Se connecter avec
S'enregistrer | Connectez-vous

pub imtempestive et plus aucun icone de racourci sur mon bureau help!!

Dernière réponse : dans Sécurité
Lassé par la pub ? Créez un compte

galere!!! j ai desinstallé reinstaller mai les pubs sont encore la et j ai meme plu la page internet explorer suis obligé d allez sur la page msn pour allez sur orange!!! ausecours, je devien folle, je recupere comment ma page internet explorer? c de pire en pire!

Bonsoir,

Fais bien TOUT ce qui suit.

- Télécharge Hijackthis de Merjin
- Mets le dans un dossier ou sur ton bureau
-- Clique Droit sur Hijackthis :
-> Choisis " Renommer "
-> Tape Scanner.exe puis valide

- Lance l'application
- Choisis l'option Do a system scan and save a logfile
-- Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
- Colle le rapport ici.

Aide sur Hijackthis

Télécharge Lopxp.zip
Dézippe le sur le Bureau
Lance le fichier lopxp.bat
Un rapport sera généré, poste son contenu ici.

Logfile of HijackThis v1.99.1
Scan saved at 19:12, on 06-11-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\SOUNDMAN.EXE
C:\WINDOWS.0\ALCWZRD.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS.0\system32\slserv.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\marie laure caron\Mes documents\divers, azureus\HijackThis.exe
C:\Program Files\WinRAR\WinRAR.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS.0\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {9B00300A-2E0D-D24B-43F6-0AC6EFC5700B} - (no file)
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards
O4 - HKLM\..\Run: [itch user extra glue] C:\Documents and Settings\All Users\Application Data\mix drv itch user\Pollvc.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [flagmail] C:\DOCUME~1\MARIEL~1\APPLIC~1\BOWSSU~1\size style software.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinde...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS.0\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS.0\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS.0\SYSTEM32\slserv.exe

Rapport fait à 19:14:13.31 le 06-11-14

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00FA-EB33

R‚pertoire de C:\Documents and Settings\All Users\Application Data

06-11-14 17:45 <REP> mix drv itch user
06-10-16 19:11 <REP> Skype
06-10-13 19:28 <REP> Google
06-09-03 15:36 <REP> MSN6
06-08-16 10:42 <REP> Adobe
06-08-13 10:39 <REP> Hewlett-Packard
06-08-13 10:32 1279 hpzinstall.log
06-08-07 10:04 <REP> RoboForm
06-08-04 10:05 <REP> Windows Genuine Advantage
06-08-04 06:48 <REP> TuneUp Software
06-08-03 13:58 1755 QTSBandwidthCache
06-08-03 13:56 <REP> Apple Computer
06-08-03 13:55 <REP> Sony Ericsson
06-08-03 13:55 <REP> Teleca
06-08-03 13:26 62 desktop.ini
06-08-03 13:26 <REP> ..
06-08-03 13:26 <REP> Microsoft
06-08-03 13:26 <REP> .
06-08-03 12:53 <REP> Kaspersky Anti-Virus Personal
3 fichier(s) 3096 octets
16 R‚p(s) 143338471424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00FA-EB33

R‚pertoire de C:\Documents and Settings\Default User\Application Data

06-08-03 13:26 62 desktop.ini
06-08-03 13:26 <REP> ..
06-08-03 13:26 <REP> Microsoft
06-08-03 13:26 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 143338471424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00FA-EB33

R‚pertoire de C:\Documents and Settings\marie laure caron\Application Data

06-11-14 17:45 <REP> BOWS SURF SETUP
06-10-14 18:20 <REP> Sonic
06-10-14 18:20 <REP> Leadertech
06-10-13 19:28 <REP> Skype
06-09-03 15:36 <REP> MSN6
06-09-02 15:49 <REP> Mozilla
06-08-21 17:13 <REP> ArcSoft
06-08-20 22:12 <REP> AdobeUM
06-08-16 22:22 8014 GdiplusUpgrade_MSIApproach_Wrapper.log
06-08-13 19:48 <REP> Adobe
06-08-09 11:09 <REP> Help
06-08-08 19:04 <REP> vlc
06-08-08 18:50 <REP> .gaim
06-08-04 06:49 <REP> TuneUp Software
06-08-03 20:32 <REP> Creative
06-08-03 17:19 <REP> Azureus
06-08-03 17:18 <REP> Sun
06-08-03 17:18 <REP> Google
06-08-03 15:49 <REP> Lavasoft
06-08-03 14:30 <REP> Sony Ericsson
06-08-03 13:59 <REP> Apple Computer
06-08-03 13:55 <REP> Teleca
06-08-03 13:16 <REP> Macromedia
06-08-03 12:37 <REP> Identities
06-08-03 12:37 62 desktop.ini
06-08-03 12:37 <REP> ..
06-08-03 12:37 <REP> .
06-08-03 12:37 <REP> Microsoft
2 fichier(s) 8076 octets
26 R‚p(s) 143338471424 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS.0\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00FA-EB33

R‚pertoire de C:\WINDOWS.0\Tasks

06-11-14 17:45 306 A6533A6991FCAD1D.job
06-08-04 06:49 432 Maintenance en 1 clic.job
06-08-03 12:33 6 SA.DAT
06-08-03 12:31 65 desktop.ini
06-08-03 12:31 <REP> ..
06-08-03 12:31 <REP> .
4 fichier(s) 809 octets
2 R‚p(s) 143,338,471,424 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

oui j ai decocher et j ai remis msn 7.5 car c est cel que j avai et la 8 m a foutu l caca!!! et tjrs les pubs en favoris, j ai fait la manip pour internet explorer mais rien, je l ai plus en fait ds le menu demarrer, alors j peu pas y acceder, et j ai meme plus le raccourci msn sur bureau!!!

Re,

Les manipulations sont à faire sans interruption et dans l'ordre
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

Enregistre cette page pour avoir accès à la procédure en mode sans échec :
- Fichier
- Enregistrer Sous...
- Nom du fichier : Procédure
- Type : Page Web, complète
- Pour l'emplacement, chosis ton Bureau
- Clique maintenant sur Enregistrer

Télécharge:

Ccleaner
Installe le dans un répertoire dédié.
Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
AIDE : Tuto de Malekal

AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto de Malekal

Clean.zip (de Malekal),
décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

Redémarre en mode sans échec

Désinstalle si possible :
MessengerPlus3!

Ferme TOUTES les fenêtres ouvertes (sauf Hijackthis)
et les logiciels de protection en temps réel (antivirus...)

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

O2 - BHO: (no name) - {9B00300A-2E0D-D24B-43F6-0AC6EFC5700B} - (no file)
O4 - HKLM\..\Run: [itch user extra glue] C:\Documents and Settings\All Users\Application Data\mix drv itch user\Pollvc.exe
O4 - HKCU\..\Run: [flagmail] C:\DOCUME~1\MARIEL~1\APPLIC~1\BOWSSU~1\size style software.exe

Clique sur Fix checked (en bas à gauche)

- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation

- Suppime ces fichiers et/ou dossiers s'ils existent encore :

C:\Documents and Settings\All Users\Application Data\mix drv itch user
C:\Documents and Settings\marie laure caron\Application Data\BOWS SURF SETUP
C:\WINDOWS.0\Tasks\A6533A6991FCAD1D.job

- Lance un nettoyage Ccleaner :
Clique sur le bouton "Analyse" puis "Lancer le Néttoyage"

- Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté détécté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clique sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

Redémarre normalement.

- Ouvre le rapport d'AVG AS puis copie/colle son contenu ici.

- Poste un nouveau rapport Hijackthis.

- Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

rapport avg as

Créé à: 21:52 06-11-14

+ Résultat de l'analyse:



C:\System Volume Information\_restore{8CAA9186-6CE8-4C0C-8E39-BCB6A91427B7}\RP225\A0511105.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{8CAA9186-6CE8-4C0C-8E39-BCB6A91427B7}\RP227\A0513149.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{8CAA9186-6CE8-4C0C-8E39-BCB6A91427B7}\RP228\A0515419.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{8CAA9186-6CE8-4C0C-8E39-BCB6A91427B7}\RP228\A0515426.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport


hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 22:01, on 06-11-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\SOUNDMAN.EXE
C:\WINDOWS.0\ALCWZRD.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS.0\system32\slserv.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Documents and Settings\marie laure caron\Mes documents\divers, azureus\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS.0\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinde...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS.0\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS.0\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS.0\SYSTEM32\slserv.exe


rapport clean


Script clean par Malekal_morte - http://www.malekal.com

Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS.0\

*** Suppression des fichiers dans C:\WINDOWS.0\system32


*** Suppression des clefs du registre effectuee..




apperement plu de pub dans mes favoris, mais tjr pas d internet explorer ou de page wanadoo, obligé d ouvrir msn pour pouvoir acceder a internet et mes favoris




Rapport fait à 16:05:42.89 le 06-11-15

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00FA-EB33

R‚pertoire de C:\Documents and Settings\All Users\Application Data

06-11-14 22:07 <REP> Messenger Plus!
06-11-14 17:45 <REP> mix drv itch user
06-10-16 19:11 <REP> Skype
06-10-13 19:28 <REP> Google
06-09-03 15:36 <REP> MSN6
06-08-16 10:42 <REP> Adobe
06-08-13 10:39 <REP> Hewlett-Packard
06-08-13 10:32 1279 hpzinstall.log
06-08-07 10:04 <REP> RoboForm
06-08-04 10:05 <REP> Windows Genuine Advantage
06-08-04 06:48 <REP> TuneUp Software
06-08-03 13:58 1755 QTSBandwidthCache
06-08-03 13:56 <REP> Apple Computer
06-08-03 13:55 <REP> Sony Ericsson
06-08-03 13:55 <REP> Teleca
06-08-03 13:26 62 desktop.ini
06-08-03 13:26 <REP> ..
06-08-03 13:26 <REP> Microsoft
06-08-03 13:26 <REP> .
06-08-03 12:53 <REP> Kaspersky Anti-Virus Personal
3 fichier(s) 3096 octets
17 R‚p(s) 142571831296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00FA-EB33

R‚pertoire de C:\Documents and Settings\Default User\Application Data

06-08-03 13:26 62 desktop.ini
06-08-03 13:26 <REP> ..
06-08-03 13:26 <REP> Microsoft
06-08-03 13:26 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 142571831296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00FA-EB33

R‚pertoire de C:\Documents and Settings\marie laure caron\Application Data

06-11-14 17:45 <REP> BOWS SURF SETUP
06-10-14 18:20 <REP> Sonic
06-10-14 18:20 <REP> Leadertech
06-10-13 19:28 <REP> Skype
06-09-03 15:36 <REP> MSN6
06-09-02 15:49 <REP> Mozilla
06-08-21 17:13 <REP> ArcSoft
06-08-20 22:12 <REP> AdobeUM
06-08-16 22:22 8014 GdiplusUpgrade_MSIApproach_Wrapper.log
06-08-13 19:48 <REP> Adobe
06-08-09 11:09 <REP> Help
06-08-08 19:04 <REP> vlc
06-08-08 18:50 <REP> .gaim
06-08-04 06:49 <REP> TuneUp Software
06-08-03 20:32 <REP> Creative
06-08-03 17:19 <REP> Azureus
06-08-03 17:18 <REP> Sun
06-08-03 17:18 <REP> Google
06-08-03 15:49 <REP> Lavasoft
06-08-03 14:30 <REP> Sony Ericsson
06-08-03 13:59 <REP> Apple Computer
06-08-03 13:55 <REP> Teleca
06-08-03 13:16 <REP> Macromedia
06-08-03 12:37 <REP> Identities
06-08-03 12:37 62 desktop.ini
06-08-03 12:37 <REP> ..
06-08-03 12:37 <REP> .
06-08-03 12:37 <REP> Microsoft
2 fichier(s) 8076 octets
26 R‚p(s) 142571831296 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS.0\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00FA-EB33

R‚pertoire de C:\WINDOWS.0\Tasks

06-11-14 17:45 306 A6533A6991FCAD1D.job
06-08-04 06:49 432 Maintenance en 1 clic.job
06-08-03 12:33 6 SA.DAT
06-08-03 12:31 65 desktop.ini
06-08-03 12:31 <REP> ..
06-08-03 12:31 <REP> .
4 fichier(s) 809 octets
2 R‚p(s) 142,571,831,296 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

As tu accès aux fichiers/dossiers cachés ?

Pour arriver ici :
C:\Documents and Settings\All Users\Application Data\
afin de suprimer u dossier qu'il contient :

Démarrer/Exécuter/ C:\Documents and Settings\All Users\Application Data\
-> supprime "mix drv itch user"

j espere que j au supprimé l bon truc car j ai galerer a le trouver j ai carrement supprimé le fichier tasks dans windows o car rien d autre correspondai! voila alors normalement c bon, et maintenant? en tout cas merci pour ton aide, c super!

Rapport fait à 17:53:19.43 le 06-11-15

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00FA-EB33

R‚pertoire de C:\Documents and Settings\All Users\Application Data

06-11-14 22:07 <REP> Messenger Plus!
06-10-16 19:11 <REP> Skype
06-10-13 19:28 <REP> Google
06-09-03 15:36 <REP> MSN6
06-08-16 10:42 <REP> Adobe
06-08-13 10:39 <REP> Hewlett-Packard
06-08-13 10:32 1279 hpzinstall.log
06-08-07 10:04 <REP> RoboForm
06-08-04 10:05 <REP> Windows Genuine Advantage
06-08-04 06:48 <REP> TuneUp Software
06-08-03 13:58 1755 QTSBandwidthCache
06-08-03 13:56 <REP> Apple Computer
06-08-03 13:55 <REP> Sony Ericsson
06-08-03 13:55 <REP> Teleca
06-08-03 13:26 62 desktop.ini
06-08-03 13:26 <REP> .
06-08-03 13:26 <REP> ..
06-08-03 13:26 <REP> Microsoft
06-08-03 12:53 <REP> Kaspersky Anti-Virus Personal
3 fichier(s) 3096 octets
16 R‚p(s) 142193819648 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00FA-EB33

R‚pertoire de C:\Documents and Settings\Default User\Application Data

06-08-03 13:26 62 desktop.ini
06-08-03 13:26 <REP> ..
06-08-03 13:26 <REP> Microsoft
06-08-03 13:26 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 142193819648 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00FA-EB33

R‚pertoire de C:\Documents and Settings\marie laure caron\Application Data

06-11-15 17:35 <REP> BOWS SURF SETUP
06-10-14 18:20 <REP> Sonic
06-10-14 18:20 <REP> Leadertech
06-10-13 19:28 <REP> Skype
06-09-03 15:36 <REP> MSN6
06-09-02 15:49 <REP> Mozilla
06-08-21 17:13 <REP> ArcSoft
06-08-20 22:12 <REP> AdobeUM
06-08-16 22:22 8014 GdiplusUpgrade_MSIApproach_Wrapper.log
06-08-13 19:48 <REP> Adobe
06-08-09 11:09 <REP> Help
06-08-08 19:04 <REP> vlc
06-08-08 18:50 <REP> .gaim
06-08-04 06:49 <REP> TuneUp Software
06-08-03 20:32 <REP> Creative
06-08-03 17:19 <REP> Azureus
06-08-03 17:18 <REP> Sun
06-08-03 17:18 <REP> Google
06-08-03 15:49 <REP> Lavasoft
06-08-03 14:30 <REP> Sony Ericsson
06-08-03 13:59 <REP> Apple Computer
06-08-03 13:55 <REP> Teleca
06-08-03 13:16 <REP> Macromedia
06-08-03 12:37 <REP> Identities
06-08-03 12:37 62 desktop.ini
06-08-03 12:37 <REP> ..
06-08-03 12:37 <REP> .
06-08-03 12:37 <REP> Microsoft
2 fichier(s) 8076 octets
26 R‚p(s) 142193819648 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS.0\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00FA-EB33

R‚pertoire de C:\WINDOWS.0\Tasks

06-11-15 17:52 65 desktop.ini
06-11-15 17:52 <REP> ..
06-11-15 17:52 <REP> .
06-11-14 17:45 306 A6533A6991FCAD1D.job
06-08-04 06:49 432 Maintenance en 1 clic.job
06-08-03 12:33 6 SA.DAT
4 fichier(s) 809 octets
2 R‚p(s) 142,193,819,648 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************




j ai restaurer le fichier que tu m a dit! mais j trouve vraiment pas celui qu il faut supprimer!voila l rapport

Rapport fait à 18:00:07.90 le 06-11-15

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00FA-EB33

R‚pertoire de C:\Documents and Settings\All Users\Application Data

06-11-14 22:07 <REP> Messenger Plus!
06-10-16 19:11 <REP> Skype
06-10-13 19:28 <REP> Google
06-09-03 15:36 <REP> MSN6
06-08-16 10:42 <REP> Adobe
06-08-13 10:39 <REP> Hewlett-Packard
06-08-13 10:32 1279 hpzinstall.log
06-08-07 10:04 <REP> RoboForm
06-08-04 10:05 <REP> Windows Genuine Advantage
06-08-04 06:48 <REP> TuneUp Software
06-08-03 13:58 1755 QTSBandwidthCache
06-08-03 13:56 <REP> Apple Computer
06-08-03 13:55 <REP> Sony Ericsson
06-08-03 13:55 <REP> Teleca
06-08-03 13:26 62 desktop.ini
06-08-03 13:26 <REP> .
06-08-03 13:26 <REP> ..
06-08-03 13:26 <REP> Microsoft
06-08-03 12:53 <REP> Kaspersky Anti-Virus Personal
3 fichier(s) 3096 octets
16 R‚p(s) 142192365568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00FA-EB33

R‚pertoire de C:\Documents and Settings\Default User\Application Data

06-08-03 13:26 62 desktop.ini
06-08-03 13:26 <REP> ..
06-08-03 13:26 <REP> Microsoft
06-08-03 13:26 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 142192365568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00FA-EB33

R‚pertoire de C:\Documents and Settings\marie laure caron\Application Data

06-10-14 18:20 <REP> Sonic
06-10-14 18:20 <REP> Leadertech
06-10-13 19:28 <REP> Skype
06-09-03 15:36 <REP> MSN6
06-09-02 15:49 <REP> Mozilla
06-08-21 17:13 <REP> ArcSoft
06-08-20 22:12 <REP> AdobeUM
06-08-16 22:22 8014 GdiplusUpgrade_MSIApproach_Wrapper.log
06-08-13 19:48 <REP> Adobe
06-08-09 11:09 <REP> Help
06-08-08 19:04 <REP> vlc
06-08-08 18:50 <REP> .gaim
06-08-04 06:49 <REP> TuneUp Software
06-08-03 20:32 <REP> Creative
06-08-03 17:19 <REP> Azureus
06-08-03 17:18 <REP> Sun
06-08-03 17:18 <REP> Google
06-08-03 15:49 <REP> Lavasoft
06-08-03 14:30 <REP> Sony Ericsson
06-08-03 13:59 <REP> Apple Computer
06-08-03 13:55 <REP> Teleca
06-08-03 13:16 <REP> Macromedia
06-08-03 12:37 <REP> Identities
06-08-03 12:37 62 desktop.ini
06-08-03 12:37 <REP> ..
06-08-03 12:37 <REP> .
06-08-03 12:37 <REP> Microsoft
2 fichier(s) 8076 octets
25 R‚p(s) 142192365568 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS.0\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00FA-EB33

R‚pertoire de C:\WINDOWS.0\Tasks

06-11-15 17:52 65 desktop.ini
06-11-15 17:52 <REP> ..
06-11-15 17:52 <REP> .
06-11-14 17:45 306 A6533A6991FCAD1D.job
06-08-04 06:49 432 Maintenance en 1 clic.job
06-08-03 12:33 6 SA.DAT
4 fichier(s) 809 octets
2 R‚p(s) 142,192,365,568 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

Télécharge : KillBox

Mets le dans un dossier ou sur ton bureau (Clique droit puis Extraire tout)
Selectionne le texte dans le cadre:

Citation :
C:\WINDOWS.0\Tasks\A6533A6991FCAD1D.job


Clique droit puis Copier.
----------

. Ouvre Killbox.exe
. Choisis "Delete on reboot"
. Clique sur :
- " File " -> " Paste from Clipboard "

Pour terminer clique sur le rond rouge avec une croix blanche.

Une question te sera alors posée :
" File will be Removed on Reboot, Do you want to reboot now ? "

. Repond par "oui", un compte à rebour s'enclenche, ton PC va redémarrer.

Supprime ce dossier : C:\!KillBox

Aide sur KillBox

Rapport fait à 18:21:14.96 le 06-11-15

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00FA-EB33

R‚pertoire de C:\Documents and Settings\All Users\Application Data

06-11-14 22:07 <REP> Messenger Plus!
06-10-16 19:11 <REP> Skype
06-10-13 19:28 <REP> Google
06-09-03 15:36 <REP> MSN6
06-08-16 10:42 <REP> Adobe
06-08-13 10:39 <REP> Hewlett-Packard
06-08-13 10:32 1279 hpzinstall.log
06-08-07 10:04 <REP> RoboForm
06-08-04 10:05 <REP> Windows Genuine Advantage
06-08-04 06:48 <REP> TuneUp Software
06-08-03 13:58 1755 QTSBandwidthCache
06-08-03 13:56 <REP> Apple Computer
06-08-03 13:55 <REP> Sony Ericsson
06-08-03 13:55 <REP> Teleca
06-08-03 13:26 62 desktop.ini
06-08-03 13:26 <REP> .
06-08-03 13:26 <REP> ..
06-08-03 13:26 <REP> Microsoft
06-08-03 12:53 <REP> Kaspersky Anti-Virus Personal
3 fichier(s) 3096 octets
16 R‚p(s) 142051979264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00FA-EB33

R‚pertoire de C:\Documents and Settings\Default User\Application Data

06-08-03 13:26 62 desktop.ini
06-08-03 13:26 <REP> ..
06-08-03 13:26 <REP> Microsoft
06-08-03 13:26 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 142051979264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00FA-EB33

R‚pertoire de C:\Documents and Settings\marie laure caron\Application Data

06-10-14 18:20 <REP> Sonic
06-10-14 18:20 <REP> Leadertech
06-10-13 19:28 <REP> Skype
06-09-03 15:36 <REP> MSN6
06-09-02 15:49 <REP> Mozilla
06-08-21 17:13 <REP> ArcSoft
06-08-20 22:12 <REP> AdobeUM
06-08-16 22:22 8014 GdiplusUpgrade_MSIApproach_Wrapper.log
06-08-13 19:48 <REP> Adobe
06-08-09 11:09 <REP> Help
06-08-08 19:04 <REP> vlc
06-08-08 18:50 <REP> .gaim
06-08-04 06:49 <REP> TuneUp Software
06-08-03 20:32 <REP> Creative
06-08-03 17:19 <REP> Azureus
06-08-03 17:18 <REP> Sun
06-08-03 17:18 <REP> Google
06-08-03 15:49 <REP> Lavasoft
06-08-03 14:30 <REP> Sony Ericsson
06-08-03 13:59 <REP> Apple Computer
06-08-03 13:55 <REP> Teleca
06-08-03 13:16 <REP> Macromedia
06-08-03 12:37 <REP> Identities
06-08-03 12:37 62 desktop.ini
06-08-03 12:37 <REP> ..
06-08-03 12:37 <REP> .
06-08-03 12:37 <REP> Microsoft
2 fichier(s) 8076 octets
25 R‚p(s) 142051979264 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS.0\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00FA-EB33

R‚pertoire de C:\WINDOWS.0\Tasks

06-11-15 17:52 65 desktop.ini
06-11-15 17:52 <REP> ..
06-11-15 17:52 <REP> .
06-08-04 06:49 432 Maintenance en 1 clic.job
06-08-03 12:33 6 SA.DAT
3 fichier(s) 503 octets
2 R‚p(s) 142,051,979,264 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

bien en fait oui, je n ai pas d espace wanadoo insrtallé sur le pc pour aceder a internet, le cd livebox marche pas, et j avai internet explorer a partir duquel j pouvai acceder a internet, il etai ds le menu demarer, et la plu rien!!! alor je doi passer par msn page d acceuil msn pour ouvrir le net, c galere, et j ai en plus pas de raccourci msn sur mon bureau! je peu faire quoi pour ça?

Citation :
je l ai telecharger c bon il est sur mon bureau, mais comment je peu recuperer ma page d acceuil orane wanadoo? pour pouvoir lire mes mails?

Il marche comme IE

Citation :
avec firefox je n ai pas mes favoris?

A l'installation tu peux importer les favoris.
Lassé par la pub ? Créez un compte

Créer un nouveau sujet

Tom's guide dans le monde