Voir le sujet précédentAller en basVoir le sujet suivant
totoro
Monarque

Les geeks à mon secours !!! - Page 2 Empty Re: Les geeks à mon secours !!!

par totoro Mar 15 Juin 2010 - 17:49
J'ai fait les deux premiers, ça à l'air d'aller mieux... Je le refais ce soir et je te poste ça.
totoro
totoro
Monarque

Les geeks à mon secours !!! - Page 2 Empty Re: Les geeks à mon secours !!!

par totoro Mar 15 Juin 2010 - 18:33
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:31:45, on 15/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\CANAL+ CANALSAT A LA DEMANDE.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\IncrediMail\Bin\IncMail.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\IncrediMail\Bin\ImApp.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\pspvideo9\pspVideo9.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=pavilion&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netvibes.com/privatepage/1#General
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=pavilion&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Sopcast Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [CANAL+ CANALSAT A LA DEMANDE] "C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=pavilion&pf=laptop
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {4C833081-D026-4FF8-968F-7EAB660D2FBA} (TVAnts ActiveX Control) - http://download.livetv.ru/livetv.ru/cab/tvants.cab.rar
O16 - DPF: {4FEE6316-7B6F-4A6C-BD4E-4157C59A9E9D} (Ovi maps browser plugin) - http://static.s2g.gate5.de/ovi_maps/OviMaps_2.3.37.6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 11939 bytes

_________________
Les geeks à mon secours !!! - Page 2 Totoro_walking_by_vivvien-d86m7rsLes geeks à mon secours !!! - Page 2 Totoro_walking_by_vivvien-d86m7rsLes geeks à mon secours !!! - Page 2 Totoro_walking_by_vivvien-d86m7rsLes geeks à mon secours !!! - Page 2 Totoro_walking_by_vivvien-d86m7rsLes geeks à mon secours !!! - Page 2 Totoro_walking_by_vivvien-d86m7rsLes geeks à mon secours !!! - Page 2 Totoro_walking_by_vivvien-d86m7rsLes geeks à mon secours !!! - Page 2 Totoro_walking_by_vivvien-d86m7rsLes geeks à mon secours !!! - Page 2 Totoro_walking_by_vivvien-d86m7rs
avatar
Invité
Invité

Les geeks à mon secours !!! - Page 2 Empty Re: Les geeks à mon secours !!!

par Invité Mar 15 Juin 2010 - 18:46
ça me rappelle la fois où j'ai été infectée par des dizaines de saloperies d'un coup. J'ai passé des jours à faire des analyses de ce genre, à suivre les consignes de spécialistes sur internet (zebulon pour ne pas les nommer) tout ça pour finalement reformater. J'aurais dû commencer par là...
Kensei
Kensei
Niveau 8

Les geeks à mon secours !!! - Page 2 Empty Re: Les geeks à mon secours !!!

par Kensei Mar 15 Juin 2010 - 19:34
Lorica a écrit:ça me rappelle la fois où j'ai été infectée par des dizaines de saloperies d'un coup. J'ai passé des jours à faire des analyses de ce genre, à suivre les consignes de spécialistes sur internet (zebulon pour ne pas les nommer) tout ça pour finalement reformater. J'aurais dû commencer par là...
Ca dépend des cas. Quand on sait quoi faire, dans 90% des cas, ça se règle avec les bons outils. Parfois en effet, les virus ont fait trop de dégâts, et il faut formater. Mais ça doit rester la solution de dernier choix.

Pour Totoro :

Ton rapport semble propre. Malware's Byte et Antivir ont dû virer ton virus.
En revanche,, désinstalle AsktoolBar, c'est une saleté qui s'est installée avec un autre programme (mais pas dangereuse en soi). Tu devrais la trouver dans Ajout/suppression de programmes. Si tu n'y arrives pas, il faudra utiliser un outil spécifique.

Si tu ne l'avais pas fait, repasse Malware's bytes en mode sans échec, puis un coup de CCleaner. Désactive la restauration, puis réactive.

Tiens-moi au courant. Les geeks à mon secours !!! - Page 2 Icon_biggrin
totoro
totoro
Monarque

Les geeks à mon secours !!! - Page 2 Empty Re: Les geeks à mon secours !!!

par totoro Mar 15 Juin 2010 - 20:04
je n'ai pas trouvé Asktoolbar dans Ajout/suppression, en revanche, j'ai bien un dossier dans program files. Je le supprime manuellement ou il y a une meilleure solution?
J'ai passé Malware en mode normal (le mode sans échec bugait), je vais réessayer.
Merci beaucoup Les geeks à mon secours !!! - Page 2 708211 , ça me rassure de savoir que tout a l'air OK

_________________
Les geeks à mon secours !!! - Page 2 Totoro_walking_by_vivvien-d86m7rsLes geeks à mon secours !!! - Page 2 Totoro_walking_by_vivvien-d86m7rsLes geeks à mon secours !!! - Page 2 Totoro_walking_by_vivvien-d86m7rsLes geeks à mon secours !!! - Page 2 Totoro_walking_by_vivvien-d86m7rsLes geeks à mon secours !!! - Page 2 Totoro_walking_by_vivvien-d86m7rsLes geeks à mon secours !!! - Page 2 Totoro_walking_by_vivvien-d86m7rsLes geeks à mon secours !!! - Page 2 Totoro_walking_by_vivvien-d86m7rsLes geeks à mon secours !!! - Page 2 Totoro_walking_by_vivvien-d86m7rs
Kensei
Kensei
Niveau 8

Les geeks à mon secours !!! - Page 2 Empty Re: Les geeks à mon secours !!!

par Kensei Mar 15 Juin 2010 - 20:23
Non, ne supprime pas manuellement :

- Télécharge Ad-Remover sur le bureau : http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
- Déconnecte-toi du net et ferme toutes les applications en cours
- Double clique sur le programme pour le lancer
- Au menu principal choisis l'option "Scanner" (et pas "Nettoyer" !)
- Laisse travailler l'outil
- Un rapport apparaitra à la fin, poste-le sur le forum, je te dirai si tu peux faire "Nettoyer"
totoro
totoro
Monarque

Les geeks à mon secours !!! - Page 2 Empty Re: Les geeks à mon secours !!!

par totoro Mar 15 Juin 2010 - 22:25
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 15/06/10 à 20:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:31:38 le 15/06/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Ludo, PC286112454829 ( )

============== RECHERCHE ==============

0,Dossier trouvé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier trouvé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Fichier trouvé: C:\DOCUME~1\Ludo\LOCALS~1\Temp\ASKSUTBLOG
0,Fichier trouvé: C:\DOCUME~1\Ludo\LOCALS~1\Temp\Del_AskHPRFF.VBS
0,Dossier trouvé: C:\Program Files\Ask.com
3,Fichier trouvé: C:\WINDOWS\Installer\2aa5833.msi
1,Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé trouvée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
1,Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé trouvée: HKLM\Software\Classes\Interface\{D8F245F7-60CF-4370-A70D-6867467ECBF2}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
0,Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé trouvée: HKCU\Software\Ask.com
0,Clé trouvée: HKCU\Software\AskToolbar
0,Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

============== SCAN ADDITIONNEL ==============

_________________
Les geeks à mon secours !!! - Page 2 Totoro_walking_by_vivvien-d86m7rsLes geeks à mon secours !!! - Page 2 Totoro_walking_by_vivvien-d86m7rsLes geeks à mon secours !!! - Page 2 Totoro_walking_by_vivvien-d86m7rsLes geeks à mon secours !!! - Page 2 Totoro_walking_by_vivvien-d86m7rsLes geeks à mon secours !!! - Page 2 Totoro_walking_by_vivvien-d86m7rsLes geeks à mon secours !!! - Page 2 Totoro_walking_by_vivvien-d86m7rsLes geeks à mon secours !!! - Page 2 Totoro_walking_by_vivvien-d86m7rsLes geeks à mon secours !!! - Page 2 Totoro_walking_by_vivvien-d86m7rs
Kensei
Kensei
Niveau 8

Les geeks à mon secours !!! - Page 2 Empty Re: Les geeks à mon secours !!!

par Kensei Mar 15 Juin 2010 - 22:57
Il manque un bout à ton rapport, il me semble...

Pas grave, relance Ad-Remover et cette fois, fais "Nettoyer".

Ensuite, tu lances CCleaner, tu vas dans "Options", puis "Avancé", et tu décoches "Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures". Quand c'est fait tu passes sur "Nettoyeur" et tu cliques sur "nettoyer".

Tu me diras ce que ça donne, si ça va mieux ou pas.

Et plus tard, pense à faire une petite défragmentation aussi, ça lui fera pas de mal. Wink
totoro
totoro
Monarque

Les geeks à mon secours !!! - Page 2 Empty Re: Les geeks à mon secours !!!

par totoro Mer 16 Juin 2010 - 9:16
Merci, merci, Merci!!!!! Les geeks à mon secours !!! - Page 2 708211 Les geeks à mon secours !!! - Page 2 708211 Les geeks à mon secours !!! - Page 2 708211

_________________
Les geeks à mon secours !!! - Page 2 Totoro_walking_by_vivvien-d86m7rsLes geeks à mon secours !!! - Page 2 Totoro_walking_by_vivvien-d86m7rsLes geeks à mon secours !!! - Page 2 Totoro_walking_by_vivvien-d86m7rsLes geeks à mon secours !!! - Page 2 Totoro_walking_by_vivvien-d86m7rsLes geeks à mon secours !!! - Page 2 Totoro_walking_by_vivvien-d86m7rsLes geeks à mon secours !!! - Page 2 Totoro_walking_by_vivvien-d86m7rsLes geeks à mon secours !!! - Page 2 Totoro_walking_by_vivvien-d86m7rsLes geeks à mon secours !!! - Page 2 Totoro_walking_by_vivvien-d86m7rs
Kensei
Kensei
Niveau 8

Les geeks à mon secours !!! - Page 2 Empty Re: Les geeks à mon secours !!!

par Kensei Mer 16 Juin 2010 - 10:42
Je suis contente si ça remarche correctement. Les geeks à mon secours !!! - Page 2 Icon_wink

J'avais oublié un truc : pense à désinstaller l'anti-virus de Microsoft (Microsoft Security Essentials) qui, pour info, est moins performant qu'Antivir ou Avast. J'ai vu que tu l'avais gardé (ça se voit dans le rapport Hijackthis), et il ne faut jamais garder deux anti-virus sur un même PC, ça met le bazar dans les détections.

En revanche, garde Malware's Bytes et CCleaner que tu peux passer de temps en temps (1 fois par semaine ou 1 fois par mois).

De plus, le cheval de troie que tu avais chopé vient d'un mail piégé. Faire attention à ne jamais ouvrir de pièces jointes suspectes (message en anglais, personnes inconnues, etc) et de base, toujours passer l'anti-virus mis à jour sur une pièce jointe (même si elle vient d'amis) avant de l'ouvrir (l'enregistrer sur le bureau et passer l'AV).

Voili, voilou.

Vous voyez, il n'y avait pas besoin de formater... Les geeks à mon secours !!! - Page 2 415693
Voir le sujet précédentRevenir en hautVoir le sujet suivant
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum