Sujet Précédent Sujet Suivant

Probleme mise a jours CCLEANER

Résolu/Fermé
titusdu37 - 26 mai 2007 à 20:24
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 - 1 juil. 2007 à 20:46
Bonjours,

Aujourd'hui en ouvrant "ccleaner", une mise a jour ma été proposé. Mais voulant téléchargé ces mise a jours des chose se sont instalé sur mon micro (des icones sur mon bureau et que je retrouve aussi avec mes programme) Ces icones m'envoi vers des sites de téléchargement de jeux, téléchargement de vidéo, trducteur. Les sites pour avoir les mise a jours étant en anglais et moi n'étant pas doué du tout en anglais, j'ai surment du faire une mauvaise manipulation et quand j'ai vu que ses chose s'été instalé sur mon micro j'ai tout de suite tout arreté.

Pour les désinstalé je voulais allé dans "ajout supprimé programme" mais je ne les ais pas trouvés donc j'ai tout simplement cliqué droite dessus puis supprimmé.
Ais-je bien fait? Cela suffit-il pour les supprimé completement?

Suite a sa jai donc lancé des utilitaires de sécurité tel que spybot s&d, ad aware et asquared. Spybot et ad aware ne mon détecté que quelque truc qu'il on l'habitude de me détécté. Mais pour ce qui est de A-squared il me détecte 160 objets, ce qui est énorme par raport a d'habitude.

Cela a t-il quelque chose a voir avec les chose qui se sont instalé pendant le telchargement des mise a jours?

Afin de pouvoir avoir votre avis je poste mon scan:

Version - a-squared Free 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 26/05/2007 18:51:00

C:\Program Files\macrogaming\sweetim Détecter: Trace.Directory.Sweet IM
C:\Program Files\macrogaming\sweetim\conf Détecter: Trace.Directory.Sweet IM
C:\Program Files\macrogaming\sweetim\conf\users Détecter: Trace.Directory.Sweet IM
C:\Program Files\macrogaming\sweetim\data Détecter: Trace.Directory.Sweet IM
C:\Program Files\macrogaming\sweetim\data\contentdb Détecter: Trace.Directory.Sweet IM
C:\Program Files\macrogaming\sweetim\logs Détecter: Trace.Directory.Sweet IM
C:\Program Files\macrogaming\sweetim\update Détecter: Trace.Directory.Sweet IM
C:\Program Files\macrogaming\sweetimbarforie Détecter: Trace.Directory.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\cache Détecter: Trace.Directory.SweetIMBarForIE
C:\Program Files\macrogaming\sweetim\conf\adapter.xml Détecter: Trace.File.Sweet IM
C:\Program Files\macrogaming\sweetim\conf\autoupdate.xml Détecter: Trace.File.Sweet IM
C:\Program Files\macrogaming\sweetim\conf\logger.xml Détecter: Trace.File.Sweet IM
C:\Program Files\macrogaming\sweetim\conf\messages.xml Détecter: Trace.File.Sweet IM
C:\Program Files\macrogaming\sweetim\conf\sweetim.xml Détecter: Trace.File.Sweet IM
C:\Program Files\macrogaming\sweetim\conf\sweetimapp.xml Détecter: Trace.File.Sweet IM
C:\Program Files\macrogaming\sweetim\conf\users\main_user_config.xml Détecter: Trace.File.Sweet IM
C:\Program Files\macrogaming\sweetim\data\contentdb\cache_indx.dat Détecter: Trace.File.Sweet IM
C:\Program Files\macrogaming\sweetim\default.xml Détecter: Trace.File.Sweet IM
C:\Program Files\macrogaming\sweetim\mgadaptersproxy.dll Détecter: Trace.File.Sweet IM
C:\Program Files\macrogaming\sweetim\mgarchive.dll Détecter: Trace.File.Sweet IM
C:\Program Files\macrogaming\sweetim\mgcommon.dll Détecter: Trace.File.Sweet IM
C:\Program Files\macrogaming\sweetim\mgcommunication.dll Détecter: Trace.File.Sweet IM
C:\Program Files\macrogaming\sweetim\mgconfig.dll Détecter: Trace.File.Sweet IM
C:\Program Files\macrogaming\sweetim\mgflashplayer.dll Détecter: Trace.File.Sweet IM
C:\Program Files\macrogaming\sweetim\mghooking.dll Détecter: Trace.File.Sweet IM
C:\Program Files\macrogaming\sweetim\mgieplayer.dll Détecter: Trace.File.Sweet IM
C:\Program Files\macrogaming\sweetim\mglogger.dll Détecter: Trace.File.Sweet IM
C:\Program Files\macrogaming\sweetim\mgmediaplayer.dll Détecter: Trace.File.Sweet IM
C:\Program Files\macrogaming\sweetim\mgmsnauto.dll Détecter: Trace.File.Sweet IM
C:\Program Files\macrogaming\sweetim\mgmsnmessengeradapter.dll Détecter: Trace.File.Sweet IM
C:\Program Files\macrogaming\sweetim\mgsweetim.dll Détecter: Trace.File.Sweet IM
C:\Program Files\macrogaming\sweetim\mgupdatesupport.dll Détecter: Trace.File.Sweet IM
C:\Program Files\macrogaming\sweetim\mgxml_wrapper.dll Détecter: Trace.File.Sweet IM
C:\Program Files\macrogaming\sweetim\mgyahooauto.dll Détecter: Trace.File.Sweet IM
C:\Program Files\macrogaming\sweetim\mgyahoomessengeradapter.dll Détecter: Trace.File.Sweet IM
C:\Program Files\macrogaming\sweetim\sweetim.exe Détecter: Trace.File.Sweet IM
C:\Program Files\macrogaming\sweetimbarforie\affid.dat Détecter: Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\basis.xml Détecter: Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\bookmarks_23x18.bmp Détecter: Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\cache\cd2005c66fba47ff715ecc444d3bc1fb.xml Détecter: Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\email_23x18.bmp Détecter: Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\games_23x18.bmp Détecter: Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\greetingcards_23x18.bmp Détecter: Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\mobile_23x18.bmp Détecter: Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\music_23x18.bmp Détecter: Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\news_23x18.bmp Détecter: Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\shoping_23x18.bmp Détecter: Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\smileysmile.bmp Détecter: Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\smileywink.bmp Détecter: Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\sweetimicons.bmp Détecter: Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\toolbar.crc Détecter: Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\toolbar.dll Détecter: Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\toolbar.xml Détecter: Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\version.txt Détecter: Trace.File.SweetIMBarForIE
Value: HKEY_CLASSES_ROOT\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Macrogaming\SweetIM --> InstallDir Détecter: Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Macrogaming\SweetIM --> simapp_id Détecter: Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe --> Path Détecter: Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run --> SweetIM Détecter: Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> AuthorizedCDFPrefix Détecter: Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> Comments Détecter: Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> Contact Détecter: Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> DisplayName Détecter: Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> DisplayVersion Détecter: Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> EstimatedSize Détecter: Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> HelpLink Détecter: Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> HelpTelephone Détecter: Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> InstallDate Détecter: Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> InstallLocation Détecter: Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> InstallSource Détecter: Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> Language Détecter: Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> ModifyPath Détecter: Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> NoModify Détecter: Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> Publisher Détecter: Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> Readme Détecter: Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> Size Détecter: Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> UninstallString Détecter: Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> URLInfoAbout Détecter: Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> URLUpdateInfo Détecter: Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> Version Détecter: Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> VersionMajor Détecter: Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> VersionMinor Détecter: Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> WindowsInstaller Détecter: Trace.Registry.Sweet IM
Value: HKEY_CLASSES_ROOT\CLSID\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CLASSES_ROOT\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Cache --> https://www.sweetim.com/simiebar/toolbar30.xml Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_dating_btn Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_free_scan_btn Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_gdgt_btn Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_highlight_btn_id Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_main_btn_id Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_feedback_item Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_forum_item Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_home_item Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_privacy_item Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_search_item Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_mobile_btn Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_search_btn_id Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_search_combo Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_google_srch_item Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_MSN_srch_item Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_sim_srch_item Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_yahoo_srch_item Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_sweetim_btn Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> KeepHistory Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> lastVersionMsg Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> OldOS Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> OpenNew Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> PopStop Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> RunSearchAutomatically Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> RunSearchDragAutomatically Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> Scope Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> serverpath Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> ShowFindButtons Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> ShowHighlightButton Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> TBBreak Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> TBPos Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> TBShow Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> TBWidth Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> toolbar_id Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> toolbar_version Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> ToolbarIsFailed Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> uninstallMsg Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> UpdateAutomatically Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> updateMsg Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> updateUrl Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> updateXML Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> urlAfterUninstall Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> urlAfterUpdate Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> UserAgent Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> versionError Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar --> {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> AuthorizedCDFPrefix Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> Comments Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> Contact Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> DisplayName Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> DisplayVersion Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> EstimatedSize Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> HelpLink Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> HelpTelephone Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> InstallDate Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> InstallLocation Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> InstallSource Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> Language Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> ModifyPath Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> NoModify Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> Publisher Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> Readme Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> Size Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> UninstallString Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> URLInfoAbout Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> URLUpdateInfo Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> Version Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> VersionMajor Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> VersionMinor Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> WindowsInstaller Détecter: Trace.Registry.SweetIMBarForIE
C:\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20

Scanné

Fichiers: 50960
Traces: 115745
Cookies: 3
Processus: 39

Trouver

Fichiers: 1
Traces: 159
Cookies: 0
Processus: 0
Clés de Registre: 0

Fin du Scan: 26/05/2007 19:11:18
Temps du Scan: 00:20:18

Dois-je tout effacé ou certaine chose sont elle util et vital a mon micro? (je sais que j'ai un logiciel de poker "Evrest Poker" qu'il me détecte mais jaimerais bien le gardé.)

Pour résumé, j'aimerais savoir si cela est grave? Comment puis-je faire pour téléchargé plus faciment les mise a jours de "ccleaner"?


Bon pour finir j'aimerais juste vous précisé que je suis débutant en informatique!

Merci d'avance pour votre aide.

A bientot.
A voir également:

91 réponses

Réponse 1 / 91
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
27 mai 2007 à 05:29
salut titusdu37,

1

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm


2
télécharges smitfraudfix :

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.

Copie/colle le rapport sur le forum stp.



Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

Enregistre le rapport puis Copie/colle le rapport sur le forum stp.
0
Réponse 2 / 91
titusdu37
27 mai 2007 à 10:47
salut mok,

Pour commencé merci beaucoup pour ton aise.

Donc voila mon rapport hijackis comme demandé:

Logfile of HijackThis v1.99.1
Scan saved at 10:24:47, on 27/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Power Manager\PM.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [taskmgra] C:\WINDOWS\system32\taskmgra.com
O4 - HKLM\..\Run: [explorer] C:\WINDOWS\system32\explori.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?bfbfbae7364949e091dd4d4e7ccd0e95
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?bfbfbae7364949e091dd4d4e7ccd0e95
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Mais par contre je pense que je vais avoir un soucis pour la suite quand il va faloir que je demarre en mode sans échec. Car on me la déja demandé sur ce forum et jamais réussi ni avec la touche F5 ni avec la touche F8.

Que dis mon rapport hijackis?
Est ce grave?

J'attend de tes nouvelle' pour la suite.

merci encor pour ton aide.
0
Réponse 3 / 91
titusdu37
27 mai 2007 à 11:05
Voila pour le rapport Smitfraudix que tu ma demandé aussi:SmitFraudFix v2.188

Rapport fait à 10:57:40,81, 27/05/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Power Manager\PM.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\fernand


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\fernand\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\fernand\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32-xpdt



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Atheros AR5005G Wireless Network Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A2A6F1DB-AB3D-4646-BFA5-BCC691B4D0DD}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A2A6F1DB-AB3D-4646-BFA5-BCC691B4D0DD}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\
Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Maintenant je suis bloqué car je n'arrive pas a démarer en mode sans echec.


Que dois-je faire maintenant?
Une solution pour démarrer en mode sans echec?
0
Réponse 4 / 91
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
27 mai 2007 à 12:35
salut titusdu37,

Avec hijackthis coche ceci :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [taskmgra] C:\WINDOWS\system32\taskmgra.com
04 - HKLM\..\Run: [explorer] C:\WINDOWS\system32\explori.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

quitte tes applications et fix/check les lignes ci dessus.

Connais tu ce log :

C:\Program Files\Power Manager\PM.exe ?

Supprime ceci :

C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
>tu le desinstalle par le panneau de confoguration >ajout suppression de programme.
C:\WINDOWS\system32\taskmgra.com<le fichier
C:\WINDOWS\system32\explori.exe<le fichier

reposte un hijackyhis stp...

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 91
titusdu37
27 mai 2007 à 12:49
J'ai réussi a démarer en mode sans echec en passant par demarrer --> executer--> msconfig....(je pense que tu dois connaitre). J'ai donc pu continué a faire ce que tu me demandé et voila le résultat de mon scan:

SmitFraudFix v2.188

Rapport fait à 12:01:34,37, 27/05/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Cela indique t-il des oucis?
Que dois-je faire?

Je tiens a dire que apres avoir arreté de travaillé en mode sans echec et que j'ai redémarrer mon micro j'ai eu un message comme quoi j'été en "mode selectif" et il me demandé de passer en "mode normal" ce que j'ai fait. Mais apres un redemlarage de mon micro tout a l'air de bien fonctionner sauf que je me retrouve avec un fond d'écran bleu sur mon bureau!
Est-ce normal?

j'ai oublié de précisé que lors de chaque démarrage (depuis cet histoire de mise a jours et que des chose se sont instalé sur mon pc) j'ai une alerte de mon pare feu zone alarme. Une alerte concernant "taskmgra.com".
Cela te dis t-il quelque chose?
Dois-je autorisé ou refusé? j'usqu'a présent je refuse ne savant pas de quoi il s'agit.

attend de tes nouvelle pour la suite
0
Réponse 6 / 91
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
27 mai 2007 à 12:53
re,

regarde le post 4 et fais ce que je t´ai dis...

@+
0
Réponse 7 / 91
titusdu37
27 mai 2007 à 13:08
Donc pour ce qui concerne "power manager" cela me dis quelque chose mais je sais plus trop ce que s'est. Je suis pas sure mais cela ne concerne t-il pas un driver pour le wifi?

Je suis désolé mais je n'arrive pas a retrouvé mon rapport du derrnier scan hijackis afin de pouvoir fair ce que tu me demande.
Comment faire?
Dois-je refaire un rapport puis supprimé et fixé ce que tu me demande, puis refaire un scan apres encor pour le posté ici?

Je suis désolé pour tout ses questions, mais je ne maitrise pas du tout l'imformatique donc je prefere etre sure de ce que je fait.

J'ai pas l'air de trop comprendre la difference quand tu parle de fixer et supprimer.
0
Réponse 8 / 91
titusdu37
27 mai 2007 à 15:06
Il me semble avoir bien fixer les ligne demandé avec hijackis. Par contre j'ai bien supprimé "Macrogaming" en passant par demarrer, pannaux de config........... Mais pour ce qui es des deux autre: C:\WINDOWS\system32\taskmgra.com<le fichier
C:\WINDOWS\system32\explori.exe<le fichier
je ne les trouve pas donc pas supprimé.
Ou et comment dois_je faire pour les supprimé?

Je poste quand meme un nouveau raport hijackis:

Logfile of HijackThis v1.99.1
Scan saved at 15:03:41, on 27/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Power Manager\PM.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [explorer] C:\WINDOWS\system32\explori.exe
O4 - HKLM\..\Run: [taskmgra] C:\WINDOWS\system32\taskmgra.com
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?bfbfbae7364949e091dd4d4e7ccd0e95
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?bfbfbae7364949e091dd4d4e7ccd0e95
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Ais -je bien fixé les lignes que tu ma demandé?


Merci encor pour ton aide et pour ta patience.
0
Réponse 9 / 91
titusdu37
27 mai 2007 à 15:16
Escuse moi j'avé oublié, pour ce qui concerne power manager, j'ai été voir le lien que tu ma donné et fait ce que tu ma demandé mais se ne ma rien donné, donc pas de scan a te proposé.
Es moi qui ne sache pas pas m'en servir? je ne sais pas! car j'ai inscrit "power manager ....." (en copié colé) dans la fenetre en heut a droite puis parcourir mais cela ne ma rien donné.

Mais il me semble bien que c'est un driver.

Voila, j'attend les prochaine instruction.
0
Réponse 10 / 91
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
27 mai 2007 à 15:46
re,

Fait ceci :

Affiche les dossiers système et fichiers cachés
Ouvrir le poste de travail
- Outils --> Options des dossiers
- Affichage --> zone Paramètres avancés
- Cocher : Afficher le contenu des dossiers système
- Cocher : Afficher les fichiers et dossiers cachés
- Décocher : Masquer les extensions des fichiers dont le type est connu
- Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
répondre Oui au message
Clique sur "Appliquer à tous les dossiers"
Clique sur OK

recherche et supprime

C:\WINDOWS\system32\taskmgra.com<le fichier
C:\WINDOWS\system32\explori.exe<le fichier

tu es sur d´avoir supprimé

Macrogaming

regarde si tu voie le dossier dans programme files...

pour ceci :

C:\Program Files\Power Manager\PM.exe

tu va sur virus total et tu click sur parcourir et tu recherche PM.exe

tu ne colle rien dans la fenetre...

@+


0
Réponse 11 / 91
titusdu37
27 mai 2007 à 16:56
Voila ce que j'ai obtenu pour power manager:

VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.


Select file : DistributeSSL

Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:
News Hot news in the virus/antivirus sector.
Estadisticas Statistics of VirusTotal procesing.
Virustotal More info about Virustotal.


STATUS: QUEUEDYour file "PM.exe" is queued in position: 14. Estimated start time is between 122 and 175 seconds.

Antivirus Version Update Result


Aditional Information

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
> Ir a: Inicio Contactar En Español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004-07:: e-mail info@virustotal.com

Donc je sais pas si tu comprend quelque chose ou pas mais moi en tout cas rien du tout!

C'est bien cela que tu voulé?

Pour ce qui es de supprimé:
C:\WINDOWS\system32\taskmgra.com<le fichier
C:\WINDOWS\system32\explori.exe<le fichier
J'ai bien fait ce que tu ma demandé (coché et décoché dans poste de travail...... Mais apres tu va les cherché ou?

Et oui j'ai bien supprimé microgaming. Pourquoi il aparait quelque chose encor sur le rapport hijackis?


Merci beaucoup pour ta patience!*
0
Réponse 12 / 91
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
27 mai 2007 à 17:11
pour virus total tu es dans la liste d´attente...

donc réessaie et laisse la page ouverte...

Pour ceci tu va dans :
demarrer >mon ordinateur>disque c>windows>system32

C:\WINDOWS\system32\taskmgra.com<le fichier
C:\WINDOWS\system32\explori.exe<le fichier

microgaming>

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

dans panneau de configuration ajout suppression de programme as tu cela :
SweetIMBarForIE

si oui desinstalle le

@+

0
Réponse 13 / 91
titusdu37
27 mai 2007 à 17:53
alors pour ce qui es des deux chose a suppimé:

C:\WINDOWS\system32\taskmgra.com<le fichier
C:\WINDOWS\system32\explori.exe<le fichier

Je n'es pas trouvé celui qui concerne explori et j'ai bien trouvé taskmgra mais je n'ai pas réussi a l'effacé! Quand j'ai voulu l'effacé le message suivant apares:

Impossible de supprimé taskmgra: Acces impossible
verifiez quele disque n'es pas plein ou protégé en écriture, et que le fichier n'est pas utilisé actuelment.
et a la fin la case "ok"

Que ou comment comment dois-je faire?

Pour ce qui es de "SweetIMBarForIE" je n'est pas mais j'ai quelque chose qui y corespond beaucoup "SweetIM For Internet Explorer 3.0b" et quand je clique desssus pour avoir des renseignement, je vois que l'éditeur et bien "Microgaming ltd".
Cela a t-il quelque chose a voir ou pas?
Est ce celui-ci que je dois supprimé?
0
Réponse 14 / 91
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
27 mai 2007 à 18:03
re,

oui supprime le
SweetIM For Internet Explorer 3.0b

coche avec hijackthis

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [taskmgra] C:\WINDOWS\system32\taskmgra.com
O4 - HKLM\..\Run: [explorer] C:\WINDOWS\system32\explori.exe

fix les

Télécharge Pocket KillBox sur ton bureau.
http://www.downloads.subratam.org/KillBox.exe


Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
copie les lignes ci dessous :

C:\WINDOWS\system32\taskmgra.com
C:\WINDOWS\system32\explori.exe

C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

(macrogaming si pas réussi a le desinstaller)

Sur PocketKillBox --> menu "File" --> "Paste from Clipboard"

Tu peux vérifier dans le menu déroulant que les fichiers sont bien présent.
- coche la case "Unregister dll before deleting" (si tu en as la possibilité)
- clique sur le bouton "All files"
- clique ensuite sur la croix rouge

Au deux messages qui vont s'afficher, tu réponds par "YES"
L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.

@+
0
Réponse 15 / 91
titusdu37
27 mai 2007 à 18:56
j'ai fait ce que tu ma demandé avec "Pocketkillbox" mais par contre ce que tu ma demadé de fair avec hijackis je n'ais pas pu le faire car ce que tu me demande de fixé, je ne le trouve pas dans mon rapport.

D'ailleur je te poste un nouveau rapport hijackis:

Logfile of HijackThis v1.99.1
Scan saved at 18:45:48, on 27/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Power Manager\PM.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [explorer] C:\WINDOWS\system32\explori.exe
O4 - HKLM\..\Run: [taskmgra] C:\WINDOWS\system32\taskmgra.com
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?bfbfbae7364949e091dd4d4e7ccd0e95
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?bfbfbae7364949e091dd4d4e7ccd0e95
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Voila, dis moi si il y a qualque chose qui va pas encor?
Ce qu'il faut que je fasse encor?
Tout ce que j'ai coché et décoché pour acceder au dossier je le laisse comme sa pour le moment ou je dois le remettre a sont état d'origine?

Bon j'attend tes réponses et pour aujourd'hui sa seras bon. Je te recontacteré demain si sa te dérange pas.

Je tiens a te remercier encor pour ton aide.

A demain


PS: PAS FACILE L'INFORMATIQUE!!!!!! Mais merci a commentcamarche.net et a ceux qui y contribu!!!
0
Réponse 16 / 91
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
27 mai 2007 à 20:34
re,

bon y a un probleme :

tu voie ca dans hijackthis :

O4 - HKLM\..\Run: [explorer] C:\WINDOWS\system32\explori.exe
O4 - HKLM\..\Run: [taskmgra] C:\WINDOWS\system32\taskmgra.com

ca veux dire que les fichiers sont encore la?

pourtant tu dis les avoir effacé avec la killbox?!

ne touche a rien encore concernant les dossiers cachés ect on le feras au moment voulu...

a dem1

bonne soirée
0
Réponse 17 / 91
titusdu37
28 mai 2007 à 10:27
Salut,

Pourtant j'ai fait ce que tu ma dis avec kilbox.

Je voudrais savoir si je remet mon micro a zero, si je réinstal tout, si cela m'enlevra les problemes et repartiré avec un micro propre et sans soucis?

Il me semble que oui, car j el'ai déja fait, mais on tout les probleme ne sont pas les meme donc je prefere demandé avant de tout réintalé pour rien?

Et une simple restauration du systeme avant la date de cet Mise A Jours cela n'effaceré pas les problemes?
0
Réponse 18 / 91
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
28 mai 2007 à 15:59
salut,

ne désespérons pas...


on va faire un scan pour voir si il les detecte et les supprime :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

2
* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj
http://downloads.ewido.net/avgas-signatures-full-current.exe

Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer » < http://bp3.blogger.com/ > »

Copie Et colle le rapport ici

donc poste les deux rapports avec un nouveau hijack this...

@+


0
Réponse 19 / 91
titusdu37
28 mai 2007 à 16:18
ok vais essayé se que tu me demande et te tiens au courant.

Par contre j'ai déja AVG antispyware, je suis obligé de téléchargé quand meme? C'est peu etre pas le meme?
0
Réponse 20 / 91
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
28 mai 2007 à 16:20
re,

utilise le tiens dans ce cas...

mais fais ca avant le scan:
Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer »

post les rapports...

@+
0

Discussions similaires

mise à jour boitier X96 mini
Brunoche -
Vico -

3 réponses