Internet s'ouvre tout seul [Fermé]

rvg - 26 juil. 2011 à 11:52 - Dernière réponse :  Utilisateur anonyme
- 3 août 2011 à 12:33
Bonjour,

j'ai besoin de votre aide car depuis hier, j'ai internet qui s'ouvre tout seul. J'ai téléchargé Ad-remover et j'ai effectué un scan. Voici ci dessous le rapport. Merci de me dire quelle est l'étape suivante.

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:44:59 le 26/07/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
hgigant@PO-HGIGANT ( )

============== RECHERCHE ==============


Dossier trouvé: C:\Documents and Settings\hgigant\Application Data\PCtuto
Fichier trouvé: C:\Documents and Settings\hgigant\Application Data\Mozilla\FireFox\Profiles\x7xm7yil.default\searchplugins\askcom.xml
Dossier trouvé: C:\Documents and Settings\hgigant\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Documents and Settings\hgigant\Application Data\Myfreezetoolbar
Dossier trouvé: C:\Program Files\PCTuto
Dossier trouvé: C:\Documents and Settings\hgigant\Application Data\OfferBox

Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\Freeze.com
Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.0 (fr)] ****

Plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
HKLM_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKLM_MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
Components\aboutRobots.js
Components\nsPostUpdateWin.js
HKCU_Extensions|{EB132DB0-A4CA-11DF-9732-0E29E0D72085} - C:\Program Files\Object\facetheme (x)

-- C:\Documents and Settings\hgigant\Application Data\Mozilla\FireFox\Profiles\x7xm7yil.default --
Extensions\{364d4e0c-543f-4b85-abe3-19551139da4f} (Softonic_France Toolbar)
Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (SweetIM Toolbar for Firefox)
Searchplugins\askcom.xml (?)
Searchplugins\sweetim.xml (?)
Prefs.js - browser.download.dir, \\\\SBS2K3ALERIA\\Users\\hgigant\\Mes documents\\Téléchargements
Prefs.js - browser.startup.homepage, hxxp://home.sweetim.com
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9
Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://google.fr
Prefs.js - browser.search.defaultenginename, SweetIM Search
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename,
Prefs.js - browser.search.selectedEngine, SweetIM Search
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine,
Prefs.js - browser.search.defaulturl,
Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl,

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://companyweb
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{81017EA9-9AA8-4A6A-9734-7AF40E7D593F} (x)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=BLT&o=15558&src=crm&q={searchTerm...)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Softonic_France Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files\Internet Explorer\minftnet.exe (Synersoft)
HKLM_ElevationPolicy\{0C5365B7-358F-402d-A440-F1270AEF1175} - C:\Documents and Settings\All Users\Application Data\EmailNotifier\EmailNotifier.exe (?)
HKLM_ElevationPolicy\{2A9467B4-C085-11DD-BC92-869555D89593} - C:\Program Files\simppulltoolbar\uninstall.exe (x)
HKLM_Extensions\{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - "Statistiques d'Anti-Virus Internet" (C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll,102)
HKLM_Extensions\{53F6FCCD-9E22-4d71-86EA-6E43136192AB} - "?" (?)
HKLM_Extensions\{925DAB62-F9AC-4221-806A-057BFB1014AA} - "?" (?)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{C26CD490-5F01-41E3-B150-EB29F19DA056} (?)
BHO\{C4B8BAB4-1667-11DF-A242-BA9455D89593} (?)
BHO\{CC3C8D60-29D6-4880-B9D8-443C4CBA2BEC} (?)
BHO\{de4e75d3-60aa-4f02-a0e4-c8a40576574c} (?)
BHO\{E4E6BF2A-1667-11DF-A01F-1F9655D89593} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 26/07/2011 11:45:03 (1901 Octet(s))

Fin à: 11:45:32, 26/07/2011

============== E.O.F ==============


Afficher la suite 

15 réponses

Utilisateur anonyme - 26 juil. 2011 à 12:05
0
Utile
salut tu peux faire nettoyer et poster le rapport ^^
0
Utile
bonjour,

merci de ton aide.
Voici le rapport après nettoyage.
A++

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:42:37 le 26/07/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
hgigant@PO-HGIGANT ( )

============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\hgigant\Application Data\PCtuto
Fichier supprimé: C:\Documents and Settings\hgigant\Application Data\Mozilla\FireFox\Profiles\x7xm7yil.default\searchplugins\askcom.xml
Dossier supprimé: C:\Documents and Settings\hgigant\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\hgigant\Application Data\Myfreezetoolbar
Dossier supprimé: C:\Program Files\PCTuto
Dossier supprimé: C:\Documents and Settings\hgigant\Application Data\OfferBox

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Freeze.com
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.0 (fr)] ****

Plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
HKLM_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKLM_MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
Components\aboutRobots.js
Components\nsPostUpdateWin.js
HKCU_Extensions|{EB132DB0-A4CA-11DF-9732-0E29E0D72085} - C:\Program Files\Object\facetheme (x)

-- C:\Documents and Settings\hgigant\Application Data\Mozilla\FireFox\Profiles\x7xm7yil.default --
Extensions\{364d4e0c-543f-4b85-abe3-19551139da4f} (Softonic_France Toolbar)
Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (SweetIM Toolbar for Firefox)
Searchplugins\sweetim.xml (?)
Prefs.js - browser.download.dir, \\\\SBS2K3ALERIA\\Users\\hgigant\\Mes documents\\Téléchargements
Prefs.js - browser.startup.homepage, hxxp://home.sweetim.com
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9
Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://google.fr
Prefs.js - browser.search.defaultenginename, SweetIM Search
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename,
Prefs.js - browser.search.selectedEngine, SweetIM Search
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine,
Prefs.js - browser.search.defaulturl,
Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl,

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{81017EA9-9AA8-4A6A-9734-7AF40E7D593F} (x)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files\Internet Explorer\minftnet.exe (Synersoft)
HKLM_ElevationPolicy\{0C5365B7-358F-402d-A440-F1270AEF1175} - C:\Documents and Settings\All Users\Application Data\EmailNotifier\EmailNotifier.exe (?)
HKLM_ElevationPolicy\{2A9467B4-C085-11DD-BC92-869555D89593} - C:\Program Files\simppulltoolbar\uninstall.exe (x)
HKLM_Extensions\{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - "Statistiques d'Anti-Virus Internet" (C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll,102)
HKLM_Extensions\{53F6FCCD-9E22-4d71-86EA-6E43136192AB} - "?" (?)
HKLM_Extensions\{925DAB62-F9AC-4221-806A-057BFB1014AA} - "?" (?)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{C26CD490-5F01-41E3-B150-EB29F19DA056} (?)
BHO\{C4B8BAB4-1667-11DF-A242-BA9455D89593} (?)
BHO\{CC3C8D60-29D6-4880-B9D8-443C4CBA2BEC} (?)
BHO\{de4e75d3-60aa-4f02-a0e4-c8a40576574c} (?)
BHO\{E4E6BF2A-1667-11DF-A01F-1F9655D89593} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 16 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 26/07/2011 14:42:47 (1036 Octet(s))
C:\Ad-Report-SCAN[1].txt - 26/07/2011 11:45:03 (6072 Octet(s))
C:\Ad-Report-SCAN[2].txt - 26/07/2011 14:37:40 (6137 Octet(s))
C:\Ad-Report-SCAN[3].txt - 26/07/2011 14:38:34 (6201 Octet(s))

Fin à: 14:43:35, 26/07/2011

============== E.O.F ==============
Utilisateur anonyme - 26 juil. 2011 à 15:01
0
Utile
re

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

mirroir :

http://www.archive-host.com/link/a73760cf8976bc72cf25dc4ce63b4cf49704b75b.exe

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
0
Utile
bonjour et merci pour l'aide apportée.
voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj201107/cij70YSddq.txt
Utilisateur anonyme - 28 juil. 2011 à 10:31
0
Utile
salut sais-tu ce que c'est cette session ?

\__sbs_netsetup__
0
Utile
Non je n'en ai aucune idée...C'est important ?
Utilisateur anonyme - 28 juil. 2011 à 14:01
0
Utile
regarde un peu ce qu il y a dedans
0
Utile
C'est un vrai fourre tout:
4 dossiers (bluetooth software; bureau; menu démarrer; documents de _sbs_netsetup_)
Quand ils sont ouverts, il n'y a que des raccourcis à l'interieur du genre lecteur windows média, explorateur, invite de commandes, carnet d'adresse, visite guidée d'XP, etc.....
Je laisse comme ça.
NB: pour l'instant, je n'ai plus d'ouverture intempestive d'internet :-)
Utilisateur anonyme - 28 juil. 2011 à 15:16
0
Utile
desinstalle adobe reader 9.0 on mettra le 10 à la fin
desinstalle Softonic France Toolbar
desinstalle simppulltoolbar
desinstalle sweetIM

======================================

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"autoupdater"=-
[-HKEY_CLASSES_ROOT\CLSID\{C26CD490-5F01-41E3-B150-EB29F19DA056}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C26CD490-5F01-41E3-B150-EB29F19DA056}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{C26CD490-5F01-41E3-B150-EB29F19DA056}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{C26CD490-5F01-41E3-B150-EB29F19DA056}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{C26CD490-5F01-41E3-B150-EB29F19DA056}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{C26CD490-5F01-41E3-B150-EB29F19DA056}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{C26CD490-5F01-41E3-B150-EB29F19DA056}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{C26CD490-5F01-41E3-B150-EB29F19DA056}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{C26CD490-5F01-41E3-B150-EB29F19DA056}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{C26CD490-5F01-41E3-B150-EB29F19DA056}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{C26CD490-5F01-41E3-B150-EB29F19DA056}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C4B8BAB4-1667-11DF-A242-BA9455D89593}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC3C8D60-29D6-4880-B9D8-443C4CBA2BEC}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{de4e75d3-60aa-4f02-a0e4-c8a40576574c}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E4E6BF2A-1667-11DF-A01F-1F9655D89593}]
[-HKEY_CURRENT_USER\Software\myfreezetoolbar]
[-HKEY_CURRENT_USER\Software\PCTuto]
[-HKEY_CURRENT_USER\Software\simppulltoolbar]
[-HKEY_CURRENT_USER\Software\SweetIM]
[-HKEY_LOCAL_MACHINE\Software\PCTuto]
[-HKEY_LOCAL_MACHINE\Software\SweetIM]
[-HKEY_LOCAL_MACHINE\Software\Uniblue]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\sessmgr.exe"=C:\WINDOWS\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019
"C:\heuft\pilot.exe"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\heuft\pilot.exe"=-
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"=-

folder::
C:\Documents and Settings\hgigant\Application Data\PCtuto
C:\Documents and Settings\hgigant\Application Data\Mozilla\Firefox\Profiles\x7xm7yil.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}
C:\Documents and Settings\hgigant\Application Data\Mozilla\Firefox\Profiles\x7xm7yil.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
C:\Documents and Settings\hgigant\LOCAL Settings\Temp\SweetimPack
C:\Documents and Settings\hgigant\Application Data\simppulltoolbar
C:\Program Files\SweetIM

attrib::

___________________________________________________

copie-le (ctrl+c ou clique droit sur la selection puis => copier)

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
0
Utile
merci pour ta réponse.
je fais ça demain matin et reviens vers toi.
bonne fin de journée.
Utilisateur anonyme - 28 juil. 2011 à 19:51
0
Utile
pas de soucis à te lire :)
0
Utile
Salut,
je ne sais pas ou trouver Softonic France toolbar, simpulltoobar et sweetIM ????
Tu peux m'aider. Merci
Utilisateur anonyme - 29 juil. 2011 à 15:44
0
Utile
ok dans ce cas ce sont des restes ils devraient sauter ;)
0
Utile
Salut,
me voila de retour (week end prolongé)
Voici le Pre_Scrip.txt
bonne journée.
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.55 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 25/07/2011 | 17.30 Par g3n-h@ckm@n
Utilisateur : hgigant (Administrateurs)
Ordinateur : PO-HGIGANT
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 5.0.1 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::

Script : 08:52:37

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


explorer.exe -> Processus redémarré

Fin : 08:52:37

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme - 3 août 2011 à 12:33
0
Utile
salut pas bon t'as rien collé dans le texte