Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

aide search msi

Prévenir les modérateurs en cas d'abus 
floeau
floeau
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/05/2010 à 13:42:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 je viens demander de l'aide : voici mon problème ; lorsque je veux ouvrir mon poste de travail et ouvrir un répertoire l'ordi m'envoie un message d'erreur et ne veut pas ouvrir directement les fichers : message "search msi n'arrive pas à trouver le chemin temporaire d'accès". voici mon rapport hitjack this. merci beaucoup pour votre aide

 ordinateur portable hp
 windows seven


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 2:14:02 PM, on 5/15/2010
 Platform: Unknown Windows (WinNT 6.01.3504)
 MSIE: Internet Explorer v8.00 (8.00.7600.16385)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskhost.e​xe
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Synaptics\SynTP\SynTPHel​per.exe
 C:\Program Files\Common Files\Java\Java Update\jusched.exe
 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\LimeWire\LimeWire.exe
 C:\Program Files\Common Files\Java\Java Update\jucheck.exe
 C:\Program Files\Avira\AntiVir Desktop\avnotify.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 F:\virus\HiJackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.cherche.us
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://www.cherche.us/keyword/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page_bak = http://www.cherche.us
 R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll (file missing)
 O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5​FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbar​IE.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.5.4723.1820\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll (file missing)
 O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5​FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbar​IE.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
 O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'LOCAL SERVICE')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
 O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'NETWORK SERVICE')
 O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_96D6FF0C6D236B​F8.dll/cmsidewiki.html
 O8 - Extra context menu item: Recherche avec cherche.us - C:\Users\Flo\scriptjava.html
 O13 - Gopher Prefix:
 O15 - Trusted Zone: *.chat-land.org
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{CE76483E-8E70-450E-9503-B​39E794B58E2}: NameServer = 105.75.1.241
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{CE76483E-8E70-450E-9503-B​39E794B58E2}: NameServer = 105.75.1.241
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
 O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

 --
 End of file - 6468 bytes

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 15/05/2010 à 13:55:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,tu peux faire ceci!
 http://img1.imagilive.com/1209​/jypaloufd3.gif Télécharge Toolbar-S&D http://nsa03.casimages.com/img​/2008/12/23/081223025745106555​.jpg  De Angeldark, Sham_Rock & XmichouX .http://img1.imagilive.com/1209​/lastpostcab.gif ICI


   Désactive les protections résidentes.

 Pour les utilisateurs de Windows Vista,Windows 7 , désactiver également l' UAC .

 Aide en Image

   Télécharger et Exécuter en tant qu'Administrateur

  Aide en images.

  Double-clique sur l'icône   http://nsa03.casimages.com/img​/2008/12/23/081223030310863355​.jpg afin de lancer l'installation .

Une fois installé, un raccourci http://nsa03.casimages.com/img​/2008/12/23/081223030523932107​.jpg sera ajouté sur le Bureau. Double-clique dessus pour démarrer l'outil.

  Dans la fenêtre qui s'ouvre,pour le choix de la langue tape :  "F".

 Appuis une fois sur la touche   "Entrée".

 Dans la fenêtre qui s'ouvre fais le choix   N°1 (recherche).

  Appuis une fois sur la touche   "Entrée".

Patiente jusqu'à la fin de la recherche.

 Sauvegarde le rapport qui s'ouvre à la fin du scan sur ton bureau.

 Poste le rapport.

 NB. Si celui-ci n'apparait pas automatiquement, tu le trouveras dans  C:\TB.txt
 A+ :salut:


---------------
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
floeau
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/05/2010 à 14:16:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

jypalou a écrit :

:hello: bonjour,tu peux faire ceci!
 http://img1.imagilive.com/1209/jypaloufd3.gif télécharge toolbar-s&d http://nsa03.casimages.com/img [...] 106555.jpg  de angeldark, sham_rock & xmichoux .http://img1.imagilive.com/1209/lastpostcab.gif ici


   désactive les protections résidentes.

 pour les utilisateurs de windows vista,windows 7 , désactiver également l' uac .

 aide en image

   télécharger et exécuter en tant qu'administrateur

 aide en images.

 double-clique sur l'icône   http://nsa03.casimages.com/img [...] 863355.jpg afin de lancer l'installation .

  une fois installé, un raccourci http://nsa03.casimages.com/img [...] 932107.jpg sera ajouté sur le bureau. double-clique dessus pour démarrer l'outil.

 dans la fenêtre qui s'ouvre,pour le choix de la langue tape :  "f".

 appuis une fois sur la touche   "entrée".

 dans la fenêtre qui s'ouvre fais le choix   n°1 (recherche).

 appuis une fois sur la touche   "entrée".

  patiente jusqu'à la fin de la recherche.

 sauvegarde le rapport qui s'ouvre à la fin du scan sur ton bureau.

 poste le rapport.

 nb. si celui-ci n'apparait pas automatiquement, tu le trouveras dans  c:\tb.txt
 a+ :salut:

 




 ok j essaie merci

floeau
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/05/2010 à 14:43:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

floeau a écrit :

 



 ok j essaie merci
 




 j'ai réussi à télécharger et à suivre la manip sans problème mais rien ne se passe, je pense que je n'ai pas réussi à enlever l'UAC : lorsque je suis les instructions pour le faire, je trouve bien panneau de config/compt util/compt util/modifier les paramètrs compt uti/ mais après j'ai pas l'option décocher ; j'ai un un curseur avec marqué "choisir quand être averti des modif apportées  à votre ordi" en haut : toujours m'avertir et en bas jamais m'avertir..j'ai window seven ; que faire??

floeau
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/05/2010 à 14:44:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

floeau a écrit :

 



 j'ai réussi à télécharger et à suivre la manip sans problème mais rien ne se passe, je pense que je n'ai pas réussi à enlever l'uac : lorsque je suis les instructions pour le faire, je trouve bien panneau de config/compt util/compt util/modifier les paramètrs compt uti/ mais après j'ai pas l'option décocher ; j'ai un un curseur avec marqué "choisir quand être averti des modif apportées  à votre ordi" en haut : toujours m'avertir et en bas jamais m'avertir..j'ai window seven ; que faire??
 




Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 15/05/2010 à 14:56:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Essaie de faire clic droit "executer en tant qu'administrateur"
 A+ :salut:


---------------
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 15/05/2010 à 15:03:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Pour W7 la manip
 http://img1.imagilive.com/0510​/Capturerw7.JPG
 :hello:


---------------
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
floeau
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/05/2010 à 17:42:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai désactivé l'uac normallement en abaissant le curseur, cependant quand je fais "recherche", rien n'apparaît ni sur mon bureau ni sur c:/tb.xt que faire alors, merci encore de m'aider, c super sympa

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 15/05/2010 à 20:45:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Pour avoir le rapport il ne faut pas utiliser la fonction recherche,il faut aller dans le poste de travail,puis disque local normalement C/,et tu trouveras le fichier c:\tb.txt.
 A+ :salut:


---------------
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
floeau
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/05/2010 à 09:36:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui j'ai très bien compris mais aucun fichier de se nom apparait sur c:. par ailleurs je trouve bizarre que quand je lance dans toolbar la recherche rien ne se passe, l'ordi ne travaille pas et comme je te l'ai dit : aucun rapport nul part

floeau
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/05/2010 à 09:36:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui j'ai très bien compris mais aucun fichier de se nom apparait sur c:. par ailleurs je trouve bizarre que quand je lance dans toolbar la recherche rien ne se passe, l'ordi ne travaille pas et comme je te l'ai dit : aucun rapport nul part

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 16/05/2010 à 10:29:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,est ce que tu fait bien exécuter dans la fenetre de téléchargement?
 Est ce que tu as l'icone sur le bureau?
 je vais quand même me renseigner
 A+ :salut:


---------------
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 16/05/2010 à 10:33:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: En attendant fait ceci:
 http://img1.imagilive.com/1209​/jypaloufd3.gif Télécharge   AD-REMOVER http://img1.imagilive.com/0410​/Capturer_ad.JPG De Cyrildu17 / C_XX   http://img1.imagilive.com/1209​/lastpost.gif   ICI [/url]
 Aide en image
 Si vous etes sous Vista ou Windows 7 :
 Vous devez désactiver l'UAC le temps de la désinfection.
 Si vous avez TeaTimer le résident de Spybot, désactivez-le car il risque de gêner la désinfection:
 Démarrez Spybot, cliquez sur Mode, cochez Mode avancé.
 A gauche, cliquez sur Outils, puis sur Résident.
 Décochez la case devant Résident "TeaTimer" puis quittez Spybot .
 Déconnecte-toi du net et ferme toutes applications en cours .
 Double-clique sur le programme d'installation ;
 Cliques sur Télécharger et enregistre-le sur ton bureau. .
 Double-clique sur l'icône   AD-Remover située sur ton  Bureau .
 ** Pour Vista : clique droit    " Exécuter en tant qu'administrateur "
 Au menu principal, choisis l'option  Nettoyer.
 Une fenêtre te demande "Confirmez-vous votre action",cliques sur oui
  L’ outil débute sa recherche … Laisse-le travailler !
 Le scan achevé, une fenêtre va s’ afficher.
 Poste (copie-colle) le rapport qui apparaît à la fin.
 Tu trouveras aussi le rapport sous   C:\Ad-report(date).log

 CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller

  Note : " Process.exe ",est  une composante de l'outil,et  peut être détecté par certains antivirus comme une infection , ne pas en tenir compte : il s'agit d'un faux positif .
 A+ :salut:


---------------
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
floeau
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/05/2010 à 11:33:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non je n'ai pas l'icone sur mon bureau, mais j'ai réussi à lancer via le disque dur : j'ai appuyé sur f puis recherche et après rien ne se passe..

floeau
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/05/2010 à 12:02:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non je n'ai pas l'icone sur mon bureau, mais j'ai réussi à lancer via le disque dur : j'ai appuyé sur f puis recherche et après rien ne se passe..

 voici le rapport :

 .
 ======= LOGFILE OF AD-REMOVER 2.0.0.0,D | ONLY XP/VISTA/7 =======
 .
 Updated by C_XX on 07/05/10 à 16:50
 Contact: AdRemover.contact@gmail.com
 Site web: http://pagesperso-orange.fr/No [...] mover.html
 .
 Started: 12:41:01 le 16/05/2010 | Normal boot | Option: CLEAN
 Executed from: C:\Ad-Remover\ADR.exe
 OS: Microsoft® Windows 7™ Ultimate  - X86
 Computer name: FLO-PC (Hewlett-Packard HP Pavilion dv9700 Notebook PC)
 Current user: Flo
 .
 ============== FIXED ELEMENTS ==============
 .
 Service: *Application Updater*
 .
 C:\Program Files\Application Updater
 C:\Program Files\Dealio Toolbar
 C:\Program Files\Mozilla FireFox\extensions\dealio@mybr​owserbar.com
 C:\Program Files\Mozilla Firefox\extensions\searchsetti​ngs@spigot.com
 C:\Program Files\Search Settings
 C:\Users\Flo\AppData\LocalLow\​Dealio
 DELETING ERROR!! : C:\Users\Flo\AppData\LocalLow\​Search Settings
 C:\Users\Flo\AppData\Roaming\M​ozilla\FireFox\Profiles\qksbg7​tl.default\searchplugins\cherc​he.xml
 C:\Users\Flo\scriptjava.html
 C:\Users\Flo\temp1.6
 C:\Users\Flo\temps11.vbs
 C:\Users\romain\AppData\LocalL​ow\Dealio
 C:\Users\romain\AppData\LocalL​ow\Search Settings

 (!) -- Deleted temporary files.
 .
 HKCU\Software\AppDataLow\Softw​are\Dealio
 HKCU\Software\Microsoft\Intern​et Explorer\LowRegistry\Search Settings
 HKCU\Software\Microsoft\Intern​et Explorer\MenuExt\Recherche avec cherche.us
 HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{01398B87-61AF-4FFB-9AB5-1A1C5​FB39A9C}
 HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{01​398B87-61AF-4FFB-9AB5-1A1C5FB3​9A9C}
 HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{E3​12764E-7706-43F1-8DAB-FCDD2B1E​416D}
 HKLM\Software\Application Updater
 HKLM\Software\Classes\CLSID\{0​1398B87-61AF-4FFB-9AB5-1A1C5FB​39A9C}
 HKLM\Software\Classes\CLSID\{E​312764E-7706-43F1-8DAB-FCDD2B1​E416D}
 HKLM\Software\Classes\Installe​r\Products\96DC878CBD58B624183​A7E1157AABE19
 HKLM\Software\Classes\Interfac​e\{D5A1EF9A-7948-435D-8B87-D6A​598317288}
 HKLM\Software\Classes\SearchSe​ttings.BHO
 HKLM\Software\Classes\SearchSe​ttings.BHO.1
 HKLM\Software\Classes\TypeLib\​{CD082CCA-086F-4FD8-8FD7-247A0​DBBD1CC}
 HKLM\Software\Dealio
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{01398B87-61AF-4FFB-9A​B5-1A1C5FB39A9C}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{E312764E-7706-43F1-8D​AB-FCDD2B1E416D}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Products\96DC87​8CBD58B624183A7E1157AABE19
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{C8​78CD69-85DB-426B-81A3-E71175AA​EB91}
 HKLM\Software\Search Settings
 HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks|{E3127​64E-7706-43F1-8DAB-FCDD2B1E416​D}
 HKLM\Software\Microsoft\Intern​et Explorer\Toolbar|{01398B87-61A​F-4FFB-9AB5-1A1C5FB39A9C}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run|SearchSet​tings
 HKLM\Software\Microsoft\Window​s\CurrentVersion\SharedDLLs|C:​\Program Files\Application Updater\ApplicationUpdater.exe
 HKLM\Software\Microsoft\Window​s\CurrentVersion\SharedDLLs|C:​\Program Files\Dealio Toolbar\FF\chrome.manifest
 HKLM\Software\Microsoft\Window​s\CurrentVersion\SharedDLLs|C:​\Program Files\Dealio Toolbar\FF\chrome\locale\EN-US​\widgitoolbarplugin.properties
 HKLM\Software\Microsoft\Window​s\CurrentVersion\SharedDLLs|C:​\Program Files\Dealio Toolbar\FF\components\dealioTo​olbarFF.dll
 HKLM\Software\Microsoft\Window​s\CurrentVersion\SharedDLLs|C:​\Program Files\Dealio Toolbar\FF\install.rdf
 HKLM\Software\Microsoft\Window​s\CurrentVersion\SharedDLLs|C:​\Program Files\Search Settings\FF\chrome\locale\en-U​S\searchsettingsplugin.dtd
 HKLM\Software\Microsoft\Window​s\CurrentVersion\SharedDLLs|C:​\Program Files\Search Settings\FF\components\SearchS​ettingsFF.dll
 HKLM\Software\Microsoft\Window​s\CurrentVersion\SharedDLLs|C:​\Program Files\Search Settings\FF\install.rdf
 HKLM\Software\Microsoft\Window​s\CurrentVersion\SharedDLLs|C:​\Program Files\Search Settings\SearchSettings.dll
 HKLM\Software\Microsoft\Window​s\CurrentVersion\SharedDLLs|C:​\Program Files\Search Settings\SearchSettings.exe
 HKLM\Software\Microsoft\Window​s\CurrentVersion\SharedDLLs|C:​\Program Files\Search Settings\SearchSettingsRes409.​dll
 .
 (Orphan) BHO: {5C255C8A-E604-49b4-9D64-90988​571CECB} (CLSID missing)
 (Orphan) HKLM,Uninstall - HijackThis - F:\virus\HijackThis.exe (File missing)
 .
 ============== ADDITIONNAL SCAN ==============
 .
 * Mozilla FireFox Version 3.6.3 (fr) *
 .
 C:\Users\Flo\..\qksbg7tl.defau​lt\prefs.js - browser.download.lastDir: C:\\Users\\Flo\\Pictures
 C:\Users\Flo\..\qksbg7tl.defau​lt\prefs.js - browser.startup.homepage: hxxp://www.cherche.us/
 C:\Users\Flo\..\qksbg7tl.defau​lt\prefs.js - browser.startup.homepage_overr​ide.mstone: rv:1.9.2.3
 C:\Users\Flo\..\qksbg7tl.defau​lt\prefs.js - keyword.URL: hxxp://www.cherche.us/Result.p​hp?client=pub-0420647136319153​&cof=GIMP%3A009900%3BT%3A00000​0%3BALC%3A551a8b%3BGFNT%3AB7B7​B7%3BLC%3A2200cc%3BBGC%3AFFFFF​F%3BVLC%3A551a8b%3BGALT%3A008B​45%3BFORID%3A11%3BDIV%3A%23FFF​FF0%3B&ie=ISO-8859-1&q=
 C:\Users\romain\..\f1p17ri7.de​fault\prefs.js - browser.startup.homepage_overr​ide.mstone: rv:1.9.1.7
 .
 ERASED: C:\Users\Flo\..\qksbg7tl.defau​lt\prefs.js - user_pref("browser.startup.hom​epage", "hxxp://www.cherche.us/" );
 ERASED: C:\Users\Flo\..\qksbg7tl.defau​lt\prefs.js - user_pref("keyword.URL", "hxxp://www.cherche.us/Result.​php?client=pub-042064713631915​3&cof=GIMP%3A009900%3BT%3A0000​00%3BALC%3A551a8b%3BGFNT%3AB7B​7B7%3BLC%3A2200cc%3BBGC%3AFFFF​FF%3BVLC%3A551a8b%3BGALT%3A008​B45%3BFORID%3A11%3BDIV%3A%23FF​FFF0%3B&ie=ISO-8859-1&q=" );
 .
 * Internet Explorer Version 8.0.7600.16385 *
 .
 [HKCU\Software\Microsoft\Intern​et Explorer\Main]
 .
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Do404Search: 0x01000000
 Enable Browser Extensions: yes
 Local Page: C:\Windows\system32\blank.htm
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Show_ToolBar: yes
 Start Page: hxxp://fr.msn.com/
 .
 [HKLM\Software\Microsoft\Intern​et Explorer\Main]
 .
 AutoHide: yes
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Delete_Temp_Files_On_Exit: yes
 Local Page: C:\Windows\System32\blank.htm
 Search bar: hxxp://search.msn.com/spbasic.​htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/
 .
 [HKLM\Software\Microsoft\Intern​et Explorer\ABOUTURLS]
 .
 Tabs: res://ieframe.dll/tabswelcome.​htm
 Blank: res://mshtml.dll/blank.htm
 .
 ==============================​==========
 .
 C:\Ad-Remover\Quarantine: 101 Files
 C:\Ad-Remover\Backup: 14 Files
 .
 C:\Ad-Report-CLEAN[1].txt - 6802 Byte(s)
 .
 End at: 12:46:24, 16/05/2010
 .
 ============== E.O.F - CLEAN[1] ==============

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 16/05/2010 à 12:51:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Ok,donc tu es arrivé a lancer Ad Remover :bien:
 Essaie de lancer Toolbar-S&D en suivant l'aide en image,tu fait peut etre une fausse manip,tu tapes F pour la langue,puis Tapez 1 puis sur la touche Entrée pour lancer le scan :chepa:
 http://sites.google.com/site/t [...] deenimages
 Sinon reposte un rapport HijackThis
 A+ :salut:


---------------
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
floeau
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/05/2010 à 13:53:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
même chose, je t'envoie le log hijackis...

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 2:52:43 PM, on 5/16/2010
 Platform: Unknown Windows (WinNT 6.01.3504)
 MSIE: Internet Explorer v8.00 (8.00.7600.16385)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskhost.e​xe
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Common Files\Java\Java Update\jusched.exe
 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe
 C:\Program Files\Synaptics\SynTP\SynTPHel​per.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\LimeWire\LimeWire.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Windows\system32\prevhost.e​xe
 C:\Windows\system32\NOTEPAD.EX​E
 C:\Program Files\Common Files\Java\Java Update\jucheck.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 F:\virus\HiJackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.5.4723.1820\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
 O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'LOCAL SERVICE')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
 O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'NETWORK SERVICE')
 O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_96D6FF0C6D236B​F8.dll/cmsidewiki.html
 O13 - Gopher Prefix:
 O15 - Trusted Zone: *.chat-land.org
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{CE76483E-8E70-450E-9503-B​39E794B58E2}: NameServer = 105.75.1.241
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{CE76483E-8E70-450E-9503-B​39E794B58E2}: NameServer = 105.75.1.241
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

 --
 End of file - 5111 bytes

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 16/05/2010 à 14:04:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Ok,c'est bon
 u]Ferme toutes les applications actives[/u] et relance  HijackThis   http://nsa11.casimages.com/img​/2009/12/01/091201055953206222​.jpg

 Clique sur  http://img1.imagilive.com/1209​/Capturerdod8f.JPG

  Coche  http://img1.imagilive.com/1209​/mini_puces4186.gif  les lignes suivantes :
 
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 Clique sur   http://img1.imagilive.com/1209​/Capturerfif53.JPG

 Valide par Oui (Yes) au message qui va s'afficher;
 Tu me dis si tu as encore des problémes
 A+ :salut:


---------------
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
floeau
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/05/2010 à 09:53:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci beaucoup, plus de pb, c super sympa, bonne journée et merci encore

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 17/05/2010 à 10:05:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,Ok si tu n'as plus de probléme il faut désinstaller les logs de désinfection
 Fermes toutes les applications en cours.

 http://img1.imagilive.com/1209​/jypaloufd3.gif  Télécharge   ToolsCleaner http://nsa10.casimages.com/img​/2009/10/25/091025112332414509​.pngDe A.Rothstein et dj QUIOU http://img1.imagilive.com/1209​/lastpost.gif ICI
  Sur ton Bureau

 Pour Vista Il faut faire un clic droit sur ToolsCleaner ,

 Puis  Exécuter en tant que Administrateur  

  Aide en Image

  Doubleclique dessus pour lancer le programme.

  Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).

  Une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.

 Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail.

  Poste le rapport qui apparait.

  Attends mon feu vert pour cliquer sur  Suppression
 A+ :salut:


---------------
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
 Page :
1

Aller à :
 

Sujets relatifs
Probleme Search setting v.1.2.3 [resolu] infection par Win32:Dracur [Cryp] : besoin d'aide !
De l'Aide sans internet #Gen toolbar#...2ème appel à l'aide.......[résolu]
besoin d aide  
Plus de sujets relatifs à : aide search msi