 

========== Listing du dossier Program Files

+- C:\Program Files

 2004-07-08 à 13:06:32 - Fichiers communs
 2004-07-08 à 13:08:02 - Windows NT
 2004-07-08 à 13:08:02 - MSN 
 2004-07-08 à 13:08:10 - MSN Gaming Zone
 2004-07-08 à 13:08:12 - Messenger 
 2004-07-08 à 13:08:14 - Windows Media Player
 2004-07-08 à 13:08:14 - Services en ligne
 2004-07-08 à 13:08:14 - WindowsUpdate 
 2004-07-08 à 13:08:30 - ComPlus Applications
 2004-07-08 à 13:08:36 - Internet Explorer
 2004-07-08 à 13:08:38 - Outlook Express
 2004-07-08 à 13:08:38 - NetMeeting 
 2004-07-08 à 13:08:40 - Movie Maker
 2004-07-08 à 13:09:46 - microsoft frontpage
 2004-07-08 à 13:09:46 - xerox 
 2004-07-08 à 13:11:48 - Uninstall Information
 2004-07-08 à 13:16:38 - InstallShield Installation Information
 2004-07-08 à 13:16:58 - Intel 
 2004-07-08 à 13:17:14 - AvRack 
 2004-07-08 à 13:17:16 - Realtek Sound Manager
 2004-07-08 à 13:21:08 - ATI Technologies
 2004-07-10 à 13:49:06 - Free.fr 
 2004-07-10 à 13:56:38 - SAGEM 
 2004-07-10 à 14:16:22 - Common Files
 2004-07-10 à 14:32:24 - Moi 
 2004-07-10 à 16:47:20 - HighMAT CD Writing Wizard
 2004-07-11 à 15:30:34 - Ahead 
 2004-07-11 à 16:09:14 - Microsoft Visual Studio
 2004-07-11 à 16:16:32 - Hewlett-Packard 
 2004-07-16 à 19:58:58 - MultiAgenda 
 2004-07-17 à 11:33:50 - Pinnacle 
 2004-07-17 à 11:48:22 - Real 
 2004-07-17 à 11:48:30 - aod 
 2004-07-17 à 16:42:22 - Xing 
 2004-09-05 à 14:22:46 - Ubisoft 
 2004-09-24 à 11:22:30 - IrfanView 
 2004-11-10 à 20:23:38 - i-Media 
 2005-01-15 à 13:33:48 - MSN Messenger
 2005-06-03 à 10:52:36 - Futuremark 
 2005-06-30 à 17:56:16 - AWS 
 2005-09-16 à 13:30:56 - IKEA Home Planner Kitchen
 2005-11-19 à 20:09:48 - Mozilla Firefox
 2005-11-21 à 18:59:46 - Yahoo! 
 2005-11-27 à 14:06:10 - IBEAD 
 2006-03-01 à 11:47:38 - Micro Application
 2006-03-19 à 08:29:06 - MSN Games
 2006-03-22 à 11:53:16 - Mes Jeux Téléchargés
 2006-03-22 à 17:37:10 - Anuman Interactive
 2006-04-01 à 20:15:44 - NETGEAR 
 2006-05-28 à 16:24:34 - MyFreeTV 
 2006-05-28 à 16:26:08 - Java 
 2006-11-08 à 10:21:26 - Alwil Software
 2007-01-20 à 13:24:24 - Skype 
 2007-02-15 à 11:17:54 - Disc2Phone 
 2007-04-11 à 21:15:04 - BitTorrent 
 2007-06-01 à 19:28:00 - Sunbelt Software
 2007-06-10 à 10:53:00 - DivX 
 2007-08-19 à 11:02:12 - MSXML 4.0
 2007-08-19 à 16:32:12 - Apple Software Update
 2007-08-19 à 16:33:04 - QuickTime 
 2007-08-19 à 16:34:04 - iPod 
 2007-08-29 à 22:47:54 - Windows Media Connect 2
 2007-10-18 à 12:47:52 - o 
 2007-10-28 à 12:58:16 - MySpace 
 2007-11-06 à 20:44:46 - FlashFXP 
 2007-11-06 à 21:02:04 - Google 
 2007-12-30 à 21:57:34 - OpenVPN 
 2008-01-19 à 20:31:56 - uTorrent 
 2008-02-06 à 21:00:34 - Reference Assemblies
 2008-02-06 à 21:08:24 - MSBuild 
 2008-02-06 à 21:11:16 - MSXML 6.0
 2008-02-09 à 09:11:34 - Enigma Software Group
 2008-02-16 à 10:48:10 - flaw test
 2008-02-17 à 12:26:38 - Lopxp 

========== Tâches planifiées

FRU Task #Hewlett-Packard#hp psc 1100 series#1089818483.job: C:\Program Files\Moi\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe -I "#Hewlett-Packard#hp psc 1100 series#1089818483"
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
A482F963918570BF.job: c:\docume~1\christ~1\applic~1\flawte~1\Bits settings film.exe 

========== Clés registre

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\uninstall\coolthispart] 
   DisplayName	REG_SZ         	CiD Help
   UninstallString	REG_SZ         	C:\DOCUME~1\CHRIST~1\APPLIC~1\FLAWTE~1\MixAxis.exe -uninstall
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Byte Tool Tons Mail"="C:\Documents and Settings\All Users\Application Data\Ping Sign Byte Tool\Poll Owns.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Up Jump"="C:\DOCUME~1\CHRIST~1\APPLIC~1\FLAWTE~1\MixAxis.exe"


========== Bloqueur popups Internet Explorer

 www.host-domain-lookup.com
 netsearchsoft.com
 www.netsearchsoft.com

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\All Users\Application Data\Dvd chic manager date
C:\Documents and Settings\All Users\Application Data\Ping Sign Byte Tool
C:\Documents and Settings\Christophe\Application Data\flaw test
C:\Program Files\flaw test
C:\WINDOWS	asks\A482F963918570BF.job

+- Registre:

REGEDIT4

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\uninstall\coolthispart]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Byte Tool Tons Mail"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Up Jump"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-



- Fin du rapport -

jorginho67 · Answer

va dans : Démarrer > Exécuter puis copie/colle exactement la ligne suivante en gras ( guillemets y compris ):

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

puis valide, et poste le rapport stp 

Comment se porte le pc ?  Toujours des pubs ?  tu me referas un Hijack's, stp

@+

Kristof75012 · Answer

Le pc a l'air de bien se porter. J'ai lancé une fenêtre ie et j'ai un peu navigué et pas de fenetres ie de pub qui apparaissent pour le moment. Donc sauf erreur de ma part en effet je crois que cela a réglé le problème. Merci beaucoup !!!! ça fait plaisir ! Merci pour votre aide.

Voici donc les 2 rapports Lopxp et Hijackthis si jamais vous voyez autre chose qui ne va pas.

# Rapport Lopxp fait le 17/02/2008 à 13:37:06
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.08 - Maj du 15/02/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\Dvd chic manager date
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\All Users\Application Data\Ping Sign Byte Tool
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Christophe\Application Data\flaw test
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\flaw test
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS	asks\A482F963918570BF.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2004-07-08 à 13:06:10 - Microsoft 
 2004-07-13 à 21:19:30 - Apple Computer
 2004-07-13 à 21:19:40 - QuickTime 
 2004-07-17 à 11:34:00 - Pinnacle 
 2004-09-04 à 07:57:26 - MSN6 
 2006-03-22 à 11:53:22 - BOONTY 
 2006-03-23 à 17:27:08 - pixelStorm 
 2006-03-29 à 19:55:36 - Spybot - Search & Destroy
 2006-04-04 à 20:47:22 - Macrovision 
 2006-11-08 à 13:53:16 - Windows Genuine Advantage
 2007-08-19 à 16:31:50 - Apple 
 2007-11-06 à 20:44:46 - FlashFXP 
 2008-02-13 à 21:11:22 - Grisoft 

+- C:\Documents and Settings\Christophe\Application Data

 2004-07-08 à 13:23:34 - Help 
 2004-07-08 à 13:09:44 - Identities 
 2004-07-08 à 13:06:10 - Microsoft 
 2004-07-10 à 13:59:00 - Macromedia 
 2004-07-11 à 16:07:50 - Microsoft Web Folders
 2004-07-11 à 16:16:58 - Dossier de téléchargement Share-to-Web 
 2004-07-11 à 16:17:00 - Dossier de téléchargement Share-to-Web
 2004-07-13 à 21:19:54 - Apple Computer
 2004-07-14 à 16:22:00 - Hewlett-Packard 
 2004-07-17 à 10:55:18 - Ahead 
 2004-07-17 à 11:48:22 - Real 
 2004-07-17 à 11:49:58 - InterTrust 
 2004-07-17 à 11:49:58 - Adobe 
 2004-09-04 à 07:57:26 - MSN6 
 2004-09-25 à 12:37:50 - IrfanView 
 2005-03-06 à 14:24:46 - InterVideo 
 2005-04-02 à 14:00:28 - teamspeak2 
 2005-09-12 à 00:28:58 - vlc 
 2005-11-19 à 20:09:48 - Mozilla 
 2006-02-07 à 20:08:36 - Talkback 
 2006-05-28 à 16:27:06 - Sun 
 2006-12-17 à 12:27:54 - dvdcss 
 2007-04-11 à 21:15:20 - BitTorrent 
 2007-04-14 à 17:53:48 - utorrent 
 2007-10-28 à 12:58:18 - MySpace 
 2007-11-05 à 22:01:20 - FileZilla 
 2007-11-18 à 16:31:56 - mIRC 
 2008-02-13 à 21:11:40 - Grisoft 

+- C:\Documents and Settings\Christophe\Local Settings\Application Data

 2004-07-08 à 13:11:44 - Microsoft 
 2004-07-08 à 13:23:34 - Help 
 2004-07-10 à 13:59:10 - Identities 
 2004-07-10 à 21:09:42 - Ahead 
 2004-07-13 à 21:19:54 - Apple Computer
 2004-07-15 à 19:03:10 - WMTools Downloaded Files
 2004-08-14 à 10:09:08 - QuickPar 
 2004-08-14 à 16:36:38 - ApplicationHistory 
 2004-11-12 à 14:04:34 - NFS Underground 2
 2005-01-28 à 21:02:18 - Bradsoft.com 
 2006-02-07 à 20:08:30 - Mozilla 
 2007-08-19 à 16:32:18 - Apple 
 2007-11-06 à 21:02:24 - Google 

========== Listing du dossier Program Files

+- C:\Program Files

 2004-07-08 à 13:06:32 - Fichiers communs
 2004-07-08 à 13:08:02 - Windows NT
 2004-07-08 à 13:08:02 - MSN 
 2004-07-08 à 13:08:10 - MSN Gaming Zone
 2004-07-08 à 13:08:12 - Messenger 
 2004-07-08 à 13:08:14 - Windows Media Player
 2004-07-08 à 13:08:14 - Services en ligne
 2004-07-08 à 13:08:14 - WindowsUpdate 
 2004-07-08 à 13:08:30 - ComPlus Applications
 2004-07-08 à 13:08:36 - Internet Explorer
 2004-07-08 à 13:08:38 - Outlook Express
 2004-07-08 à 13:08:38 - NetMeeting 
 2004-07-08 à 13:08:40 - Movie Maker
 2004-07-08 à 13:09:46 - microsoft frontpage
 2004-07-08 à 13:09:46 - xerox 
 2004-07-08 à 13:11:48 - Uninstall Information
 2004-07-08 à 13:16:38 - InstallShield Installation Information
 2004-07-08 à 13:16:58 - Intel 
 2004-07-08 à 13:17:14 - AvRack 
 2004-07-08 à 13:17:16 - Realtek Sound Manager
 2004-07-08 à 13:21:08 - ATI Technologies
 2004-07-10 à 13:49:06 - Free.fr 
 2004-07-10 à 13:56:38 - SAGEM 
 2004-07-10 à 14:16:22 - Common Files
 2004-07-10 à 14:32:24 - Moi 
 2004-07-10 à 16:47:20 - HighMAT CD Writing Wizard
 2004-07-11 à 15:30:34 - Ahead 
 2004-07-11 à 16:09:14 - Microsoft Visual Studio
 2004-07-11 à 16:16:32 - Hewlett-Packard 
 2004-07-16 à 19:58:58 - MultiAgenda 
 2004-07-17 à 11:33:50 - Pinnacle 
 2004-07-17 à 11:48:22 - Real 
 2004-07-17 à 11:48:30 - aod 
 2004-07-17 à 16:42:22 - Xing 
 2004-09-05 à 14:22:46 - Ubisoft 
 2004-09-24 à 11:22:30 - IrfanView 
 2004-11-10 à 20:23:38 - i-Media 
 2005-01-15 à 13:33:48 - MSN Messenger
 2005-06-03 à 10:52:36 - Futuremark 
 2005-06-30 à 17:56:16 - AWS 
 2005-09-16 à 13:30:56 - IKEA Home Planner Kitchen
 2005-11-19 à 20:09:48 - Mozilla Firefox
 2005-11-21 à 18:59:46 - Yahoo! 
 2005-11-27 à 14:06:10 - IBEAD 
 2006-03-01 à 11:47:38 - Micro Application
 2006-03-19 à 08:29:06 - MSN Games
 2006-03-22 à 11:53:16 - Mes Jeux Téléchargés
 2006-03-22 à 17:37:10 - Anuman Interactive
 2006-04-01 à 20:15:44 - NETGEAR 
 2006-05-28 à 16:24:34 - MyFreeTV 
 2006-05-28 à 16:26:08 - Java 
 2006-11-08 à 10:21:26 - Alwil Software
 2007-01-20 à 13:24:24 - Skype 
 2007-02-15 à 11:17:54 - Disc2Phone 
 2007-04-11 à 21:15:04 - BitTorrent 
 2007-06-01 à 19:28:00 - Sunbelt Software
 2007-06-10 à 10:53:00 - DivX 
 2007-08-19 à 11:02:12 - MSXML 4.0
 2007-08-19 à 16:32:12 - Apple Software Update
 2007-08-19 à 16:33:04 - QuickTime 
 2007-08-19 à 16:34:04 - iPod 
 2007-08-29 à 22:47:54 - Windows Media Connect 2
 2007-10-18 à 12:47:52 - o 
 2007-10-28 à 12:58:16 - MySpace 
 2007-11-06 à 20:44:46 - FlashFXP 
 2007-11-06 à 21:02:04 - Google 
 2007-12-30 à 21:57:34 - OpenVPN 
 2008-01-19 à 20:31:56 - uTorrent 
 2008-02-06 à 21:00:34 - Reference Assemblies
 2008-02-06 à 21:08:24 - MSBuild 
 2008-02-06 à 21:11:16 - MSXML 6.0
 2008-02-09 à 09:11:34 - Enigma Software Group
 2008-02-17 à 12:26:38 - Lopxp 

========== Tâches planifiées

FRU Task #Hewlett-Packard#hp psc 1100 series#1089818483.job: C:\Program Files\Moi\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe -I "#Hewlett-Packard#hp psc 1100 series#1089818483"
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

========== Clés registre


========== Bloqueur popups Internet Explorer


==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========


+- Registre : Aucune suggestion.


- Fin du rapport -

Et voici le rapport Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:43:06, on 17/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\MXOALDR.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Moi\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Moi\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Moi\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Moi\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MXO Auto Loader] C:\WINDOWS\MXOALDR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [BHR4.1] C:\Program Files\Moi\Browser Hijack Retaliator 4.1\BHR4.1.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\Moi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Moi\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\Moi\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\Moi\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\MOI\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\MOI\FLASHGET\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://bidon737kristof.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://photoways.com/clients/uploader_v2.2.0.6.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Moi\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

jorginho67 · Answer

re !

tu sais se que c'est ceci ? C:\Program Files\Moi\Browser Hijack Retaliator 4.1  ça me semble louche ....

et attention avec ceci...Tout télécharger avec FlashGet

@ suivre.....

Kristof75012 · Answer

Browser Hijack Retaliator 4.1
Non je ne sais pas du tout ce que c'est. Tu penses qu'il faut que je le supprime ?
Flashget je vais le désinstaller tiens car je m'en sers plus trop.

jorginho67 · Answer

Bon, j'ai trouvé !
C'est un logiciel qui travaille en temps réel d'où peut être le ralentissement. J'ai trouvé une explication sur son utilité à cette adresse
http://www.clubic.com/telecharger-fiche14888-browser-hijack-retaliator.html
En fait il semble se lancer au démarrage de ton pc et il surveille les paramètres de IE donc il analyse tout ce qui transit dans IE ce qui doit t'occasionner un ralentissement. 

clic droit sur son icône dans la barre des tâches ( si présente )et cliquer sur exit, autrement via  " ajout/ suppression "  il t'envera  un message disant qu'il ne peut être supprimé car actif en protection. 

donc si tu ne sais rien sur lui, ni ou tu l'as choopé, vire le .

je vois aussi Boonty Games  ( file missing, il a du etre supprimé déjà mais au cas ou )
Voici une petite information sur Boonty games

Leur politique :

"Il se peut que nous partagions aussi des informations payantes avec des tiers
qui fournissent des services payants et partage des données regroupées montrant le type
et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de comptes mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."

si tu es d'accord avec eux, pas de problèmes sinon, il faut desintaller le service 

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau
Ou si le lien ne marche pas ici : https://www.luanagames.com/index.fr.html

# Double-clique sur OTMoveIt.exe pour le lancer.
# Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
# Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

C:\Program Files\Fichiers communs\BOONTY Shared\

en même temps on le fais aussi pour :

C:\Program Files\Moi\Browser Hijack Retaliator 4.1


# Clique sur MoveIt! pour lancer la suppression.
# Si OTMoveIt propose de redémarrer ton PC, accepte.
# Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

# Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles et un nouvel HJT's stp !

Il y auras 2/3 petites choses de plus et ce sera ok ;o))

@+

Kristof75012 · Answer

Merci beaucoup pour vos recherches !!!
Alors  Hijack Retaliator n'apparait pas dans la barre des taches, n'est pas proposé dans ajout suppression des programmes et en plus je suis allé voir le répertoire et je ne l'ai pas trouvé même en affichant les fichiers et dossiers cachés.

J'ai donc lancé votre utilitaire et voici le rapport :

Folder C:\Program Files\Fichiers communs\BOONTY Shared\ not found.
File/Folder C:\Program Files\Moi\Browser Hijack Retaliator 4.1 not found.
 
OTMoveIt2 v1.0.20 log created on 02172008_142707

jorginho67 · Answer

ok, 

pour Boonty c'est bien ce que je pensais, c'est une vielle entrée qui est resté ..... on nettoyera  tout ça après.

Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche la case devant les lignes suivantes :
Comment fixer les lignes <---- voir ici

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE 
O4 - HKLM\..\Run: [BHR4.1] C:\Program Files\Moi\Browser Hijack Retaliator 4.1\BHR4.1.exe 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\Moi\iTunes\iTunesHelper.exe" 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing) 

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.
Clique sur Fix Checked puis clique sur OK
Puis ferme hijackthis.
Poste ce nouveau rapport HijackThis et dis moi si tu constates des améliorations.


@+

Kristof75012 · Answer

Voici donc le rapport suite à ces manipulations :
Bon alors pour les fenêtres ie intempestives cela a bien dû réglé le problème car j'aurais dû avoir des fenêtres ie depuis un moment sinon. Et de plus en effet internet me semble beaucoup plus rapide qu'avant ! Donc merci beaucoup !!!!

Voici donc le rapport Hijackthis. Si tu trouves autre chose.


Logfile of Trend Micro HijackThis v2.0.2


Scan saved at 15:04:52, on 17/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\MXOALDR.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Moi\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Moi\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Moi\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MXO Auto Loader] C:\WINDOWS\MXOALDR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Moi\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\Moi\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\Moi\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\MOI\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\MOI\FLASHGET\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://bidon737kristof.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://photoways.com/clients/uploader_v2.2.0.6.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Moi\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

jorginho67 · Answer

bon, c'est propre...

encore 2 choses importantes..

La console Java n'est pas à jour:  Faille de sécurité !!!
Clique sur Download Latest Version

Choisis la première ligne de téléchargement puis installe java.
En fin d'installation, revient sur la page pour vérifier ton installation.
Quand l'installation a réussi, ouvre le panneau de configuration >
Ajout/suppression de programmes et supprimes les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
Fais cela pour chacune d'elle, une a une, fais redémarrer ton PC quand cela te le sera demandé . 
Tu gardes la Java\jre1.6.0_04 !

Adobe Reader n'est pas à jour !

Télécharge  Adobe Reader 8.1  pour Windows
L'installation d' une nouvelle version désinstallera l' ancienne si besoin est.
 Lien Direct
- Décocher Téléchargez également :Adobe Photoshop® Album Édition
- Dans Ajout/Suppression des programmes,  tu supprimes toutes les autres versions.

fais ces MàJ, poste moi un dernier HJT, je te donnerais les manips' pour en finir  avec ce nettoyage.

@+

Kristof75012 · Answer

Ok merci voici le rapport suite à ces manipulations :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:43:36, on 17/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Moi\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\MXOALDR.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Moi\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MXO Auto Loader] C:\WINDOWS\MXOALDR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Moi\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\Moi\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\Moi\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\MOI\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\MOI\FLASHGET\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://bidon737kristof.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://photoways.com/clients/uploader_v2.2.0.6.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Moi\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

jorginho67 · Answer

C'est nikel... petit nettoyage final, et on pourra en finir avec la suppression des outils que je t'ais fait télécharger ( inutiles puisque mis a jour régulierement )

Je te conseille de copie/coler ce texte et de l'enregister sur ton bureau !

noirci le texte a l'aide de ta souris, puis clic droit > copier!
fais un clic droit sur ton bureau et selectionnes > nouveau > doccument texte
colles le texte dans le blocnotes !
laisse le sur le bureau .

Important: tu n'auras pas accès à Internet à partir du moment ou te redémarrera en mode sans échec
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1)Télécharge si tu ne les as pas ...

CCleaner ici .

Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.

la version d'essai d 'AVG Anti-Spyware 7.5

TUTO d'installation à lire absolument
Installe la puis...Lancer AVG Anti-Spyware.

Clique sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attends la fin de cette mise à jour puis ferme le programme.
Ne pas lancer d'analyse maintenant

2) Redémarre en mode sans échec

Regarde ici si besoin avant ici : https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

Ouvre le document texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Lance AVG Anti-Spyware 7.5

Réglages

Clique sur le menu Analyse (de la barre d'outils).
Clique sur l'onglet Paramètres.
Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport après chaque analyse"

Scan
Dans l'onglet Analyse
Clique sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Tres important : A la fin de l'analyse, clique sur " Appliquer toutes les actions" <<----- TRES IMPORTANT
Ensuite.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.( C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports)

Puis ferme AVG Anti-Spyware.

4) Suppression de fichiers inutiles avec CCleaner

Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.

5) Rapports

Fais redémarrer le PC en mode normal puis poste en réponse :
Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports

Kristof75012 · Answer

J'ai lu attentivement ton dernier message. Malheureusement je ne peux pas redémarrer en sans échec.
En effet j'ai un problème que j'ai depuis longtemps sur le pc. Ce problème est que sur mon écran rien ne s'affiche avant l'affichage de windows. En effet entre le moment où je démarre le pc et le moment où windows s'affiche, la petite led de mon écran clignote et l'écran reste noir. Je n'ai donc pas accès au menu de démarrage sans échec, ni bios ou autre.

jorginho67 · Answer

Tiens, c'est pas normal çà.....

je me renseigne dans mon entourage ( on a de bons techniciens ici lol ) et je reviens te voir.
Fais ceci déjà en attendant, profites en pour nettoyer les fichiers Temp avec cet outil.
Pour nettoyer les outils téléchargés pendant cette désinfection :

Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
   
Double-clique sur ToolsCleaner2.bat et laisse le travailler. 
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
Tu pourras, si tu le souhaites, te servir des Options facultatives.
- Point de Restauration.
- Corbeille.
- Nettoyage des fichiers Temporaires.
- Sauvegarde du registre. 
Clique sur quitter, pour que le rapport puisse se créer.

Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
  Il se trouve a la racine du disque C:\TCleaner.txt

@ suivre...

Kristof75012 · Answer

lol pour les techniciens oui j'imagine :)

Je n'ai pas trouvé C:\TCleaner.txt 
Je vous colle donc ce qui s'est affiché dans l'utilitaire :

-->- Recherche: 

C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Christophe\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Christophe\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Christophe\Application Data\Microsoft\Internet Explorer\Quick Launch\HijackThis.lnk: trouvé !
C:\Documents and Settings\Christophe\Recent\Navilog1.lnk: trouvé !
C:\Program Files\Moi\HijackThis: trouvé !
C:\Program Files\Moi\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Christophe\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Christophe\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Christophe\Application Data\Microsoft\Internet Explorer\Quick Launch\HijackThis.lnk: supprimé !
C:\Documents and Settings\Christophe\Recent\Navilog1.lnk: supprimé !
C:\Program Files\Moi\HijackThis\HijackThis.exe: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Moi\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !
Sauvegarde du registre crée!
Point de restauration crée !

jorginho67 · Answer

nickel chrome ....

je me renseigne pour le MSE, ( mais bon, comme c'est Dimanche, pas facile de les trouver ) je te tiens au courant...
Regarde de temps en temps ici si tu as un message sur ce topic....


bon surf 

@+

Kristof75012 · Answer

Ok merci beaucoup !!!! Merci pour tout le temps que vous avez passé à m'aider, vos recherches et tout !
Ok je consulterais ce topic régulièrement alors.

Merci merci merci ! :)

eve2010 · Answer

Bonjour,

j'ai aussi la même problématique alors je me permets de mettre mon problème ici. J'ai installé fixnavi et voici le rapport :

Search Navipromo version 3.4.5 commencé le 2008-02-17 à  8:59:01,45

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\MENUDM~1\PROGRA~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\ultnyz.dat
C:\WINDOWS\system32\ultnyz.exe
C:\WINDOWS\system32\ultnyz_nav.dat
C:\WINDOWS\system32\ultnyz_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

ultnyz.dat trouvé !

* Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 2008-02-17 à  9:03:00,85 ***


Merci à l'avance pour vos réponses

jorginho67 · Answer

Saut EVE !

tu aurais pu ouvrir ton propre topic !

bon, comme le probleme de Kristoff est pratiquement résolu, on va continuer avec toi ici !

Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste le rapport içi.

Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet  "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :

electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"

Tu les supprimes.

jorginho67 · Answer

C'est bien, Navilog a bien bossé !!

Ensuite :
Télécharge Clean.zip de Malekal.

Comment l'utiliser

Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd
une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente
Poste le rapport obtenu

S’il te demande d’uploader un fichier, tu le fais…
pour retrouver le rapport : double clique sur => C => double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse .

jorginho67 · Answer

Ou en sont tes soucis ? Toujours des pubs ? Télécharge HIJACKTHIS HIJACKTHIS <--- ici. Enregistre HJTInstall.exe sur ton bureau. Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là : C:\Program Files\HijackThis\HijackThis.exe Accepte la license en cliquant sur le bouton "I Accept" Relance Hijackthis en double cliquant sur son raccourci sur le Bureau. Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport Comment fixer les lignes et générer un rapport <---- voir ici Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement IMPERATIF !! Avant de lancer HIJACKTHIS , il faut fermer tous les programmes ouverts, se déconnecter d' INTERNET !! @+

Fenêtres ie intempestives

25 réponses

Votre réponse

Discussions similaires

Newsletters