LE NEWSMAGAZINE Nº1 DES NOUVELLES TECHNOLOGIES
796 utilisateurs connectés
 |
page précédente |
1 - 2 |
page suivante |  |
Mise à jour Ccleaner [résolu]
Le Jeannot
le 07 mars 2009 à 09h08
Bonjour,
Est-ce qu'il y a un risque d'infection en téléchargeant la nouvelle version de Ccleaner, car Internet me bloque le téléchargement avec le message suivant :
Merci par avance de vos réponses
Est-ce qu'il y a un risque d'infection en téléchargeant la nouvelle version de Ccleaner, car Internet me bloque le téléchargement avec le message suivant :
Merci par avance de vos réponses
-->Message édité par Le Jeannot le 11/03/2009 20:30:19<--
-------
Le Jeannot
Le Jeannot
répondre
jeanmimigab
le 07 mars 2009 à 09h25
aucun risque,clique dans la barre d'information en haut de la page pour accepter le téléchargement...
par contre tu collectionnes les barres de recherche....dont certaine,assimilées à des spywares...
fait cela stp...
>>>
<<< ![[:puces:4]](/data/globaldata/usmilies/puces-4.gif "[:puces:4]")
fait un double-clic sur l'icône Genproc qui se trouve sur ton bureau pour le lancer et suis les instructions indiquées par GenProc Patiente jusqu'à l'apparition de cette fenêtre et cliques sur "oui" 
cela vas ouvrir un rapport au format texte,poste le dans ta prochaine réponse avant de le fermer. (pour cela fait un clic dans la fenêtre du rapport
![[:puces:3]](/data/globaldata/usmilies/puces-3.gif "[:puces:3]")
puis clic droit "sélectionner tout" puis clic droit "copier" et enfin "coller" dans ta prochaine réponse) 
Le Jeannot
le 07 mars 2009 à 11h33
jeanmimigab a écrit :
:hello: aucun risque,clique dans la barre d'information en haut de la page pour accepter le téléchargement...
par contre tu collectionnes les barres de recherche....dont certaine,assimilées à des spywares...
fait cela stp...
>>> http://nsa05.casimages.com/img/2009/02/26/090226073456120851.png <<<
fait un double-clic sur l'icône Genproc qui se trouve sur ton bureau pour le lancer et suis les instructions indiquées par GenProc Patiente jusqu'à l'apparition de cette fenêtre et cliques sur "oui" http://nsa03.casimages.com/img/2008/11/23/081123013234480877.jpg
cela vas ouvrir un rapport au format texte,poste le dans ta prochaine réponse avant de le fermer. (pour cela fait un clic dans la fenêtre du rapport
puis clic droit "sélectionner tout" puis clic droit "copier" et enfin "coller" dans ta prochaine réponse) Merci pour ta réponse, mais apparemment il y a un problème avec GenProc :
Que faire ?
-------
Le Jeannot
Le Jeannot
jeanmimigab
le 07 mars 2009 à 13h24
oups,tu est sous vista apparemment
avant tout,désactive désactive l'UAC >>> comme cela <<<
ensuite redémarre ton pc après le redémarrage,tu devras lancer Genproc de cette manière,clic-droit sur l'icône de Genproc et choisie "exécuter en tant qu'administrateur"
si tu as des alerte de ton parre-feu concernant les tentatives de connexions sortantes de curl.exe,PING.exe et Hijackthis.exe accepte les connexions
Le Jeannot
le 07 mars 2009 à 18h02
jeanmimigab a écrit :
:hello: oups,tu est sous vista apparemment
avant tout,désactive désactive l'UAC >>> comme cela <<<
ensuite redémarre ton pc après le redémarrage,tu devras lancer Genproc de cette manière,clic-droit sur l'icône de Genproc et choisie "exécuter en tant qu'administrateur"
si tu as des alerte de ton parre-feu concernant les tentatives de connexions sortantes de curl.exe,PING.exe et Hijackthis.exe accepte les connexions
Voici le rapport
Rapport GenProc 2.402 [1] - 07/03/2009 à 17:57:01 - Windows Vista
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Toolbar-S&D http://eric.71.mespages.googlepages.com/ToolBarSD.exe (Team IDN) sur ton Bureau.
- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.
Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** Jean ***
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport MSNfix situé sur le Bureau ;
- Le contenu du rapport C:\TB.txt ;
- Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.402 07/03/2009 à 17:57:01
Toolbar:le 07/03/2009 à 17:57:01 "C:\Program Files\AskTBar"
MSNFix:le 07/03/2009 à 17:57:01 "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk"
Merci pour tes conseils
-------
Le Jeannot
Le Jeannot
jeanmimigab
le 07 mars 2009 à 19h57
ne fait rien pour l'instant,je vérifie un truc...
jeanmimigab
le 07 mars 2009 à 20h39
bon c'est OK...
tu vas devoir exécuter toutes les étapes décrite par Genproc...
SAUF celle concernant MSNFix, tu fait juste les manipulations préconisées avec Toolbar-S&D
cela peut paraitre compliqué au premier coup d'oeuil,mais en fait c'est très simples...
avant l'étape N°1 tu auras remarquer qu'il faut faire cela,c'est très important
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
ensuite l'étape N°1 te fait télécharger certain logiciels sur ton bureau
puis il t'est indiquer de copier la suite de la procédure dans un document texte que tu auras créer sur ton bureau,car en mode sans échec,tu ne pourras pas te connecter au forum pour visualiser la suite
ensuite tu n'as plus qu'a exécuter les dernières étapes lorsque tu sera en mode sans échec...
si tu ne sais pas démarrer en mode sans échec,regarde ce petit tuto
si quelque chose te parait bizarre ou incompréhensible,dit le moi avant de commencer la procédure ,car une fois le procédure commencer tu devras la faire d'un trait ...
en fait la procédure est la suivante...
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Toolbar-S&D http://eric.71.mespages.googlepages.com/ToolBarSD.exe (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** Jean ***
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport C:\TB.txt ;
- Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Toolbar-S&D http://eric.71.mespages.googlepages.com/ToolBarSD.exe (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** Jean ***
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport C:\TB.txt ;
- Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Le Jeannot
le 07 mars 2009 à 21h18
jeanmimigab a écrit :
:hello: bon c'est OK...
tu vas devoir exécuter toutes les étapes décrite par Genproc...
SAUF celle concernant MSNFix, tu fait juste les manipulations préconisées avec Toolbar-S&D
cela peut paraitre compliqué au premier coup d'oeuil,mais en fait c'est très simples...
avant l'étape N°1 tu auras remarquer qu'il faut faire cela,c'est très important
j'avoue que tout cela me dépasse un peu, d'autant que je n'arrive pas à télécharger sur le bureau Toolbar, voilà la fenêtre qui s'affiche :
Que dois-je faire ?
-------
Le Jeannot
Le Jeannot
Le Jeannot
le 07 mars 2009 à 21h22
Le Jeannot a écrit :
j'avoue que tout cela me dépasse un peu, d'autant que je n'arrive pas à télécharger sur le bureau Toolbar, voilà la fenêtre qui s'affiche :
http://nsa06.casimages.com/img/2009/03/07/090307091842858763.jpg
Que dois-je faire ?
Voici d'ailleurs le rapport obtenu en cliquant sur recherche :
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Jean ( Administrator )
BOOT : Normal boot
Antivirus : Lavasoft Ad-Watch Live! AntiVirus (Activated)
C:\ (Local Disk) - NTFS - Total:327 Go (Free:246 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (CD or DVD)
I:\ (USB) - FAT - Total:1907 Mo (Free:0 Go)
J:\ (USB)
K:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 07/03/2009|21:10 )
[ UAC => 0 ]
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Dealio
C:\Program Files\Dealio
C:\Program Files\Dealio\DealioAU.exe
C:\Program Files\Dealio\kb127
C:\Program Files\Dealio\SearchSettingsKit.exe
C:\Program Files\Dealio\kb127\Dealio Deskbar.exe
C:\Program Files\Dealio\kb127\Dealio.dll
C:\Program Files\Dealio\kb127\DealioRes409.dll
C:\Program Files\Dealio\kb127\res
C:\Program Files\Dealio\kb127\resDN
C:\Program Files\Dealio\kb127\rules
C:\Program Files\Dealio\kb127\temp
C:\Program Files\Dealio\kb127\res\alerts.gif
C:\Program Files\Dealio\kb127\res\alerts_over.gif
C:\Program Files\Dealio\kb127\res\alerts_rec.gif
C:\Program Files\Dealio\kb127\res\alerts_rec_over.gif
C:\Program Files\Dealio\kb127\res\chevron-small.gif
C:\Program Files\Dealio\kb127\res\DealioSearch.html
C:\Program Files\Dealio\kb127\res\deals-leftcap.gif
C:\Program Files\Dealio\kb127\res\deal_report.jpg
C:\Program Files\Dealio\kb127\res\ebay_login.jpg
C:\Program Files\Dealio\kb127\res\err_mainwindow.html
C:\Program Files\Dealio\kb127\res\err_toolbar.html
C:\Program Files\Dealio\kb127\res\global_scripts.js
C:\Program Files\Dealio\kb127\res\headerbgthin.jpg
C:\Program Files\Dealio\kb127\res\highlight-bg.png
C:\Program Files\Dealio\kb127\res\logo.gif
C:\Program Files\Dealio\kb127\res\logo_over.gif
C:\Program Files\Dealio\kb127\res\man_toolbar.css
C:\Program Files\Dealio\kb127\res\man_toolbar.html
C:\Program Files\Dealio\kb127\res\man_toolbar.js
C:\Program Files\Dealio\kb127\res\man_toolbarl.js
C:\Program Files\Dealio\kb127\res\post-this-deal.gif
C:\Program Files\Dealio\kb127\res\post-this-deal_over.gif
C:\Program Files\Dealio\kb127\res\scripts.js
C:\Program Files\Dealio\kb127\res\scroller.js
C:\Program Files\Dealio\kb127\res\search-chevron.gif
C:\Program Files\Dealio\kb127\res\search-chevron_over.gif
C:\Program Files\Dealio\kb127\res\search_bg_blink.gif
C:\Program Files\Dealio\kb127\res\separator.gif
C:\Program Files\Dealio\kb127\res\settings.gif
C:\Program Files\Dealio\kb127\res\settings_over.gif
C:\Program Files\Dealio\kb127\res\yahoo-search.png
C:\Program Files\Dealio\kb127\resDN\bottom.gif
C:\Program Files\Dealio\kb127\resDN\chevron_down.gif
C:\Program Files\Dealio\kb127\resDN\chevron_up.gif
C:\Program Files\Dealio\kb127\resDN\close.gif
C:\Program Files\Dealio\kb127\resDN\deskbar.css
C:\Program Files\Dealio\kb127\resDN\deskbar.js
C:\Program Files\Dealio\kb127\resDN\dispatch_helper.js
C:\Program Files\Dealio\kb127\resDN\ebay_compatible.jpg
C:\Program Files\Dealio\kb127\resDN\logo.gif
C:\Program Files\Dealio\kb127\resDN\logo_chevron_bkg.gif
C:\Program Files\Dealio\kb127\resDN\losing.gif
C:\Program Files\Dealio\kb127\resDN\lost.gif
C:\Program Files\Dealio\kb127\resDN\man_deskbar.html
C:\Program Files\Dealio\kb127\resDN\menu_arrow.gif
C:\Program Files\Dealio\kb127\resDN\menu_check.gif
C:\Program Files\Dealio\kb127\resDN\no_image.gif
C:\Program Files\Dealio\kb127\resDN\prod_img.gif
C:\Program Files\Dealio\kb127\resDN\search_chevron.gif
C:\Program Files\Dealio\kb127\resDN\spacer.gif
C:\Program Files\Dealio\kb127\resDN\textfield_bkg.gif
C:\Program Files\Dealio\kb127\resDN\top.gif
C:\Program Files\Dealio\kb127\resDN\unknown.gif
C:\Program Files\Dealio\kb127\resDN\winning.gif
C:\Program Files\Dealio\kb127\resDN\won.gif
C:\Program Files\Dealio\kb127\rules\index.76.35
C:\Program Files\Dealio\kb127\rules\rules.1.10.76
C:\Program Files\Dealio\kb127\rules\rules.1.109.43
C:\Program Files\Dealio\kb127\rules\rules.1.110.43
C:\Program Files\Dealio\kb127\rules\rules.1.12.52
C:\Program Files\Dealio\kb127\rules\rules.1.13.58
C:\Program Files\Dealio\kb127\rules\rules.1.130.58
C:\Program Files\Dealio\kb127\rules\rules.1.135.50
C:\Program Files\Dealio\kb127\rules\rules.1.153.44
C:\Program Files\Dealio\kb127\rules\rules.1.155.43
C:\Program Files\Dealio\kb127\rules\rules.1.156.49
C:\Program Files\Dealio\kb127\rules\rules.1.16.60
C:\Program Files\Dealio\kb127\rules\rules.1.161.52
C:\Program Files\Dealio\kb127\rules\rules.1.178.66
C:\Program Files\Dealio\kb127\rules\rules.1.184.55
C:\Program Files\Dealio\kb127\rules\rules.1.188.52
C:\Program Files\Dealio\kb127\rules\rules.1.189.45
C:\Program Files\Dealio\kb127\rules\rules.1.196.43
C:\Program Files\Dealio\kb127\rules\rules.1.198.56
C:\Program Files\Dealio\kb127\rules\rules.1.199.43
C:\Program Files\Dealio\kb127\rules\rules.1.200.53
C:\Program Files\Dealio\kb127\rules\rules.1.201.43
C:\Program Files\Dealio\kb127\rules\rules.1.202.43
C:\Program Files\Dealio\kb127\rules\rules.1.203.71
C:\Program Files\Dealio\kb127\rules\rules.1.205.62
C:\Program Files\Dealio\kb127\rules\rules.1.213.71
C:\Program Files\Dealio\kb127\rules\rules.1.214.49
C:\Program Files\Dealio\kb127\rules\rules.1.215.43
C:\Program Files\Dealio\kb127\rules\rules.1.216.67
C:\Program Files\Dealio\kb127\rules\rules.1.217.67
C:\Program Files\Dealio\kb127\rules\rules.1.218.52
C:\Program Files\Dealio\kb127\rules\rules.1.219.43
C:\Program Files\Dealio\kb127\rules\rules.1.220.43
C:\Program Files\Dealio\kb127\rules\rules.1.221.57
C:\Program Files\Dealio\kb127\rules\rules.1.222.43
C:\Program Files\Dealio\kb127\rules\rules.1.223.68
C:\Program Files\Dealio\kb127\rules\rules.1.226.68
C:\Program Files\Dealio\kb127\rules\rules.1.227.43
C:\Program Files\Dealio\kb127\rules\rules.1.228.62
C:\Program Files\Dealio\kb127\rules\rules.1.229.76
C:\Program Files\Dealio\kb127\rules\rules.1.23.63
C:\Program Files\Dealio\kb127\rules\rules.1.239.43
C:\Program Files\Dealio\kb127\rules\rules.1.24.43
C:\Program Files\Dealio\kb127\rules\rules.1.240.43
C:\Program Files\Dealio\kb127\rules\rules.1.241.43
C:\Program Files\Dealio\kb127\rules\rules.1.242.43
C:\Program Files\Dealio\kb127\rules\rules.1.243.43
C:\Program Files\Dealio\kb127\rules\rules.1.244.63
C:\Program Files\Dealio\kb127\rules\rules.1.245.43
C:\Program Files\Dealio\kb127\rules\rules.1.247.43
C:\Program Files\Dealio\kb127\rules\rules.1.248.43
C:\Program Files\Dealio\kb127\rules\rules.1.249.43
C:\Program Files\Dealio\kb127\rules\rules.1.250.43
C:\Program Files\Dealio\kb127\rules\rules.1.251.43
C:\Program Files\Dealio\kb127\rules\rules.1.252.43
C:\Program Files\Dealio\kb127\rules\rules.1.253.43
C:\Program Files\Dealio\kb127\rules\rules.1.254.43
C:\Program Files\Dealio\kb127\rules\rules.1.255.43
C:\Program Files\Dealio\kb127\rules\rules.1.256.43
C:\Program Files\Dealio\kb127\rules\rules.1.257.43
C:\Program Files\Dealio\kb127\rules\rules.1.279.43
C:\Program Files\Dealio\kb127\rules\rules.1.28.58
C:\Program Files\Dealio\kb127\rules\rules.1.282.75
C:\Program Files\Dealio\kb127\rules\rules.1.283.43
C:\Program Files\Dealio\kb127\rules\rules.1.284.43
C:\Program Files\Dealio\kb127\rules\rules.1.289.67
C:\Program Files\Dealio\kb127\rules\rules.1.290.62
C:\Program Files\Dealio\kb127\rules\rules.1.291.61
C:\Program Files\Dealio\kb127\rules\rules.1.296.43
C:\Program Files\Dealio\kb127\rules\rules.1.297.43
C:\Program Files\Dealio\kb127\rules\rules.1.304.43
C:\Program Files\Dealio\kb127\rules\rules.1.307.43
C:\Program Files\Dealio\kb127\rules\rules.1.308.75
C:\Program Files\Dealio\kb127\rules\rules.1.31.47
C:\Program Files\Dealio\kb127\rules\rules.1.310.46
C:\Program Files\Dealio\kb127\rules\rules.1.311.43
C:\Program Files\Dealio\kb127\rules\rules.1.315.43
C:\Program Files\Dealio\kb127\rules\rules.1.316.43
C:\Program Files\Dealio\kb127\rules\rules.1.317.43
C:\Program Files\Dealio\kb127\rules\rules.1.318.43
C:\Program Files\Dealio\kb127\rules\rules.1.319.49
C:\Program Files\Dealio\kb127\rules\rules.1.32.48
C:\Program Files\Dealio\kb127\rules\rules.1.334.44
C:\Program Files\Dealio\kb127\rules\rules.1.335.60
C:\Program Files\Dealio\kb127\rules\rules.1.336.44
C:\Program Files\Dealio\kb127\rules\rules.1.337.44
C:\Program Files\Dealio\kb127\rules\rules.1.338.75
C:\Program Files\Dealio\kb127\rules\rules.1.339.47
C:\Program Files\Dealio\kb127\rules\rules.1.34.43
C:\Program Files\Dealio\kb127\rules\rules.1.340.47
C:\Program Files\Dealio\kb127\rules\rules.1.341.47
C:\Program Files\Dealio\kb127\rules\rules.1.349.50
C:\Program Files\Dealio\kb127\rules\rules.1.35.48
C:\Program Files\Dealio\kb127\rules\rules.1.350.50
C:\Program Files\Dealio\kb127\rules\rules.1.351.51
C:\Program Files\Dealio\kb127\rules\rules.1.352.54
C:\Program Files\Dealio\kb127\rules\rules.1.353.51
C:\Program Files\Dealio\kb127\rules\rules.1.354.51
C:\Program Files\Dealio\kb127\rules\rules.1.357.62
C:\Program Files\Dealio\kb127\rules\rules.1.358.52
C:\Program Files\Dealio\kb127\rules\rules.1.359.52
C:\Program Files\Dealio\kb127\rules\rules.1.360.53
C:\Program Files\Dealio\kb127\rules\rules.1.361.54
C:\Program Files\Dealio\kb127\rules\rules.1.362.68
C:\Program Files\Dealio\kb127\rules\rules.1.363.58
C:\Program Files\Dealio\kb127\rules\rules.1.364.54
C:\Program Files\Dealio\kb127\rules\rules.1.365.53
C:\Program Files\Dealio\kb127\rules\rules.1.367.56
C:\Program Files\Dealio\kb127\rules\rules.1.368.58
C:\Program Files\Dealio\kb127\rules\rules.1.369.55
C:\Program Files\Dealio\kb127\rules\rules.1.370.56
C:\Program Files\Dealio\kb127\rules\rules.1.371.56
C:\Program Files\Dealio\kb127\rules\rules.1.372.57
C:\Program Files\Dealio\kb127\rules\rules.1.373.55
C:\Program Files\Dealio\kb127\rules\rules.1.375.56
C:\Program Files\Dealio\kb127\rules\rules.1.376.57
C:\Program Files\Dealio\kb127\rules\rules.1.377.55
C:\Program Files\Dealio\kb127\rules\rules.1.378.65
C:\Program Files\Dealio\kb127\rules\rules.1.384.58
C:\Program Files\Dealio\kb127\rules\rules.1.386.71
C:\Program Files\Dealio\kb127\rules\rules.1.387.59
C:\Program Files\Dealio\kb127\rules\rules.1.388.59
C:\Program Files\Dealio\kb127\rules\rules.1.389.59
C:\Program Files\Dealio\kb127\rules\rules.1.390.60
C:\Program Files\Dealio\kb127\rules\rules.1.391.60
C:\Program Files\Dealio\kb127\rules\rules.1.392.60
C:\Program Files\Dealio\kb127\rules\rules.1.393.60
C:\Program Files\Dealio\kb127\rules\rules.1.394.60
C:\Program Files\Dealio\kb127\rules\rules.1.396.61
C:\Program Files\Dealio\kb127\rules\rules.1.397.61
C:\Program Files\Dealio\kb127\rules\rules.1.398.60
C:\Program Files\Dealio\kb127\rules\rules.1.399.60
C:\Program Files\Dealio\kb127\rules\rules.1.403.61
C:\Program Files\Dealio\kb127\rules\rules.1.404.63
C:\Program Files\Dealio\kb127\rules\rules.1.405.61
C:\Program Files\Dealio\kb127\rules\rules.1.406.61
C:\Program Files\Dealio\kb127\rules\rules.1.407.76
C:\Program Files\Dealio\kb127\rules\rules.1.408.63
C:\Program Files\Dealio\kb127\rules\rules.1.409.61
C:\Program Files\Dealio\kb127\rules\rules.1.412.62
C:\Program Files\Dealio\kb127\rules\rules.1.413.62
C:\Program Files\Dealio\kb127\rules\rules.1.414.62
C:\Program Files\Dealio\kb127\rules\rules.1.415.62
C:\Program Files\Dealio\kb127\rules\rules.1.416.62
C:\Program Files\Dealio\kb127\rules\rules.1.417.62
C:\Program Files\Dealio\kb127\rules\rules.1.418.62
C:\Program Files\Dealio\kb127\rules\rules.1.419.62
C:\Program Files\Dealio\kb127\rules\rules.1.420.62
C:\Program Files\Dealio\kb127\rules\rules.1.421.62
C:\Program Files\Dealio\kb127\rules\rules.1.423.63
C:\Program Files\Dealio\kb127\rules\rules.1.424.63
C:\Program Files\Dealio\kb127\rules\rules.1.425.63
C:\Program Files\Dealio\kb127\rules\rules.1.426.63
C:\Program Files\Dealio\kb127\rules\rules.1.427.63
C:\Program Files\Dealio\kb127\rules\rules.1.428.65
C:\Program Files\Dealio\kb127\rules\rules.1.429.63
C:\Program Files\Dealio\kb127\rules\rules.1.430.63
C:\Program Files\Dealio\kb127\rules\rules.1.432.65
C:\Program Files\Dealio\kb127\rules\rules.1.433.64
C:\Program Files\Dealio\kb127\rules\rules.1.434.65
C:\Program Files\Dealio\kb127\rules\rules.1.435.64
C:\Program Files\Dealio\kb127\rules\rules.1.436.76
C:\Program Files\Dealio\kb127\rules\rules.1.437.64
C:\Program Files\Dealio\kb127\rules\rules.1.438.71
C:\Program Files\Dealio\kb127\rules\rules.1.439.71
C:\Program Files\Dealio\kb127\rules\rules.1.440.75
C:\Program Files\Dealio\kb127\rules\rules.1.442.73
C:\Program Files\Dealio\kb127\rules\rules.1.443.73
C:\Program Files\Dealio\kb127\rules\rules.1.444.73
C:\Program Files\Dealio\kb127\rules\rules.1.445.68
C:\Program Files\Dealio\kb127\rules\rules.1.446.69
C:\Program Files\Dealio\kb127\rules\rules.1.450.67
C:\Program Files\Dealio\kb127\rules\rules.1.451.67
C:\Program Files\Dealio\kb127\rules\rules.1.452.68
C:\Program Files\Dealio\kb127\rules\rules.1.453.68
C:\Program Files\Dealio\kb127\rules\rules.1.454.69
C:\Program Files\Dealio\kb127\rules\rules.1.456.69
C:\Program Files\Dealio\kb127\rules\rules.1.457.75
C:\Program Files\Dealio\kb127\rules\rules.1.458.70
C:\Program Files\Dealio\kb127\rules\rules.1.459.70
C:\Program Files\Dealio\kb127\rules\rules.1.460.69
C:\Program Files\Dealio\kb127\rules\rules.1.462.74
C:\Program Files\Dealio\kb127\rules\rules.1.463.69
C:\Program Files\Dealio\kb127\rules\rules.1.464.70
C:\Program Files\Dealio\kb127\rules\rules.1.465.68
C:\Program Files\Dealio\kb127\rules\rules.1.468.70
C:\Program Files\Dealio\kb127\rules\rules.1.469.70
C:\Program Files\Dealio\kb127\rules\rules.1.470.70
C:\Program Files\Dealio\kb127\rules\rules.1.471.73
C:\Program Files\Dealio\kb127\rules\rules.1.472.70
C:\Program Files\Dealio\kb127\rules\rules.1.478.74
C:\Program Files\Dealio\kb127\rules\rules.1.479.73
C:\Program Files\Dealio\kb127\rules\rules.1.480.68
C:\Program Files\Dealio\kb127\rules\rules.1.481.71
C:\Program Files\Dealio\kb127\rules\rules.1.482.74
C:\Program Files\Dealio\kb127\rules\rules.1.49.67
C:\Program Files\Dealio\kb127\rules\rules.1.50.43
C:\Program Files\Dealio\kb127\rules\rules.1.500.71
C:\Program Files\Dealio\kb127\rules\rules.1.501.74
C:\Program Files\Dealio\kb127\rules\rules.1.502.71
C:\Program Files\Dealio\kb127\rules\rules.1.51.69
C:\Program Files\Dealio\kb127\rules\rules.1.52.72
C:\Program Files\Dealio\kb127\rules\rules.1.520.76
C:\Program Files\Dealio\kb127\rules\rules.1.521.76
C:\Program Files\Dealio\kb127\rules\rules.1.522.76
C:\Program Files\Dealio\kb127\rules\rules.1.53.51
C:\Program Files\Dealio\kb127\rules\rules.1.531.76
C:\Program Files\Dealio\kb127\rules\rules.1.532.75
C:\Program Files\Dealio\kb127\rules\rules.1.534.75
C:\Program Files\Dealio\kb127\rules\rules.1.54.47
C:\Program Files\Dealio\kb127\rules\rules.1.55.45
C:\Program Files\Dealio\kb127\rules\rules.1.56.69
C:\Program Files\Dealio\kb127\rules\rules.1.57.43
C:\Program Files\Dealio\kb127\rules\rules.1.58.47
C:\Program Files\Dealio\kb127\rules\rules.1.593.76
C:\Program Files\Dealio\kb127\rules\rules.1.595.76
C:\Program Files\Dealio\kb127\rules\rules.1.63.57
C:\Program Files\Dealio\kb127\rules\rules.1.66.47
C:\Program Files\Dealio\kb127\rules\rules.1.70.75
C:\Program Files\Dealio\kb127\rules\rules.1.71.43
C:\Users\Jean\AppData\Roaming\MICROS~1\Windows\Cookies\jean@mysearch[2].txt
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb127\res
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb127\temp
C:\Users\Jean\AppData\Roaming\MICROS~1\Windows\Cookies\jean@particuliers.secure.lcl[4].txt
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://home.microsoft.com/access/allinone.asp"
"Start Page"="http://www.google.com/"
"Search Bar"="http://g.msn.fr/0SEFRFR/SAOS02"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 07/03/2009|21:10 - Option : [1]
-----------\\ Fin du rapport a 21:10:56,24
-------
Le Jeannot
Le Jeannot
jeanmimigab
le 07 mars 2009 à 21h59
t'inquiète pas,tu t'en sort très bien...
juste une petite erreur,tu n'as pas bien lue les indications relative à l'étape N°2 de genproc...
tu as exécuter le choix N°1 au lieu du N°2 comme demander...mais c'est pas grave,relance toolbarS&D et à l'apparition de la fenêtre bleu,fait cette fois ci le choix "2" et valide avec la touche "entrer",puis à la fin du scan,poste le rapport qui apparait
puis poste un rapport de scan Hijackthis come demander à l'étape4 de genproc...
prend ton temps,cela devrait allez
Le Jeannot
le 08 mars 2009 à 10h46
jeanmimigab a écrit :
:hello: t'inquiète pas,tu t'en sort très bien...
juste une petite erreur,tu n'as pas bien lue les indications relative à l'étape N°2 de genproc...
tu as exécuter le choix N°1 au lieu du N°2 comme demander...mais c'est pas grave,relance toolbarS&D et à l'apparition de la fenêtre bleu,fait cette fois ci le choix "2" et valide avec la touche "entrer",puis à la fin du scan,poste le rapport qui apparait
puis poste un rapport de scan Hijackthis come demander à l'étape4 de genproc...
prend ton temps,cela devrait allez
Le problème est que le lien indiqué pour Toolbar m'affiche directement cette fenêtre bleue avec les 3 choix mais ne me charge aucune icône sur le bureau et de ce fait je ne vois pas comment lancer le programme toolbar en redémarrant par la suite en mode sans échec ?
Salut
-------
Le Jeannot
Le Jeannot
jeanmimigab
le 08 mars 2009 à 10h58
si tu utilise firefox ,fait un clic-droit sur le lien et choisie "enregistrer la cible du lien sous" et donne ton bureau comme destination.
si tu utilise internet explorer,fait un clic-droit sur le lien et choisie "enregistrer la cible sous" et donne ton bureau comme destination.
un fois le fichier télécharger sur ton bureau,tu fait un double-clic dessus pour le lancer
Le Jeannot
le 09 mars 2009 à 13h25
jeanmimigab a écrit :
:hello: si tu utilise firefox ,fait un clic-droit sur le lien et choisie "enregistrer la cible du lien sous" et donne ton bureau comme destination.
si tu utilise internet explorer,fait un clic-droit sur le lien et choisie "enregistrer la cible sous" et donne ton bureau comme destination.
un fois le fichier télécharger sur ton bureau,tu fait un double-clic dessus pour le lancer
désolé, mais je bloque déjà à l'étape 1 :
clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** Jean ***
Je ne vois pas où je peux choisir ma session courante * jean * en cliquant sur le raccourci "GenProc", sinon que cela déclenche une nouvelle analyse avec un nouveau rapport ?
Peux-tu m'éclairer un peu plus ?
Merci
-------
Le Jeannot
Le Jeannot
jeanmimigab
le 09 mars 2009 à 19h00
ha vi,sur ce coup là,tu as raison,il y a une erreur dans la rédaction de la fin de l'étape N°1
en fait tu as sur ton bureau tout ce qu'il faut pour continuer...
la procédure exacte est la suivante/
1.tu redémarres en "mode sans échec" et si lors du redémarrage tu as le choix entre plusieurs cession,tu choisie celle qui se nome "jean"
2.ensuite tu peut visualiser la suite de la procédure,en faisant un double-clic sur l'icône du rapport Genproc
afin de l'ouvrir(en fait cela va ouvrir une page dans ton navigateur internet,même si la connexion internet est inactive). 3.relance toolbarS&D et à l'apparition de la fenêtre bleu,fait cette fois ci le choix "2" et valide avec la touche "entrer",puis à la fin du scan,un rapport texte vas s'ouvrir,tu doit juste l'enregistrer sur ton bureau pour le retrouver plus facilement.
4.tu redémarre en mode normal pour avoir accès au forum et tu poste le contenue du rapport que tu as enregistrer sur ton bureau.
fait juste cela pour l'instant,on verra plus tard pour hijackthis
Le Jeannot
le 09 mars 2009 à 20h40
jeanmimigab a écrit :
:hello: ha vi,sur ce coup là,tu as raison,il y a une erreur dans la rédaction de la fin de l'étape N°1
en fait tu as sur ton bureau tout ce qu'il faut pour continuer...
la procédure exacte est la suivante/
1.tu redémarres en "mode sans échec" et si lors du redémarrage tu as le choix entre plusieurs cession,tu choisie celle qui se nome "jean"
2.ensuite tu peut visualiser la suite de la procédure,en faisant un double-clic sur l'icône du rapport Genproc http://nsa06.casimages.com/img/2009/03/09/09030906571828223.pngafin de l'ouvrir(en fait cela va ouvrir une page dans ton navigateur internet,même si la connexion internet est inactive).
3.relance toolbarS&D et à l'apparition de la fenêtre bleu,fait cette fois ci le choix "2" et valide avec la touche "entrer",puis à la fin du scan,un rapport texte vas s'ouvrir,tu doit juste l'enregistrer sur ton bureau pour le retrouver plus facilement.
4.tu redémarre en mode normal pour avoir accès au forum et tu poste le contenue du rapport que tu as enregistrer sur ton bureau.
fait juste cela pour l'instant,on verra plus tard pour hijackthis
Bonsoir,
Et l'étape 3 le nettoyage avec Ccleaner je laisse tomber aussi ?
En fait, le double clic sur l'icône GenProc1,2 ou 3 etc .. c'est juste pour afficher le déroulé de la procédure, ce n'est pas primordial de passer par là pour continuer la suite des opérations ?
Merci pour ton aide
-------
Le Jeannot
Le Jeannot
jeanmimigab
le 09 mars 2009 à 20h44
oui,l'icône genproc sert juste a visualiser la procédure(vue qu'en mode sans échec tu ne peut pas te connecter au forum...
pour l'instant,on va y allez étape par étapes,donc fait juste le scan option2 de toolbarSD en mode sans échec et poste le rapport...
Le Jeannot
le 10 mars 2009 à 09h46
jeanmimigab a écrit :
:hello: oui,l'icône genproc sert juste a visualiser la procédure(vue qu'en mode sans échec tu ne peut pas te connecter au forum...
pour l'instant,on va y allez étape par étapes,donc fait juste le scan option2 de toolbarSD en mode sans échec et poste le rapport...
Je ne suis pas arrivé à copier le rapport sur le bureau (tu pourras m'expliquer à l'occasion) je l'ai copié dans word et le voila :
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Jean ( Administrator )
BOOT : Fail-safe boot
Antivirus : Lavasoft Ad-Watch Live! AntiVirus (Activated)
C:\ (Local Disk) - NTFS - Total:327 Go (Free:248 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (CD or DVD)
I:\ (USB) - FAT - Total:1907 Mo (Free:1 Go)
J:\ (USB)
K:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 10/03/2009| 8:50 )
[ UAC => 0 ]
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Dealio
Supprime! - C:\Program Files\Dealio\DealioAU.exe
Supprime! - C:\Program Files\Dealio\kb127
Supprime! - C:\Program Files\Dealio\SearchSettingsKit.exe
Supprime! - C:\Users\Jean\AppData\Roaming\MICROS~1\Windows\Cookies\jean@mysearch[2].txt
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\Users\Jean\AppData\Roaming\MICROS~1\Windows\Cookies\jean@particuliers.secure.lcl[4].txt
Supprime! - C:\Program Files\AskTBar
Supprime! - C:\Program Files\Dealio
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://home.microsoft.com/access/allinone.asp"
"Start Page"="http://www.google.com/"
"Search Bar"="http://g.msn.fr/0SEFRFR/SAOS02"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.msn.com/"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 07/03/2009|21:10 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 10/03/2009| 8:51 - Option : [2]
-----------\\ Fin du rapport a 8:51:13,99
-------
Le Jeannot
Le Jeannot
jeanmimigab
le 10 mars 2009 à 18h14
Le Jeannot 
cette fois ci,c'est bon... lorsqu'un rapport texte s'ouvre à la fin d'un scan...tu peut enregistrer une copie de ce document.txt à l'emplacement de ton choix.
pour cela c'est très simple...
![[:bobarmarcel:3]](/data/globaldata/usmilies/bobarmarcel-3.gif "[:bobarmarcel:3]")
![[:puces:6]](/data/globaldata/usmilies/puces-6.gif "[:puces:6]")
1.fait un clique sur "fichier" (en haut à gauche de la fenêtre) et choisie "Enregistrer sous..." 2.dans la fenêtre d'enregistrement qui s'ouvre,pour l'emplacement tu choisie ton bureau pour "nom du fichier",tu laisse le nom proposé par défaut pour "type",tu laisse "fichier texte(*txt) et enfin tu fait un clic sur "enregistrer" bon,passons à la suite...
télécharge la dernière version d'hijackthis,tuto et téléchargement sur ce lien
exécute le suivant les instructions du tuto,à la fin du scan un rapport sera créer,enregistre le sur ton bureau pour le retrouver plus facilement et poste le dans ta prochaine réponse stp.
Le Jeannot
le 10 mars 2009 à 18h48
jeanmimigab a écrit :
:hello: Le Jeannot cette fois ci,c'est bon... lorsqu'un rapport texte s'ouvre à la fin d'un scan...tu peut enregistrer une copie de ce document.txt à l'emplacement de ton choix.
pour cela c'est très simple...
1.fait un clique sur "fichier" (en haut à gauche de la fenêtre) et choisie "Enregistrer sous..." 2.dans la fenêtre d'enregistrement qui s'ouvre,pour l'emplacement tu choisie ton bureau pour "nom du fichier",tu laisse le nom proposé par défaut pour "type",tu laisse "fichier texte(*txt) et enfin tu fait un clic sur "enregistrer" bon,passons à la suite...
télécharge la dernière version d'hijackthis,tuto et téléchargement sur ce lien
exécute le suivant les instructions du tuto,à la fin du scan un rapport sera créer,enregistre le sur ton bureau pour le retrouver plus facilement et poste le dans ta prochaine réponse stp.
Décidément, rien ne se passe normalement, voici les messages que j'obtiens après le lancement d'hijackthis, en anglais en plus ce n'est pas ma tasse de thé et j'ai peur de faire une grosse cacade....!! :
J'ai encore besoin d'aide
-------
Le Jeannot
Le Jeannot
jeanmimigab
le 10 mars 2009 à 19h06
décidément,j'ai encore oublier que tu étais sous vista
lance Hijackthis de cette manière stp...
clique droit sur le raccouci d'hijacthis et choisie "exécuter en tant qu'administrateur" et cela devrait allez
Le Jeannot
le 10 mars 2009 à 19h51
jeanmimigab a écrit :
:hello: décidément,j'ai encore oublier que tu étais sous vista
lance Hijackthis de cette manière stp...
clique droit sur le raccouci d'hijacthis et choisie "exécuter en tant qu'administrateur" et cela devrait allez
Ok voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:43:56, on 10/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Alcatel\SpeedTouch USB\dragdiag.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\Common Files\AOL\1225390439\ee\aolsoftware.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\AOL 9.0 VR\waol.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\program files\common files\aol\1225390439\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\common files\aol\1225390439\ee\aolsoftware.exe
C:\Program Files\AOL 9.0 VR\shellmon.exe
C:\Program Files\Common Files\AOL\Topspeed\3.0\aoltpsd3.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [MSPService] C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1225390439\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: e-Carte Bleue LCL.lnk = C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Windows\system32\Shdocvw.dll
O13 - Gopher Prefix:
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/v2.13/cab/aolpPlugins.10.6.0.8.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4EFE4BE8-8771-4649-B3EF-D97374C8D2C2} (KeybHunterWebInterface Class) - https://particuliers.secure.lcl.fr/v_1.0/img/akl/FormProtect.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb(...)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i58(...)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {DAF94F73-2AA6-44D8-A562-A28831820D34} (Pixum EasyUploadX Control) - http://aol.pixum.fr/apps/EasyUploadX.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
--
End of file - 13630 bytes
A suivre donc ...
merci encore
-------
Le Jeannot
Le Jeannot
jeanmimigab
le 10 mars 2009 à 20h01
tu t'es bien débrouiller
le pc n'est plus infecter
Il nous reste a désinstaller de manière automatique tous les outils utilisés pour la désinfection...
pour cela...
![[:Poulbot:6]](/data/globaldata/usmilies/poulbot-6.gif "[:Poulbot:6]")
télécharge >>> ToolsCleaner <<< (de A.Rothstein & dj QUIOU) fait un double-clique dessus pour lancer le programme Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum). ![[:dj QUIOU:4]](/data/globaldata/usmilies/djquiou-4.gif "[:dj QUIOU:4]")
une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme. Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail Poste moi le rapport qui apparait Attends mon feu vert pour cliquer sur Suppression
Le Jeannot
le 10 mars 2009 à 20h25
jeanmimigab a écrit :
:hello: tu t'es bien débrouiller
le pc n'est plus infecter
Il nous reste a désinstaller de manière automatique tous les outils utilisés pour la désinfection...
pour cela...
télécharge >>> ToolsCleaner <<< (de A.Rothstein & dj QUIOU) fait un double-clique dessus pour lancer le programme Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum). une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme. Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail Poste moi le rapport qui apparait Attends mon feu vert pour cliquer sur Suppression Voici le rapport :
[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\TB.txt: trouvé !
C:\GenProc: trouvé !
C:\Toolbar SD: trouvé !
C:\GenProc\Page\GenProc
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Jean\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\Jean\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Users\Jean\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
C:\Users\Jean\Desktop\HijackThis.lnk: trouvé !
C:\Users\Jean\Desktop\HJTInstall.exe: trouvé !
C:\Users\Jean\Desktop\ToolBarSD.exe: trouvé !
C:\Users\Jean\Desktop\Genproc - Raccourci.lnk: trouvé !
J'attends donc tes instructions
-------
Le Jeannot
Le Jeannot
jeanmimigab
le 10 mars 2009 à 20h31
c'est bon , tu peux cliquer sur Suppression une fois cela terminé, supprimes manuellement les fichiers suivants: - ToolsCleaner.exe (que tu as télécharger)
- C:\TCleaner.txt
ensuite n'oublie pas de réactiver ton UAC,c'est pareil que pour la désactivation(mais cette fois ci tu coches la case "utiliser le contrôle des comptes utilisateurs.....")
Le Jeannot
le 10 mars 2009 à 20h35
jeanmimigab a écrit :
:hello: c'est bon , tu peux cliquer sur Suppression une fois cela terminé, supprimes manuellement les fichiers suivants: - ToolsCleaner.exe (que tu as télécharger)
- C:\TCleaner.txt
ensuite n'oublie pas de réactiver ton UAC,c'est pareil que pour la désactivation(mais cette fois ci tu coches la case "utiliser le contrôle des comptes utilisateurs.....")
Il y a des erreurs de suppression :
->- Suppression:
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\Jean\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: supprimé !
C:\Users\Jean\Desktop\HijackThis.lnk: supprimé !
C:\Users\Jean\Desktop\HJTInstall.exe: supprimé !
C:\Users\Jean\Desktop\ToolBarSD.exe: supprimé !
C:\TB.txt: ERREUR DE SUPPRESSION !!
C:\GenProc\Page\GenProc
C:\Users\Jean\Desktop\Genproc - Raccourci.lnk: supprimé !
C:\GenProc: supprimé !
C:\Toolbar SD: supprimé !
C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\Jean\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !
Que dois-je faire ?
-------
Le Jeannot
Le Jeannot
jeanmimigab
le 10 mars 2009 à 20h40
sûrement un petit bug due à vista...certains éléments son indiqués comme non supprimer,alors qu'ils le sont...
tu peut relance toolcleanner en faisant le choix recherche et poster le rapport stp...cela permettra de voir ce qu'il reste réellement
Le Jeannot
le 10 mars 2009 à 20h45
jeanmimigab a écrit :
:hello: sûrement un petit bug due à vista...certains éléments son indiqués comme non supprimer,alors qu'ils le sont...
tu peut relance toolcleanner en faisant le choix recherche et poster le rapport stp...cela permettra de voir ce qu'il reste réellement
Je m'aperçois que l'UAC (contrôle des comptes utilisateurs) est réactivé alors que je ne l'ai pas coché, serait-ce la raison de ces non-suppressions ?
-------
Le Jeannot
Le Jeannot
jeanmimigab
le 10 mars 2009 à 20h49
non,je ne pense pas,pour l'uac c'est surement toombarSD qui l'a réactiver.
Le Jeannot
le 10 mars 2009 à 20h55
jeanmimigab a écrit :
:hello: non,je ne pense pas,pour l'uac c'est surement toombarSD qui l'a réactiver. Voici donc le nouveau rapport :
[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\TB.txt: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
NB : quand je veux quitter Toolscleaner il refuse d'enregistrer le fichier dans C:\TCleaner.txt (accès refusé)
-------
Le Jeannot
Le Jeannot
jeanmimigab
le 10 mars 2009 à 21h01
on vas faire autrement..
Télécharge >>>OTMoveIt3<<< (de Oldt_Timer) sur ton Bureau.
fait un double-clique sur OTMoveIt3.exe pour lancer l'exécutable copie la liste qui se trouve dans cette citation :Processes
HijackThis.exe
:Files
C:\TB.txt
C:\Program Files\Trend Micro
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis
:Commands
[emptytemp]
Colle la dans le cadre de gauche de OTMoveIt3 
clic sur MoveIt! Pour lancer la suppression. Le résultat apparaitra dans le cadre Results. clic sur Exit pour fermer. poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous la forme Date_Heure.log par Expl : ( 100309_210000.log ) Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
Si c'est le cas accepte par Yes.
Le Jeannot
le 10 mars 2009 à 21h35
jeanmimigab a écrit :
:hello: on vas faire autrement..
Télécharge >>>OTMoveIt3<<< (de Oldt_Timer) sur ton Bureau.
fait un double-clique sur OTMoveIt3.exe pour lancer l'exécutable copie la liste qui se trouve dans cette citation Colle la dans le cadre de gauche de OTMoveIt3 http://nsa03.casimages.com/img/2008/11/01//081101063809753114.jpg
clic sur MoveIt! Pour lancer la suppression. Le résultat apparaitra dans le cadre Results. clic sur Exit pour fermer. poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous la forme Date_Heure.log par Expl : ( 100309_210000.log ) Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
Si c'est le cas accepte par Yes.
J'ai fait ce que tu m'as dit, j'ai fait aussi le choix redémarrer mon ordinateur s'est bien éteint mais n'a jamais redémarré j'ai dû tout débranché et rebranché pour le rallumer, enfin voici le rapport :
========== PROCESSES ==========
Unable to kill process: HijackThis.exe
========== FILES ==========
File move failed. C:\TB.txt scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Trend Micro\HijackThis scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Trend Micro scheduled to be moved on reboot.
File/Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis not found.
Folder move failed. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis scheduled to be moved on reboot.
File/Folder C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis not found.
Folder move failed. C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis scheduled to be moved on reboot.
========== COMMANDS ==========
File delete failed. C:\Users\Jean\AppData\Local\Temp\~DFD196.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Jean\AppData\Local\Temp\~ROMFN_000008F8 scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03102009_210904
-------
Le Jeannot
Le Jeannot
jeanmimigab
le 10 mars 2009 à 22h01
c'est ok,tout a été supprimer sauf c'est doublons Folder move failed. C:\Program Files\Trend Micro scheduled to be moved on reboot.
File/Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis
File/Folder C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis
File/Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis
File/Folder C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis
ils sont ajouter au rapport toolcleanner,mais ils n'existent pas sur ton pc...
tu peut supprimer otmoveit3 et toolcleanner qui sont sur ton bureau
Le Jeannot
le 10 mars 2009 à 22h10
jeanmimigab a écrit :
:hello: c'est ok,tout a été supprimer sauf c'est doublons ils sont ajouter au rapport toolcleanner,mais ils n'existent pas sur ton pc...
tu peut supprimer otmoveit3 et toolcleanner qui sont sur ton bureau
OK
En revanche il reste dans les programmes installés sur mon PC le logiciel HijackThis 2.0.2 dois-je le désinstaller ?
-------
Le Jeannot
Le Jeannot
jeanmimigab
le 10 mars 2009 à 22h28
normalement,hijacthis n'est plus present sur ton pc...tu risque d'avoir un message d'erreur...essais quand même et tient moi au courant
si tu as un message te disant "qu'hijackthis n'est plus présent etc...." accepte le suppression d'hijackthis de la liste des programmes installer
-->Message édité par jeanmimigab le 10/03/2009 22:33:55<--
Le Jeannot
le 10 mars 2009 à 22h33
jeanmimigab a écrit :
:hello: normalement,hijacthis n'est plus present sur ton pc...tu risque d'avoir un message d'erreur...essais quand même et tient moi au courant
Voici le message que j'ai eu (en anglais) quand je l'ai désinstallé :
Merci encore pour tes conseils
-------
Le Jeannot
Le Jeannot
jeanmimigab
le 10 mars 2009 à 22h36
c'est bien ce que je pensais,j'ai éditer mon précédant message... dans la petite fenêtre,cliques sur "oui" et hijacthis sera supprimer de la liste des programmes installés
Le Jeannot
le 10 mars 2009 à 22h39
jeanmimigab a écrit :
:hello: c'est bien ce que je pensais,j'ai éditer mon précédant message... dans la petite fenêtre,cliques sur "oui" et hijacthis sera supprimer de la liste des programmes installés
OK
Merci pour tout
Bonne soirée
-------
Le Jeannot
Le Jeannot
Le Jeannot
le 11 mars 2009 à 11h26
jeanmimigab a écrit :
:hello: c'est bien ce que je pensais,j'ai éditer mon précédant message... dans la petite fenêtre,cliques sur "oui" et hijacthis sera supprimer de la liste des programmes installés
Bonjour,
Il reste encore çà et là quelques fichiers, je me demande si je peux les supprimer et si oui puis-je le faire normalement ou avec un logiciel spécial ?
Merci par avance
-------
Le Jeannot
Le Jeannot
jeanmimigab
le 11 mars 2009 à 13h31
oui,tu peut les supprimer,il sont toujours présent,car par sécurité Toolcleanner ne supprime pas les rapport et les zones de quarantaine des outils utilisés.
si tu rencontre de problème pour supprimer C:\OTMoveIt dit le moi
Le Jeannot
le 11 mars 2009 à 18h46
jeanmimigab a écrit :
:hello: oui,tu peut les supprimer,il sont toujours présent,car par sécurité Toolcleanner ne supprime pas les rapport et les zones de quarantaine des outils utilisés.
si tu rencontre de problème pour supprimer C:\OTMoveIt dit le moi
Salut, j'ai tout supprimé à part ça :
Je ne sais pas si je dois supprimer seulement le rapport ou le sous dossier Hijackthis ou le dossier trend Micro ou tout à la fois ?
-------
Le Jeannot
Le Jeannot
|
page précédente |
1 - 2 |
page suivante | |
À PROPOS DU FORUM MICRO HEBDO
LES FORUMS THÉMATIQUES ET TECHNIQUES
- Matériels |
- Logiciels |
- Windows, Linux, Mac et les autres... |
- Questions techniques diverses |
- Internet, réseaux et high tech |
- Photo numérique
LES FORUMS GÉNÉRAUX
ARCHIVES DU FORUM
publicité
Messages des modérateurs
A lire aussi
À PROPOS DU FORUM MICRO HEBDO
- Mises à jour du répertoire des tutoriels et modes d'emploi
- Problème Résolu ! [RESOLU]
- mise au point
- Lorsque le probleme soumis au forum est résolu ? [résolu]
- Bon[jour][soir]
LES FORUMS THÉMATIQUES ET TECHNIQUES
- Transformer un paysage jour en paysage nuit
- Mise a jour Bios mais lequelle ?>>>RESOLU<<<
- Mise à jour Ccleaner [résolu]
- mise à jour javara[résolu]
- Mise à jour de CCleaner ( resolu )
LES FORUMS GÉNÉRAUX
- Le dicton du jour [pas très sérieux]
- Combien d'entre nous utilisent la "mise en veille prolongée"
- Microhebdo.org est né ce jour là
- Virus et mise en garde (pour infos)
- [MH n°494] Mise à jour Kubuntu (7.10) sous VMWare
ARCHIVES DU FORUM
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.