Posez votre question Signaler

Internet s'ouvre tout seul

rvg - Dernière réponse le 3 août 2011 à 12:33
Bonjour,
j'ai besoin de votre aide car depuis hier, j'ai internet qui s'ouvre tout seul. J'ai téléchargé Ad-remover et j'ai effectué un scan. Voici ci dessous le rapport. Merci de me dire quelle est l'étape suivante.
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:44:59 le 26/07/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
hgigant@PO-HGIGANT ( )
============== RECHERCHE ==============
Dossier trouvé: C:\Documents and Settings\hgigant\Application Data\PCtuto
Fichier trouvé: C:\Documents and Settings\hgigant\Application Data\Mozilla\FireFox\Profiles\x7xm7yil.default\searchplugins\askcom.xml
Dossier trouvé: C:\Documents and Settings\hgigant\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Documents and Settings\hgigant\Application Data\Myfreezetoolbar
Dossier trouvé: C:\Program Files\PCTuto
Dossier trouvé: C:\Documents and Settings\hgigant\Application Data\OfferBox
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\Freeze.com
Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.0 (fr)] ****
Plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
HKLM_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKLM_MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
Components\aboutRobots.js
Components\nsPostUpdateWin.js
HKCU_Extensions|{EB132DB0-A4CA-11DF-9732-0E29E0D72085} - C:\Program Files\Object\facetheme (x)
-- C:\Documents and Settings\hgigant\Application Data\Mozilla\FireFox\Profiles\x7xm7yil.default --
Extensions\{364d4e0c-543f-4b85-abe3-19551139da4f} (Softonic_France Toolbar)
Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (SweetIM Toolbar for Firefox)
Searchplugins\askcom.xml (?)
Searchplugins\sweetim.xml (?)
Prefs.js - browser.download.dir, \\\\SBS2K3ALERIA\\Users\\hgigant\\Mes documents\\Téléchargements
Prefs.js - browser.startup.homepage, hxxp://home.sweetim.com
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9
Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://google.fr
Prefs.js - browser.search.defaultenginename, SweetIM Search
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename,
Prefs.js - browser.search.selectedEngine, SweetIM Search
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine,
Prefs.js - browser.search.defaulturl,
Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl,
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://companyweb
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{81017EA9-9AA8-4A6A-9734-7AF40E7D593F} (x)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=BLT&o=15558&src=crm&q={searchTerm...)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Softonic_France Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files\Internet Explorer\minftnet.exe (Synersoft)
HKLM_ElevationPolicy\{0C5365B7-358F-402d-A440-F1270AEF1175} - C:\Documents and Settings\All Users\Application Data\EmailNotifier\EmailNotifier.exe (?)
HKLM_ElevationPolicy\{2A9467B4-C085-11DD-BC92-869555D89593} - C:\Program Files\simppulltoolbar\uninstall.exe (x)
HKLM_Extensions\{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - "Statistiques d'Anti-Virus Internet" (C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll,102)
HKLM_Extensions\{53F6FCCD-9E22-4d71-86EA-6E43136192AB} - "?" (?)
HKLM_Extensions\{925DAB62-F9AC-4221-806A-057BFB1014AA} - "?" (?)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{C26CD490-5F01-41E3-B150-EB29F19DA056} (?)
BHO\{C4B8BAB4-1667-11DF-A242-BA9455D89593} (?)
BHO\{CC3C8D60-29D6-4880-B9D8-443C4CBA2BEC} (?)
BHO\{de4e75d3-60aa-4f02-a0e4-c8a40576574c} (?)
BHO\{E4E6BF2A-1667-11DF-A01F-1F9655D89593} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 26/07/2011 11:45:03 (1901 Octet(s))
Fin à: 11:45:32, 26/07/2011
============== E.O.F ==============
Lire la suite 
Réponse
+0
moins plus
salut tu peux faire nettoyer et poster le rapport ^^
Ajouter un commentaire
Réponse
+0
moins plus
bonjour,

merci de ton aide.
Voici le rapport après nettoyage.
A++

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:42:37 le 26/07/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
hgigant@PO-HGIGANT ( )

============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\hgigant\Application Data\PCtuto
Fichier supprimé: C:\Documents and Settings\hgigant\Application Data\Mozilla\FireFox\Profiles\x7xm7yil.default\searchplugins\askcom.xml
Dossier supprimé: C:\Documents and Settings\hgigant\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\hgigant\Application Data\Myfreezetoolbar
Dossier supprimé: C:\Program Files\PCTuto
Dossier supprimé: C:\Documents and Settings\hgigant\Application Data\OfferBox

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Freeze.com
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.0 (fr)] ****

Plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
HKLM_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKLM_MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
Components\aboutRobots.js
Components\nsPostUpdateWin.js
HKCU_Extensions|{EB132DB0-A4CA-11DF-9732-0E29E0D72085} - C:\Program Files\Object\facetheme (x)

-- C:\Documents and Settings\hgigant\Application Data\Mozilla\FireFox\Profiles\x7xm7yil.default --
Extensions\{364d4e0c-543f-4b85-abe3-19551139da4f} (Softonic_France Toolbar)
Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (SweetIM Toolbar for Firefox)
Searchplugins\sweetim.xml (?)
Prefs.js - browser.download.dir, \\\\SBS2K3ALERIA\\Users\\hgigant\\Mes documents\\Téléchargements
Prefs.js - browser.startup.homepage, hxxp://home.sweetim.com
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9
Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://google.fr
Prefs.js - browser.search.defaultenginename, SweetIM Search
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename,
Prefs.js - browser.search.selectedEngine, SweetIM Search
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine,
Prefs.js - browser.search.defaulturl,
Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl,

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{81017EA9-9AA8-4A6A-9734-7AF40E7D593F} (x)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files\Internet Explorer\minftnet.exe (Synersoft)
HKLM_ElevationPolicy\{0C5365B7-358F-402d-A440-F1270AEF1175} - C:\Documents and Settings\All Users\Application Data\EmailNotifier\EmailNotifier.exe (?)
HKLM_ElevationPolicy\{2A9467B4-C085-11DD-BC92-869555D89593} - C:\Program Files\simppulltoolbar\uninstall.exe (x)
HKLM_Extensions\{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - "Statistiques d'Anti-Virus Internet" (C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll,102)
HKLM_Extensions\{53F6FCCD-9E22-4d71-86EA-6E43136192AB} - "?" (?)
HKLM_Extensions\{925DAB62-F9AC-4221-806A-057BFB1014AA} - "?" (?)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{C26CD490-5F01-41E3-B150-EB29F19DA056} (?)
BHO\{C4B8BAB4-1667-11DF-A242-BA9455D89593} (?)
BHO\{CC3C8D60-29D6-4880-B9D8-443C4CBA2BEC} (?)
BHO\{de4e75d3-60aa-4f02-a0e4-c8a40576574c} (?)
BHO\{E4E6BF2A-1667-11DF-A01F-1F9655D89593} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 16 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 26/07/2011 14:42:47 (1036 Octet(s))
C:\Ad-Report-SCAN[1].txt - 26/07/2011 11:45:03 (6072 Octet(s))
C:\Ad-Report-SCAN[2].txt - 26/07/2011 14:37:40 (6137 Octet(s))
C:\Ad-Report-SCAN[3].txt - 26/07/2011 14:38:34 (6201 Octet(s))

Fin à: 14:43:35, 26/07/2011

============== E.O.F ==============
Ajouter un commentaire
Réponse
+0
moins plus
re

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

mirroir :

http://www.archive-host.com/link/a73760cf8976bc72cf25dc4ce63b4cf49704b75b.exe

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Ajouter un commentaire
Réponse
+0
moins plus
bonjour et merci pour l'aide apportée.
voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj201107/cij70YSddq.txt
Ajouter un commentaire
Réponse
+0
moins plus
salut sais-tu ce que c'est cette session ?

\__sbs_netsetup__
Ajouter un commentaire
Réponse
+0
moins plus
Non je n'en ai aucune idée...C'est important ?
Ajouter un commentaire
Réponse
+0
moins plus
regarde un peu ce qu il y a dedans
Ajouter un commentaire
Réponse
+0
moins plus
C'est un vrai fourre tout:
4 dossiers (bluetooth software; bureau; menu démarrer; documents de _sbs_netsetup_)
Quand ils sont ouverts, il n'y a que des raccourcis à l'interieur du genre lecteur windows média, explorateur, invite de commandes, carnet d'adresse, visite guidée d'XP, etc.....
Je laisse comme ça.
NB: pour l'instant, je n'ai plus d'ouverture intempestive d'internet :-)
Ajouter un commentaire
Réponse
+0
moins plus
desinstalle adobe reader 9.0 on mettra le 10 à la fin
desinstalle Softonic France Toolbar
desinstalle simppulltoolbar
desinstalle sweetIM

======================================

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"autoupdater"=-
[-HKEY_CLASSES_ROOT\CLSID\{C26CD490-5F01-41E3-B150-EB29F19DA056}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C26CD490-5F01-41E3-B150-EB29F19DA056}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{C26CD490-5F01-41E3-B150-EB29F19DA056}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{C26CD490-5F01-41E3-B150-EB29F19DA056}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{C26CD490-5F01-41E3-B150-EB29F19DA056}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{C26CD490-5F01-41E3-B150-EB29F19DA056}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{C26CD490-5F01-41E3-B150-EB29F19DA056}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{C26CD490-5F01-41E3-B150-EB29F19DA056}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{C26CD490-5F01-41E3-B150-EB29F19DA056}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{C26CD490-5F01-41E3-B150-EB29F19DA056}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{C26CD490-5F01-41E3-B150-EB29F19DA056}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C4B8BAB4-1667-11DF-A242-BA9455D89593}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC3C8D60-29D6-4880-B9D8-443C4CBA2BEC}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{de4e75d3-60aa-4f02-a0e4-c8a40576574c}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E4E6BF2A-1667-11DF-A01F-1F9655D89593}]
[-HKEY_CURRENT_USER\Software\myfreezetoolbar]
[-HKEY_CURRENT_USER\Software\PCTuto]
[-HKEY_CURRENT_USER\Software\simppulltoolbar]
[-HKEY_CURRENT_USER\Software\SweetIM]
[-HKEY_LOCAL_MACHINE\Software\PCTuto]
[-HKEY_LOCAL_MACHINE\Software\SweetIM]
[-HKEY_LOCAL_MACHINE\Software\Uniblue]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\sessmgr.exe"=C:\WINDOWS\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019
"C:\heuft\pilot.exe"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\heuft\pilot.exe"=-
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"=-

folder::
C:\Documents and Settings\hgigant\Application Data\PCtuto
C:\Documents and Settings\hgigant\Application Data\Mozilla\Firefox\Profiles\x7xm7yil.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}
C:\Documents and Settings\hgigant\Application Data\Mozilla\Firefox\Profiles\x7xm7yil.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
C:\Documents and Settings\hgigant\LOCAL Settings\Temp\SweetimPack
C:\Documents and Settings\hgigant\Application Data\simppulltoolbar
C:\Program Files\SweetIM

attrib::

___________________________________________________

copie-le (ctrl+c ou clique droit sur la selection puis => copier)

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Ajouter un commentaire
Réponse
+0
moins plus
merci pour ta réponse.
je fais ça demain matin et reviens vers toi.
bonne fin de journée.
Ajouter un commentaire
Réponse
+0
moins plus
pas de soucis à te lire :)
Ajouter un commentaire
Réponse
+0
moins plus
Salut,
je ne sais pas ou trouver Softonic France toolbar, simpulltoobar et sweetIM ????
Tu peux m'aider. Merci
Ajouter un commentaire
Réponse
+0
moins plus
ok dans ce cas ce sont des restes ils devraient sauter ;)
Ajouter un commentaire
Réponse
+0
moins plus
Salut,
me voila de retour (week end prolongé)
Voici le Pre_Scrip.txt
bonne journée.
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.55 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 25/07/2011 | 17.30 Par g3n-h@ckm@n
Utilisateur : hgigant (Administrateurs)
Ordinateur : PO-HGIGANT
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 5.0.1 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::

Script : 08:52:37

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


explorer.exe -> Processus redémarré

Fin : 08:52:37

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Ajouter un commentaire
Réponse
+0
moins plus
salut pas bon t'as rien collé dans le texte
Ajouter un commentaire
Ce document intitulé «  internet s'ouvre tout seul  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.