Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

HijackThis

 

lemarin, Ancelord
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

HijackThis

Prévenir les modérateurs en cas d'abus 
fabien.ozo​ne
fabien-ozone
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/05/2010 à 13:59:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,   :hello:

 J'ai avira antivir, Malwarebytes, Spybot & Destroy, CCleaner et Online armor comme pare-feu : pas de problème  !

 1- Tellement sollicité à autoriser ou à bloquer des programmes que mon firewall me demande, je voudrais que l'on regarde le rapport d'HijackThis svp.

 2- Et puis ds 1 deuxième temps me dire comment faire pour apprendre à détecter les lignes du rapport d'HijackThis qui sont suspectent  ?
 Prendre des cours ou ?

 3- existe-t'il 1 logiciel spécial "cheval de troie" pour traquer des éventuels trojan horses qui seraient déjà sur mon PC  ?
 Que me conseilez-vous ?

 Merci.



 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:24:05, on 02/05/2010
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v8.00 (8.00.6001.18904)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\Explorer.EXE
 C:\Program Files\Tall Emu\Online Armor\oaui.exe
 C:\Program Files\Tall Emu\Online Armor\OAhlp.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Windows\System32\mobsync.ex​e
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
 C:\Windows\system32\Macromed\F​lash\FlashUtil10e.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.igoogle.fr/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-76883​4316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.d​ll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D​8127440} - C:\Program Files\Ask.com\GenericAskToolba​r.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E​116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D​8127440} - C:\Program Files\Ask.com\GenericAskToolba​r.dll
 O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync​.exe
 O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\OAui.exe"
 O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOC​KW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; GTB5; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 1.1.4322; InfoPath.2; UGESV 1.4.9.0; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; .NET CLR 3.5.30729; .NET CLR 3.0.30618; MSN Optimized;FR)" -"http://www.jeuxjeuxjeux.fr/j​eu/jeux-enfants/417-chef-l%27%​C3%A9ponge.html"
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe (User 'Default user')
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npj​pi160_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npj​pi160_05.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1​AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O13 - Gopher Prefix:
 O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw [...] ontrol.cab
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edge [...] plugin.cab
 O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28E​A3B433A} (qsax Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
 O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-98999​3B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {80AEEC0E-A2BE-4B8D-985F-350FE​869DC40} - http://h20264.www2.hp.com/edia [...] sVista.cab
 O16 - DPF: {87AF076E-D86D-4E87-ADDD-F0580​4E1F150} - https://www.virginmega.fr/Down [...] ownMan.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O20 - AppInit_DLLs:  
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
 O23 - Service: ##Id_String1.6844F930_1628_422​3_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\115​0\Intel 32\IDriverT.exe
 O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Keyboard & Mouse Driver\KMWDSrv.exe
 O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\OAcat.exe
 O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaD​B9.exe
 O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9​.exe
 O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010\RpcAgentSrv.exe
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
 O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe

 --
 End of file - 9967 bytes

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 02/05/2010 à 18:08:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 Les toolbar et adware, puisqu'ils ne sont pas des virus/spyware.., ne sont à peut près jamais détecté par les antivirus de service. Reste qu'il gobent en ressources.

 • Désactiver l’UAC.
 >>>>> Vous le réactiverez après tout ça.<<<

 Téléchargez sur votre bureau C_XX-Ad-R.exe (de C_XX) http://img38.imageshack.us/img​38/2528/adremovericne.png

 /|\ Désactiver l'antivirus. /|\

 • Lancez AD-R.exe par un Clic droit &#8594; "Exécuter en tant qu'administrateur"

 • Sélectionner la langue,  F et validez par Entrée,
 • Déconnectez-vous, quittez les applications ouvertes
 • Sélectionner l'option [Nettoyer]

 .. Laisser le aller,

 • Après le scan, appuyez sur une touche pour ouvrir le rapport..
 &#9658; Postez le rapport  (C:\Ad-Report-Clean.log)


 /|\  Réactiver l'antivirus.. /|\
 ______________________________​____________________

 Relancer HijackThis par un clic-droit &#8594; Exécuter en tant qu'adm..
 • Appuyer sur http://img200.imageshack.us/im​g200/9024/hjtbouton2.png,
 • Cocher http://nsa10.casimages.com/img​/2009/10/28/091028084420516532​.gif les lignes qui sont sur cette page Web,
 >>> Fermer Internet Explorer et autre fenêtre..
 • Appuyer sur http://img690.imageshack.us/im​g690/6210/hjtfixchecked.png pour les supprimer.

 &#9658; Postez le rapport HijackThis.
 ______________________________​____________________

 Relancer Hijackthis et posté un nouveau rapport.

 Pour de l'info sur le fonctionnement d'un logiciel etc.
 Une recherche avec Tutoriel logicielUnTel.
 ^^Vérifiez en 2-3, puis compilez les info qui se recoupent. ^^

 Quoique Hijackthis soit depuis plutôt obsolètes. Il y a aujourd'hui, d'autre logiciels de diagnostique plus complet ; ZHPDiag, RSIT etc. Qui ont comme particularités de tous inclures un hijackthis "au début" de leurs rapports. Et d'ajouter davantage d'info importante à la suite.

(Publicité)
fabien-ozone
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/05/2010 à 20:14:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci.


 



• Désactiver l’UAC.
 >>>>> Vous le réactiverez après tout ça.<<<

 Téléchargez sur votre bureau C_XX-Ad-R.exe (de C_XX)

 /|\ Désactiver l'antivirus. /|\

 • Lancez AD-R.exe par un Clic droit &#8594; "Exécuter en tant qu'administrateur"
 




 Mais pour l'instant le sablier de ma souris reste apparent depuis maintenant 15 min au moment qd j'ai fait clic droit "Exécuter en tant qu'administrateur".
 Mon pare-feu m'a demandé 2 fois l'autorisation sur Ad-R.exe et j'ai donc fait "autorisé"   ............   et depuis le sablier reste en action avec la flèche à côté de lui.

 Bizarre   !

 J'ai redémarrer le PC.  Le sablier de la souris + le pointeur n'apparaissait plus.  Par contre, lorsque je recommence la manip' en faisant clic droit sur AD-R.exe, cela recommence    ...

fabien-ozone
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/05/2010 à 20:50:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le faire en "mode sans échec"  ?

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 02/05/2010 à 21:15:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:Bonsoir, Aide en image
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 02/05/2010 à 22:06:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
..

 



pour l'instant le sablier de ma souris reste apparent depuis


Désactiver "aussi" Online Armor ou du moins son HIPS.
 Et lancer AD-R.

fabien-ozone
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/05/2010 à 19:42:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Effectivement, Online armor bloquait le processus (HIPS).


 .
 ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
 .
 Mis à jour par C_XX le 01/05/10 à 19:50
 Contact: AdRemover.contact@gmail.com
 Site web: http://pagesperso-orange.fr/No [...] mover.html
 .
 Lancé à: 20:18:39 le 03/05/2010 | Mode normal | Option: CLEAN
 Exécuté de: C:\Ad-Remover\ADR.exe
 SE: Microsoft® Windows Vista™ HomePremium Service Pack 2 - X86
 Nom du PC: U-C-IMEDIA-9668 (PACKARD BELL BV IMEDIA 9668)
 Utilisateur actuel: Fabien
 .
 ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
 .
 Service: *Sukoku Service*
 .
 C:\Program Files\Ask.com
 C:\Program Files\ItsLabel
 C:\Program Files\Viewpoint
 C:\ProgramData\Viewpoint
 C:\Users\Fabien\AppData\Local\​AskToolbar
 C:\Users\Fabien\AppData\Local\​Kiwee Toolbar2
 C:\Users\Fabien\AppData\LocalL​ow\AskSBar
 C:\Users\Fabien\AppData\LocalL​ow\AskToolbar
 C:\Users\Fabien\AppData\LocalL​ow\Internet Saving Optimizer
 C:\Users\Fabien\AppData\LocalL​ow\Kiwee Toolbar
 C:\Users\Fabien\AppData\LocalL​ow\Media Access Startup
 C:\Users\Fabien\AppData\Roamin​g\EoRezo
 C:\Users\Fabien\AppData\Roamin​g\ItsLabel
 C:\Windows\Installer\{86D4B82A​-ABED-442A-BE86-96357B70F4FE}
 C:\Windows\system32\Tasks\Sche​duled Update for Ask Toolbar

 (!) -- Fichiers temporaires supprimés.
 .
 HKCU\Software\AppDataLow\{5617​ECA9-488D-4BA2-8562-9710B9AB78​D2}
 HKCU\Software\AppDataLow\AskTo​olbarInfo
 HKCU\Software\AppDataLow\Softw​are\AskToolbar
 HKCU\Software\AppDataLow\Softw​are\Internet Saving Optimizer
 HKCU\Software\AppDataLow\Softw​are\Media Access Startup
 HKCU\Software\Ask.com
 HKCU\Software\AskToolbar
 HKCU\Software\EoRezo
 HKCU\Software\ItsLabel
 HKCU\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
 HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{4260e0cc-0f75-462e-88a3-1e05c​248bf4c}
 HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{D4027C7F-154A-4066-A1AD-4243D​8127440}
 HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{05​79B4B1-0293-4d73-B02D-5EBB0BA0​F0A2}
 HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{42​60e0cc-0f75-462e-88a3-1e05c248​bf4c}
 HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{64​F56FC1-1272-44CD-BA6E-39723696​E350}
 HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}
 HKLM\Software\AppDataLow\Softw​are\Internet Saving Optimizer
 HKLM\Software\AppDataLow\Softw​are\Media Access Startup
 HKLM\Software\Classes\AppID\{9​B0CB95C-933A-4B8C-B6D4-EDCD19A​43874}
 HKLM\Software\Classes\AppID\Ge​nericAskToolbar.DLL
 HKLM\Software\Classes\AxMetaSt​ream.MetaStreamCtl
 HKLM\Software\Classes\AxMetaSt​ream.MetaStreamCtl.1
 HKLM\Software\Classes\AxMetaSt​ream.MetaStreamCtlSecondary
 HKLM\Software\Classes\AxMetaSt​ream.MetaStreamCtlSecondary.1
 HKLM\Software\Classes\CLSID\{0​0000000-6E41-4FD3-8538-502F549​5E5FC}
 HKLM\Software\Classes\CLSID\{0​3F998B2-0E00-11D3-A498-00104B6​EB52E}
 HKLM\Software\Classes\CLSID\{0​579B4B1-0293-4d73-B02D-5EBB0BA​0F0A2}
 HKLM\Software\Classes\CLSID\{1​B00725B-C455-4DE6-BFB6-AD540AD​427CD}
 HKLM\Software\Classes\CLSID\{4​260e0cc-0f75-462e-88a3-1e05c24​8bf4c}
 HKLM\Software\Classes\CLSID\{D​4027C7F-154A-4066-A1AD-4243D81​27440}
 HKLM\Software\Classes\EoRezoBH​O.EoBho
 HKLM\Software\Classes\EoRezoBH​O.EoBho.1
 HKLM\Software\Classes\GenericA​skToolbar.ToolbarWnd
 HKLM\Software\Classes\GenericA​skToolbar.ToolbarWnd.1
 HKLM\Software\Classes\Installe​r\Products\A28B4D68DEBAA244EB6​86953B7074FEF
 HKLM\Software\Classes\Interfac​e\{6C434537-053E-486D-B62A-160​059D9D456}
 HKLM\Software\Classes\Interfac​e\{91CF619A-4686-4CA4-9232-3B2​E6B63AA92}
 HKLM\Software\Classes\Interfac​e\{AC71B60E-94C9-4EDE-BA46-E14​6747BB67E}
 HKLM\Software\Classes\Interfac​e\{B0D071A1-36B3-4757-A126-14C​89C56013A}
 HKLM\Software\Classes\TypeLib\​{2996F0E7-292B-4CAE-893F-47B8B​1C05B56}
 HKLM\Software\Classes\TypeLib\​{B4C656C9-F2E9-4E77-B3F4-443DF​2BD778F}
 HKLM\Software\ItsLabel
 HKLM\Software\MetaStream
 HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3​-A498-00104B6EB52E}
 HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6​-BFB6-AD540AD427CD}
 HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
 HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
 HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{F84D69​AA-3E20-4305-984E-18E640D7F7FF​}
 HKLM\Software\Microsoft\Intern​et Explorer\SearchScopes\{afdbdda​a-5d3f-42ee-b79c-185a7020515b}
 HKLM\Software\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Tree\Scheduled Update for Ask Toolbar
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{D4027C7F-154A-4066-A1​AD-4243D8127440}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Products\A28B4D​68DEBAA244EB686953B7074FEF
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{86​D4B82A-ABED-442A-BE86-96357B70​F4FE}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Vie​wpointMediaPlayer
 HKLM\Software\Sukoku
 HKLM\Software\Viewpoint
 HKU\.DEFAULT\Software\AGI
 HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser|{D​4027C7F-154A-4066-A1AD-4243D81​27440}
 HKLM\Software\Microsoft\Intern​et Explorer\Toolbar|{D4027C7F-154​A-4066-A1AD-4243D8127440}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Internet Settings\User Agent\post platform|DS_juicyaccess
 HKLM\Software\Microsoft\Window​s\CurrentVersion\SharedDLLs|C:​\Program Files\Ask.com\TaskScheduler.ex​e
 .
 (Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988​571CECB} (CLSID manquant)
 (Orpheline) HKLM,Uninstall - ContextEnhancer - C:\Program Files\ContextEnhancer\uninstal​l.exe (Fichier manquant)
 (Orpheline) HKLM,Uninstall - SAMSUNG Mobile USB Modem - C:\Windows\system32\Samsung_US​B_Drivers\2\SSM_Uninstall.exe (Fichier manquant)
 .
 ============== SCAN ADDITIONNEL ==============
 .
 .
 * Internet Explorer Version 8.0.6001.18904 *
 .
 [HKCU\Software\Microsoft\Intern​et Explorer\Main]
 .
 AutoHide: yes
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Do404Search: 0x01000000
 Enable Browser Extensions: yes
 Local Page: C:\Windows\system32\blank.htm
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Show_ToolBar: yes
 Start Page: hxxp://fr.msn.com/
 Use Search Asst: no
 .
 [HKLM\Software\Microsoft\Intern​et Explorer\Main]
 .
 AutoHide: yes
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Delete_Temp_Files_On_Exit: yes
 Enable Browser Extensions: yes
 Local Page: C:\Windows\System32\blank.htm
 Search bar: hxxp://search.msn.com/spbasic.​htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/
 Use Custom Search URL: 0
 Use Search Asst: no
 .
 [HKLM\Software\Microsoft\Intern​et Explorer\ABOUTURLS]
 .
 Tabs: res://ieframe.dll/tabswelcome.​htm
 Blank: res://mshtml.dll/blank.htm
 .
 ==============================​==========
 .
 C:\Ad-Remover\Quarantine: 239 Fichier(s)
 C:\Ad-Remover\Backup: 14 Fichier(s)
 .
 C:\Ad-Report-CLEAN[1].txt - 7209 Octet(s)
 C:\Ad-Report-SCAN[1].txt - 6843 Octet(s)
 .
 Fin à: 20:23:22, 03/05/2010
 .
 ============== E.O.F - CLEAN[1] ==============



 Je continue pour la suite  ...

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/05/2010 à 19:53:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
..

 Profitez en pour poster ces info. système.
 * Combien de Ram a le PC,
 .. Accessibles dans &#8594; Panneau de config &#8594; Système - en image

 * Combien de d'espace Totale et Libre sur le disque/partition où Windows ;
 .. Accessibles dans l'Explorateur - en image

(Publicité)
fabien-ozone
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/05/2010 à 19:58:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

mido70 a écrit :

..

 profitez en pour poster ces info. système.
 * combien de ram a le pc,
 .. accessibles dans &#8594; panneau de config &#8594; système - en image

 * combien de d'espace totale et libre sur le disque/partition où windows ;
 .. accessibles dans l'explorateur - en image

 




 . Mémoire vive : 3 go

 . 2 disques durs interne :

- C (224 go en totale et 104 go libre)

- E (465 go en totale et 465 go en libre)  


fabien-ozone
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/05/2010 à 20:32:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



Relancer HijackThis par un clic-droit &#8594; Exécuter en tant qu'adm..
 • Appuyer sur ,
 • Cocher  les lignes qui sont sur cette page Web,
 >>> Fermer Internet Explorer et autre fenêtre..
 • Appuyer sur  pour les supprimer.

 &#9658; Postez le rapport HijackThis.
 





 Mais j'attend tjs le rapport ! Il me mets ça :

 http://img684.imageshack.us/im​g684/5798/hijackthisu.jpg

 Uploaded with ImageShack.us


 Puis je veux recliquez sur HijackThis (clic droit), il me met ça :

 http://img408.imageshack.us/im​g408/2390/hijackthis1.jpg

 Uploaded with ImageShack.us


 Je recommence tout  ?

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/05/2010 à 20:39:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 commencez par
 ..le message Hijakcthis is already running.
 - ouvrez le gestionnaire de tâches (Ctrl- MAJ – ESC )
 - Et dans [Processus], aller Terminer ces processus


 avez vous d'abord
 • Désactiver l’UAC.
 • Et lancer HijackThis par un clic-droit &#8594; Exécuter en tant qu'adm..

(Publicité)
fabien-ozone
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/05/2010 à 21:34:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai dc tt recommencé la manip'  ...


 



• Désactiver l’UAC.
 >>>>> Vous le réactiverez après tout ça.<<<

 Téléchargez sur votre bureau C_XX-Ad-R.exe (de C_XX)  

 /|\ Désactiver l'antivirus. /|\

 • Lancez AD-R.exe par un Clic droit &#8594; "Exécuter en tant qu'administrateur"

 • Sélectionner la langue, F et validez par Entrée,
 • Déconnectez-vous, quittez les applications ouvertes
 • Sélectionner l'option [Nettoyer]

 .. Laisser le aller,

 • Après le scan, appuyez sur une touche pour ouvrir le rapport..
 &#9658; Postez le rapport (C:\Ad-Report-Clean.log)
 




 .
 ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
 .
 Mis à jour par C_XX le 01/05/10 à 19:50
 Contact: AdRemover.contact@gmail.com
 Site web: http://pagesperso-orange.fr/No [...] mover.html
 .
 Lancé à: 22:08:34 le 04/05/2010 | Mode normal | Option: CLEAN
 Exécuté de: C:\Ad-Remover\ADR.exe
 SE: Microsoft® Windows Vista™ HomePremium Service Pack 2 - X86
 Nom du PC: U-C-IMEDIA-9668 (PACKARD BELL BV IMEDIA 9668)
 Utilisateur actuel: Fabien
 .
 ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
 .
 .

 (!) -- Fichiers temporaires supprimés.
 .
 HKLM\Software\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Tree\Scheduled Update for Ask Toolbar
 .
 (Orpheline) HKLM,Uninstall - SAMSUNG Mobile USB Modem 1.0 - C:\Windows\system32\Samsung_US​B_Drivers\1\SS_Uninstall.exe (Fichier manquant)
 .
 ============== SCAN ADDITIONNEL ==============
 .
 .
 * Internet Explorer Version 8.0.6001.18904 *
 .
 [HKCU\Software\Microsoft\Intern​et Explorer\Main]
 .
 AutoHide: yes
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Do404Search: 0x01000000
 Enable Browser Extensions: yes
 Local Page: C:\Windows\system32\blank.htm
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Show_ToolBar: yes
 Start Page: hxxp://fr.msn.com/
 Use Search Asst: no
 .
 [HKLM\Software\Microsoft\Intern​et Explorer\Main]
 .
 AutoHide: yes
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Delete_Temp_Files_On_Exit: yes
 Enable Browser Extensions: yes
 Local Page: C:\Windows\System32\blank.htm
 Search bar: hxxp://search.msn.com/spbasic.​htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/
 Use Custom Search URL: 0
 Use Search Asst: no
 .
 [HKLM\Software\Microsoft\Intern​et Explorer\ABOUTURLS]
 .
 Tabs: res://ieframe.dll/tabswelcome.​htm
 Blank: res://mshtml.dll/blank.htm
 .
 ==============================​==========
 .
 C:\Ad-Remover\Quarantine: 239 Fichier(s)
 C:\Ad-Remover\Backup: 28 Fichier(s)
 .
 C:\Ad-Report-CLEAN[1].txt - 7377 Octet(s)
 C:\Ad-Report-CLEAN[2].txt - 2256 Octet(s)
 C:\Ad-Report-SCAN[1].txt - 6843 Octet(s)
 C:\Ad-Report-SCAN[2].txt - 2236 Octet(s)
 .
 Fin à: 22:13:09, 04/05/2010
 .
 ============== E.O.F - CLEAN[2] ==============


fabien-ozone
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/05/2010 à 22:02:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



/|\ Réactiver l'antivirus.. /|\
 ______________________________​____________________

 Relancer HijackThis par un clic-droit &#8594; Exécuter en tant qu'adm..
 • Appuyer sur ,
 • Cocher  les lignes qui sont sur cette page Web,
 >>> Fermer Internet Explorer et autre fenêtre..
 • Appuyer sur  pour les supprimer.

 &#9658; Postez le rapport HijackThis.
 




 Après avoir fait "fix checked" pour supprimer ces lignes, 1 page apparaît (voir topic du 3 mai 2010 de 21h32).

fabien-ozone
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/05/2010 à 22:08:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



commencez par
 ..le message Hijakcthis is already running.
 - ouvrez le gestionnaire de tâches (Ctrl- MAJ – ESC )
 - Et dans [Processus], aller Terminer ces processus
 



 oui


 



avez vous d'abord
 • Désactiver l’UAC.
 • Et lancer HijackThis par un clic-droit &#8594; Exécuter en tant qu'adm..



 oui.


 C'est comme si qqch bloquait la page blanche d'HijackThis (celle du topic du 3 mai 2010) !

(Publicité)
mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/05/2010 à 23:47:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
..

 • Aller dans Menu Démarrer &#8594; Tout les programmes &#8594; Accessoire ..
 • Ouvrer le Bloc-note par un clic-droit &#8594; Exécuter en tant qu'Admin.
 • Copier/ coller le contenu de la citation dans le Bloc-Note,
 • Sauvegarder le Bloc-Note sous DesacEnt.Bat (sur le bureau)
 • Lancer DesacEnt.Bat par un clic-droit &#8594; Exécuter en tant qu'Admin.

 



regsvr32.exe /u "C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll"
 Reg Delete "HKLM\SOFTWARE\Microsoft\Windo​ws\CurrentVersion\Explorer\Bro​wser Helper Objects\{02478D38-C3F9-4EFB-9B​51-7695ECA05670}" /f
 Reg Delete "HKLM\SOFTWARE\Microsoft\Windo​ws\CurrentVersion\Explorer\Bro​wser Helper Objects\{0347C33E-8762-4905-BF​09-768834316C61}" /f
 Reg Delete "HKLM\SOFTWARE\Microsoft\Windo​ws\CurrentVersion\Explorer\Bro​wser Helper Objects\{18DF081C-E8AD-4283-A5​96-FA578C2EBDC3}" /f
 Reg Delete "HKLM\SOFTWARE\Microsoft\Windo​ws\CurrentVersion\Explorer\Bro​wser Helper Objects\{53707962-6F74-2D53-26​44-206D7942484F}" /f
 Reg Delete "HKLM\SOFTWARE\Microsoft\Windo​ws\CurrentVersion\Explorer\Bro​wser Helper Objects\{5C255C8A-E604-49b4-9D​64-90988571CECB}" /f
 Reg Delete "HKLM\SOFTWARE\Microsoft\Windo​ws\CurrentVersion\Explorer\Bro​wser Helper Objects\{6EBF7485-159F-4bff-A1​4F-B9E3AAC4465B}" /f
 Reg Delete "HKLM\SOFTWARE\Microsoft\Windo​ws\CurrentVersion\Explorer\Bro​wser Helper Objects\{761497BB-D6F0-462C-B6​EB-D4DAF1D92D43}" /f
 Reg Delete "HKLM\SOFTWARE\Microsoft\Windo​ws\CurrentVersion\Explorer\Bro​wser Helper Objects\{9030D464-4C02-4ABF-8E​CC-5164760863C6}" /f
 Reg Delete "HKLM\SOFTWARE\Microsoft\Inter​net Explorer\Toolbar" /v {EF99BD32-C1FB-11D2-892F-00902​71D4F88} /f
 Reg Delete "HKLM\Software\Microsoft\Windo​ws\CurrentVersion\Run" /v "Adobe Reader Speed Launcher" /f
 Reg Delete "HKLM\Software\Microsoft\Windo​ws\CurrentVersion\Run" /v "Adobe ARM" /f
 Reg Delete "HKCU\Software\Microsoft\Windo​ws\CurrentVersion\Run" /v WindowsWelcomeCenter /f
 Reg Delete "HKCU\Software\Microsoft\Windo​ws\CurrentVersion\Run" /v WMPNSCFG /f
 Reg Delete "HKCU\Software\Microsoft\Windo​ws\CurrentVersion\RunOnce" /v "Shockwave Updater" /f
 Reg Delete "HKUS\S-1-5-19\Software\Micros​oft\Windows\CurrentVersion\Run​" /v WindowsWelcomeCenter /f
 Reg Delete "HKUS\S-1-5-18\Software\Micros​oft\Windows\CurrentVersion\Run​" /v swg /f
 Reg Delete "HKUS\.DEFAULT\Software\Micros​oft\Windows\CurrentVersion\Run​" /v swg /f
 Reg Delete "HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\CabBuilder" /f
 Reg Delete "HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units" /v CabBuilder /f
 sc stop "Bonjour Service"
 sc config "Bonjour Service" start= disabled
 sc stop "Service Google Update"
 sc config "Service Google Update" start= disabled
 sc stop seaport
 sc delete seaport
 msiexec /x {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B}
 del /q "C:\windows\Downloaded Program Files\InstallerControl.cab"





 &#9658; Relancer Hijakcthis et poster un nouveau rapport.


fabien-ozone
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/05/2010 à 19:40:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



• Aller dans Menu Démarrer &#8594; Tout les programmes &#8594; Accessoire ..
 • Ouvrer le Bloc-note par un clic-droit &#8594; Exécuter en tant qu'Admin.
 • Copier/ coller le contenu de la citation dans le Bloc-Note,
 • Sauvegarder le Bloc-Note sous DesacEnt.Bat (sur le bureau)
 • Lancer DesacEnt.Bat par un clic-droit &#8594; Exécuter en tant qu'Admin.




 Rendu au 4è point, cad clic droit "Exécuter  ... administrateur" pour DesacEnt.bat, voici ci-dessous ce qui apparait ; je clique sur "oui"  ?

 http://nsa14.casimages.com/img​/2010/05/05/100505083942492054​.jpg

 http://img32.imageshack.us/img32/3342/24388312.jpg


 Je préfère tout de même demander   ...

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/05/2010 à 20:03:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



Rendu au 4è point, cad clic droit "Exécuter ... administrateur" pour DesacEnt.bat, voici ci-dessous ce qui apparait ; je clique sur "oui"


Accepter tout ce qui vous sera proposé de désinstaller, supprimer .. : "O"

fabien-ozone
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/05/2010 à 20:24:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oups  !
 J'ai oublié de vous dire qu'en cliquant droit "Exécuter ... adm", il me met ceci en 1er  ...

 http://img100.imageshack.us/im [...] turer2.jpg
 http://nsa15.casimages.com/img​/2010/05/05/100505091216413821​.jpg



 Dc, je clique sur "Ok". Il me met ceci :

 http://nsa14.casimages.com/img​/2010/05/05/100505091702360168​.jpg


 Enfin, qd je fais "oui", il me met ceci :

 http://nsa15.casimages.com/img​/2010/05/05/100505091504166360​.jpg

 Et ensuite, plus rien (les pages se ferment).


 Mon UAC est tjs déactivé et mon antivirus est activé.
 Aussi, le pare-feu online armor est activé.

 Désolé pr ces complications ...

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/05/2010 à 22:03:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
.

 Peut importe les messages, laisser le rouler en acceptant.. "O"
 Ensuite redémarrer le PC et relancer le encore une fois.

 Re-poster un nouveau rapport Hijackthis après.

fabien-ozone
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/05/2010 à 20:37:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 





Peut importe les messages, laisser le rouler en acceptant.. "O"
 Ensuite redémarrer le PC et relancer le encore une fois.

 Re-poster un nouveau rapport Hijackthis après.



 






 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:33:48, on 06/05/2010
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v8.00 (8.00.6001.18904)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Tall Emu\Online Armor\oaui.exe
 C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe
 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Tall Emu\Online Armor\OAhlp.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Windows\system32\conime.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://igoogle.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E​116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
 O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync​.exe
 O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
 O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npj​pi160_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npj​pi160_05.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1​AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - (no file)
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - (no file)
 O13 - Gopher Prefix:
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edge [...] plugin.cab
 O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28E​A3B433A} (qsax Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
 O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-98999​3B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {80AEEC0E-A2BE-4B8D-985F-350FE​869DC40} - http://h20264.www2.hp.com/edia [...] sVista.cab
 O16 - DPF: {87AF076E-D86D-4E87-ADDD-F0580​4E1F150} - https://www.virginmega.fr/Down [...] ownMan.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O20 - AppInit_DLLs:  
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\115​0\Intel 32\IDriverT.exe
 O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Keyboard & Mouse Driver\KMWDSrv.exe
 O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\OAcat.exe
 O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaD​B9.exe
 O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9​.exe
 O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010\RpcAgentSrv.exe
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
 O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe

 --
 End of file - 7430 bytes

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/05/2010 à 23:07:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
..

 Antivir n'est pas bien installé.
 Devrait y avoir une option, pour réparer le démarrage d'Antivir.
 - Soit en allant pour le désinstaller dans "Programmes fonctionnalité".
 - Ou en relançant sa réinstallation.

 ______________________________​_____________________

 Essayer de cocher et [Fix Checked] (avec la procédure précédente), les lignes suivantes, avec la version 2.0.4 d'Hijackthis.
 - Toujours avec l'UAC désactivé,
 - IExplorer fermé,
 - Et en lançant hijackthis par un clic-droit -> Exécuter en tant qu'Admi.

 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)

 O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')

 O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')

fabien-ozone
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/05/2010 à 11:25:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



Antivir n'est pas bien installé.
 Devrait y avoir une option, pour réparer le démarrage d'Antivir.
 - Soit en allant pour le désinstaller dans "Programmes fonctionnalité".
 - Ou en relançant sa réinstallation.
 




 Ok, je l'ai désinstallé par le set-up et aussi avec registry cleaner, mais apparemment,il doit rester encore des clefs   ...
 J'ouvre 1 nouveau topic ds le sujet "spécial antivir" de ce forum : http://forum.telecharger.01net [...] es-1.html.


 ensuite, je rattaque avec vous pr suivre la manip'.


 http://nsa14.casimages.com/img​/2010/05/07/100507121852292622​.jpg

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/05/2010 à 11:56:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
..

 C'est tout ce qui restait à faire.

 Aller y  avec la version 10 - ICI.
 Même si disponible qu'en anglais.
 Avec le peu de connaissances nécessaire pour faire rouler ça.
 En plus que le paramétrage est pareillement disposé.

fabien-ozone
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/05/2010 à 10:10:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pb avec Avira antivir : règlé  !!!

 Je resuis ton aide   :)

 



Essayer de cocher et [Fix Checked] (avec la procédure précédente), les lignes suivantes, avec la version 2.0.4 d'Hijackthis.
 - Toujours avec l'UAC désactivé,
 - IExplorer fermé,
 - Et en lançant hijackthis par un clic-droit -> Exécuter en tant qu'Admi.

 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)

 O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')

 O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')

 





 http://nsa14.casimages.com/img​/2010/05/08/100508110753980828​.jpg

 J'ai dc pris ce lien-ci pour HijackThis V 2.0.4
 http://www.01net.com/telecharg [...] 29061.html

 Voici le rapport :
 (Bizarre, c tjs en version 2.0.2  ?????)


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:15:11, on 08/05/2010
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v8.00 (8.00.6001.18904)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\System32\mobsync.ex​e
 C:\Program Files\Tall Emu\Online Armor\oaui.exe
 C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe
 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Tall Emu\Online Armor\OAhlp.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Users\Fabien\Desktop\HiJack​This.exe
 C:\Windows\system32\msfeedssyn​c.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://igoogle.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E​116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync​.exe
 O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
 O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npj​pi160_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npj​pi160_05.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1​AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - (no file)
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - (no file)
 O13 - Gopher Prefix:
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edge [...] plugin.cab
 O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28E​A3B433A} (qsax Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
 O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-98999​3B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {80AEEC0E-A2BE-4B8D-985F-350FE​869DC40} - http://h20264.www2.hp.com/edia [...] sVista.cab
 O16 - DPF: {87AF076E-D86D-4E87-ADDD-F0580​4E1F150} - https://www.virginmega.fr/Down [...] ownMan.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O20 - AppInit_DLLs:
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\115​0\Intel 32\IDriverT.exe
 O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Keyboard & Mouse Driver\KMWDSrv.exe
 O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\OAcat.exe
 O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaD​B9.exe
 O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9​.exe
 O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010\RpcAgentSrv.exe
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
 O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe

 --
 End of file - 7041 bytes


fabien-ozone
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/05/2010 à 21:24:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Plus personne pour me conseiller svp  ?

 :)

 Page :
1

Aller à :
 

Sujets relatifs
A quoi sert un rapport HijackThis? (Résolu-merci) Je souhaite poster un rapport HijackThis.
Tuto(2) HijackThis 2.0.2 version Install j'ai démarré Hijackthis. Quoi supprimer maintenant?
Rapports "GenProc" et "Hijackthis"  
Plus de sujets relatifs à : HijackThis

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Bitdefender security 2010 0
probleme module supplementaire 1
bitdefender secury 2009 (profil) 0
Plus de lecture de CD 1
CTXFIX.exe 7