avg free 8.0 threat detected (résolu)

Bonjour,
En ouvrant internet j'ai un message threat detected qui s'ouvre à chaque fois, je clique sur Move to Vault et une fenêtre s'ouvre erreur de copie.
De plus, j'ai des pub qui s'ouvrent sans aller sur Internet.
(je précise que j'avais déjà eu ce problème sur un autre ordinateur récemmnent, on m'avait aidé et résolu mon problème mais je suis incapable de le refaire et je ne retrouve plus mon ancien message sur le forum pour le refaire)
Voilà si quelqu'un peut m'aider
Merci d'avance

salut,

► Quel est le nom du fichier détecté et à quel endroit est-il sur le disque dur.
__________________________________________________________________________

Produisez un rapport d'Analyse de votre PC.
HijackThis : Téléchargement - & - Tutoriel.
• Créer un répertoire \HijackThis\.. et mettez y HijackThis.exe
• Créez un raccourci "par un clic-droit sur HijackThis.exe" sur votre bureau.
• Lancer HijackThis,
• Appuyer sur [Do a system scan and save a logfile].
• Le bloc-note va s'ouvrir avec un rapport,
► Afficher le rapport HijackThis sur votre prochain post.

Bonjour, merci de m'aider
File name : C:\documents and settings\propriétaire\Local Settings\Tempory Internet Files\Content.IE5\8PDPJHCM\MSCTX32[1].cab
threat name: trojan horse puper.gn


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:17:24, on 14/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Acer\LANScope Agent\awServ.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Acer\LANScope Agent\LockKM.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\LANScope Agent\awtray.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Java\jre1.6.0_04\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.htppgoogle.com/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.search4top.net/040C/ie.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.fr.acer.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: as Class - {95B187DB-43C8-4AC7-AF7F-C93B79D21F1A} - C:\WINDOWS\system32\MSCTX32.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: pp Class - {89286D74-1E06-4AE0-8AEE-4D4363D5D814} - C:\WINDOWS\system32\MSCTX32.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [installnet.exe] "C:\Acer\LANScope Agent\Installnet.exe" "C:\Acer\LANScope Agent\
O4 - HKLM\..\Run: [AdminWorks Tray] "C:\Acer\LANScope Agent\awtray.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.(...)
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Acer ODDSpeedControl - TODO: <????> - C:\Acer\Empowering Technology\eAcoustics\ODDSpeedCtl\speedcontrol.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AdminWorks Agent X6 (AWService) - OSA Technologies Inc., An Avocent Company - C:\Acer\LANScope Agent\awServ.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 10488 bytes

re,

Nettoyage des fichiers temporaires, Cookies.. (pour l'infection détectée)
CCleaner version Slim (sans la Yahoo ToolBar) : Téléchargement - & - Tutoriel .
• Installer et lancer CCleaner.
• Appuyer sur [Analyse] et [Lancer le Nettoyage].

Utiliser CCleaner après chaque session sur le net,
installation de logiciels et/ou avant de fermer le PC.
__________________________________________________________________________________


Relancer HijackThis,
• Appuyer sur [Do a system scan only],
• Cocher toutes les lignes suivantes et
>>> Fermer les navigateurs, logiciels.. <<<
• Appuyer sur [Fix Checked] pour les supprimer.

(ligne rouge= infection, le reste = optimisation des ressources, inutile)

R3 - URLSearchHook: as Class - {95B187DB-43C8-4AC7-AF7F-C93B79D21F1A} - C:\WINDOWS\system32\MSCTX32.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: pp Class - {89286D74-1E06-4AE0-8AEE-4D4363D5D814} - C:\WINDOWS\system32\MSCTX32.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

Pour les caractères asiatiques.(si ce n'est pas nécessaire pour vous, supprimer)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

Pour les caractères asiatiques.(si ce n'est pas nécessaire pour vous, supprimer)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.(...)


>>>>>>> • Redémarrer votre PC • <<<<<<<<

__________________________________________________________________________________

Désinstaller la Yahoo! Toolbar via Ajout/suppression des programmes du Panneau de config.

Supprimer ce répertoire :
C:\Program Files\AskBarDis


► Désactiver l'antivirus.

Téléchargez Ad-remover (sur votre bureau) : http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
• Installez Ad-remover ,
• Lancez Ad-remover à partir de l’icône sur votre bureau,
• Au menu principal choisissez l'option "A" pour un Scan,
► Afficher le rapport qui apparait sur votre prochain post ( C:\Ad-report.log ).

► Réactiver l'antivirus.

__________________________________________________________________________________

Mettez à jours :
Java sun : http://www.java.com/fr/download/manual.jsp

Désinstallez la version déjà installer et ensuite installer la màj.
__________________________________________________________________________________

► Afficher un autre rapport HijackThis sur votre prochain post.

Bonjour, comment je fais pour désactiver l'antivirus ?

en cliquant sur suppression yahoo toolbar ça me met "impossible de trouver install. log ce fichier est nécessaire pour continuer la désinstallation"
Mais il n'est plus dans la liste des programmes alors je sais pas si c'est bon.
et je ne sais toujours pas comment on désactive l'antivirus

Pour désactiver AVG8,
Double-clique sur l'icone en bas à droite et recherchez la fenêtre de l'image.

>> décochez toutes les autres options aussi..



>>>>> Ensuite lancer Ad-Remover.


P.S.: Remettrez AVG8 en force après chaque utilisation d'Ad-Remover.
__________________________________________________________________

Alors supprimez les répertoires de Yahoo toolbar possiblement dans :
C:\Program Files\..
• Vérifier aussi dans :
C:\Program Files\Fichier Commun\..
C:\Document and Setting\ToutVosCompteUser\Application Data\..
C:\Document and Setting\ToutVosCompteUser\Local Settings\Application Data\..
C:\Document and Setting\Administrateur\Application Data\..
C:\Document and Setting\Administrateur\Local Settings\Application Data\..
C:\Document and Setting\All Users\Application Data\..

j'ai réussi finalement
rapport ad remover



------- Logfile of AD-Remover 1.0.9.0 | ONLY XP/VISTA -------

Updated by C_XX on 14/01/2009 at 13:00

START AT: 14:01:18 | Mer 14/01/2009 | Microsoft® Windows XP™ SP2 (v5.1.2600)
BOOT MODE: Normal
OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
PC: POSTE6 | USER: utilisateur ( Current user is an administrator)
DRIVE(S):
- C:\ (File System: NTFS)
- D:\ (File System: FAT32)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\system32\

--- RUNNING PROCESSES: 36

+--------------------| Boonty/Boonty Games Elements found :

.
HKCU\SOFTWARE\Boonty
.
C:\Program Files\Boonty
C:\Program Files\Boonty\Components
C:\Program Files\Boonty\Components\apiprotection_20070718.cab
C:\Program Files\Boonty\Components\gamepages_118629_20080426.cab
C:\Program Files\Boonty\Components\sitepages_41_double_20070306.cab.download
C:\Program Files\Boonty\Components\tools
C:\Program Files\Boonty\Components\tools\extract.exe
C:\Program Files\BoontyGames

+--------------------| Eorezo Elements found :

.
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCU\SOFTWARE\EoRezo
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\EoRezo
HKLM\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\SOFTWARE\Classes\AppID\EoRezoBHO.DLL
HKLM\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
.
C:\Program Files\EoRezo
C:\Program Files\EoRezo\ConfMedia.cyp
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\EoRezo\eoEngine.url
C:\Program Files\EoRezo\EoMultiLanguage.dll
C:\Program Files\EoRezo\EoRezoComm.dll
C:\Program Files\EoRezo\EoRezoImg_17.dll
C:\Program Files\EoRezo\EoRezoImg_19.dll
C:\Program Files\EoRezo\EoRezoImg_20.dll
C:\Program Files\EoRezo\EoRezoImg_21.dll
C:\Program Files\EoRezo\EoRezoImg_22.dll
C:\Program Files\EoRezo\EoRezoImg_23.dll
C:\Program Files\EoRezo\EoRezoTools_16.dll
C:\Program Files\EoRezo\EoRezoTools_17.dll
C:\Program Files\EoRezo\EoRezoTools_18.dll
C:\Program Files\EoRezo\EoRezoTools_20.dll
C:\Program Files\EoRezo\EoRezoTools_21.dll
C:\Program Files\EoRezo\EoRezoTools_26.dll
C:\Program Files\EoRezo\EoRezoTools_27.dll
C:\Program Files\EoRezo\EoRezoTools_28.dll
C:\Program Files\EoRezo\FreeImage.dll
C:\Program Files\EoRezo\Host.cyp
C:\Program Files\EoRezo\lang
C:\Program Files\EoRezo\MngInstaller.dll
C:\Program Files\EoRezo\unins000.dat
C:\Program Files\EoRezo\unins000.exe
C:\Program Files\EoRezo\user.cyp
C:\Program Files\EoRezo\EoAdv\atl90.dll
C:\Program Files\EoRezo\EoAdv\EoAdv.dll
C:\Program Files\EoRezo\EoAdv\mfc90.dll
C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.ATL.manifest
C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.CRT.manifest
C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.MFC.manifest
C:\Program Files\EoRezo\EoAdv\msvcr90.dll
C:\Program Files\EoRezo\lang\ihm_eoclock.xml
C:\Program Files\EoRezo\lang\ihm_eoengine.xml
C:\Program Files\EoRezo\lang\ihm_eonet.xml
C:\Program Files\EoRezo\lang\ihm_eorezotools.xml
C:\Program Files\EoRezo\lang\ihm_eosudoku.xml
C:\Program Files\EoRezo\lang\ihm_eoweather.xml
C:\Program Files\EoRezo\lang\lang_en.xml
C:\Program Files\EoRezo\lang\lang_es.xml
C:\Program Files\EoRezo\lang\lang_fr.xml
C:\Program Files\EoRezo\lang\lang_it.xml
C:\Documents and Settings\propri‚taire\Application Data\EoRezo
C:\Documents and Settings\propri‚taire\Application Data\EoRezo\cmhost.cyp
C:\Documents and Settings\propri‚taire\Application Data\EoRezo\ConfMedia.cyp
C:\Documents and Settings\propri‚taire\Application Data\EoRezo\db
C:\Documents and Settings\propri‚taire\Application Data\EoRezo\eoDesktop
C:\Documents and Settings\propri‚taire\Application Data\EoRezo\host.cyp
C:\Documents and Settings\propri‚taire\Application Data\EoRezo\user.cyp
C:\Documents and Settings\propri‚taire\Application Data\EoRezo\eoDesktop\config.xml
C:\Documents and Settings\propri‚taire\Application Data\EoRezo\eoDesktop\eoDesktop.html
C:\Documents and Settings\propri‚taire\Application Data\EoRezo\eoDesktop\userConfig.xml
C:\WINDOWS\Prefetch\EOENGINE.EXE-25D17307.pf
C:\Documents and Settings\propri‚taire\Cookies\utilisateur@eorezo[1].txt

+--------------------| Everest Casino/Everest Poker Elements found :

.
.

+--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :

.
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
.

+--------------------| It's TV Elements found :

.

+--------------------| Sweetim Elements found :

.
.

+--------------------| ADDED SCAN :

~~~~ Internet Explorer version 7.0.5730.13 ~~~~

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://www.htppgoogle.com/search/

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://go.microsoft.com/fwlink/?LinkId=69157

+---------------------------------------------------------------------------+

[~5051 bytes] - "C:\AD-report-Scan-14.01.2009.log"

END AT: 14:01:40 | 14/01/2009 - Time elapsed: 21.9 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 113 lines ]
+---------------------------------------------------------------------------+






rapport hijachthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:12:39, on 14/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Acer\LANScope Agent\awServ.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\LANScope Agent\awtray.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\LANScope Agent\LockKM.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.htppgoogle.com/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.search4top.net/040C/ie.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.fr.acer.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [installnet.exe] "C:\Acer\LANScope Agent\Installnet.exe" "C:\Acer\LANScope Agent\
O4 - HKLM\..\Run: [AdminWorks Tray] "C:\Acer\LANScope Agent\awtray.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Acer ODDSpeedControl - TODO: <????> - C:\Acer\Empowering Technology\eAcoustics\ODDSpeedCtl\speedcontrol.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AdminWorks Agent X6 (AWService) - OSA Technologies Inc., An Avocent Company - C:\Acer\LANScope Agent\awServ.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 7626 bytes

dans program files il y'a fichier "yahoo" je supprime ou il faut qu'il y est marqué yahoo toolbar
idem dans doc and setting\all users\application data il y a "yahoo companion" je l'enlève?

salut,

>>>Supprimez tout ce qui est Yahoo.

_________________________________________________________________-

► Désactiver AVG8.

• Lancez "Ad-remover",
• Choisissez l'option "B" .
• Sélectionnez >> Suppression Eorezo [ ]
• Entrez "S" (Supprimer les éléments cochés)
► Affichez le rapport généré (C:\Ad-report-date.log ).

/!\ Si le Bureau ne réapparait pas pressez <Ctrl> <Alt> <Suppr>,
/!\ Onglet "Fichier" --> "Nouvelle tâche" ,
/!\ Entrez explorer.exe et validez


•Ensuite relancer Ad-Remover et
• Reprenez la procédure précédente pour supprimer Boonty/BoontyGames [ ]


► Relancer Ad-Remover et choisissez U pour le désinstaller.

► Réactiver AVG8.

j'ai cliqué sur ad re mover option B puis entrée et rien ne se passe aucune fenêtre ne s'ouvre

Désactiver AVG8 complétement.

Laissez sur le bureau la version d'Ad-Remover.exe déjà en place

Re-télécharger Ad_Remover

Et utiliser ce Ad-Remover..(2).exe

Faite les manoeuvres avec Ad-Remover

Réactiver AVG 8

donnez des nouvelles

j'arrive pas à décocher antivirus, antispyware et license les 4 autres oui mais malgré ça windows me met protection antivirus désactivé donc c'est bon ?
si c'est pas bon je sais pas faire, dans ce que j'ai réussi il y avait des cases à décocher en cliquant dessus mais pas pour ses 3
je sens que ce n'est pas très clair ce que je dis...

Si vous aviez toujours des problèmes avec Ad-Remover.

Alors utilisez la procédure suivante.

• Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire,
• Copier/ coller le contenu exact de la citation suivante dans le Bloc-Note,
• Sauvegarder sous Fichier.Bat,
• Double-cliquer sur le fichier Fichier.Bat.

Vous pouvez toujours allez vérifier que ces répertoires ont été supprimés:
C:\Program Files\Boonty
C:\Program Files\EoRezo
C:\Documents and Settings\propri‚taire\Application Data\EoRezo

Et par une recherche dans le registre avec Eorezo.
Qu'il n'y a plus de trace à cet endroit de ce Eorezo.

Pour rechercher dans le registre.
- Dans le menu Démarrer --> Exécuter.. entrez regedit et valider.
- Ensuite dans le menu Édition --> recherche..
(toujours lancer une recherche dans le registre à partir du poste de travail "en haut complètement")

Toujours sauvegarder le registre avant de le modifier de quelques manières que ce soit.
Simple et efficace d'utilisation pour de telle sauvegarde du registre >> ERUNT.


CCleaner possède une fonction pour nettoyer le registre, et propose toujours avant toute suppression de sauvegarder la portion de registre qui sera supprimer !

j'ai fait fichier.bat et ça ne marche toujours pas

qu'est-ce qui arrive quand vous lancer le fichier .bat

j'ai les fichiers boonty et eorezo je les enlève ?
je dois faire regedit ? ça parait bien compliqué

quand je clique sur fichier bat une fenêtre s'ouvre fond noir et écriture blanche qui défile très vite et puis tout se ferme

Oups..
Je viens de modifier la citation à mettre en fichier.bat
Remettez la dans le bloc-note et re-sauvegarder en fichier.bat
Réessayer de lancer ce fichier.bat



Sinon faites le par vous même.
Faite une sauvegarde du registre avant avec ERUNT.

en ouvrant le registre et en naviguant dans la fenêtre de gauche,
pour ne supprimer que les petit répertoires en rouge suivants, toujours dans la fenêtre de gauche :

HKey_Classes_Root\EoRezoBHO.EoBho
HKey_Classes_Root\EoRezoBHO.EoBho.1
HKey_Current_User\SOFTWARE\EoRezo
HKey_Current_User\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKey_Local_Machine\SOFTWARE\EoRezo
HKey_Local_Machine\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKey_Local_Machine\SOFTWARE\Classes\AppID\EoRezoBHO.DLL
HKey_Local_Machine\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKey_Local_Machine\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKey_Classes_Root\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}

P.S.: vous pouvez supprimer ces répertoire registe avec la touche Suppr..
Mais aussi par un clic-droit ou il y a l'option Supprimer, mais aussi l'option Exporter qui a pour fonction que de ne sauvegarder que ce petit répertoire sous un fichier .REG (mettons le votre bureau) avant suppression.
Pratique pour une.. suppression.

qu'est ce que je mets en fichier bat ? ça:
HKey_Current_User\software\Foxit Software\testAddClé
HKey_Classes_Root\EoRezoBHO.EoBho
HKey_Classes_Root\EoRezoBHO.EoBho.1
HKey_Current_User\SOFTWARE\EoRezo
HKey_Current_User\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKey_Local_Machine\SOFTWARE\EoRezo
HKey_Local_Machine\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKey_Local_Machine\SOFTWARE\Classes\AppID\EoRezoBHO.DLL
HKey_Local_Machine\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKey_Local_Machine\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKey_Classes_Root\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}


ou celui de tout à l'heure que vous avez corrigé
j'ai pas compris

Oui s'ils y sont encore, après avoir réessayer le fichier.bat à partir de la citation qui a été modifiée.


C'est le même, j'ai réouvert ce message précédent (la petite bulle avec le crochet à coté du pseudo permet de modifier un de nos message) et modifier la citation.


Pour le registre, ce n'est pas très important, l'important étant les répertoires.
De plus peut-être que CCleaner option : nettoyage du registre, va les ramasser.
C'est simple pour CCleaner, vous n'avez qu'à cliquer sur le 2ièeme icône identifier Registre, après recherche ou il affichera plusieurs lignes, surtout si ces la premièere fois que vous nettoyer le registre, il vous sera proposer de Supprimer et de sauvegarder avant suppression, accepter la sauvegarder et la suppression --> valider.

Je vous ai refait une copie de la citation et la procédure.
Réessayez cette procédure...
Si ça ne fonctionnait pas ? alors supprimer par même les répertoires et ce sera correct comme ça.


• Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire,
• Copier/ coller le contenu exact de la citation suivante dans le Bloc-Note,
• Sauvegarder sous Fichier.Bat,
• Double-cliquer sur le fichier Fichier.Bat.

j'ai refait fichier bat et ça marche toujours pas
j'ai mis c cleaner registre recherche mais il n'y a pas sauvegarder et valider
il ya que réparer les erreurs sélectionnées

Vous pouvez faire un break biensur mais ne m'abandonnez pas...svp

Bonjour,
j'ai regardé dans le registre et il n'avait aucun des fichiers à supprimer(eorezo) par contre il y avait:
- hkey_local_machine\software\microsoft\windows\current version\uninstall\yahoo.toolbar
- hkey_current_user\software\boonty
Est-ce que je les enlève ?

Ad remover option B ne marchait pas alors je les désinstaller avec option C

j'ai supprimé les fichiers boonty et eorezo en passant par C\ program files...

et maintenant je fais quoi ? je suis perdue ...
Vous pouvez m'aider s'il vous plait?

Vous n'êtes pas aussi perdu que vous le dîtes lina.

Lorsque vous double-cliqué sur un fichier.bat et qu'une fenêtre noir s'ouvre "comme vous le disiez" et
ce referme rapidement, avec des lignes blanches qui roulent dans cette fenêtre.
Ça c'est le contenu des commandes du fichier .bat qui sont interprétées.
C'est donc que ça fonctionne correctement.

Ceci (hkey_current_user\software\boonty ) était dans le rapport de recherche (Scan) d'Ad-Remover et
j'avais omit de le mettre à supprimer dans le fichier .bat.

Puisqu'il ne reste donc que ces Yahoo et Boonty à supprimer du registre.
Je vais vous préparer un p'tit fichier pour les supprimer.
Mais ce sera un fichier .REG, puisque cela n'a rapport qu'au registre.

• Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire.
• Copier/ coller le contenu exact de la citation suivante dans le Bloc-Note,
• Sauvegarder sous Fichier.REG
• Double-cliquer sur le fichier Fichier.REG --> valider et re-valider.______________________________________________________________________

► Affichez un autre rapport HijackThis.

• Votre PC va t-il mieux, donnez des nouvelles.

Je suis contente que vous soyez de retour

en ouvrant internet j'ai encore la fenêtre "threat detected"

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:57:06, on 16/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Acer\LANScope Agent\awServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\LANScope Agent\awtray.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Acer\LANScope Agent\LockKM.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.htppgoogle.com/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.search4top.net/040C/ie.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.fr.acer.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [installnet.exe] "C:\Acer\LANScope Agent\Installnet.exe" "C:\Acer\LANScope Agent\
O4 - HKLM\..\Run: [AdminWorks Tray] "C:\Acer\LANScope Agent\awtray.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Acer ODDSpeedControl - TODO: <????> - C:\Acer\Empowering Technology\eAcoustics\ODDSpeedCtl\speedcontrol.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AdminWorks Agent X6 (AWService) - OSA Technologies Inc., An Avocent Company - C:\Acer\LANScope Agent\awServ.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 7678 bytes

Je vérifie le rapport hjt.

Pour de suite, faites un scan préventif avec ceci :
Téléchargement : Kaspersky Virus Removal Tool (30Mo),
• Lancez l’installation,
• Ne Cochez que le disque (C:) ainsi que System memory, Startup objets et Disk Boot Sectors,
• Appuyez sur [Scan] pour lancer la détection/suppression.
>> la recherche va commencer "+-30min.".


Lorsque ça sera compléter, il y a aura un petit bouton [Rapport] en bas de cette 2ième fenêtre.
• Appuyez sur [Rapport] et sauvegarder le rapport de Kaspersky sur votre bureau.

Vérifiez "après le scan", s'il y avait quelque chose d'afficher dans l'onglet Detect.
C'est là que Kaspersky met les infections détectées.
Si Kaspersky a détectés quelques choses, alors affichez le rapport.

Mais puisque le rapport sera très volumineux.
• Soit vous allez chez >> CJoint.com << et mettez votre rapport dedans,
pour n'afficher sur votre prochain message, que le lien .http://.., qui sera généré chez CJoint.
• Ou vous recherchez par vous même dans ce rapport de Kaspresky et
n'affichez que les infections détectées lors du scan avec Kaspersky.

Procédure pour générer une page Web de votre rapport sur le site CJoint.
1- Recherchez votre rapport sur le disque,
2- Appuyez sur créer le lien CJoint


► Affichez sur votre prochain message le lien (http://..)
qui à été créé et qui contient le rapport Kaspersky sur une page Web.

re,


TRÈS IMPORTANT.
Avez vous créé les CD ou le DVD de restauration de voter système d'exploitation Windows.
>>>> Donnez des nouvelles.
_____________________________________________________________________________________

Optimisation des ressources.
Les lignes 04 dans HijackThis, correspondent à des programmes/sous-programmes qui
sont lancés automatiquement au démarrage du PC.
Tout ces objets lancés automatiquement au démarrage ont pour effet de prendre des
ressources système, puisqu'ils roulent constamment même lorsque inutilisés.
Il serait alors préférable de leurs créer un raccourcis sur le bureau,
qui pourront être lancés au besoin.

La suppression de lignes 04- ne supprimes aucun fichier.
En fait ces lignes correspondent à des entrées du registre,
correspondant au lancement automatique de programmes.

Dans ce cas, je vous propose d'enlever ERUNT, JAva Sun et Logitech caméra.
créer leurs des raccourcis:
- pour vérifier les màj de Java Sun et de Logitech caméra (aux 30jours).
- pour Erunt ; de créer une sauvegarde à chaque démarrage, ça va devenir très volumineux sur votre disque. Créez une tel sauvegarde au besoin (avant une modif. du registre ou autre.. qui peut sembler hasardeuse) ou hebdomadairement.


Relancer HijackThis,
• Appuyer sur [Do a system scan only],
• Cocher toutes les lignes suivantes et
>>> Fermer les navigateurs, logiciels.. <<<
• Appuyer sur [Fix Checked] pour les supprimer.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.search4top.net/040C/ie.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.fr.acer.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE

>>>>>> • Redémarrer votre PC pour que prennent effet ces suppressions • <<<<<<<<

re,


TRÈS IMPORTANT.
Avez vous créé les CD ou le DVD de restauration de voter système d'exploitation Windows.
>>>> Donnez des nouvelles.
_____________________________________________________________________________________

Optimisation des ressources.
Les lignes 04 dans HijackThis, correspondent à des programmes/sous-programmes qui
sont lancés automatiquement au démarrage du PC.
Tout ces objets lancés automatiquement au démarrage ont pour effet de prendre des
ressources système, puisqu'ils roulent constamment même lorsque inutilisés.
Il serait alors préférable de leurs créer un raccourcis sur le bureau,
qui pourront être lancés au besoin.

La suppression de lignes 04- ne supprimes aucun fichier.
En fait ces lignes correspondent à des entrées du registre,
correspondant au lancement automatique de programmes.

Dans ce cas, je vous propose d'enlever ERUNT, JAva Sun et Logitech caméra.
créer leurs des raccourcis:
- pour vérifier les màj de Java Sun et de Logitech caméra (aux 30jours).
- pour Erunt ; de créer une sauvegarde à chaque démarrage, ça va devenir très volumineux sur votre disque. Créez une tel sauvegarde au besoin (avant une modif. du registre ou autre.. qui peut sembler hasardeuse) ou hebdomadairement.


Relancer HijackThis,
• Appuyer sur [Do a system scan only],
• Cocher toutes les lignes suivantes et
>>> Fermer les navigateurs, logiciels.. <<<
• Appuyer sur [Fix Checked] pour les supprimer.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.search4top.net/040C/ie.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.fr.acer.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE

>>>>>> • Redémarrer votre PC pour que prennent effet ces suppressions • <<<<<<<<

Est-ce que ce message s'affiche encore.
Est-ce AVG8 qui l'affiche.

j'ai fait le scan avec kaspersky il ya marqué : detected: adware not a virus:adware.win32.bho.dqq qui se trouve dans c:\documents and setting\propriétaire\Local settings\tempory internet files\content.iE5.....

J'ai une fenêtre qui s'est ouverte scan warning adware not a virus ...
je clique sur "delete"

je trouve pas le rapport c'est où ?

c'est quoi un cd dvd de restauration ? je pense pas que j'ai ça

Le rapport [Report] est ou était dans le bas de la 2ième fenêtre qui s'est ouverte lorsque vous avez appuyé sur [Scan] pour lancer la recherche. Dans la fenêtre ou vous avez remarqué ([Detect]) l'infection (adware) détecté par Kaspersky.

Ces endroits tels que \tempory internet files\ ou \temp\ ou l'infection a été détectée par Kaspersky, sont nettoyés par CCleaner.

Lorsque vous êtes sur Internet, les infections entre sur le PC par ces répertoires ..\temp\

Donc, utiliser CCleaner après chaque session sur le net et/ou avant de fermer le PC.


________________________________________________________________________
Ça c'est peut-être très important pour vous.

Avez vous un CD d'installation "original" de windows
ou n'avez vous aucun CD pour ré-installer windows.

1. j'ai trouvé le rapport mais c joint est trés long

2. l'infection que kapersky a trouvé je la supprime "delete"?

3. moi j'ai pas de cd windows c'est le vendeur qui l'a mais il devait me le donner normalement?
Je vais lui demander s'il faut ?

ça veut dire que c'est très grave je dois tout effacer tout réinstaller ?

re,
Non, c'est juste que s'il vous arrivait un problème majeur avec votre système,
pour lequel vous deviez ré-installer windows.
Vous auriez des problèmes, à moins d'avoir une partition cachée.
Mais comme cette partition cachée peut "toujours" être endommagée, dans ce cas,
les CD de restaurations deviennent très important.

► Quelle est la marque/modèle de votre ordi, est-ce un Pc ou un portable.


Alors possiblement que Windows était pré-installée à l'achat de votre ordi.


N'ai jamais eut à supprimer une infection lorsque j'ai tester ce Virus Removal Tool de Kaspersky.
Si dans les actions, Kaspersky offre de supprimer l'infection, alors faites le.

Sinon retracée l'infection sur votre disque et allez la supprimée.

Le rapport ne sera pas nécessaire, puisqu'il n'y avait qu'une détection.

acer incorporated XP version 2002 Service Pack 2 si c'est pas la réponse à la question il faudrait me dire où le trouver ?

en ouvrant internet toujours la même fenêtre AVG plug in for micosoft office, accessed file is infected, threat detected
File name C:\documents and settings\propriétaitre\local settings\tempory internet files \content.IE5\NKO2Z103\MSCTX32[1]
threat name trojan horse puper.GN

re,

Pour votre PC, si vous dîtes que vous n'avez aucun CD d'installation ou de restauration.
Allez vérifier dans Démarrer --> Tout les programmes --> Y a t-il un :
Acer recovery system ou quelques chose avec recovery
_____________________________________________________________________________

Au lieu de le mettre en quarantaine, supprimer le --> MSCTX32[1]

Télécharger a-squared free 4.0 - & - Tutoriel.
• Installer le et mettez le à jours
• Lancer un Scan Détaillé
► Afficher le rapport

Le scan n'est pas fini mais il indique 1 fichier haut risque : adware.win32.Bocata.A!IK

sinon dans tous les programmes il y a acer empowering technology\ acer eRecovery Management

3 virus détectés est ce que je les supprime les trois

Voici le rapport
Version - a-squared Free 4.0
Dernière mise à jour : 16/01/2009 16:48:29

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\, D:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage : 16/01/2009 16:48:56

C:\Documents and Settings\propriétaire\Local Settings\Temporary Internet Files\Content.IE5\NK02Z103\MSCTX32[1].cab/MSCTX32.dll Objets détectés : AdWare.Win32.Bocata.A!IK
C:\System Volume Information\_restore{2753142D-80DB-49C9-A488-C6A1E02FD80C}\RP190\A0015649.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\System Volume Information\_restore{2753142D-80DB-49C9-A488-C6A1E02FD80C}\RP191\A0015747.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2

Analysé

Fichiers : 138233
Traces : 614006
Cookies : 9
Processus : 37

Objets trouvés

Fichiers : 3
Traces : 0
Cookies : 0
Processus : 0
Clés de Registre : 0

Fin du balayage : 16/01/2009 17:24:48
Temps du balayage : 0:35:52

re,

Quel est le modèle de votre PC ou portable..
Vérifier pour autocollant qui afficherait le modèle sur le PC/portable.

C'est peut-être ça.
À moins que ce soit pour restaurer à partir d'une quelconques partition cachée sur votre disque.
Essayez de lire ce qu'il y a comme info à cet endroit et rapporter ça sur votre message suivant.

Ne l'actionner pas à moins que vous soyez certaine que c'est pour créer des CD de restaurations.

Si tel est le cas, si c'était pour créer des CD..!?
Vous aurez alors besoin de CD-R pour créer les CD de restaurations

Les CD-R sont des CD qui ne peuvent être écrit qu'une fois, après plus possible d'écrire quoi que ce soit.
Ainsi les données ou autres qui sont sur un tel CD, ce trouve à être protégées, puisqu'il ne peuvent être effacées.

_________________________________________________________________________________

Vous pouvez supprimer ce qui a été détectés par a-squared.
Le fichier détecté

Les répertoires \System Volume Information\ contiennent les points de restauration.
Même lorsque désinfecté par un logiciel quelconque, il arrive que la restauration devienne +-ératique "quelques fois".

Alors désactiver/activer la restauration du système (XP).
Recréez un point de restauration.
Et vérifier, en restaurant immédiatement sur ce point nouvellement créé.