» SÉCURITÉ : rubised
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

gen_toolbar

Prévenir les modérateurs en cas d'abus 
patoubass
patoubass
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/05/2007 à 21:25:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ce n'est pas un nouveau sujet mais j'ai le même problème que knockdock à savoir qu'on me demande d'installer #gen_toolbar# dès que je lance une recherche sur internet; à ma connaissance, je n'ai rien installé de nouveau (mais je n'ai pas mon fils sous la main pour savoir s'il avait installé quelque chose comme yahoo toolbar par exemple!). J'ai tout essayé: spybot, ad-aware, ccleaner. Rien n'y fait . Dois-je envoyer un rapport avec hijack? Merci de votre réponse.

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 02/05/2007 à 21:51:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonsoir,regarde dans ajout suppression de programmes si
 yahoo toolbar est installer ,si oui tu supprime.
 A+ :salut:


---------------
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
patoubass
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/05/2007 à 21:41:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci, j'ai fait (il s'était installé avec Ccleaner) mais... j'ai toujours mon petit message concernant gen toolbar qui ne sait plus où aller etc..., etc...! Donc, que faire?

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 05/05/2007 à 06:21:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,poste un rapport HijackThis:
 http://forum.telecharger.01net [...] ges-1.html
 A+ :salut:


---------------
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
patoubass
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/05/2007 à 14:10:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà, voilà, j'arrive, excuse-moi pour le retard à l'allumage!
 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 15:08:43, on 06/05/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Microsoft LifeCam\MSCamS32.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
 C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIACE.EXE
 C:\WINDOWS\vVX1000.exe
 C:\Program Files\SlySoft\AnyDVD\AnyDVD.ex​e
 C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
 C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
 C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\ntvdm.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\hijack this v2\HiJackThis_v2.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723​696E350} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe" /s
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
 O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
 O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.ex​e
 O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
 O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
 O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PM​REMIND.EXE
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?b3f2e04521ec4​10f8fb62481a682a552
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?b3f2e04521ec4​10f8fb62481a682a552
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEB​ar.dll
 O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEB​ar.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45​A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0​C8ACDF3} (Toontown Installer ActiveX Control French) - http://downloadtoontown.goa.co [...] french.cab
 O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920​D898429} (ScorchPlugin Class) - http://www.sibelius.com/downlo [...] Plugin.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b47946.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Common\Database\bin\fbserve​r.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
 O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 11944 bytes

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 06/05/2007 à 14:26:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,fait la procédure,préconisée par Oranouche:
 http://forum.telecharger.01net [...] ges-1.html
 A+ :salut:


---------------
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
patoubass
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/05/2007 à 22:25:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci de ton aide, j'ai fait tout ce qui était dit mais... j'ai toujours mon cher gen toolbar qui s'affiche; je commence à désespérer! J'appelle encore au secours

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 09/05/2007 à 10:47:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,Télécharge GenProc de (Narco4 & jean-chretien1) sur ton Bureau.
 http://www.alt-shift-return.or [...] enProc.zip

 Dézippe le dossier et double-clique sur GenProc.bat [:jean-chretien1:3]
 
 Aide en images
: http://www.alt-shift-return.or [...] HowTo.html
 
 Poste ici le contenu du rapport GenProc.

 A+ :salut:
 


---------------
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
patoubass
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/05/2007 à 20:30:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 décidément, je doit jouer de malchance. Quand je double clique sur genproc.bat, une fenêtre MS s'ouvre pour me signaler qu'il manque des fichiers pour que ça fonctionne (j'abrège) Donc impossible d'obtenir le rapport, donc, point de départ. Là je me sens tout bête!

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 09/05/2007 à 20:35:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonsoir,
 Jètes à la poubelle tous les dossiers de GenProc
 GenProc.zip
 GenProc <-- le dossier jaune.

 Une fois cela fais, recommences la procédure en faisant ceci:
 1/ Télécharge GenProc de (Narco4 & jean-chretien1) sur ton Bureau.
 http://www.alt-shift-return.or [...] enProc.zip
 Enregistrer sous --> Bureau.
 2/ Réduis ta page internet afin de la laisser dans la barre des tâches (en bas de ton écran).
 3/ Sur ton Bureau tu as maintenant GenProc.zip (dossier ressemblant à des bouquins posés les uns sur les autres ou alors cela peut également représenter un petit serre-joint ou une fermeture éclair) --> clic droit sur ce dossier >>> dans le menu sélectionnes "Extraire ici" ou "Extrait tout" (c'est selon les modèles).
 Tu as maintenant deux dossiers sur ton Bureau:
 GenProc.zip
 GenProc <-- dossier jaune

 4/ Ouvre le dossier jaune de GenProc.
 Double-clique sur GenProc.bat [:jean-chretien1:3]
 Suis les instructions et tu vas obtenir une page (notepad ou bloc-note) te donnant une procédure à réaliser.
 Sur cette page cliques en haut sur Edition >>> puis sur Copier tout >>> réouvres maintenant en allant dans la barre des tâches ta page internet, elle doit correspondre à celle du Forum.
 En bas à gauche tu as un smiley avec un porte voix et marqué en dessous Répondre <-- cliques sur celui-ci.
 Tu as maintenant la fenêtre de réponse devant toi >>> Fais un clic droit dans cette fenêtre et dans le menu s'affichant cliques sur Coller >>> voilà la copie du rapport GenProc apparaît.
 Maintenant postes normalement
 A+ :salut:


---------------
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
patoubass
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/05/2007 à 21:01:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci pour ta réponse si rapide et si complète, je sais pas comment tu fais mais c'est super! je poste le rapport , je n'ai rien fait de ce qu'il y a écrit dedans, prudence, prudence
 Rapport GenProc 0.47 [1] effectué le 09/05/2007 à 21:53:45,67 - SystemRoot = C:\WINDOWS

 Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
 # Etape 1/ Télécharge :  
 
 - Navipromo.zip http://www.alt-shift-return.or [...] omo073.zip et décompresse-le sur ton bureau

 - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
 * Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
 et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous.." )
 afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).
 
 
 ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/tech [...] x?mfr=true (choisis ta session courante "Patrick" ) *****
 
 
 # Etape 2/
 
 * lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

 * Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
 S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 * Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
 Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
 - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
 Clique sur "Execute" et laisse-le faire son travail.
 Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
 Recommence encore une fois.

 * Démarrer -> panneau de configuration -> options internet
 Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

 => Supprime-les tous
 
 # Etape 3/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 4/

 Redémarre normalement et poste :
 - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées si tu ne l'as pas tu trouveras HijackThis ici http://www.trendsecure.com/por [...] his_v2.exe ;
 - Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail  C:\ ;


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 09/05/2007 à 21:06:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Applique la procédure dans l'ordre,si tu rencontre un probleme tu nous le signale.
 A+ :salut:


---------------
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
patoubass
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/05/2007 à 22:01:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai tout fait comme c'était indiqué; voici ce qui ne s'est pas passé comme sur la procédure et ce que j'ai rencontré :
 -  avec navipromo, il n'a pas trouvé d'adware navipromo et j'ai recommencé
 - j'ai quand même tenté une suppression heuristique qui, evidemment n'a rien donné
 - dans certificats, il y avait bien electronic group que j'ai supprimé

 je poste ci-dessous le rapport hijackthis et le contenu de navipromo.txt

 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 22:58:05, on 09/05/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Microsoft LifeCam\MSCamS32.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
 C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIACE.EXE
 C:\WINDOWS\vVX1000.exe
 C:\Program Files\SlySoft\AnyDVD\AnyDVD.ex​e
 C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
 C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
 C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\ntvdm.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\hijack this v2\HiJackThis_v2.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723​696E350} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe" /s
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
 O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
 O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.ex​e
 O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
 O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
 O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PM​REMIND.EXE
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?b3f2e04521ec4​10f8fb62481a682a552
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?b3f2e04521ec4​10f8fb62481a682a552
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEB​ar.dll
 O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEB​ar.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0​C8ACDF3} (Toontown Installer ActiveX Control French) - http://downloadtoontown.goa.co [...] french.cab
 O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920​D898429} (ScorchPlugin Class) - http://www.sibelius.com/downlo [...] Plugin.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Common\Database\bin\fbserve​r.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
 O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 11662 bytes



 Rapport Navipromo.bat 0.73 effectué le 09/05/2007 à 22:32:13,26
 C:\Documents and Settings\Patrick\Bureau
 L'opération se déroule en mode sans échec sous le compte "Patrick"

 ** Recherche...

 Fin du rapport de recherche
 Adware Navipromo non trouvé avec cette méthode

 Engagement de la méthode Heuristique

 Rapport Navipromo.bat 0.73 effectué le 09/05/2007 à 22:32:13,43
 L'opération se déroule en mode sans échec sous le compte "Patrick"

 ## Suppression Heuristique

 * Backups :


 Aucun résultat par la recherche heuristique  
 

 ## Fin du rapport Heuristique
 
 -------------

 Rapport Navipromo.bat 0.73 effectué le 09/05/2007 à 22:34:25,65
 L'opération se déroule en mode sans échec sous le compte "Patrick"

 ## Suppression Heuristique

 * Backups :


 
 Aucun résultat par la recherche heuristique  

 ## Fin du rapport Heuristique
 
 -------------

 Rapport Navipromo.bat 0.73 effectué le 09/05/2007 à 22:34:45,32
 C:\Documents and Settings\Patrick\Bureau
 L'opération se déroule en mode sans échec sous le compte "Patrick"

 ** Recherche...

 Fin du rapport de recherche
 Adware Navipromo non trouvé avec cette méthode

 Engagement de la méthode Heuristique

 Rapport Navipromo.bat 0.73 effectué le 09/05/2007 à 22:34:45,39
 L'opération se déroule en mode sans échec sous le compte "Patrick"

 ## Suppression Heuristique

 * Backups :


 Aucun résultat par la recherche heuristique  
 

 ## Fin du rapport Heuristique

patoubass
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/05/2007 à 22:10:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
petits oublis: j'ai toujours la même annonce qui revient concernant gen-toolbar; je viens de me dire qu'un petit évènement qui s'est passé il y a plusieurs jours à peut-être son importance:  dans la barre des tâches, j'avais un truc de google ( je crois google search avec un sigle en forme de spirale colorée dont je ne me servais jamais)qui a disparu. Si ça peut aider...

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 10/05/2007 à 07:27:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,
 Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
 http://downloads.andymanchesta [...] /SDFix.exe

 Redémarre en mode sans échec,de préférence par f8 au demarrage:
 http://www.pcloisirs.eu/mode_sans_echec.htm

 Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.
 Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.

 Appuie sur Y pour commencer le processus de nettoyage.
 Il va supprimer les services et les entrées du Registre des trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
 Appuie sur une touche pour redémarrer le PC.

 Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

 Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
 Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

 Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
 Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse avec un nouveau rapport Hijackthis .
 A+ :salut:


---------------
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
patoubass
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/05/2007 à 21:00:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
désolé, pas eu le temps de répondre plus tôt et enplus le week-end est là; voici les rapports


 SDFix: Version 1.83

 Run by Patrick - 11/05/2007 - 21:49:41,40

 Microsoft Windows XP [version 5.1.2600]

 Running From: C:\DOCUME~1\Patrick\Bureau\SDF​ix

 Safe Mode:
 Checking Services:






 Restoring Windows Registry Values
 Restoring Windows Default Hosts File
 Restoring Missing Security Center Service
 Restoring Missing SharedAccess Service

 Rebooting...

 Normal Mode:
 Checking Files:

 No Trojan Files Found...




 Removing Temp Files

 ADS Check:

 Checking if ADS is attached to system32 Folder
 C:\WINDOWS\system32
 No streams found.

 Checking if ADS is attached to svchost.exe
 C:\WINDOWS\system32\svchost.ex​e
 No streams found.

Final Check:

 Remaining Services:
 ------------------



 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\StandardProfile\AuthorizedAp​plications\List]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMule"
 "C:\\Games\\Gruntz\\GRUNTZ.EXE​"="C:\\Games\\Gruntz\\GRUNTZ.E​XE:*:Disabled:Le top des jeux de réflexion-action-stratégie"
 "C:\\Program Files\\iTunes\\iTunes.exe"="C:​\\Program Files\\iTunes\\iTunes.exe:*:En​abled:iTunes"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\​Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Disa​bled:TmNationsESWC"
 "C:\\Program Files\\TrackMania Sunrise Extreme Demo\\TmSunriseExtremeDemo.exe​"="C:\\Program Files\\TrackMania Sunrise Extreme Demo\\TmSunriseExtremeDemo.exe​:*:Disabled:TmSunriseExtremeDe​mo"
 "C:\\Program Files\\MaxTV Online\\maxtv.exe"="C:\\Progra​m Files\\MaxTV Online\\maxtv.exe:*:Enabled:ma​xtv"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"="C:\\Pro​gram Files\\Microsoft LifeCam\\LifeExp.exe:*:Enabled​:LifeExp.exe"
 "C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"="C:\\Pro​gram Files\\Microsoft LifeCam\\LifeCam.exe:*:Enabled​:LifeCam.exe"
 "C:\\StubInstaller.exe"="C:\\S​tubInstaller.exe:*:Enabled:Lim​eWire swarmed installer"
 "C:\\Program Files\\LimeWire\\LimeWire.exe"​="C:\\Program Files\\LimeWire\\LimeWire.exe:​*:Enabled:LimeWire"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\Program Files\\Anno 1701\\Anno1701.exe"="C:\\Progr​am Files\\Anno 1701\\Anno1701.exe:*:Enabled:A​nno 1701"


 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\DomainProfile\AuthorizedAppl​ications\List]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"


 Remaining Files:
 ---------------


 Checking For Files with Hidden Attributes:

 C:\Documents and Settings\Patrick\Voisinage r‚seau\downloads sur www.lonesomeriverband.comDesk​top.ini
 C:\Program Files\Food Force - Version Fran‡aise\_Setup.dll
 C:\WINDOWS\system32\dceddee8_s​.dll
 C:\Program Files\Food Force - Version Fran‡aise\Setup.exe
 C:\Documents and Settings\gisele\Application Data\Microsoft\Word\~WRL0687.t​mp
 C:\Documents and Settings\gisele\Application Data\Microsoft\Word\~WRL1572.t​mp
 C:\Documents and Settings\gisele\Mes documents\gisele\classe\~WRL00​01.tmp
 C:\Documents and Settings\gisele\Mes documents\gisele\classe\~WRL16​90.tmp
 C:\Documents and Settings\gisele\Mes documents\gisele\classe\~WRL27​42.tmp
 C:\Documents and Settings\gisele\Mes documents\gisele\classe\~WRL28​67.tmp
 C:\Documents and Settings\gisele\Mes documents\gisele\classe\~WRL34​08.tmp
 C:\Documents and Settings\gisele\Mes documents\gisele\ECLIPSIE\~WRL​0005.tmp
 C:\Documents and Settings\gisele\Mes documents\gisele\ECLIPSIE\~WRL​0006.tmp
 C:\Documents and Settings\gisele\Mes documents\gisele\ECLIPSIE\~WRL​2293.tmp

Finished

 et hijackthis

 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 22:00:20, on 11/05/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Microsoft LifeCam\MSCamS32.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
 C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\notepad.ex​e
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIACE.EXE
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\vVX1000.exe
 C:\Program Files\SlySoft\AnyDVD\AnyDVD.ex​e
 C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
 C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
 C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\WINDOWS\system32\ntvdm.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\hijack this v2\HiJackThis_v2.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723​696E350} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe" /s
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
 O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
 O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.ex​e
 O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
 O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
 O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PM​REMIND.EXE
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?b3f2e04521ec4​10f8fb62481a682a552
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?b3f2e04521ec4​10f8fb62481a682a552
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEB​ar.dll
 O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEB​ar.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0​C8ACDF3} (Toontown Installer ActiveX Control French) - http://downloadtoontown.goa.co [...] french.cab
 O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920​D898429} (ScorchPlugin Class) - http://www.sibelius.com/downlo [...] Plugin.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Common\Database\bin\fbserve​r.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
 O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 11785 bytes

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 12/05/2007 à 08:15:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,relance hijackthis et selectionne do a system scan only
 coche la ligne suivante:
 O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723​696E350} - (no file)
 et clique sur fix checked
 Redémarrer le PC.
 Ensuite,Menu démarrer / Panneau de configuration / Ajout-Suppression de programmes
 Désinstalle tout ce qui a trait a Eorezo, voici quelques exemples :
 eorezo
 eoWeather
 eoEngine
 Redémarre l'ordinateur.
 Supprimer s'ils existent encore les répertoires résiduels :
 C:\Program Files\eoRezo
 C:\Documents and Settings\Noms(d'utilisateur)\A​pplication Data\EoRezo
 Fait un nettoyage avec Clean:
 http://www.01net.com/telecharg [...] 31899.html
 A+ :salut:

 
 


---------------
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
patoubass
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/05/2007 à 09:52:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, toujours aucun résultat. j'ai fait ce que tu m'indiquais avec hijackthis; la ligne n'apparaît plus; puis,j'avais effectivement un dossier EoRezo dans program files mais pas dans documents and settings. Je l'ai supprimé. Puis j'ai installé easy clean en suivant le lien que tu me donnais. j'ai nettoyé, mais rien, sauf que... maintenant quand je vais sur IE la page de recherche par défaut est emjysoft qui est la marque dépositaire d'easy clean et que si je reste sur ça pour mes recherches,la connexion ne se fait pas. Est-ce que je peux supprimer easy clean maintenant?
 Gen toolbar est lui toujours en aussi bonne forme et apparaît à chaque navigation même quand je suis dans mes boîtes mail et que je cherche à ouvrir des fichiers joints.  

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 13/05/2007 à 10:03:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,relance hijackthis et selectionne do a system scan only
 coche la ligne suivante:
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 et clique sur fix checked
 Redémarrer le PC.
 A+ :salut:
 
 
 


---------------
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
patoubass
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/05/2007 à 18:12:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je désespère: j'ai enlevé la ligne que tu m'as indiqué dans hijack mais gen toolbar est toujours là! J'ai réinstallé google desktop en espérant que ça pouvait venir de là car il avait disparu de mon bureau peu avant que gen apparaisse, mais ça n'a rien changé.

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 13/05/2007 à 19:12:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonsoir,quand tu as installé Ccleaner,tu as peut etre mis le sponsor
 Désinstalle le,et réinstalle le sans le sponsor.
 Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu cliques sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici.
 A+ :salut:


---------------
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
patoubass
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/05/2007 à 20:38:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
13/05/2007 a 21:37:21,42
 
 *** Recherche des fichiers dans C:
 C:\StubInstaller.exe FOUND
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
 
 *** Recherche des fichiers dans C:\Program Files
 "C:\Program Files\Uninstall.exe" FOUND
 *** Fin du rapport !

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 13/05/2007 à 21:09:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Telecharge avg:
 http://www.01net.com/telecharg [...] 31851.html
 Tuto:
 http://forum.telecharger.01net [...] Cbr%20/%3E

 Redémarrer en mode sans échec.

 Lancer clean avec cette fois-ci l'option 2 --> le rapport à transmettre sera là: C:\rapport_clean.txt

 Passer AVG est transmettre également le rapport
 A+ :salut:


---------------
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
patoubass
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/05/2007 à 07:30:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, je n'ai pas de rapport de Cclean, le seul apparaissant est daté du 13. Je ne comprends pas pourquoi j'ai celui du 13 et pas celui de hier (14) mais bon. Par contre, j'ai le rapport d'AVG que je colle ci-dessous. petit détail, ma page de démarrage internet est devenu start emjysoft.com et pourtant j'ai supprimé tout d'easy clean et tout ce que je trouve d'emjysoft dans les différents nettoyages. Si tu as une solution rapide pour que je revienne à Google comme page d'accueil, je suis preneur,

 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 08:19:42 15/05/2007

 + Résultat de l'analyse:  



 C:\WINDOWS\iaccess32.exe -> Dialer.Egroup : Nettoyé.
 C:\Documents and Settings\gisele\Cookies\gisele​@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\quentin\Cookies\quent​in@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\quentin\Cookies\quent​in@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\quentin\Cookies\quent​in@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
 C:\Documents and Settings\quentin\Cookies\quent​in@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
 C:\Documents and Settings\quentin\Cookies\quent​in@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
 C:\Documents and Settings\quentin\Cookies\quent​in@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
 C:\Documents and Settings\quentin\Cookies\quent​in@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
 C:\Documents and Settings\quentin\Cookies\quent​in@as.casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
 C:\Documents and Settings\gisele\Cookies\gisele​@vip.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé.
 C:\Documents and Settings\quentin\Cookies\quent​in@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
 C:\Documents and Settings\quentin\Cookies\quent​in@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
 C:\Documents and Settings\gisele\Cookies\gisele​@c.enhance[1].txt -> TrackingCookie.Enhance : Nettoyé.
 C:\Documents and Settings\quentin\Cookies\quent​in@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
 C:\Documents and Settings\quentin\Cookies\quent​in@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
 C:\Documents and Settings\quentin\Cookies\quent​in@ads.gamershell[2].txt -> TrackingCookie.Gamershell : Nettoyé.
 C:\Documents and Settings\quentin\Cookies\quent​in@gamershell[2].txt -> TrackingCookie.Gamershell : Nettoyé.
 C:\Documents and Settings\quentin\Cookies\quent​in@banner.grandonline[2].txt -> TrackingCookie.Grandonline : Nettoyé.
 C:\Documents and Settings\quentin\Cookies\quent​in@grandonline[1].txt -> TrackingCookie.Grandonline : Nettoyé.
 C:\Documents and Settings\quentin\Cookies\quent​in@www.grandonline[1].txt -> TrackingCookie.Grandonline : Nettoyé.
 C:\Documents and Settings\quentin\Cookies\quent​in@ehg-adidas.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
 C:\Documents and Settings\quentin\Cookies\quent​in@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
 C:\Documents and Settings\gisele\Cookies\gisele​@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
 C:\Documents and Settings\quentin\Cookies\quent​in@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
 C:\Documents and Settings\quentin\Cookies\quent​in@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
 C:\Documents and Settings\quentin\Cookies\quent​in@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
 C:\Documents and Settings\gisele\Cookies\gisele​@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\gisele\Cookies\gisele​@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\Patrick\Cookies\patri​ck@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\gisele\Cookies\gisele​@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\quentin\Cookies\quent​in@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\quentin\Cookies\quent​in@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
 C:\Documents and Settings\quentin\Cookies\quent​in@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
 C:\Documents and Settings\Patrick\Cookies\patri​ck@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
 C:\Documents and Settings\quentin\Cookies\quent​in@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
 C:\Documents and Settings\Patrick\Cookies\patri​ck@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
 C:\Documents and Settings\gisele\Cookies\gisele​@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
 C:\Documents and Settings\quentin\Cookies\quent​in@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
 C:\Documents and Settings\MATHYS\Cookies\mathys​@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
 C:\Documents and Settings\gisele\Cookies\gisele​@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
 C:\Documents and Settings\quentin\Cookies\quent​in@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
 C:\Documents and Settings\quentin\Cookies\quent​in@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.


 Fin du rapport

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 15/05/2007 à 09:45:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,pour la page d'accueil:
 http://www.mon-ordi.com/paccueil.htm
 Et pour Gen toolbar,tu en es ou?
 A+ :salut:


---------------
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
patoubass
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/05/2007 à 21:03:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour la page d'accueil, merci, problème réglé.
 Pour gen toolbar, par contre il est toujours fidèle au poste. Je vais craquer!

patoubass
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/05/2007 à 21:33:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je rajoute que de plus en plus fréquemment mon ordi plante (souris bloquée) notamment quand je navigue sur internet et que je veux accéder à un document en PDF ( 3 fois de suite et à chaque fois obligé de redémarrer)

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 15/05/2007 à 21:49:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonsoir,pour gen toolbar,je cherche une solution;
 Pour la souris as-tu regardé dans "panneau de configuration","système","maté​riel","gestionnaire de périphérique", et là voir si tu n'as pas un problème, normalement si il y a un problème tu dois avoir un point d'interrogation jaune devant le périphérique défaillant.
 A+ :salut:
 :edit Pour gen toolbar
 - Vider le cache des navigateurs web :
 Démarrer > Panneau de configuration > Options Internet > Général > Historique de navigation > Supprimer > Supprimer les fichiers
 refait quand meme toute la procedure ici:
 http://forum.telecharger.01net [...] ges-1.html


---------------
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
patoubass
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/05/2007 à 18:25:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà, voilà,j'ai fait tout ce que tu m'as dit; j'ai repris toutes les étapes du lien que tu m'as donné mais: j'ai été obligé de faire tout en mode sans échec car ad-aware s'est bloqué trois fois de suite mais ça ne vient pas de lui; c'est ce qui se passé avant et que je t'expliquais dans mon dernier post, j'avais juste oublié que ce n'était pas simplement le pointeur de la souris qui se bloquait (j'ai vérifié comme tu me l'as dit il n'y a pas de problème décelé) mais tout (le clavier ne répond plus) et je suis obligé de redémarrer et de tout recommencer. Ce qui est assez lassant et surtout très long. Ce qui m'étonne c'est qu'avant (de commencer toutes les manip que je fais depuis mon premier post) il ne plantait quasiment jamais.
 Et par contre notre ami gen est lui toujours bien présent!

patoubass
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/05/2007 à 18:02:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je me permets de faire une petite relance sur le sujet (j'étais absent pendant plus d'une semaine) car mon problème n'est toujours pas résolu même si mon ordi ne plante plus (j'ai désinstallé google search et depuis plus de problème) si quelqu'un a la solution il est le bienvenu!

 Page :
1

Aller à :
 

Sujets relatifs
gen_toolbar Probléme de désinstallation de google Toolbar
Windows n'aime pas MSN et google toolbar? oO Yahoo toolbar
Plus de sujets relatifs à : gen_toolbar