Fenetres cid
king rahl
-
g!rly Messages postés 18462 Statut Contributeur -
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
Je suis infectée par ces fenêtres qui s'active à tout moment et fait planter l'ordinateur. J'aimerais pouvoir supprimer ce spyware, l'infection n'est pas virale j'ai vérifiée avec catch me et j'ai déjà utilisée la 1er méthode de désinfection mais les fenêtres cid reviennent , j'ai utilisé le logiciel loxp et voici le rapport:
# Rapport Lopxp fait le 2008-03-19 à 20:01:32
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2552)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3088)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-02-22 à 14:12:00 - Adobe
2007-08-08 à 13:45:30 - Apple
2007-08-08 à 13:46:11 - Apple Computer
2008-01-22 à 17:36:00 - does dog two city
2007-08-05 à 09:35:48 - Google
2008-03-19 à 16:49:34 - Google Updater
2007-09-30 à 07:08:43 - HP
2005-01-01 à 23:23:35 - InstallShield
2005-01-01 à 23:22:59 - InterVideo
2008-02-27 à 18:17:04 - Messenger Plus!
2008-02-27 à 14:33:31 - Microsoft
2005-01-01 à 23:41:38 - Motive
2007-08-05 à 09:44:43 - Mozilla
2005-01-01 à 23:30:53 - QuickTime
2005-01-01 à 07:33:52 - SBSI
2008-01-24 à 15:51:13 - Spybot - Search & Destroy
2008-03-19 à 18:57:27 - Symantec
2007-09-15 à 12:09:11 - Windows Genuine Advantage
2008-02-27 à 14:28:18 - WLInstaller
+- C:\Documents and Settings\Compaq_Propri‚taire\Application Data
2008-03-03 à 14:32:51 - Adobe
2008-02-28 à 17:51:26 - Anuman Interactive
2007-08-08 à 13:48:40 - Apple Computer
2008-01-26 à 16:58:16 - DAEMON Tools
2008-01-22 à 17:36:17 - daleforkref
2007-08-06 à 18:25:51 - Google
2008-02-12 à 13:13:29 - gtk-2.0
2007-11-20 à 19:48:35 - Help
2005-01-01 à 07:29:16 - Identities
2007-08-05 à 12:30:07 - InstallShield
2005-01-01 à 23:23:40 - Intervideo
2007-08-08 à 14:11:05 - Leadertech
2007-08-05 à 09:13:25 - Macromedia
2007-09-29 à 12:05:17 - Microsoft
2007-08-18 à 14:17:06 - Motive
2007-08-05 à 09:45:21 - Mozilla
2008-02-12 à 13:00:03 - Panasonic
2005-01-01 à 23:54:09 - SampleView
2007-08-17 à 14:59:55 - SecuROM
2007-08-08 à 14:11:18 - Sonic
2005-01-01 à 07:48:14 - Sun
2005-01-01 à 07:02:51 - Symantec
2007-08-05 à 09:45:47 - Talkback
2008-02-27 à 20:18:19 - Template
2007-09-15 à 06:56:29 - WinRAR
+- C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Application Data
2007-08-09 à 20:42:15 - Adobe
2007-08-08 à 13:45:55 - Apple
2007-08-08 à 13:44:49 - Apple Computer
2008-03-19 à 12:13:39 - ApplicationHistory
2007-08-06 à 18:25:51 - Google
2007-11-20 à 19:48:35 - Help
2007-09-30 à 12:44:51 - HP
2007-08-05 à 09:02:31 - Identities
2007-10-09 à 15:04:49 - IsolatedStorage
2008-02-27 à 15:12:41 - Microsoft
2007-08-05 à 09:45:21 - Mozilla
2007-08-31 à 19:03:06 - NWN2 Toolset
2005-01-01 à 07:48:03 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
========== Listing du dossier Program Files
+- C:\Program Files
2008-02-22 à 14:11:38 - Adobe
2007-08-10 à 12:34:22 - Altiris
2008-02-28 à 17:40:44 - Anuman Interactive
2007-09-22 à 18:15:22 - Apple Software Update
2007-09-01 à 07:46:10 - Atari
2007-08-05 à 09:08:49 - ATI Technologies
2007-08-19 à 20:18:26 - BitComet
2008-03-11 à 16:53:14 - CleanUp!
2005-01-01 à 07:26:58 - ComPlus Applications
2008-01-26 à 17:20:47 - DAEMON Tools Lite
2008-01-22 à 17:35:39 - daleforkref
2007-12-21 à 14:49:24 - directx
2007-09-15 à 15:39:34 - DK
2008-02-28 à 18:15:46 - EA GAMES
2007-08-08 à 13:41:57 - EACom
2007-09-04 à 09:22:12 - Easy Internet signup
2008-02-16 à 22:00:12 - Electronic Arts
2007-10-14 à 15:42:09 - Empire Interactive
2008-03-11 à 16:56:49 - eMule
2008-02-27 à 14:28:42 - Fichiers communs
2008-03-12 à 15:43:55 - GeoGebra
2007-08-06 à 14:17:40 - GIMP-2.0
2007-09-02 à 19:59:04 - Google
2005-01-01 à 23:41:38 - Help and Support Additions
2007-12-26 à 10:07:39 - Heroes of Might and Magic V - Tribes of the East
2007-09-30 à 07:03:33 - Hewlett-Packard
2007-09-30 à 07:03:48 - HP
2008-02-13 à 11:15:54 - InstallShield Installation Information
2008-02-13 à 21:50:58 - Internet Explorer
2007-08-05 à 09:11:00 - InterVideo
2007-08-05 à 09:26:21 - Inventel
2007-10-07 à 12:34:44 - iPod
2007-10-07 à 12:34:52 - iTunes
2007-10-16 à 14:28:35 - Java
2008-01-05 à 21:48:52 - Knight Online
2007-10-06 à 11:18:38 - LittleFighter2
2008-03-19 à 19:01:37 - Lopxp
2007-08-19 à 07:23:04 - Macrovision Corp
2008-03-03 à 16:06:02 - Messenger Plus! Live
2008-02-27 à 21:38:15 - Microsoft CAPICOM 2.1.0.2
2005-01-01 à 07:29:19 - microsoft frontpage
2007-11-17 à 17:01:58 - Microsoft Games
2007-08-14 à 12:23:25 - Microsoft Office
2007-08-14 à 12:23:27 - Microsoft Works
2005-01-01 à 07:27:15 - Movie Maker
2008-03-19 à 18:58:22 - Mozilla Firefox
2005-01-01 à 07:26:10 - MSN
2005-01-01 à 07:26:17 - MSN Gaming Zone
2008-02-27 à 17:55:03 - MSN Messenger
2007-08-14 à 20:05:04 - MSXML 4.0
2007-08-05 à 16:55:33 - NetMeeting
2008-01-19 à 08:35:14 - Norton Internet Security
2008-01-22 à 21:26:54 - Norton Security Scan
2005-01-01 à 07:26:22 - Online Services
2007-08-05 à 10:44:24 - Outlook Express
2008-02-13 à 11:15:56 - Panasonic
2005-01-01 à 23:43:36 - PC-Doctor for Windows
2007-08-24 à 12:18:21 - Philips
2007-08-08 à 13:46:38 - QuickTime
2005-01-01 à 23:48:58 - Services en ligne
2005-01-01 à 07:08:58 - SiS VGA Utilities V3.63
2005-01-01 à 23:19:53 - Sonic
2005-01-01 à 23:19:58 - Sonic RecordNow!
2008-03-15 à 10:37:08 - Spybot - Search & Destroy
2008-01-19 à 08:30:12 - Symantec
2007-12-21 à 14:34:43 - Ubi Soft
2008-01-23 à 07:09:10 - Ubisoft
2005-01-01 à 07:32:15 - Uninstall Information
2007-08-05 à 09:27:14 - Utilitaire WLAN (USB) IEEE 802.11b
2008-02-27 à 14:42:37 - Windows Live
2007-09-15 à 12:11:19 - Windows Media Connect 2
2007-09-15 à 12:11:17 - Windows Media Player
2007-08-05 à 16:55:34 - Windows NT
2005-01-01 à 07:27:36 - WindowsUpdate
2007-09-15 à 06:56:19 - WinRAR
2008-02-28 à 17:50:58 - WMV9_VCM
2005-01-01 à 07:29:19 - xerox
2008-01-16 à 15:00:32 - Zero G Registry
========== Tâches planifiées
AF157CE391F6F167.job: c:\docume~1\compaq~1\applic~1\dalefo~1\bike web kind.exe
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Norton Internet Security - Analyse système complète - Compaq_Propriétaire.job: C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"two city internet heck"="C:\Documents and Settings\All Users\Application Data\does dog two city\GRAM TOOL.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cash jump"="C:\DOCUME~1\COMPAQ~1\APPLIC~1\DALEFO~1\bibtest.exe"
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\does dog two city
C:\WINDOWS\tasks\AF157CE391F6F167.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"two city internet heck"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cash jump"=-
- Fin du rapport -
Merci d'avance
Je suis infectée par ces fenêtres qui s'active à tout moment et fait planter l'ordinateur. J'aimerais pouvoir supprimer ce spyware, l'infection n'est pas virale j'ai vérifiée avec catch me et j'ai déjà utilisée la 1er méthode de désinfection mais les fenêtres cid reviennent , j'ai utilisé le logiciel loxp et voici le rapport:
# Rapport Lopxp fait le 2008-03-19 à 20:01:32
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2552)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3088)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-02-22 à 14:12:00 - Adobe
2007-08-08 à 13:45:30 - Apple
2007-08-08 à 13:46:11 - Apple Computer
2008-01-22 à 17:36:00 - does dog two city
2007-08-05 à 09:35:48 - Google
2008-03-19 à 16:49:34 - Google Updater
2007-09-30 à 07:08:43 - HP
2005-01-01 à 23:23:35 - InstallShield
2005-01-01 à 23:22:59 - InterVideo
2008-02-27 à 18:17:04 - Messenger Plus!
2008-02-27 à 14:33:31 - Microsoft
2005-01-01 à 23:41:38 - Motive
2007-08-05 à 09:44:43 - Mozilla
2005-01-01 à 23:30:53 - QuickTime
2005-01-01 à 07:33:52 - SBSI
2008-01-24 à 15:51:13 - Spybot - Search & Destroy
2008-03-19 à 18:57:27 - Symantec
2007-09-15 à 12:09:11 - Windows Genuine Advantage
2008-02-27 à 14:28:18 - WLInstaller
+- C:\Documents and Settings\Compaq_Propri‚taire\Application Data
2008-03-03 à 14:32:51 - Adobe
2008-02-28 à 17:51:26 - Anuman Interactive
2007-08-08 à 13:48:40 - Apple Computer
2008-01-26 à 16:58:16 - DAEMON Tools
2008-01-22 à 17:36:17 - daleforkref
2007-08-06 à 18:25:51 - Google
2008-02-12 à 13:13:29 - gtk-2.0
2007-11-20 à 19:48:35 - Help
2005-01-01 à 07:29:16 - Identities
2007-08-05 à 12:30:07 - InstallShield
2005-01-01 à 23:23:40 - Intervideo
2007-08-08 à 14:11:05 - Leadertech
2007-08-05 à 09:13:25 - Macromedia
2007-09-29 à 12:05:17 - Microsoft
2007-08-18 à 14:17:06 - Motive
2007-08-05 à 09:45:21 - Mozilla
2008-02-12 à 13:00:03 - Panasonic
2005-01-01 à 23:54:09 - SampleView
2007-08-17 à 14:59:55 - SecuROM
2007-08-08 à 14:11:18 - Sonic
2005-01-01 à 07:48:14 - Sun
2005-01-01 à 07:02:51 - Symantec
2007-08-05 à 09:45:47 - Talkback
2008-02-27 à 20:18:19 - Template
2007-09-15 à 06:56:29 - WinRAR
+- C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Application Data
2007-08-09 à 20:42:15 - Adobe
2007-08-08 à 13:45:55 - Apple
2007-08-08 à 13:44:49 - Apple Computer
2008-03-19 à 12:13:39 - ApplicationHistory
2007-08-06 à 18:25:51 - Google
2007-11-20 à 19:48:35 - Help
2007-09-30 à 12:44:51 - HP
2007-08-05 à 09:02:31 - Identities
2007-10-09 à 15:04:49 - IsolatedStorage
2008-02-27 à 15:12:41 - Microsoft
2007-08-05 à 09:45:21 - Mozilla
2007-08-31 à 19:03:06 - NWN2 Toolset
2005-01-01 à 07:48:03 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
========== Listing du dossier Program Files
+- C:\Program Files
2008-02-22 à 14:11:38 - Adobe
2007-08-10 à 12:34:22 - Altiris
2008-02-28 à 17:40:44 - Anuman Interactive
2007-09-22 à 18:15:22 - Apple Software Update
2007-09-01 à 07:46:10 - Atari
2007-08-05 à 09:08:49 - ATI Technologies
2007-08-19 à 20:18:26 - BitComet
2008-03-11 à 16:53:14 - CleanUp!
2005-01-01 à 07:26:58 - ComPlus Applications
2008-01-26 à 17:20:47 - DAEMON Tools Lite
2008-01-22 à 17:35:39 - daleforkref
2007-12-21 à 14:49:24 - directx
2007-09-15 à 15:39:34 - DK
2008-02-28 à 18:15:46 - EA GAMES
2007-08-08 à 13:41:57 - EACom
2007-09-04 à 09:22:12 - Easy Internet signup
2008-02-16 à 22:00:12 - Electronic Arts
2007-10-14 à 15:42:09 - Empire Interactive
2008-03-11 à 16:56:49 - eMule
2008-02-27 à 14:28:42 - Fichiers communs
2008-03-12 à 15:43:55 - GeoGebra
2007-08-06 à 14:17:40 - GIMP-2.0
2007-09-02 à 19:59:04 - Google
2005-01-01 à 23:41:38 - Help and Support Additions
2007-12-26 à 10:07:39 - Heroes of Might and Magic V - Tribes of the East
2007-09-30 à 07:03:33 - Hewlett-Packard
2007-09-30 à 07:03:48 - HP
2008-02-13 à 11:15:54 - InstallShield Installation Information
2008-02-13 à 21:50:58 - Internet Explorer
2007-08-05 à 09:11:00 - InterVideo
2007-08-05 à 09:26:21 - Inventel
2007-10-07 à 12:34:44 - iPod
2007-10-07 à 12:34:52 - iTunes
2007-10-16 à 14:28:35 - Java
2008-01-05 à 21:48:52 - Knight Online
2007-10-06 à 11:18:38 - LittleFighter2
2008-03-19 à 19:01:37 - Lopxp
2007-08-19 à 07:23:04 - Macrovision Corp
2008-03-03 à 16:06:02 - Messenger Plus! Live
2008-02-27 à 21:38:15 - Microsoft CAPICOM 2.1.0.2
2005-01-01 à 07:29:19 - microsoft frontpage
2007-11-17 à 17:01:58 - Microsoft Games
2007-08-14 à 12:23:25 - Microsoft Office
2007-08-14 à 12:23:27 - Microsoft Works
2005-01-01 à 07:27:15 - Movie Maker
2008-03-19 à 18:58:22 - Mozilla Firefox
2005-01-01 à 07:26:10 - MSN
2005-01-01 à 07:26:17 - MSN Gaming Zone
2008-02-27 à 17:55:03 - MSN Messenger
2007-08-14 à 20:05:04 - MSXML 4.0
2007-08-05 à 16:55:33 - NetMeeting
2008-01-19 à 08:35:14 - Norton Internet Security
2008-01-22 à 21:26:54 - Norton Security Scan
2005-01-01 à 07:26:22 - Online Services
2007-08-05 à 10:44:24 - Outlook Express
2008-02-13 à 11:15:56 - Panasonic
2005-01-01 à 23:43:36 - PC-Doctor for Windows
2007-08-24 à 12:18:21 - Philips
2007-08-08 à 13:46:38 - QuickTime
2005-01-01 à 23:48:58 - Services en ligne
2005-01-01 à 07:08:58 - SiS VGA Utilities V3.63
2005-01-01 à 23:19:53 - Sonic
2005-01-01 à 23:19:58 - Sonic RecordNow!
2008-03-15 à 10:37:08 - Spybot - Search & Destroy
2008-01-19 à 08:30:12 - Symantec
2007-12-21 à 14:34:43 - Ubi Soft
2008-01-23 à 07:09:10 - Ubisoft
2005-01-01 à 07:32:15 - Uninstall Information
2007-08-05 à 09:27:14 - Utilitaire WLAN (USB) IEEE 802.11b
2008-02-27 à 14:42:37 - Windows Live
2007-09-15 à 12:11:19 - Windows Media Connect 2
2007-09-15 à 12:11:17 - Windows Media Player
2007-08-05 à 16:55:34 - Windows NT
2005-01-01 à 07:27:36 - WindowsUpdate
2007-09-15 à 06:56:19 - WinRAR
2008-02-28 à 17:50:58 - WMV9_VCM
2005-01-01 à 07:29:19 - xerox
2008-01-16 à 15:00:32 - Zero G Registry
========== Tâches planifiées
AF157CE391F6F167.job: c:\docume~1\compaq~1\applic~1\dalefo~1\bike web kind.exe
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Norton Internet Security - Analyse système complète - Compaq_Propriétaire.job: C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"two city internet heck"="C:\Documents and Settings\All Users\Application Data\does dog two city\GRAM TOOL.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cash jump"="C:\DOCUME~1\COMPAQ~1\APPLIC~1\DALEFO~1\bibtest.exe"
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\does dog two city
C:\WINDOWS\tasks\AF157CE391F6F167.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"two city internet heck"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cash jump"=-
- Fin du rapport -
Merci d'avance
9 réponses
Salut fais ceci :
* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
n´y touche pas
redemarre en mode sans echec:
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
Note : en mode sans echec tu n´auras plus acces au net alors imprime ou copie les instructions ci dessous dans un fichier texte que tu pourras consulter a souhait
une fois en mode sans echec.
Fix.reg
Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(x)) :
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"two city internet heck"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cash jump"=-
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Note : Regedit4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin.
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
ca doit ressembler a ca une fois enrregistré :
http://img520.imageshack.us/img520/4251/screenshot005ps2.png
quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :
C:\Documents and Settings\All Users\Application Data\does dog two city
C:\WINDOWS\tasks\AF157CE391F6F167.job
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
Redemarre normalement et post le rapport de ot_move it ici stp ainsi qu´un nouveau rapport hijack this.
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
n´y touche pas
redemarre en mode sans echec:
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
Note : en mode sans echec tu n´auras plus acces au net alors imprime ou copie les instructions ci dessous dans un fichier texte que tu pourras consulter a souhait
une fois en mode sans echec.
Fix.reg
Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(x)) :
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"two city internet heck"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cash jump"=-
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Note : Regedit4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin.
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
ca doit ressembler a ca une fois enrregistré :
http://img520.imageshack.us/img520/4251/screenshot005ps2.png
quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :
C:\Documents and Settings\All Users\Application Data\does dog two city
C:\WINDOWS\tasks\AF157CE391F6F167.job
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
Redemarre normalement et post le rapport de ot_move it ici stp ainsi qu´un nouveau rapport hijack this.
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
voilà le rapport d'otmoveit
C:\Documents and Settings\All Users\Application Data\does dog two city moved successfully.
C:\WINDOWS\tasks\AF157CE391F6F167.job moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03192008_211059
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:22, on 2008-03-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wlancfg.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: LightFrame3IECOM - {43D29D14-460E-4F3A-9037-E60F11EF12F0} - C:\WINDOWS\system32\LightFrame3IECOM.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [Install_BlueDSL] E:\Install.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe
C:\Documents and Settings\All Users\Application Data\does dog two city moved successfully.
C:\WINDOWS\tasks\AF157CE391F6F167.job moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03192008_211059
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:22, on 2008-03-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wlancfg.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: LightFrame3IECOM - {43D29D14-460E-4F3A-9037-E60F11EF12F0} - C:\WINDOWS\system32\LightFrame3IECOM.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [Install_BlueDSL] E:\Install.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe
ok king rahl,
encore des pubs ?
le par feu de norton est bien actif ?
regarde ce tutorial pour mettre ta console java a jour :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
@+
encore des pubs ?
le par feu de norton est bien actif ?
regarde ce tutorial pour mettre ta console java a jour :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
@+
c'est bon je pense ne plus avoir de soucis avec ces fenêtres j'ai mis à jour java et le ppare feu norton est bien activé merci g!rly
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Slt
Pour suivre, g!rly,a bloqué son clavier avec la Pizza et le pinard...;;;))
Donc je prends la relève
king rahl, où en sont tes soucis ?
Pour suivre, g!rly,a bloqué son clavier avec la Pizza et le pinard...;;;))
Donc je prends la relève
king rahl, où en sont tes soucis ?
