aide pour un rapport hijackthis

[garlaban69]

Bonjours,

Mon problème est le suivant :

Utilisateur de firefox ( 2.0.0.11) je suis continuellement géné par des popups qui s'ouvrent dans des fenêtres internet explorer. De plus, ce dernier (IE) occasionne systématiquement des messages d'erreur de fermeture à l'arret de windows.

Egalement, trés souvent (mais pas systématiquement) Firefox me signale qu'il n'est plus mon navigateur par défault.

Enfin les problèmes ont commencé suite à une mise à jour inopinée de IE vers la version 7 (vive L'installations des mises à jours automatiques ). je l'ais désinstallé depuis, ainsi que les mises à jours IE7 concernées, mais cela n'a rien changé.

Pensant à un spyware j'ai effectué la procédure préalable conseillé sur ce site, j'ai également fermé tout les programmes se trouvant dans la barre des taches (à droite sur la barre du menu démarrer).

Donc voici mon rapport hijackthis en vous remerciant par avance pour toute l'attention que vous apporterez à mon problème

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:35:26, on 28/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Razer\DeathAdder\razerhid.exe

C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\Razer\DeathAdder\razerofa.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: IE to GetRight Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [DeathAdder] C:\Program Files\Razer\DeathAdder\razerhid.exe

O4 - HKLM\..\Run: [XboxStat] "c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [thatsurf] C:\DOCUME~1\philou\APPLIC~1\BINDGR~1\WinTool.exe

O4 - HKCU\..\Run: [VirtualDesktop] "C:\Program Files\Tweak-XP Pro 4\virtuald.exe"

O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: GetRight.lnk = C:\Program Files\GetRight\GetRight.exe

O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm

O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

 

--

End of file - 6680 bytes

[styx]

Salut garlaban69

 

Télécharge lopxpMH2 ...

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Enregistrer la cible ci dessus(du lien) sous... et enregistre-le sur ton bureau.

Dézippe-le (clic droit >> Extraire ici) et double clique sur lopxpMH.bat

 

Poste le contenu du rapport qui va s'ouvrir.

[garlaban69]

Salut garlaban69

 

Télécharge lopxpMH2 ...

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Enregistrer la cible ci dessus(du lien) sous... et enregistre-le sur ton bureau.

Dézippe-le (clic droit >> Extraire ici) et double clique sur lopxpMH.bat

 

Poste le contenu du rapport qui va s'ouvrir.

 

Voici le rapport généré, juste une précision ne voulant pas resté sans antivirus j'ai réinstallé avira antivir

Egalement, je ne sais pas si c'est important mais sur la fenêtre de commande générée, à la fin, apparait trois messages d'erreur

Erreur : le système n'a pas pu trouver la clé ou la valeur registre spécifique

Erreur : trop de paramêtre de ligne de commande

Erreur : trop de paramêtre de ligne de commande

Merci

 

Rapport lopxpMH2 version 2.0 fait à 11:50:15,57 le 29/12/2007

C:\Documents and Settings\philou\Bureau\lopxpMH2

 

******************************************

## Répertoires Application Data

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 106F-BA13

 

Répertoire de C:\Documents and Settings\Administrateur\Application Data

 

08/12/2007 11:03 <REP> .

08/12/2007 11:03 <REP> ..

08/12/2007 11:03 <REP> Microsoft

24/12/2007 10:48 <REP> Mozilla

08/12/2007 11:03 62 desktop.ini

1 fichier(s) 62 octets

4 Rép(s) 38 075 674 624 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 106F-BA13

 

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

 

08/12/2007 11:03 <REP> .

08/12/2007 11:03 <REP> ..

08/12/2007 11:03 <REP> Microsoft

24/12/2007 10:48 <REP> Mozilla

08/12/2007 11:04 3 184 656 IconCache.db

1 fichier(s) 3 184 656 octets

4 Rép(s) 38 075 670 528 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 106F-BA13

 

Répertoire de C:\Documents and Settings\All Users\Application Data

 

27/11/2007 14:01 <REP> .

27/11/2007 14:01 <REP> ..

27/11/2007 15:00 <REP> ACD Systems

01/12/2007 09:17 <REP> Adobe

27/12/2007 19:48 <REP> Avira

01/12/2007 09:21 <REP> FLEXnet

27/11/2007 15:22 <REP> Google

27/12/2007 18:15 <REP> Grisoft

15/12/2007 12:01 <REP> Lavasoft

27/11/2007 14:01 <REP> Microsoft

27/11/2007 15:31 <REP> Spybot - Search & Destroy

28/11/2007 23:28 <REP> TEMP

13/12/2007 21:49 <REP> Time Dead Warn Default

27/11/2007 15:49 <REP> Yahoo! Companion

27/12/2007 19:50 305 addr_file.html

27/11/2007 14:02 62 desktop.ini

2 fichier(s) 367 octets

14 Rép(s) 38 075 670 528 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 106F-BA13

 

Répertoire de C:\Documents and Settings\Default User\Application Data

 

27/11/2007 14:01 <REP> .

27/11/2007 14:01 <REP> ..

27/11/2007 14:01 <REP> Microsoft

27/11/2007 14:02 62 desktop.ini

1 fichier(s) 62 octets

3 Rép(s) 38 075 670 528 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 106F-BA13

 

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 

27/11/2007 14:02 <REP> .

27/11/2007 14:02 <REP> ..

0 fichier(s) 0 octets

2 Rép(s) 38 075 670 528 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 106F-BA13

 

Répertoire de C:\Documents and Settings\LocalService\Application Data

 

27/11/2007 14:09 <REP> .

27/11/2007 14:09 <REP> ..

27/11/2007 14:09 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 38 075 670 528 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 106F-BA13

 

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 

27/11/2007 14:09 <REP> .

27/11/2007 14:09 <REP> ..

27/11/2007 14:09 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 38 075 670 528 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 106F-BA13

 

Répertoire de C:\Documents and Settings\NetworkService\Application Data

 

27/11/2007 14:09 <REP> .

27/11/2007 14:09 <REP> ..

27/11/2007 14:09 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 38 075 666 432 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 106F-BA13

 

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 

27/11/2007 14:09 <REP> .

27/11/2007 14:09 <REP> ..

27/11/2007 14:09 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 38 075 666 432 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 106F-BA13

 

Répertoire de C:\Documents and Settings\philou\Application Data

 

27/11/2007 14:09 <REP> .

27/11/2007 14:09 <REP> ..

27/11/2007 15:05 <REP> ACD Systems

01/12/2007 09:17 <REP> Adobe

13/12/2007 21:49 <REP> BINDGREATSEND

02/12/2007 17:39 <REP> dvdcss

27/11/2007 14:44 <REP> GetRight

27/12/2007 18:15 <REP> Grisoft

27/11/2007 14:09 <REP> Identities

30/11/2007 18:47 <REP> InstallShield

27/11/2007 14:28 <REP> Macromedia

27/11/2007 14:09 <REP> Microsoft

16/12/2007 02:36 <REP> Microsoft Games

27/11/2007 15:01 <REP> Mozilla

04/12/2007 07:50 <REP> OpenOffice.org2

16/12/2007 07:16 <REP> SecuROM

27/11/2007 15:36 <REP> Sun

27/11/2007 14:53 <REP> uTorrent

27/11/2007 15:25 <REP> vlc

28/11/2007 23:28 <REP> WinRAR

27/11/2007 14:09 62 desktop.ini

27/11/2007 17:30 22 328 PnkBstrK.sys

2 fichier(s) 22 390 octets

20 Rép(s) 38 075 666 432 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 106F-BA13

 

Répertoire de C:\Documents and Settings\philou\Local Settings\Application Data

 

27/11/2007 14:09 <REP> .

27/11/2007 14:09 <REP> ..

27/11/2007 15:00 <REP> ACD Systems

01/12/2007 09:21 <REP> Adobe

27/11/2007 15:22 <REP> Google

27/11/2007 15:48 <REP> Magentic

27/11/2007 14:09 <REP> Microsoft

27/11/2007 15:01 <REP> Mozilla

27/11/2007 16:58 10 752 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

27/11/2007 14:30 15 080 GDIPFONTCACHEV1.DAT

27/11/2007 14:14 4 321 986 IconCache.db

3 fichier(s) 4 347 818 octets

8 Rép(s) 38 075 666 432 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 106F-BA13

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

 

27/11/2007 14:08 <REP> .

27/11/2007 14:08 <REP> ..

27/11/2007 14:08 <REP> Microsoft

27/11/2007 14:08 62 desktop.ini

1 fichier(s) 62 octets

3 Rép(s) 38 075 666 432 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 106F-BA13

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

 

27/11/2007 14:08 <REP> .

27/11/2007 14:08 <REP> ..

27/11/2007 14:30 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 38 075 666 432 octets libres

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

 

C:\WINDOWS\Tasks\AC3BF6FC91446DEC.job

”?Úô°°@“ó·¯dI[qF Ö <

s "€!× 6 c : \ d o c u m e ~ 1 \ p h i l o u \ a p p l i c ~ 1 \ b i n d g r ~ 1 \ B a i t V g a S c r . e x e p h i l o u 0 Ñ <

******************************************

## Répertoires de C:\Program Files

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 106F-BA13

 

Répertoire de C:\Program Files

 

28/12/2007 14:36 <REP> .

28/12/2007 14:36 <REP> ..

13/12/2007 21:51 <REP> 3wPlayer

27/11/2007 15:00 <REP> ACD Systems

27/11/2007 17:26 <REP> Activision

26/12/2007 16:17 <REP> Adobe

27/11/2007 14:32 <REP> Alwil Software

27/11/2007 14:16 <REP> Analog Devices

28/12/2007 14:36 <REP> Avira

13/12/2007 21:49 <REP> BINDGREATSEND

01/12/2007 09:17 <REP> Bonjour

27/11/2007 15:16 <REP> CCleaner

27/11/2007 14:05 <REP> ComPlus Applications

27/11/2007 17:10 <REP> DAEMON Tools

16/12/2007 07:00 <REP> Electronic Arts

15/12/2007 12:01 <REP> Fichiers communs

28/11/2007 23:28 <REP> GetData

27/11/2007 14:44 <REP> GetRight

27/11/2007 15:29 <REP> GIMP-2.0

27/12/2007 18:15 <REP> Grisoft

15/12/2007 17:51 <REP> Internet Explorer

27/11/2007 17:16 <REP> Java

15/12/2007 12:01 <REP> Lavasoft

27/11/2007 15:48 <REP> Magentic

27/11/2007 14:47 <REP> Messenger

27/11/2007 14:07 <REP> microsoft frontpage

22/12/2007 12:11 <REP> Microsoft Games

05/12/2007 19:55 <REP> Microsoft Xbox 360 Accessories

27/11/2007 14:26 <REP> Movie Maker

29/12/2007 11:09 <REP> Mozilla Firefox

27/11/2007 14:05 <REP> MSN

27/11/2007 14:05 <REP> MSN Gaming Zone

28/12/2007 12:38 <REP> Navilog1

27/11/2007 14:25 <REP> NetMeeting

27/11/2007 15:36 <REP> OpenOffice.org 2.3

27/11/2007 14:47 <REP> Outlook Express

23/12/2007 10:02 <REP> Panda Security

30/11/2007 18:47 <REP> Razer

28/11/2007 23:28 <REP> Recover My Files v3

27/11/2007 15:17 <REP> RegCleaner

27/11/2007 14:05 <REP> Services en ligne

27/11/2007 15:31 <REP> Spybot - Search & Destroy

27/12/2007 19:12 <REP> SpywareBlaster

08/12/2007 10:37 <REP> Stardock

27/11/2007 15:15 <REP> SuperCopier

26/12/2007 16:09 <REP> THQ

21/12/2007 22:25 <REP> TrackMania Nations ESWC

27/12/2007 12:27 <REP> Trend Micro

16/12/2007 14:54 <REP> Tweak-XP Pro 4

27/11/2007 16:25 <REP> uTorrent

27/11/2007 15:24 <REP> VideoLAN

27/11/2007 14:47 <REP> Windows Media Player

27/11/2007 14:25 <REP> Windows NT

28/11/2007 23:27 <REP> WinRAR

08/12/2007 18:45 <REP> World of Warcraft

27/11/2007 14:07 <REP> xerox

27/11/2007 15:16 <REP> Yahoo!

0 fichier(s) 0 octets

57 Rép(s) 38 075 662 336 octets libres

 

******************************************

## Popups autorisées

 

* Internet Explorer

 

! REG.EXE VERSION 3.0

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

host-domain-lookup.com REG_SZ

www.host-domain-lookup.com REG_SZ

 

* Mozilla Firefox (1 autorisé 2 interdit)

 

---------- C:\DOCUMENTS AND SETTINGS\PHILOU\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\N2ESDXLC.DEFAULT\HOSTPERM.1

 

******************************************

## Registre

 

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

thatsurf REG_SZ C:\DOCUME~1\philou\APPLIC~1\BINDGR~1\WinTool.exe

 

******************************************

## Zones de sécurité

 

* HKCU Domains (4)

 

* P3P History (5)

 

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 

 

*************** Fin du rapport ****************

[styx]

Salut garlaban69

 

Note comment démarrer en mode sans échec ...

http://forum.telecharger.01net.com/telecha...messages-1.html

(méthode F8 de préférence)

Tu vas t’ en servir de l’ étape 3 à 8

 

1/ Concernant CCleaner …

Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers,

du dossier Temp de Windows, plus vieux que 48 heures".

Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

 

2/ Crée un nouveau document texte :

Clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

Ouvre-le et copie-colle dedans ce qui est en citation ci-dessous

(copie tout d'un trait) :

 

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"thatsurf"=-

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]

"dns-look-up.com"=-

"www.dns-look-up.com"=-

"searchweb2.com"=-

"mysearchnow.com"=-

"www.mysearchnow.com"=-

"www.searchweb2.com"=-

"lop.com"=-

"www.lop.com"=-

"searchbee.net"=-

"www.searchbee.net"=-

"netsearchsoft.com"=-

"www.netsearchsoft.com"=-

"netbios-wait.com"=-

"www.netbios-wait.com"=-

 

Puis "fichier"/"enregistrer sous" :

dans : sur le bureau

Nom du fichier : reglop.reg

Type de fichier : "tous les fichiers"

clique sur "enregistrer"

 

L'icône de reglop.reg doit ressembler à -->

 

***Copie ce qui suit dans un fichier texte et redémarre en mode sans échec

(choisis ta session habituelle, pas le compte "Administrateur" ou autre)***

 

3/ Désinstalle via "Ajout/Suppres… de progr.", si tu trouves :

(si l'un de ces programmes ne figure pas dans la liste Ajout/suppres… de progr.,

recherche un fichier "uninstall..." dans un répertoire du même nom,

dans C:\Program Files et exécute-le)

 

BINDGREATSEND - Navilog1

 

4/ Assures-toi d'avoir accès aux dossiers/fichiers cachés :

Ouvrir un dossier ; n'importe lequel. Aller dans :

Outils > Options des dossiers > Affichage et,

- cocher "Afficher les dossiers et fichiers cachés" ;

- décocher "Masquer les extensions des fichiers dont le type est connu" ;

- décocher "Masquer les fichiers protégés du système d'exploitation (recommandé)"

"Appliquer" et "Ok"

 

5/ Recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :

 

C:\Program Files\BINDGREATSEND

C:\Program Files\Navilog1

C:\Documents and Settings\philou\Application Data\BINDGREATSEND

 

6/ Menu Démarrer/Exécuter…, tape cmd et valide par "Entrée".

Copie-colle la ligne en gras dans la fenêtre noire qui s'ouvre :

 

del /a C:\WINDOWS\Tasks\AC3BF6FC91446DEC.job

 

Valide par "Entrée", puis ferme la fenêtre de commande.

 

7/ Double-clique sur reglop.reg => tu dois obligatoirement avoir un message

"Voulez-vous vraiment ajouter les infos contenues dans ce fichier .reg au registre ?"

Si c'est bien le cas, clique sur "Oui".

 

8/ Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 

9/ Redémarre normalement …

 

Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1) …

http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

 

Dézippe le dossier ; double-clique sur GenProc.bat[/us] … et poste le contenu

du rapport qui s'ouvre (que tu découvres une procédure ou pas !).

 

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

 

 

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...)

ainsi que l'évolution de la situation.