Virus "iexplorer.exe" + pubs CiD

NIGHTMARE -  
espion3004 Messages postés 8687 Statut Membre -
Bonjour,

ce si est mon 3eme poste car les deux autre personne ne me repond,

j'ai des probleme avec les(2) processus "iexplorer.exe", je n'utilise pas internet explorer...il me bouffe toute ma memoire vive, de plus j'ai des pubs CiD intempestive, comment s'en debarasser ???
depuis ce matin je ne peut plus ouvrir mon gestionnaire des tache il me di ==Le gestionnaire des tache a etait desactiver par votre administrateur== Selement c'est MOI l'administrateur....

aider moi le plus rapidement possible s'il vous plait....
Configuration: Windows XP
Firefox 2.0.0.14

50 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème central est un ordinateur sous Windows XP victime d’un malware caché sous le processus iexplorer.exe, qui monopolise la mémoire et génère des pubs intempestives tout en bloquant l’accès au gestionnaire des tâches. Plusieurs solutions préconisent d’utiliser CCleaner et Malwarebytes’ Anti-Malware, puis de redémarrer en mode sans échec et d’effectuer une analyse complète pour éliminer les malwares responsables des pubs et nettoyer les traces laissées. Le guide conseille d’installer et lancer CCleaner, puis Malwarebytes, d’exécuter une analyse complète et de suivre les instructions pour enregistrer et partager les rapports, avant de redémarrer en mode normal et poursuivre la désinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. espion3004 Messages postés 8687 Statut Membre 1 434
     
    ok, je ne fais que passer par là...

    NIGHTMARE, tu dois apprendre à ne pas partir dans tous les sens et tu devrai lire et comprendre les choses qu'on te demandent de faire , les choses sensées

    Gigaga, tu devrai faire comme moi aussi , ex :(manger un sandwich, ou faire les ongles de ces pieds) c'est à dire laisser Marie aider nigthmare et ne pas proposer des trucs insensé

    Sinon dans 99 jours NIGHTMARE sera encore en train de faire plusieurs méthodes (en même temps) pour un problème qui peut être résolu en 2 jours voir aujourd'hui même...

    Cordialement...
    4
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    1) Télécharge :
    CCleaner 2.07.575 - Slim : https://www.ccleaner.com/ccleaner/download

    Lance-le puis clique sur Options>Avancé
    et décoche Effacer uniquement les fichiers, du dossier Temp de Windows,
    plus vieux que 48 heures.
    Laisse-le avec ses réglages par défaut et ferme le programme pour l' instant.
    Tuto : https://www.pcastuces.com/pratique/securite/nettoyer_windows/page1.htm

    2) Malwarebytes' Anti-Malware
    https://www.malwarebytes.com/
    https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

    Lance-le
    et une fois l' exécutable téléchargé,
    double-clique sur mbam-setup.exe,
    l' installation commence.
    Laisse-toi guider par l' assistant : Choix de la langue, acceptation de la licence, dossier par défaut...
    Pense à cocher la case Créer une icône sur le Bureau.
    Tu arrives à présent à la fin de l' installation, ferme le programme pour l' instant.

    3) Redémarre en mode sans échec :
    Voir à la lettre D : https://forum.pcastuces.com/sujet.asp?f=25&s=3902
    Il te faudra choisir ta session habituelle, pas le compte Administrateur ou autre.

    Important :
    A partir de l' étape 4 tu n' auras plus accès au net.
    Copie la suite des instructions dans un fichier texte, sur ton bureau.

    4) Lance Malwarebytes' Anti-Malware :
    Tuto : https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

    5) Lance : CCleaner
    Dans le menu Nettoyeur,
    clique sur Analyse (laisse-le travailler, cela peut durer longtemps la 1ère fois).
    Puis clique sur le bouton Lancer le nettoyage.
    Fais cela plusieurs fois d' affilée et ferme CCleaner

    6) Redémarre en mode normal :

    Poste le rapport Malwarebytes' Anti-Malware.

    + un log hijackthis dans la foulée

    Supprime Bitdefender

    A+ tard .
    4
    1. NIGHTMARE
       
      bonsoir,

      ouff c'etait un long périple se que tu m'a demander ^^Marie^^!!!!!!!!!!!

      bon je commence a te poster le rapport malwarbyte

      le voici

      Malwarebytes' Anti-Malware 1.18
      Version de la base de données: 898

      22:23:09 28/06/2008
      mbam-log-6-28-2008 (22-23-05).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 113079
      Temps écoulé: 1 hour(s), 34 minute(s), 15 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 3

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP33\A0034831.exe (Trojan.Agent) -> No action taken.
      C:\WINDOWS\s32.txt (Malware.Trace) -> No action taken.
      C:\WINDOWS\ws386.ini (Malware.Trace) -> No action taken.
      0
    2. NIGHTMARE
       
      et voici le rapport HJT

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:27:32, on 28/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Safe mode

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Documents and Settings\Propriétaire\Mes documents\HiJackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr7.hpwis.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iesearch.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr7.hpwis.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr7.hpwis.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
      O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
      O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
      O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
      O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
      O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
      O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
      O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
      O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - Startup: LemonScreen.lnk = ?
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\system32\aspimgr.exe (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      0
    3. NIGHTMARE
       
      je tien a preciser que les deux rapport on etait effectuer sous le mode sans echec...
      0
    4. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > NIGHTMARE
       
      Bonsoir

      6) Redémarre en mode normal :

      Poste le rapport Malwarebytes' Anti-Malware.► no action taken ► n'a pas fonctionné ;;)

      + un log hijackthis dans la foulée ► en mode normal


      Bon courage

      A demain


      0
    5. NIGHTMARE > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
       
      oula ton systeme de fleche m'ai inconnu...
      je ne comprend pas se je dois fair exactement.....

      dois-je refaire un scan en mode sans echec et te le reposter ?????
      0
  3. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    qui te dis qu'il n'en est pas un ?

    Il faut etre précis dans les manips' données...

    on ne sais pas si on a a faire a quelqu'un qui connais un peu l'informatique ou pas.
    2
  4. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Je suis ingénieur en informatique dans une grande SSII

    ET ???

    Ce n'est pas pour autant que tu connaisses la désinfection...

    Sur d'autres sujets, je ne dis pas que non, mais ici, vu tes explications aproximatives, ça laisse a désirer.

    1) http://ww.commentcamarche.net/forum/affich 7121834 virus iexplorer exe pubs cid#10

    http://ww.commentcamarche.net/forum/affich 7121834 virus iexplorer exe pubs cid#14

    Vire les programmes mentionnés et fix les lignes dans hijackthis.

    Je ne suis pas ingénieur, mais quand je réponds, j'explique comment arreter un programme...

    D'ailleurs, faire un fix sur une 023 ne sert a rien... il faut arreter le service manuellement !

    2) De plus, tu n'as même pas vu qu'il a deux antivirus, ce qui " comme tu dois le savoir " est source de conflict.

    3) 2) Fais un scan avec ton anti spywares (à jour). Si tu n'as pas d'anti spyware, télécharge et installe AdAware.

    Je te signale que Ad aware commence sérieusement a avoir du mal...
    D'autres tools sont bien plus performants..
    De plus, il est devenu très lourd, ce qui fait ramer encore plus un pc...
    sans compter qu'il a déjà Spybot Search & Destry bien supérieur a adaware...

    3) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    voir ici

    Acrobat 5.0\Reader


    voir ici

    Tu n'y fais même pas mention...

    Pour un ingénieur informatique dans une grande SSII, tu devrais savoir que les MàJ sont le plus important pour combler les failles de sécurité....

    Mais tu as raison sur un point...
    J'aurais pu m'adresser a toi par MP...

    Désolé si tu l'a mal pris... mais nous sommes tous passé par là...

    Tous ici se sont fait " corriger " ( dans le bon sens du mot ) a leurs débuts par ceux qui s'y connaissent, ne pas accepter une critique, un conseil est preuve d'entêtement, d'ignorance...

    Sans rancune ?

    Je laisse la main a ^^Marie^^

    @+
    2
    1. gigaga Messages postés 2347 Date d'inscription   Statut Membre Dernière intervention   301
       
      1) Je dis seulement que c'est faire preuve de bétise d'essayer de mesure la pertinence des posts des personnes en comptant simplement le nombre de posts.
      2) J'ai principalement basé mes posts sur le rapport HijackThis et non pas sur les pubs. La résolution du 1er résouda peut etre le second. Pour la résolution, j'ai surtout indiquer qu'il fallait supprimer le binaire spécifié (tu pouvais retenir ce qui t'arrangeait).
      3) Le truc c'est pas de faire des mise à jour là! Il est infecté! L'important est de supprimer les spywares pour ensuite mettre à jour les applications un peu dépassée. Désolé, on a visiblement pas les memes priorités!

      Je te propose de poursuivre en PV!
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. espion3004 Messages postés 8687 Statut Membre 1 434
     
    ok, recentrons le débat

    Ce ne sont pas des critiques, mais des remarques pertinentes non ?

    Ton rapport n'est pas bon...

    Bizarreries :
    O4 - HKLM\..\Run: [WARN POP TRUST LIES] C:\Documents and Settings\All Users\Application Data\Camp Mess Warn Pop\two show.exe
    O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
    O4 - HKCU\..\Run: [heart comp] C:\DOCUME~1\PROPRI~1\APPLIC~1\ShimLog\Live rect corn.exe
    O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\system32\aspimgr.exe (file missing)

    Pour un ingénieur en informatique je trouve un peu vague, voir hasardeux tes aides, même si nous comprenons ton investissement ou autres, nous ne mettons pas cela en cause, loin de là...

    je pense bien connaitre et faire mon boulot alors arretez de critiquer car tous vos posts sur ce topic n'ont été que pour critiquer et en aucun cas pour aider NIGHTMARE (ce qui me parait être le but initial).

    On ne peux pas remettre en cause les compétences de chacun en regardant le nombre de posts!!

    Certes, mais dans les problèmes résolus et dans les pertinences des réponses, de plus les Membres que tu sites Marie et jorginho67 (d'ailleurs salut jorgi ;), j'avais oublié...) Sont des piliers dans ce domaine...

    J'ai appris une chose dernièrement sur ce forum, c'est me modérer.... c'est ce que j'ai fait avec brio dis donc °_O
    2
    1. gigaga Messages postés 2347 Date d'inscription   Statut Membre Dernière intervention   301
       
      Si ce sont les messages du style :
      "Soit tu continues avec gigaga,
      Soit tu continues avec moi
      Au choix... "

      qui sont notés comme pertinents, permet moi de remettre en cause ce critère.
      0
  7. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Le mode d'emploi :

    1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

    https://www.malwarebytes.com/

    3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    10) Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    12) Ferme MBAM en cliquant sur Quitter.

    13) Poste le rapport dans ta réponse
    2
    1. NIGHTMARE
       
      bon voila le rapport MBAM

      Malwarebytes' Anti-Malware 1.19
      Database version: 899
      Windows 5.1.2600 Service Pack 2

      13:41:00 29/06/2008
      mbam-log-6-29-2008 (13-41-00).txt

      Scan type: Full Scan (C:\|D:\|)
      Objects scanned: 115315
      Time elapsed: 1 hour(s), 10 minute(s), 45 second(s)

      Memory Processes Infected: 0
      Memory Modules Infected: 0
      Registry Keys Infected: 0
      Registry Values Infected: 0
      Registry Data Items Infected: 0
      Folders Infected: 0
      Files Infected: 0

      Memory Processes Infected:
      (No malicious items detected)

      Memory Modules Infected:
      (No malicious items detected)

      Registry Keys Infected:
      (No malicious items detected)

      Registry Values Infected:
      (No malicious items detected)

      Registry Data Items Infected:
      (No malicious items detected)

      Folders Infected:
      (No malicious items detected)

      Files Infected:
      (No malicious items detected)
      0
    2. NIGHTMARE
       
      voici le nouveau rapport HJT

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:52:14, on 29/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\WINDOWS\Explorer.EXE
      C:\windows\system\hpsysdrv.exe
      C:\Program Files\USB Storage RW\shwicon.exe
      C:\HP\KBD\KBD.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\system32\lxctcoms.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
      C:\program files\valve\steam\steam.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iesearch.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr7.hpwis.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
      O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
      O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
      O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
      O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
      O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
      O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
      O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - Startup: LemonScreen.lnk = ?
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\system32\aspimgr.exe (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      0
    3. NIGHTMARE
       
      alors qu'est que t'en dit ?
      0
  8. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Je plussoie ;-)

    Salut ^^Mary^^ et Espion ;-))
    1
  9. gigaga Messages postés 2347 Date d'inscription   Statut Membre Dernière intervention   301
     
    tu as essayé ça : http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid
    0
    1. NIGHTMARE
       
      dsl gigaga mais j'ai rien compris au lien c'est trop compliquer...

      la maniére manuelle je l'ai fais mais le sponsor ne se trouve pas sur la liste des programme, il n'y a que "CiD" et je ne peux pas le supprimer (quand je clic sur suprimmer rien se s'execute)...

      l'autre maniére est trop compliquer (j'ai comme meme essayer de comprendre)...
      0
  10. K!R@ Messages postés 173 Statut Membre 14
     
    installe spybot , et fait un scan et dit moi
    0
    1. NIGHTMARE
       
      un instant je fais lanalyse spybot et je vous la poste....
      0
  11. espion3004 Messages postés 8687 Statut Membre 1 434
     
    ok, moi je conseille tout simplement de te diriger vers le forum Virus/sécurité ici et d'être patient aussi, n'oublie pas que c'est du bénévolat et qu'il y du monde aussi...

    Cdlt
    0
  12. NIGHTMARE
     
    salut all

    merci pour l'astuse du gestionnaire, sa a marcher...mais pour le cid tjr la...et "iexplorer" aussi...

    voulais vous un rapport HJT ????
    0
  13. Utilisateur anonyme
     
    Bah déjà,
    si tu suis ce qu'a marqué gigaga, puis que tu fais ce qu'a dit K!r@, tu auras normalement beaucoup moins de problèmes. Ensuite, tu pourras nous poster un log hijackthis.
    0
  14. Utilisateur anonyme
     
    Bah déjà,
    si tu suis ce qu'a marqué gigaga, puis que tu fais ce qu'a dit K!r@, tu auras normalement beaucoup moins de problèmes. Ensuite, tu pourras nous poster un log hijackthis.
    0
  15. NIGHTMARE
     
    rebonjour voici mon rapport HJT...

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:05:56, on 28/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\USB Storage RW\shwicon.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\WINDOWS\system32\lxctcoms.exe
    C:\Program Files\Lexmark 5400 Series\ezprint.exe
    C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\WINDOWS\system32\taskmgr.exe
    C:\Documents and Settings\Propriétaire\Mes documents\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iesearch.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr7.hpwis.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
    O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
    O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
    O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
    O4 - HKLM\..\Run: [WARN POP TRUST LIES] C:\Documents and Settings\All Users\Application Data\Camp Mess Warn Pop\two show.exe
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKCU\..\Run: [heart comp] C:\DOCUME~1\PROPRI~1\APPLIC~1\ShimLog\Live rect corn.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Startup: LemonScreen.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\system32\aspimgr.exe (file missing)
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  16. gigaga Messages postés 2347 Date d'inscription   Statut Membre Dernière intervention   301
     
    Ton rapport n'est pas bon...

    Bizarreries :
    O4 - HKLM\..\Run: [WARN POP TRUST LIES] C:\Documents and Settings\All Users\Application Data\Camp Mess Warn Pop\two show.exe
    O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
    O4 - HKCU\..\Run: [heart comp] C:\DOCUME~1\PROPRI~1\APPLIC~1\ShimLog\Live rect corn.exe
    O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\system32\aspimgr.exe (file missing)
    0
    1. NIGHTMARE
       
      ok, explique moi...et donne moi tes solution...
      0
  17. espion3004 Messages postés 8687 Statut Membre 1 434
     
    oui, mais cela ne veut rien dire de pointer les lignes comme tu le fais gigaga, avec tout le respect ...
    je ne comprends pas bien?
    0
  18. gigaga Messages postés 2347 Date d'inscription   Statut Membre Dernière intervention   301
     
    Vire les programmes mentionnés et fix les lignes dans hijackthis.
    0
    1. NIGHTMARE
       
      oula tu peux develloper stp parce que je comprend pas ou tu veux en venir....
      0
  19. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour

    p**** a y vraiment personne pour t'aider sur se site.....pppfff....
    ta le temp de te noyer dans ta merde....:[

    Pas très agréable de lire ce genre de message.....;

    As-tu pris le temps de légèrement chercher dans les Astuces de CCM ???

    A++

    0
    1. NIGHTMARE
       
      certe ce n'est pas agréable mais quand le premier poste date de 2 mois...mais bon comme je l'ai deja dit a gigaga j'ai essayer la 1ére methode mais le programme ne s'afficher pas sur la liste...pour la deuxiéme methode rien que de la lire sa me donne une migraine ^^ (sérieusement: c'est compliquer)
      0
  20. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    mais quand le premier poste date de 2 mois.

    Faut pas pousser non plus....

    [VIRUS] "iexplorer.exe"+ pub "CiD&q
    par NIGHTMARE
    Fil de Discussions
    Statut : Non résolu
    jeudi 26 juin 2008 à 19:33:16

    0
    1. NIGHTMARE
       
      lol nn pas celui la un autre...(sa c t le 2eme)
      0
      1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > NIGHTMARE
         
        Ma foi ;;)


        → Télécharge Lopxp et enregistres-le sur ton bureau.
        http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
        http://www.commentcamarche.net/telecharger/telecharger 34055210 lopxp


        ► Referme les fenêtres de tous les programmes en cours, y compris Internet Explorer et MSN

        Double clic sur le fichier Lopxpsetup.exe
        pour lancer l'installation.

        Sur le bureau, double clic ensuite sur le raccourci nommé Lopxp, pour lancer le programme.
        Dans le menu, choisis l'option 1 et valide avec la touche entrée.
        Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le.

        Copie et colle ensuite tous son contenu dans ta prochaine réponse.



        0
      2. NIGHTMARE > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
         
        voici voila...mon rapport lopxp


        # Rapport Lopxp fait le 28/06/2008 à 13:40:07
        # Exécuté dans : C:\Program Files\Lopxp
        # Version 3.10 - Maj du 11/04/2008


        ========== Listing des dossiers Application Data

        +- C:\Documents and Settings\All Users\Application Data

        2008-05-27 à 17:36:09 - 5400 Series
        2008-05-17 à 13:07:42 - Avira
        2008-06-28 à 10:19:25 - BitDefender
        2008-06-26 à 10:21:35 - Camp Mess Warn Pop
        2008-05-22 à 17:07:26 - Google
        2008-06-20 à 09:41:27 - ma-config.com
        2008-05-26 à 09:27:25 - Messenger Plus!
        2008-06-24 à 09:35:29 - Microsoft
        2008-05-17 à 16:56:19 - Pinnacle
        2008-06-02 à 19:53:48 - Real
        2003-01-30 à 03:32:49 - SBSI
        2008-06-16 à 16:11:51 - Skype
        2008-06-28 à 11:39:23 - Spybot - Search & Destroy
        2008-05-17 à 13:07:44 - Symantec
        2008-06-26 à 10:52:50 - TEMP
        2008-05-17 à 12:50:50 - Windows Live Toolbar
        2008-06-28 à 10:03:37 - Yahoo! Companion

        +- C:\Documents and Settings\lynx\Application Data

        2008-05-29 à 13:10:27 - 5400 Series
        2008-06-15 à 10:47:07 - Adobe
        2008-06-02 à 19:54:35 - DivX
        2008-06-01 à 20:08:03 - Google
        2003-01-30 à 03:32:59 - Identities
        2008-05-17 à 17:25:29 - InstallShield Installation Information
        2003-01-30 à 03:32:59 - InterTrust
        2008-05-18 à 09:34:25 - Macromedia
        2008-06-02 à 19:54:38 - Media Player Classic
        2008-06-11 à 12:11:53 - Microsoft
        2008-05-18 à 09:04:46 - Mozilla
        2008-06-02 à 19:54:40 - Real
        2003-01-30 à 03:33:00 - SampleView
        2008-06-19 à 07:12:41 - Skype
        2008-06-23 à 19:36:57 - Sun
        2003-01-30 à 03:33:00 - Symantec
        2003-01-30 à 03:33:00 - VERITAS

        +- C:\Documents and Settings\lynx\Local Settings\Application Data

        2008-06-28 à 07:08:57 - ApplicationHistory
        2008-05-24 à 13:29:16 - Google
        2008-05-22 à 08:11:07 - Identities
        2008-05-18 à 08:25:53 - IsolatedStorage
        2008-06-24 à 15:51:39 - Microsoft
        2008-05-18 à 09:04:41 - Mozilla
        2008-06-02 à 19:53:48 - Real

        +- C:\Documents and Settings\Propritaire\Application Data

        2008-05-31 à 10:41:57 - Adobe

        +- C:\Documents and Settings\Propri‚taire\Application Data

        2008-05-27 à 20:36:57 - 5400 Series
        2008-05-27 à 14:15:25 - AccurateRip
        2008-05-31 à 10:41:35 - Adobe
        2008-06-28 à 10:20:02 - Bitdefender
        2008-06-07 à 13:59:43 - dBpoweramp
        2008-06-27 à 18:53:47 - Desktopicon
        2008-05-23 à 16:28:39 - DivX
        2008-06-06 à 12:30:12 - Google
        2003-01-30 à 03:32:59 - Identities
        2008-05-17 à 16:58:22 - InstallShield Installation Information
        2003-01-30 à 03:32:59 - InterTrust
        2008-06-26 à 17:37:55 - LimeWire
        2008-05-17 à 19:21:20 - Macromedia
        2008-05-27 à 14:11:57 - Microsoft
        2008-05-17 à 12:41:24 - Mozilla
        2008-06-26 à 10:24:48 - Real
        2003-01-30 à 03:33:00 - SampleView
        2008-06-26 à 10:21:45 - ShimLog
        2008-06-20 à 10:52:49 - Skype
        2008-06-16 à 16:15:23 - skypePM
        2003-01-30 à 03:33:00 - Symantec
        2008-06-18 à 10:03:38 - teamspeak2
        2003-01-30 à 03:33:00 - VERITAS
        2008-06-25 à 23:00:36 - WinRAR

        +- C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

        2008-06-28 à 10:32:40 - ApplicationHistory
        2008-05-22 à 17:14:05 - Google
        2008-05-17 à 17:44:18 - IsolatedStorage
        2008-06-25 à 23:41:24 - LemonScreen
        2008-06-27 à 09:13:47 - Microsoft
        2008-05-17 à 12:41:18 - Mozilla
        2008-05-17 à 12:58:36 - Steam
        2008-06-20 à 12:01:30 - WMTools Downloaded Files

        ========== Listing du dossier Program Files

        +- C:\Program Files

        2008-05-27 à 17:35:31 - Abbyy FineReader 6.0 Sprint
        2003-01-30 à 03:33:15 - Adobe
        2008-05-17 à 12:29:32 - ATI Technologies
        2008-05-17 à 13:07:42 - Avira
        2008-06-17 à 16:49:07 - AviSynth 2.5
        2003-01-30 à 03:33:25 - BackWeb
        2008-06-26 à 10:22:08 - BitDownload
        2008-06-28 à 10:05:39 - CCleaner
        2003-01-30 à 03:33:30 - Coloreal
        2003-01-30 à 03:33:30 - ComPlus Applications
        2008-06-07 à 22:33:28 - DivX
        2008-06-26 à 17:58:18 - Electronic Arts
        2008-06-17 à 16:48:06 - eRightSoft
        2008-06-28 à 10:13:50 - Fichiers communs
        2008-05-25 à 00:07:15 - FLV Player
        2008-05-22 à 17:07:24 - Google
        2003-01-30 à 03:34:47 - Hewlett-Packard
        2003-01-30 à 03:34:54 - hp center
        2008-05-27 à 14:15:03 - Illustrate
        2008-05-28 à 21:59:53 - InstallShield Installation Information
        2008-06-26 à 17:49:20 - Internet Explorer
        2003-01-30 à 03:35:06 - InterVideo
        2008-06-06 à 21:16:00 - IVCsoft
        2008-06-13 à 10:50:59 - Java
        2008-06-25 à 22:58:05 - KeyLemon
        2008-05-30 à 06:26:43 - Lexmark 5400 Series
        2008-05-28 à 20:49:17 - Lexmark Toolbar
        2008-06-13 à 10:44:51 - LimeWire
        2008-06-28 à 11:40:21 - Lopxp
        2008-06-28 à 10:34:30 - Lx_cats
        2008-06-20 à 09:41:27 - ma-config.com
        2008-05-17 à 12:54:28 - Messenger
        2008-05-17 à 23:14:21 - Messenger Plus! Live
        2003-01-30 à 03:35:24 - Microsoft AutoRoute
        2003-01-30 à 03:38:59 - Microsoft Encarta
        2003-01-30 à 03:37:41 - microsoft frontpage
        2003-01-30 à 03:37:14 - Microsoft Money
        2003-01-30 à 03:38:26 - Microsoft Office
        2003-01-30 à 03:36:32 - Microsoft Picture It! 7
        2003-01-30 à 03:37:43 - Microsoft Works
        2003-01-30 à 03:37:41 - Microsoft Works Suite 2003
        2008-05-17 à 12:54:01 - Movie Maker
        2008-06-28 à 10:51:18 - Mozilla Firefox
        2008-05-27 à 14:14:02 - MP3 WAV Converter
        2003-01-30 à 03:39:33 - MSN
        2003-01-30 à 03:39:35 - MSN Gaming Zone
        2008-05-17 à 23:14:20 - MSN Messenger
        2008-05-17 à 17:11:03 - MSXML 4.0
        2008-05-17 à 12:51:12 - NetMeeting
        2008-05-17 à 13:15:16 - Neuf
        2003-01-30 à 03:39:52 - OEMLink
        2008-05-17 à 12:51:04 - Outlook Express
        2008-05-17 à 16:58:25 - Pinnacle
        2008-06-02 à 19:53:57 - Real Alternative
        2003-01-30 à 03:44:17 - RecordNow
        2008-05-22 à 20:03:31 - Replay Media Catcher
        2008-05-23 à 20:48:58 - Sector 69
        2003-01-30 à 03:44:20 - Services en ligne
        2008-06-26 à 10:21:13 - ShimLog
        2008-06-16 à 16:11:53 - Skype
        2008-06-28 à 10:16:15 - Softwin
        2003-01-30 à 03:44:31 - Sonic
        2008-06-28 à 11:21:46 - Spybot - Search & Destroy
        2008-06-13 à 10:52:01 - Sun
        2008-05-17 à 12:37:18 - Sunbelt Software
        2008-05-17 à 13:06:46 - Symantec
        2008-06-25 à 22:55:21 - Teamspeak2_RC2
        2008-06-27 à 12:57:57 - Trend Micro
        2008-05-25 à 00:18:06 - TubeMaster
        2003-01-30 à 03:45:40 - Uninstall Information
        2008-06-27 à 18:55:14 - Unlocker
        2003-01-30 à 03:45:41 - USB Storage RW
        2008-05-17 à 12:48:18 - Valve
        2008-05-28 à 21:56:53 - Veoh Networks
        2003-01-30 à 03:45:41 - VERITAS Software
        2008-06-26 à 10:30:31 - VideoMach-4.0.4
        2008-05-17 à 17:03:51 - VirtualDJ
        2008-05-17 à 23:14:20 - Windows Live
        2008-05-17 à 12:48:56 - Windows Live Toolbar
        2008-05-17 à 12:55:47 - Windows Media Player
        2008-05-17 à 12:51:05 - Windows NT
        2003-01-30 à 03:45:44 - WindowsUpdate
        2008-06-25 à 23:00:22 - WinRAR
        2003-01-30 à 03:45:44 - xerox
        2008-05-23 à 17:58:29 - Xi
        2008-06-28 à 10:03:12 - Yahoo!

        ========== Tâches planifiées

        AAEC29E891B3A29C.job: c:\docume~1\propri~1\applic~1\shimlog\32 camp skip.exe
        Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

        ========== Clés registre

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\uninstall\mathcakeburn]
        DisplayName REG_SZ CiD Help
        UninstallString REG_SZ C:\DOCUME~1\PROPRI~1\APPLIC~1\ShimLog\Live rect corn.exe -uninstall

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "WARN POP TRUST LIES"="C:\Documents and Settings\All Users\Application Data\Camp Mess Warn Pop\two show.exe"

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "heart comp"="C:\DOCUME~1\PROPRI~1\APPLIC~1\ShimLog\Live rect corn.exe"


        ========== Bloqueur popups Internet Explorer


        ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

        C:\Documents and Settings\All Users\Application Data\Camp Mess Warn Pop
        C:\Documents and Settings\Propriétaire\Application Data\ShimLog
        C:\Program Files\ShimLog
        C:\WINDOWS\tasks\AAEC29E891B3A29C.job
        C:\Program Files\BitDownload

        +- Registre:

        REGEDIT4

        [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\uninstall\mathcakeburn]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "WARN POP TRUST LIES"=-

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "heart comp"=-




        - Fin du rapport -
        0
      3. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > NIGHTMARE
         
        va dans :

        Démarrer > Exécuter

        puis copier/coller :

        "%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris

        Au menu, choisis l'option 1.

        Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.

        Poste le rapport stp
        0
  • 1
  • 2
  • 3