Analyse HijackThis v1.99.1

[Piou-Piou79]

Mon Pc HP Amd Athlon 64 3200+ à 2000Mhz

 

Après un plantage de Windoxs XP2, J'aimerais effectuer le ménage pour refaire fonctionner windows XP correctement sans Etre obliger de tout réinstaller.

Je n'utilise plus le modem de wanadoo. Je suis en wifi live box depuis peu de temps.

voici le rapport

 

Logfile of HijackThis v1.99.1

Scan saved at 14:42:50, on 07/12/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS1\System32\smss.exe

C:\WINDOWS1\system32\winlogon.exe

C:\WINDOWS1\system32\services.exe

C:\WINDOWS1\system32\lsass.exe

C:\WINDOWS1\system32\svchost.exe

C:\WINDOWS1\System32\svchost.exe

C:\WINDOWS1\system32\svchost.exe

C:\WINDOWS1\Explorer.EXE

C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

C:\WINDOWS1\system32\spoolsv.exe

C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\WINDOWS1\system32\nvsvc32.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS1\V0220Mon.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe

C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\WINDOWS1\AGRSMMSG.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\WINDOWS1\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS1\system32\wuauclt.exe

C:\WINDOWS1\system32\svchost.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\DOCUME~1\GUY~1.MLW\LOCALS~1\Temp\Répertoire temporaire 4 pour hijackthis.zip\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Orange : téléphones, forfaits, Internet, actualité, sport, video

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hp-notebook | MSN.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {0722AF21-8CD4-4C32-A55D-245FC43C8F55} - (no file)

O2 - BHO: (no name) - {08843AE9-3BA0-48E8-8136-1E26761D80AB} - (no file)

O2 - BHO: (no name) - {0e67ea00-16f9-43b2-ab0b-70073eb656f7} - (no file)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O2 - BHO: (no name) - {4783E839-2D85-4B14-ABB3-237E195910FD} - (no file)

O2 - BHO: (no name) - {52EAAE6F-5B3D-49DF-AF4A-C7EF43DB5767} - (no file)

O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll

O2 - BHO: (no name) - {67461BE0-A404-40AB-9C72-54964E63604D} - (no file)

O2 - BHO: (no name) - {6C361C5C-A658-FB39-97BA-49BB4B005B1B} - C:\DOCUME~1\LNAC~1\APPLIC~1\WipeRoam\ante grim.exe (file missing)

O2 - BHO: (no name) - {6E50D9B6-D469-4E80-BBF8-6372782E231E} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: (no name) - {8FC25B9E-ADA0-4FB8-BE37-226D32F778AD} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {A4A11F1E-CF94-45BC-8CD4-D8EA441DD4ED} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll

O2 - BHO: (no name) - {B22D9DAB-58F1-406B-801F-D11D5D2D13C7} - (no file)

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)

O2 - BHO: (no name) - {C2B3E008-1C52-4F0A-B551-5DBEC8600516} - (no file)

O2 - BHO: (no name) - {C7D782F5-7036-4802-957E-9D6906203BC8} - (no file)

O2 - BHO: (no name) - {DB4AB783-FA20-4AAB-93F4-99E4935CFCA0} - (no file)

O2 - BHO: (no name) - {E1B55522-0EAE-4C09-85E9-9594F20AABC5} - (no file)

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O2 - BHO: (no name) - {FAAFDBCA-D70B-4700-9A1A-6900D81FD9D2} - (no file)

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS1\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS1\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS1\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS1\V0220Mon.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS1\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS1\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS1\system32\shdocvw.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)

O11 - Options group: [iNTERNATIONAL] International

O12 - Plugin for .tmp: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll

O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=laptop

O15 - Trusted Zone: *.canalplay.com (HKLM)

O15 - Trusted Zone: *.canalplusactive.com (HKLM)

O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB

O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) -

O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1259064249328

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/fr/win/QuickTimeInstaller.exe

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - Orange

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab

O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (ELECO Software GmbH)) - http://www.o2c.de/download/o2cplayer.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS1\

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS1\system32\WPDShServiceObj.dll

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing)

O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing)

O23 - Service: Service Google Update (gupdate1ca474d53050fd8) (gupdate1ca474d53050fd8) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc (file missing)

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: iPod Service (iPodService) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Unknown owner - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS1\system32\nvsvc32.exe

O23 - Service: SAVScan - Unknown owner - C:\Program Files\Norton AntiVirus\SAVScan.exe (file missing)

O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe (file missing)

O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe (file missing)

 

 

Merci encore pour votre aide et savoir faire.

[lance_yien]

Bonjour Piou-Piou79,

 

---

Très Important!

 

>>> A faire immédiatement:

- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.

- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.

 

>>> Que faire durant ce nettoyage, merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.

 

>>> Que faire à la réception de nouvelles instructions,

• Lire la totalité du message.
  
• Télécharger et enregistrer les utilitaires DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller".
  Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau.
  
• Prendre l'habitude de désactiver tous les programmes de protection au début de chaque nouvelle étape et de les réactiver à la fin.
  
• Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
  
• NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.
  

>>> Comment répondre:

- Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents).

- Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...).

---

 

>>> 2 programmes à désinstaller:

- Ask.com: Utiliser cet utilitaire pour désinstaller tout programme et application appartenant à Ask.com parce qu'ils font de la pub de leur barre d'outils sur des sites réservés aux enfants (plus susceptibles de tomber dans leurs pièges) ou utilisant des pop-ups faisant croire que c'est de la pub pour d'autres applications.

Pire encore, ils utilisent des spywares venant d'autre sociétés.

Cette barre d'outils s'installe sans rien demander aux utilisateurs et opère à des modifications dans les paramètres des navigateurs pour se faire de l'argent par redirection vers d'autres sites.

 

- Messenger Plus3 depuis "Ajout/ Suppression de programmes et supprimer ce dossier si présent: C:\Program Files\MessengerPlus

 

 

>>> Des restes de Norton antivirus: Visiblement tu as essayé de désinstaller Norton.

Si oui cliquer ICI et télécharger ( sur le bureau) l'utilitaire pour "... Windows Vista/XP/2000" pour nettoyer les reste.

Fermer toutes les fenêtres ouvertes y compris Internet et cliquer sur le nouveau fichier "Norton_Removal_Tool.exe".

Redémarrer le PC quand vous serez invité à le faire.

 

 

>>> HijackThis: Lancer HijackThis, cliquer sur "do only a scan" et attendre la fin de l'analyse. Puis dans l'ordre,

Cocher les cases devant les lignes (si présentes):

 

R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

O2 - BHO: (no name) - {0722AF21-8CD4-4C32-A55D-245FC43C8F55} - (no file)

O2 - BHO: (no name) - {08843AE9-3BA0-48E8-8136-1E26761D80AB} - (no file)

O2 - BHO: (no name) - {0e67ea00-16f9-43b2-ab0b-70073eb656f7} - (no file)

O2 - BHO: (no name) - {4783E839-2D85-4B14-ABB3-237E195910FD} - (no file)

O2 - BHO: (no name) - {52EAAE6F-5B3D-49DF-AF4A-C7EF43DB5767} - (no file)

O2 - BHO: (no name) - {67461BE0-A404-40AB-9C72-54964E63604D} - (no file)

O2 - BHO: (no name) - {6C361C5C-A658-FB39-97BA-49BB4B005B1B} - C:\DOCUME~1\LNAC~1\APPLIC~1\WipeRoam\ante grim.exe (file missing)

O2 - BHO: (no name) - {6E50D9B6-D469-4E80-BBF8-6372782E231E} - (no file)

O2 - BHO: (no name) - {8FC25B9E-ADA0-4FB8-BE37-226D32F778AD} - (no file)

O2 - BHO: (no name) - {A4A11F1E-CF94-45BC-8CD4-D8EA441DD4ED} - (no file)

O2 - BHO: (no name) - {B22D9DAB-58F1-406B-801F-D11D5D2D13C7} - (no file)

O2 - BHO: (no name) - {C2B3E008-1C52-4F0A-B551-5DBEC8600516} - (no file)

O2 - BHO: (no name) - {C7D782F5-7036-4802-957E-9D6906203BC8} - (no file)

O2 - BHO: (no name) - {DB4AB783-FA20-4AAB-93F4-99E4935CFCA0} - (no file)

O2 - BHO: (no name) - {E1B55522-0EAE-4C09-85E9-9594F20AABC5} - (no file)

O2 - BHO: (no name) - {FAAFDBCA-D70B-4700-9A1A-6900D81FD9D2} - (no file)

Fermer toutes les autres fenêtres et applications y compris Internet et cliquer sur "fix checked" puis sur OK (pour confirmer).

Redémarrer le PC.

HijackThis ne suit plus l'évolution des infections et on ne l'utilise plus. Tu peux le supprimer de ta machine surtout que ta version n'est pas la dernière.

--

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau:

 

• Malware Bytes Anti-Malware depuis ici.
• Security Check (par screen317) depuis ici ou ici.

 

>>> Utiliser Malwarebytes' Anti-Malware Fermer tout et cliquer sur mbam-setup.exe. Suivre les indications en laissant tout par défaut. Cliquer sur Terminer sans rien changer.

- Lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware".

- Faire les Mises à jour depuis l'onglet du même nom). Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement.

- Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher".

 

 

Patienter jusqu'à la fin (affichage du message ci-dessous)

 

 

Cliquer sur OK, pour fermer ce message.

 

- Cliquer sur "Afficher les résultats" puis sur "Supprimer la sélection".

 

Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques).

A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet Rapport/Logs de la fenêtre principale de MBAM. Poster son contenu dans la prochaine réponse.

 

>>> Utiliser SecurityCheck: Fermer tout et double-cliquer sur "SecurityCheck.exe" pour lancer le programme.

Appuyer sur une touche comme demandé et suivre les indications.

Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez.

Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu.

Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite.

Poster son contenu.

 

 

Rapports demandés

• Malwarebytes Anti-Malware log
• checkup.txt

[Piou-Piou79]

Je viens donc de réaliser les actions recommandées.

 

1°) Nettoyage avec HijackThis des ligne demandées.

 

2°) Results of screen317's Security Check version 0.99.6

Windows XP Service Pack 2

Out of date service pack!!

Internet Explorer 6 Out of date!

``````````````````````````````

Antivirus/Firewall Check:

Windows Security Center service is not running! This report may not be accurate!

avast! Free Antivirus

```````````````````````````````

Anti-malware/Other Utilities Check:

Spyware Doctor 7.0

HijackThis 2.0.2

CCleaner

Java 2 Runtime Environment, SE v1.4.2_05

Adobe Flash Player

Adobe Reader 6.0.1 - Français

Adobe Reader 9.3 - Français

````````````````````````````````

Process Check:

objlist.exe by Laurent

Alwil Software Avast5 AvastSvc.exe

````````````````````````````````

DNS Vulnerability Check:

Request Timed Out (Wireless Internet connection/Disconnected Internet/Proxy?)

 

``````````End of Log````````````

 

 

 

et

 

 

3°)

Malwarebytes' Anti-Malware 1.50

www.malwarebytes.org

 

Version de la base de données: 5278

 

Windows 5.1.2600 Service Pack 2

Internet Explorer 6.0.2900.2180

 

09/12/2010 13:47:38

mbam-log-2010-12-09 (13-47-38).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 244125

Temps écoulé: 17 minute(s), 41 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 8

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 2

Dossier(s) infecté(s): 8

Fichier(s) infecté(s): 43

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F8AC36D7-F602-4B69-99B5-2A812E05779F} (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6FD31ED6-7C94-4bbc-8E95-F927F4D3A949} (Adware.180Solutions) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\AppID\activex.DLL (Adware.180Solutions) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Registry_Doktor 2009_is1 (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RDfrNET (Rogue.AntiMalwarePro) -> Value: RDfrNET -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

c:\program files\eoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

c:\program files\eoRezo\EoAdv (Rogue.Eorezo) -> Quarantined and deleted successfully.

c:\program files\eoRezo\EoClock (Rogue.Eorezo) -> Quarantined and deleted successfully.

c:\program files\registry_doktor 4.1 (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.

c:\program files\registry_doktor 4.1\definitions (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.

c:\documents and settings\all users\menu démarrer\programmes\registry_doktor 4.1 (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.

c:\documents and settings\all users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.

c:\documents and settings\all users.windows1\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

c:\program files\registry_doktor 4.1\registrydoktor.exe (Rogue.AntiMalwarePro) -> Quarantined and deleted successfully.

c:\sound32.dll (Trojan.Agent) -> Quarantined and deleted successfully.

c:\documents and settings\all users\Bureau\registry doktor 4.1.lnk (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.

c:\documents and settings\Guy\Favoris\online security test.url (Rogue.Link) -> Quarantined and deleted successfully.

c:\documents and settings\guy.mlw-f7a5b5684af\application data\microsoft\internet explorer\quick launch\registry doktor 4.1.lnk (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.

c:\WINDOWS1\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.

c:\program files\eoRezo\cmhost.cyp (Rogue.Eorezo) -> Quarantined and deleted successfully.

c:\program files\eoRezo\confmedia.cyp (Rogue.Eorezo) -> Quarantined and deleted successfully.

c:\program files\eoRezo\EoEngine.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.

c:\program files\eoRezo\eoEngine.url (Rogue.Eorezo) -> Quarantined and deleted successfully.

c:\program files\eoRezo\eorezocomm.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.

c:\program files\eoRezo\eorezoimg_7.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.

c:\program files\eoRezo\eorezoimg_9.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.

c:\program files\eoRezo\eorezotools_7.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.

c:\program files\eoRezo\eorezotools_9.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.

c:\program files\eoRezo\freeimage.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.

c:\program files\eoRezo\Host.cyp (Rogue.Eorezo) -> Quarantined and deleted successfully.

c:\program files\eoRezo\mnginstaller.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.

c:\program files\eoRezo\unins000.dat (Rogue.Eorezo) -> Quarantined and deleted successfully.

c:\program files\eoRezo\unins000.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.

c:\program files\eoRezo\user.cyp (Rogue.Eorezo) -> Quarantined and deleted successfully.

c:\program files\eoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.

c:\program files\eoRezo\EoAdv\eoAdv.url (Rogue.Eorezo) -> Quarantined and deleted successfully.

c:\program files\eoRezo\EoAdv\eorezobho.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.

c:\program files\eoRezo\EoAdv\eorezobho.old (Rogue.Eorezo) -> Quarantined and deleted successfully.

c:\program files\eoRezo\EoClock\EoClock.cfg (Rogue.Eorezo) -> Quarantined and deleted successfully.

c:\program files\eoRezo\EoClock\EoClock.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.

c:\program files\eoRezo\EoClock\eoClock.url (Rogue.Eorezo) -> Quarantined and deleted successfully.

c:\program files\eoRezo\EoClock\eoclockskin1.pcb (Rogue.Eorezo) -> Quarantined and deleted successfully.

c:\program files\eoRezo\EoClock\eoclockval_0f63cbc.cfg (Rogue.Eorezo) -> Quarantined and deleted successfully.

c:\program files\eoRezo\EoClock\eoclockval_2aab2f6.cfg (Rogue.Eorezo) -> Quarantined and deleted successfully.

c:\program files\eoRezo\EoClock\unins000.dat (Rogue.Eorezo) -> Quarantined and deleted successfully.

c:\program files\eoRezo\EoClock\unins000.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.

c:\program files\registry_doktor 4.1\EngineAP.dll (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.

c:\program files\registry_doktor 4.1\scheduleap.txt (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.

c:\program files\registry_doktor 4.1\Task.dat (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.

c:\program files\registry_doktor 4.1\unins000.dat (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.

c:\program files\registry_doktor 4.1\unins000.exe (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.

c:\program files\registry_doktor 4.1\definitions\200812.cab (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.

c:\documents and settings\all users\menu démarrer\programmes\registry_doktor 4.1\désinstaller registry doktor 4.1.lnk (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.

c:\documents and settings\all users\menu démarrer\programmes\registry_doktor 4.1\registry doktor 4.1.lnk (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.

c:\documents and settings\all users\AVP 2009\1.dat (Malware.Trace) -> Quarantined and deleted successfully.

c:\documents and settings\all users.windows1\AVP 2009\1.dat (Malware.Trace) -> Quarantined and deleted successfully.

 

et merci encore a "lance_yien" pour sa compétence.

[lance_yien]

Bonjour,

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau ComboFix© (par sUBs) depuis ici ou ici

Fermer tout, désactive antivirus/ pare-feu/ antispyware et cliquer sur ComboFix.exe. Suivre les instructions.

Accepter l'Agrément de la licence et l'installation de la Console de Récupération (proposée sous XP si pas installée).

NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer).

 

Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\)

Poster son contenu.

 

... Je n'utilise plus le modem de wanadoo. Je suis en wifi live box depuis peu de temps.

Tu as leur programme sur ta machine. Tu es toujours chez eux ou pas?

[Piou-Piou79]

Lance-Yien Bonjours,

 

Suite de l’analyse HijackThis

Avant, j’étais connecter sur internet avec un modem « Sagem ».

J’ai ensuite migré en Wifi Orange Live box.

En ce qui concerne Wanadoo, j’ai essaye de le « dé-installer » sans trop de succès.

J’ai téléchargé ComboFix mais il ne fonctionne pas sur mon pc.

Le fonctionnement de mon pc a quelques bugs par-ci par-là.

Il manque aussi une dll au démarrage de Windows de type : Windows/system32/NvCpl.dll

Je n’ai plus de son et plus d’icone du « petit haut-parleur » dans la barre de tache…etc .

La réparation continue et on progresse doucement avec votre aide merci.

[lance_yien]

Bonjour,

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau HijackThis depuis ici

Lancer hijackthis, cliquer sur "do only a scan" et attendre la fin de l'analyse. Puis dans l'ordre:

Cocher les cases devant les lignes (si présentes):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)

Fermer toutes les autres fenêtres et applications y compris Internet et cliquer sur "fix checked" puis sur OK (pour confirmer).

Supprime ces deux dossiers (en gras) par un clic-droit dessus => "Supprimer":

C:\Program Files\Wanadoo

C:\PROGRA~1\MESSAG~1 <= Je suppose "MessagerStarter Wanadoo"

Redémarrer le PC.

 

... J’ai téléchargé ComboFix mais il ne fonctionne pas sur mon pc.

ça ne m'aide pas à t'aider. Que se passe-t-il exactement? Si tu as un message essaie d'avoir le contenu ou une capture d'écran...

 

Le fonctionnement de mon pc a quelques bugs par-ci par-là.

Il manque aussi une dll au démarrage de Windows de type : Windows/system32/NvCpl.dll

Je n’ai plus de son et plus d’icone du « petit haut-parleur » dans la barre de tache…etc .

C'est un peu tout lié. Vieux XP qui n'est pas à jour. Sûrement des fichiers système encore infecté ou corrompus...

NvCpl.dll concerne ta carte vidéo et peut se télécharger. As-tu le CD d'installation Windows?

 

Mais avant de se lancer dans les mises à jour je voudrai être sûr que ta machine n'est plus infectée. Supprime le fichier de ComboFix (clic-droit => "Supprimer") et télécharge une nouvelle copie. Il n'y a pas de raison on doit le faire fonctionner

[Piou-Piou79]

Bonsoir Lance_Yien,

J'ai donc effectuer la suppression des lignes indésirables de la citation, ainsi que dans programme files les deux wanadoo.

J'ai télécharger une autre version de ComboFix.exe:

resultats:

 

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot Loader]

Timeout=2

Default=C:\$WIN_NT$.~BT\BOOTSECT.DAT

[Operating Systems]

C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS1="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

C:\$WIN_NT$.~BT\BOOTSECT.DAT="Installation de Windows"

 

L'affaire se présente bien, a suivre.

Merci pour ton suivi et aide en ligne.

[lance_yien]

Bonjour,

 

En effet l'affaire se présente beaucoup mieux, on va bien y arriver

Mais es-tu sûr que tu a tout copié le contenu du rapport (ce que tu as collé ici correspond à la fin d'un rapport).

Pour vérifier, cliquer sur "Poste de travail", sur "Lecteur c:" et ouvre le fichier "ComboFix.txt". S'il y a juste ce que tu m'as déjà donné, dis-le moi seulement.

S'il y a plus, cliquer sur "Édition" => "Sélectionner tout" puis sur "Édition" de nouveau => "Copier" et colle-le dans ta prochaine réponse.

[Piou-Piou79]

Bonjour Lance_Yien,

Dans le boot.ini je voudrai supprimer trois lignes, mais impossible d’aller dans l’éditeur pour effectuer cette modif.

 

(*)multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0="Microsoft Windows XP dition familiale" * * * (*)/noexecute=optin /fastdetect

(*)multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

(*)C:\$WIN_NT$.~BT\BOOTSECT.DAT="Installation de Windows"

 

Message d’erreur :

Message ComboFix :

L’ordinal 423 est introuvable dans la bibliothèque de liaison dynamique urlmon.dll

Le site me propose une nouvelle version télécharger mais plante en final.

Bon week-end .

[lance_yien]

Bonjour Lance_Yien,

Dans le boot.ini je voudrai supprimer trois lignes, mais impossible d’aller dans l’éditeur pour effectuer cette modif.

Merci de relire ma 1ère note où il est indiqué qu'il faut rien installer/ désinstaller (et/ ou modifier) des programme pour éviter tout problème pour ta machine.

On arrive presque à la fin. je t'ai demandé le rapport avant de mettre ton windows à jour.

Si tu ne veux pas continuer il n'y a aucun problème dis-le moi.

- Pour supprimer ComboFix, cliquer sur Démarrer => Exécuter et saisir (ou copier/ coller) ComboFix /Uninstall (espace entre "ComboFix" et "/Uninstall"). Cliquer sur OK.

Ce qui a pour effet de supprimer ComboFix ainsi que les dossiers/ fichiers qu'il a installé et ré-initialiser les points de restauration.

- Supprimer les autres utilitaires et leur rapports par clic-droit => "Supprimer".

 

Je répondrai à tes questions après pour être sûr qu'il n'y a aucun risque pour ta machine.

 

Bonne soirée