Sujet Précédent Sujet Suivant

Pubs intempestives au demarrage

Résolu/Fermé
lalyla - 30 avril 2009 à 15:54
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 - 3 mai 2009 à 22:59
Bonjour, je ne suis pas très douée en informatique et je commence a désespérer.dés que je me connecte a internet je suis envahie par des pubs pas très catholiques et donc je dois attendre que ca se calme pour surfer.j ai entendu parler de hijackis mais je ne sais pas quoi supprimer!please HELP!!!
A voir également:

64 réponses

Précédent
Réponse 41 / 64
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
2 mai 2009 à 23:26
Attends calme ! lol.

Poste un dernier rapport Hijackthis avant Toolscleaner.
0
lalyla
2 mai 2009 à 23:28
J AI PLUS HIJACKHIS§
0
Réponse 42 / 64
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
2 mai 2009 à 23:34
arf tu l'as désinstallé ?
T'étais conten(e) que ce soit fini ...?
Tu as lancé Toolscleaner ?
0
lalyla
2 mai 2009 à 23:35
NON JE L AI PAS DESINSTALLER il s est enlever l autre jour avec toolcleaner! alors je fais quoi?
0
lalyla
2 mai 2009 à 23:39
Run by Nadia at 2009-05-02 23:39:04
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 188 GB (64%) free of 294 GB
Total RAM: 3069 MB (67% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:39:08, on 02/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\WINDOWS\SYSTEM32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\hp\support\hpsysdrv.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\PixArt\PAC207\Monitor.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Nadia\Program Files\DNA\btdna.exe
C:\Program Files\Canal\Canal Widget\CANAL+ CANALSAT A LA DEMANDE.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Windows\system32\conime.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Nadia\Desktop\RSIT.exe
C:\Program Files\trend micro\Nadia.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKLM\..\Run: [PAC207_Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Nadia\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Worldnet.lnk = C:\Windows\System32\Worldnet.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
0
Réponse 43 / 64
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
2 mai 2009 à 23:38
Fais RSIT.
0
Réponse 44 / 64
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
2 mai 2009 à 23:42
Lance Hijackthis.
Il se situe ici :
C:\Program Files\trend micro\Nadia.exe
par clic droit > Exécuter en tant qu'administrateur

Clic sur "Do a system scan only".
Coche ces lignes : 
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll       => GoogleToolbar Resource  
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe       => HP®SoftwareUpdate  
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"       => Adobe®Acrobat Reader  
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"       => Sun Microsystems®Java mises à jour  
 O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Nadia\Program Files\DNA\btdna.exe"       => BitTorrent DNA®PeerToPeer  
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background       => Microsoft®MSN Messenger  
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe       => Google®Toolbar  
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')       => Microsoft®Windows Welcome Center  
 O4 - Startup: Worldnet.lnk = C:\Windows\System32\Worldnet.exe       => Ligne non traitée  
 O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)

Clic ensuite sur fix checked.

***********

Lance Toolscleaner ensuite.
0
lalyla
2 mai 2009 à 23:51
ET ENSUITE?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 64
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
2 mai 2009 à 23:53
Envoie le rapport Toolscleaner.
0
lalyla
3 mai 2009 à 00:03
--> Recherche:

C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !



Mais je l ai fait deux fois car j avais oublié de l executer en tant qu administrateur!
0
Réponse 46 / 64
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
3 mai 2009 à 00:10
Ok, très bien, vire toolscleaner.
Plus de questions ??
0
lalyla
3 mai 2009 à 00:12
juste une pour mon parefeu si c est possible apres je te laisse tranquille et te remercie encore
0
Réponse 47 / 64
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
3 mai 2009 à 00:15
Tu as un message en lançant quoi ?
0
lalyla
3 mai 2009 à 00:16
en redemarrant
0
Réponse 48 / 64
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
3 mai 2009 à 00:26
Explique plus clairement ce message stp.
0
lalyla
3 mai 2009 à 00:29
c est une fenetre noire qui s ouvre en bas a droite avant la connection a internet et qui dit:"il semble que votre parefeu empeche l application de se connecter a internet.Verifiez les parametres"
0
Réponse 49 / 64
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
3 mai 2009 à 00:33
Peux-tu me faire un screenshot de ce message stp.
0
lalyla
3 mai 2009 à 00:36
non je pe pas il s enlève vite et tout seul! mais tant pis! peut etre que c est pour ca que l ordi met du temps a se connecter!en tout cas le plus important a été fait et je t en remercie!
0
Réponse 50 / 64
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
3 mai 2009 à 00:39
Tu n'as pourtant pas de pare-feu.

Vire Spybot (pas utile).

Installe un pare feu car celui de Windows n’est pas suffisant.
ZoneAlarm :
= = = = >>> En cliquant ici <<< = = = =
Un tutorial pour le configurer
= = = = >>> En cliquant ici <<< = = = =

**********

Je ne saurais t'en dire plus :S

Tu n'as pas le temps de taper sur "Impr écran syst" quand tu vois le message s'afficher ???
0
lalyla
3 mai 2009 à 00:40
d accord je vais essayer le screenshot
0
Réponse 51 / 64
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
3 mai 2009 à 00:42
Envoie le ici ensuite :
http://www.cijoint.fr
0
lalyla
3 mai 2009 à 00:50
le voila
http;//www.cijoint.fr/cjlink.php?file=cj200905/cijC0rfFdm.jpg
0
Réponse 52 / 64
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
3 mai 2009 à 00:54
Ton lien ne fonctionne pas ...
0
lalyla
3 mai 2009 à 00:57
désolé
http://www.cijoint.fr/cjlink.php?file=cj200905/cijC0rfFdm.jpg
0
Réponse 53 / 64
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
3 mai 2009 à 01:10
Quel est l'état de ton pare feu Vista ??
http://www.libellules.ch/firewall_vista.php
0
lalyla
3 mai 2009 à 01:17
il protege mon ordinateur
bloquer toutes les connexions entrantes non coché
dans avancé tout est coché
dans exception ce qui est coché est: bittorrent,cyberlink,DNA,microsoft office,reseau de base et windows live messanger
0
lalyla > lalyla
3 mai 2009 à 01:25
je trouve pas ton message!
0
lalyla > lalyla
3 mai 2009 à 01:29
non c etait juste le mien qui n avait pas été envoyé
0
lalyla > lalyla
3 mai 2009 à 01:49
je vais me coucher et je reviens demain si tu ve bien! Bonne nuit!
0
lalyla > lalyla
3 mai 2009 à 11:40
en attendant je vais chercher sur google pour voir si je trouve quelque chose
0
Réponse 54 / 64
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
3 mai 2009 à 12:50
Lorsque tu lances quelque chose et que tu connais ce que c'est, coche "conserver..."
Il te demandera plus rien après.
Au début il faut le configurer, c'est normal.
Essaye de désactiver le pare feu Vista pour voir...
0
Réponse 55 / 64
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
3 mai 2009 à 17:08
Change ta page d'accueil Internet Explorer et mets https://www.google.fr/?gws_rd=ssl
https://1map.com/fr/astwindscom

***********

Télécharge OAD sur ton bureau :
= = = = =>>> En cliquant ici <<<= = = = =

* Clique droit sur le fichier OAD.exe et sur Propriétés, dans l'onglet Compatibilité, Cadre "Niveau de privilège" il faut cocher "Exécuter ce programme en tant qu'administrateur".
* Double clique sur le OAD pour le lancer.
* Tape ceci dans la fenêtre qui s’ouvre 

worldnet

* Type de recherche : sélectionne l'option 6 puis valide [Entrée].

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il ait terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé. (résultat.txt).

* Fais un copier / coller de ce rapport dans ton prochain message.

Note :
Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient(e) !
0
lalyla
3 mai 2009 à 18:33
je suis en train de faire oad! quand je désactive mon parefeu vista j ai aussi zonealarm qui s enlève! peut etre car je n ai pas rentrer d adresse id dans la configuration de ZA?
Voila le rapport OAD



----------------------------------
§§§§§§ [worldnet] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_USERS\S-1-5-21-2806364784-3178933694-1430288425-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\9d872ff6_0]
@="{0.0.0.00000000}.{a64f37da-74b2-46a9-9a34-8bab49fc9a61}|\\Device\\HarddiskVolume1\\Windows\\System32\\Worldnet.exe%b{00000000-0000-0000-0000-000000000000}"

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
lalyla > lalyla
3 mai 2009 à 18:42
C EST BON?
0
Réponse 56 / 64
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
3 mai 2009 à 18:50
- Ouvre le registre : Démarrer > Exécuter > tape "regedit" (sans les guillements).
- Navigue avec les + et les - jusqu'à la clé :
[HKEY_USERS\S-1-5-21-2806364784-3178933694-1430288425-1000\S­oftware\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\9d872f­f6_0]

- Clique sur le dossier LSA pour que l'icône montre un dossier ouvert.
- Clique successivement sur Fichier puis sur Exporter et choisis un nom (XXXXXX par exemple). Tu retiens le nom du répertoire (Mes documents par défaut).
- Ferme le registre et ouvre l'explorateur Windows.
- Clique droit sur le fichier et choisis Modifier.
- Le bloc-notes s'ouvre avec le contenu de la clé.
- Copie le dans ta réponse.
0
lalyla
3 mai 2009 à 18:55
j ai trouvé mais je comprend pas "clique sur le dossier LSA"
0
lalyla > lalyla
3 mai 2009 à 18:58
peut etre qu e c est parce que je sais pas faire afec les + et les -?
0
lalyla > lalyla
3 mai 2009 à 19:03
ah voila



[HKEY_USERS\S-1-5-21-2806364784-3178933694-1430288425-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\9d872ff6_0]
@="{0.0.0.00000000}.{a64f37da-74b2-46a9-9a34-8bab49fc9a61}|\\Device\\HarddiskVolume1\\Windows\\System32\\Worldnet.exe%b{00000000-0000-0000-0000-000000000000}"
0
lalyla > lalyla
3 mai 2009 à 19:13
j ai pas changé ma page d acceuil c est grave? Parce que je l aime bien!
0
lalyla > lalyla
3 mai 2009 à 20:08
tu est peut etre parti j attendrai ta réponse
0
Réponse 57 / 64
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
3 mai 2009 à 20:16
/!\ Procédure réservée à ????????. Ne tentez pas de la reproduire si vous avez un problème similaire sous peine de planter votre machine /!\
Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.
= = = = >>> En cliquant ici <<< = = = =
Une fois installé sur le bureau, double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :
Paste Instructions for Items to be moved.

:Processes
explorer.exe

:reg
[-HKEY_USERS\S-1-5-21-2806364784-3178933694-1430288425-1000\S­oftware\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\9d872f­f6_0]

:Commands
[purity]
[emptytemp]
[Reboot]

Clique sur MoveIt! pour lancer la suppression.
Après avoir fait Moveit!, une fenêtre s'affiche :
"The system requires a reboot to finish removing files. Do you want to reboot now ?"
Réponds Yes.
Le résultat apparaîtra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
0
lalyla
3 mai 2009 à 20:26
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_USERS\S-1-5-21-2806364784-3178933694-1430288425-1000\S­oftware\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\9d872f­f6_0\\ not found.
========== COMMANDS ==========
File delete failed. C:\Users\Nadia\AppData\Local\Temp\Low\~DF1C6B.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Nadia\AppData\Local\Temp\Low\~DF1C8F.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Nadia\AppData\Local\Temp\JET6354.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Nadia\AppData\Local\Temp\MainFrame.Log.txt scheduled to be deleted on reboot.
File delete failed. C:\Users\Nadia\AppData\Local\Temp\~DF1B20.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Nadia\AppData\Local\Temp\~DF8311.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Nadia\AppData\Local\Temp\~DF84D5.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Nadia\AppData\Local\Temp\~DFCAD9.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Nadia\AppData\Local\Temp\~DFCB6C.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05032009_202042
0
Réponse 58 / 64
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
3 mai 2009 à 21:18
Recherche à nouveau cette clé dans le registre :
[HKEY_USERS\S-1-5-21-2806364784-3178933694-1430288425-1000\S­oftware\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\9d872f­f6_0]
Regarde si elle est présente.

**************

Exporte la à nouveau avec cette méthode :
http://www.commentcamarche.net/forum/affich 12246601 pubs intempestives au demarrage?page=3#143
0
lalyla
3 mai 2009 à 21:30
la voici



[HKEY_USERS\S-1-5-21-2806364784-3178933694-1430288425-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\9d872ff6_0]
@="{0.0.0.00000000}.{a64f37da-74b2-46a9-9a34-8bab49fc9a61}|\\Device\\HarddiskVolume1\\Windows\\System32\\Worldnet.exe%b{00000000-0000-0000-0000-000000000000}"
0
Réponse 59 / 64
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
3 mai 2009 à 22:04
Supprime cette clé manuellement :
[HKEY_USERS\S-1-5-21-2806364784-3178933694-1430288425-1000\S­­oftware\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\9d872f­­f6_0]
Sans te tromper ! sous peine te faire planter ton PC.
0
lalyla
3 mai 2009 à 22:07
c est fait!
0
Réponse 60 / 64
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
3 mai 2009 à 22:09
Ok. Redémarre ton PC.
Refais l'étape avec OAD pour vérification.
0
lalyla
3 mai 2009 à 22:17
voila OAD



----------------------------------
§§§§§§ [worldnet] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
lalyla > lalyla
3 mai 2009 à 22:36
pourrai je juste avoir le tutoriel pour désinstaller zone alarm?
0

Discussions similaires

Clavier bloqué au demarrage :(
Alex -
Pascale -

8 réponses
5 bips au demarage de hp
Zak12345 -
Karim -

13 réponses