accés au logiciel Hijackthis interdit par PUB [Résolu]

Questions relatives à la sécurité de votre ordinateur sous Windows: résolution des problèmes liés aux virus, pare-feu, ...
Verrouillé
cricri01
Débutant
Débutant
Messages : 155
Enregistré le : 16 févr. 2009, 14:22
Configuration matérielle : > - ACER-ASPIRE 6920 G- Vista Familial Premium- Pack 2 - I9 explorer -
Avira Antivir Personnal -
> - Fixe XP Pro Pack 3 - IE 8 Explorer-
Localisation : Alpes Maritimes 06

accés au logiciel Hijackthis interdit par PUB [Résolu]

Message par cricri01 »

Bonjour, ( , ennui avec le PC fixe et XP PRO )

Je suis depuis un moment un peu surpris que mon Pc est long au démarrage et aussi sur le Net , donc j'ai controlé avec Malwarebytes

un controle de tout le PC , et ne trouve rien d'anormal .

J'ai donc essayé en envoyant un état de mon PC avec Hijackthis et je controle seulement pour voir si rien n'est

reconnu anormal en allant sur un logiciel > " HijackThis logfile auswertuny " et je vois si quelque chose d'anormal est

rencontré depuis les derniers relevés identiques .

Et bien je ne peux plus utiliser ce logiciel car dès l'ouverture il s'ouvre correctement et puis un petit panneau puplicitaire s'affiche et bloque tout accés a ce logiciel et a la page entière . (une page ecrite en anglais qui propose des portable et plusieurs autres publicités )

pouvez vous m'aider pour supprimer ce parasite ou un autre nom ,qui peut être perturbe aussi l'ensemble de mon PC fixe

XP pro pack 3 ancien mais fonctionnant correctement avant de renconter cette anomalie .

Merci a l'avance .
@micalement, Christi@n
- Acer 6920 G - I E 9 -
- Vista - SP 2 - Avira Antivir Personal
> + PC. Fixe sous XP Pro Pack 3 - I E 8 Explorer -
Haut
cricri01
Débutant
Débutant
Messages : 155
Enregistré le : 16 févr. 2009, 14:22
Configuration matérielle : > - ACER-ASPIRE 6920 G- Vista Familial Premium- Pack 2 - I9 explorer -
Avira Antivir Personnal -
> - Fixe XP Pro Pack 3 - IE 8 Explorer-
Localisation : Alpes Maritimes 06

Re: accés au logiciel Hijackthis impossible interdit par PU

Message par cricri01 »

Bonsoir,

Sur internet j'ai fais > outils > Bloqueurde fenêtres publicitaires > j'ai règler le niveau de Moyen a Haut .

Quand je lance " Hijackthis logfile auswertuny " la pub qui s'installait et bloquait toute intervention n'apparait plus

et je peux utiliser le logiciel , je ne sais pas si cela est suffisant comme action ; mais cela na rien changé le PC

rame trés souvent quand l'utilise sur le Net et au démarrage c'est hyper long .

J'aurais bien aimé faire un controle de l'ensemble de ce PC mais j'ai besoin d'aide .

Mon viex Pc étant sous XP je ne suis peut être pas sur le bon forum prévu pour Vista ,je viens de m'en rappeler
seulement maintenant .
@micalement, Christi@n
- Acer 6920 G - I E 9 -
- Vista - SP 2 - Avira Antivir Personal
> + PC. Fixe sous XP Pro Pack 3 - I E 8 Explorer -
Haut
Avatar du membre
chantal11
Modérateurs
Modérateurs
Messages : 12004
Enregistré le : 14 mars 2008, 18:41
Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits

PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits
Localisation : Aude
Contact :
Contacter chantal11

Re: accés au logiciel Hijackthis impossible interdit par PU

Message par chantal11 »

Bonjour,

N'utilise pas ce type de site automatisé pour analyser un rapport, tu vas avoir des alertes insensées.

On va contrôler ce système XP, suis bien les instructions indiquées :

Image OTL :
  • Télécharge OTL de OldTimer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit

    Code : Tout sélectionner

    netsvcs
msconfig
activex
drivers32
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
nslookup http://www.google.fr /c
CREATERESTOREPOINT
  • Clique ensuite sur Analyse et patiente le temps du scan
    Image
  • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
  • Les rapports étant trop longs pour le forum, héberge-les sur pjjoint.fr et indique les liens fournis dans ta réponse.
    Aide en images : Héberger son rapport d'analyse
    Les rapports sont sauvegardés sur le Bureau.
@+
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)
Haut
Avatar du membre
nardino
Modérateurs
Modérateurs
Messages : 11993
Enregistré le : 05 févr. 2007, 17:38
Localisation : Reims
Contact :
Contacter nardino

Re: accés au logiciel Hijackthis impossible interdit par PU

Message par nardino »

Bonjour,
Ce site a subi hier une attaque et a été corrompu.
Les choses semblent corrigées aujourd'hui.

Excusez l'incruste.
@+
Image
Clic sur l'image pour ouvrir le site.
Haut
cricri01
Débutant
Débutant
Messages : 155
Enregistré le : 16 févr. 2009, 14:22
Configuration matérielle : > - ACER-ASPIRE 6920 G- Vista Familial Premium- Pack 2 - I9 explorer -
Avira Antivir Personnal -
> - Fixe XP Pro Pack 3 - IE 8 Explorer-
Localisation : Alpes Maritimes 06

Re: accés au logiciel Hijackthis impossible interdit par PU

Message par cricri01 »

Bonjour chantal 11 ,

Merci pour votre réponse

Je vais bien sur essayer de faire ce qui est proposé .

http://pjjoint.malekal.com/files.php?id ... l11s8n5l10

http://pjjoint.malekal.com/files.php?id ... 1w12p12n14

Voila j'espére que c'est bon .
@micalement, Christi@n
- Acer 6920 G - I E 9 -
- Vista - SP 2 - Avira Antivir Personal
> + PC. Fixe sous XP Pro Pack 3 - I E 8 Explorer -
Haut
Avatar du membre
chantal11
Modérateurs
Modérateurs
Messages : 12004
Enregistré le : 14 mars 2008, 18:41
Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits

PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits
Localisation : Aude
Contact :
Contacter chantal11

Re: accés au logiciel Hijackthis impossible interdit par PU

Message par chantal11 »

Re,

Évite d'éditer ton message pour y ajouter des liens ou des compléments, parce que je ne suis pas avertie comme si tu postais une nouvelle réponse.
C'est par hasard que j'ai découvert tes liens pour les rapports.

Tu avais installé Boxore sur ton système, tu as eu le réflexe de le désinstaller, mais il y a des restes.
Un peu de lecture sur cet Adware Boxore

---------------------------------------------------------------------------------------------

Image Désinstalle via Panneau de configuration -> Ajout/Suppression de Programmes (si présents) :
  • HijackThis 2.0.2 (version obsolète)
  • Complitly (PUP)
---------------------------------------------------------------------------------------------

Image OTL :
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)

    Code : Tout sélectionner

    :OTL
SRV - [2012/08/22 00:15:46 | 000,140,080 | ---- | M] (Boxore OU.) [Auto | Stopped] -- C:\Program Files\Software\Update\SoftwareUpdate.exe -- (supdate)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\rt73.sys -- (RT73)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys -- (Lavasoft Kernexplorer)
DRV - [2010/09/08 13:59:44 | 000,064,288 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\Lbd.sys -- (Lbd)
FF - HKLM\Software\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8: C:\Program Files\Software\Update\1.2.199.0\npSoftwareOneClick8.dll File not found
CHR - Extension: Complitly plugin for chrome = C:\Documents and Settings\Cricri\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk\1.1_0\
O2 - BHO: (Complitly) - {D27FC31C-6E3D-4305-8D53-ACDAEFA5F862} - C:\Documents and Settings\Cricri\Application Data\Complitly\Complitly.dll (SimplyGen)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1078081533-1770027372-725345543-1003\..\Toolbar\ShellBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\S-1-5-21-1078081533-1770027372-725345543-1003\..\Toolbar\ShellBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found.
O3 - HKU\S-1-5-21-1078081533-1770027372-725345543-1003\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\S-1-5-21-1078081533-1770027372-725345543-1003\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\S-1-5-21-1078081533-1770027372-725345543-1003\..\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found.
O3 - HKU\S-1-5-21-1078081533-1770027372-725345543-1003\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\S-1-5-21-1078081533-1770027372-725345543-1003\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O4 - HKLM..\RunServices: [System Loaderap]  File not found
O4 - HKLM..\RunServices: [System Loaderav]  File not found
[2012/08/21 23:15:37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Software
[2012/08/21 23:11:16 | 000,000,000 | ---D | C] -- C:\Program Files\Boxore
[2012/08/21 23:10:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\Software
[2012/08/21 23:07:51 | 000,000,000 | ---D | C] -- C:\Program Files\Software
[2012/08/21 23:07:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Cricri\Local Settings\Application Data\Software
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2012/08/24 14:21:12 | 000,001,074 | ---- | M] () -- C:\WINDOWS\tasks\SoftwareUpdateTaskMachineUA.job
[2012/08/24 13:58:00 | 000,001,070 | ---- | M] () -- C:\WINDOWS\tasks\SoftwareUpdateTaskMachineCore.job
[2012/02/15 14:29:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Babylon
2008/01/06 15:47:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cricri\Application Data\Uniblue
[2012/02/15 14:29:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cricri\Application Data\Babylon
[2012/03/18 18:52:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cricri\Application Data\Complitly
[2012/03/18 21:13:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cricri\Application Data\OpenCandy
[2008/02/11 15:02:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Lavasoft
[2011/07/20 13:10:10 | 000,091,128 | ---- | M] () -- C:\Documents and Settings\Cricri\Application Data\Complitly\KeepMeUpdated.exe
[2011/07/20 13:10:10 | 000,091,128 | ---- | M] () -- C:\Documents and Settings\Cricri\Application Data\Complitly\64\KeepMeUpdated.exe
[2012/03/18 21:14:20 | 004,728,152 | ---- | M] () -- C:\Documents and Settings\Cricri\Application Data\OpenCandy\5D71E3CAD5164BF6B618C1764618A514\AVG923_p1v2.exe
[2012/02/09 22:31:46 | 008,553,824 | ---- | M] () -- C:\Documents and Settings\Cricri\Application Data\OpenCandy\5D71E3CAD5164BF6B618C1764618A514\AVGToolbarv923.exe
[2012/03/21 14:15:48 | 004,728,152 | ---- | M] () -- C:\Documents and Settings\Cricri\Application Data\OpenCandy\77CF363ED12F44AD9B03A196F9E2B73D\AVG923_p1v2.exe
[2012/02/09 22:31:46 | 008,553,824 | ---- | M] () -- C:\Documents and Settings\Cricri\Application Data\OpenCandy\77CF363ED12F44AD9B03A196F9E2B73D\AVGToolbarv923.exe

:files
ipconfig /flushdns /c

:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
  • Colle l'intégralité du script dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction
    Image
  • L'outil lance la suppression, ne pas l'interrompre
  • Si l'outil te demande de redémarrer le PC, tu acceptes
  • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
    les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

Image AdwCleaner - Suppression :
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, appuie simultanément sur les touches sur Alt+A. L'indication DisableAskDetection va apparaître dans le cadre Informations
    Image
  • Ensuite clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner(S).txt
Tutoriel d'utilisation AdwCleaner en images

---------------------------------------------------------------------------------------------

Image Malwarebyte's Anti-Malware :
  • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Lance une mise à jour dans l'onglet Mise à jour
  • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
  • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
  • Sélectionne ton disque dur, puis clique sur Lancer l'examen
  • A la fin du scan, clique sur Afficher les résultats
  • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
  • Si un redémarrage est demandé, clique sur Yes
  • Le rapport mbam-log[date-heure].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
---------------------------------------------------------------------------------------------

Sont attendus les rapports :
  • C:\_OTL\MovedFiles\********_******.log
  • AdwCleaner(S).txt
  • mbam-log[date-heure].txt
@+
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)
Haut
cricri01
Débutant
Débutant
Messages : 155
Enregistré le : 16 févr. 2009, 14:22
Configuration matérielle : > - ACER-ASPIRE 6920 G- Vista Familial Premium- Pack 2 - I9 explorer -
Avira Antivir Personnal -
> - Fixe XP Pro Pack 3 - IE 8 Explorer-
Localisation : Alpes Maritimes 06

Re: accés au logiciel Hijackthis impossible interdit par PU

Message par cricri01 »

Excuse moi pour avoir fait Edite .

Copie du fichier :
All processes killed
========== OTL ==========
Service supdate stopped successfully!
Service supdate deleted successfully!
C:\Program Files\Software\Update\SoftwareUpdate.exe moved successfully.
Service RT73 stopped successfully!
Service RT73 deleted successfully!
File system32\DRIVERS\rt73.sys not found.
Service Lavasoft Kernexplorer stopped successfully!
Service Lavasoft Kernexplorer deleted successfully!
File C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys not found.
Service Lbd stopped successfully!
Service Lbd deleted successfully!
C:\WINDOWS\system32\drivers\Lbd.sys moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8\ deleted successfully.
C:\Documents and Settings\Cricri\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk\1.1_0\icons folder moved successfully.
C:\Documents and Settings\Cricri\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk\1.1_0 folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}\ deleted successfully.
C:\Documents and Settings\Cricri\Application Data\Complitly\Complitly.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1078081533-1770027372-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}\ not found.
Registry value HKEY_USERS\S-1-5-21-1078081533-1770027372-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}\ not found.
Registry value HKEY_USERS\S-1-5-21-1078081533-1770027372-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
Registry value HKEY_USERS\S-1-5-21-1078081533-1770027372-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{C4069E3A-68F1-403E-B40E-20066696354B} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4069E3A-68F1-403E-B40E-20066696354B}\ not found.
Registry value HKEY_USERS\S-1-5-21-1078081533-1770027372-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}\ not found.
Registry value HKEY_USERS\S-1-5-21-1078081533-1770027372-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
Registry value HKEY_USERS\S-1-5-21-1078081533-1770027372-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{472734EA-242A-422B-ADF8-83D1E48CC825} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{472734EA-242A-422B-ADF8-83D1E48CC825}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\\System Loaderap deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\\System Loaderav deleted successfully.
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Software\Update\Manifest\Initial folder moved successfully.
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Software\Update\Manifest folder moved successfully.
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Software\Update folder moved successfully.
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Software folder moved successfully.
C:\Program Files\Boxore\SmartDisplay\SmartExtensions folder moved successfully.
C:\Program Files\Boxore\SmartDisplay folder moved successfully.
C:\Program Files\Boxore folder moved successfully.
C:\Documents and Settings\LocalService\Local Settings\Application Data\Software\Update\Manifest\Initial folder moved successfully.
C:\Documents and Settings\LocalService\Local Settings\Application Data\Software\Update\Manifest folder moved successfully.
C:\Documents and Settings\LocalService\Local Settings\Application Data\Software\Update folder moved successfully.
C:\Documents and Settings\LocalService\Local Settings\Application Data\Software folder moved successfully.
C:\Program Files\Software\Update folder moved successfully.
C:\Program Files\Software\CrashReports folder moved successfully.
C:\Program Files\Software folder moved successfully.
C:\Documents and Settings\Cricri\Local Settings\Application Data\Software\CrashReports folder moved successfully.
C:\Documents and Settings\Cricri\Local Settings\Application Data\Software folder moved successfully.
C:\WINDOWS\msdownld.tmp folder deleted successfully.
C:\WINDOWS\SET3.tmp deleted successfully.
C:\WINDOWS\SET7.tmp deleted successfully.
C:\WINDOWS\003255_.tmp deleted successfully.
C:\WINDOWS\001213_.tmp deleted successfully.
C:\WINDOWS\003466_.tmp deleted successfully.
C:\WINDOWS\_wi327.tmp deleted successfully.
C:\WINDOWS\System32\setb3.tmp deleted successfully.
C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
C:\WINDOWS\System32\olepro32.dll.tmp deleted successfully.
C:\WINDOWS\tasks\SoftwareUpdateTaskMachineUA.job moved successfully.
C:\WINDOWS\tasks\SoftwareUpdateTaskMachineCore.job moved successfully.
C:\Documents and Settings\All Users\Application Data\Babylon folder moved successfully.
C:\Documents and Settings\Cricri\Application Data\Babylon folder moved successfully.
C:\Documents and Settings\Cricri\Application Data\Complitly\64 folder moved successfully.
C:\Documents and Settings\Cricri\Application Data\Complitly folder moved successfully.
C:\Documents and Settings\Cricri\Application Data\OpenCandy\77CF363ED12F44AD9B03A196F9E2B73D folder moved successfully.
C:\Documents and Settings\Cricri\Application Data\OpenCandy\5D71E3CAD5164BF6B618C1764618A514 folder moved successfully.
C:\Documents and Settings\Cricri\Application Data\OpenCandy\OpenCandy_5D71E3CAD5164BF6B618C1764618A514 folder moved successfully.
C:\Documents and Settings\Cricri\Application Data\OpenCandy folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Lavasoft\MiniMessage folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Lavasoft\License folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\update\new\Help folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\update\new\Registration folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\update\new\skin folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\update\new\Lang folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\update\new folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\update\backup\Help folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\update\backup\Registration folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\update\backup\skin folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\update\backup\Lang folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\update\backup folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\update folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Lavasoft folder moved successfully.
File C:\Documents and Settings\Cricri\Application Data\Complitly\KeepMeUpdated.exe not found.
File C:\Documents and Settings\Cricri\Application Data\Complitly\64\KeepMeUpdated.exe not found.
File C:\Documents and Settings\Cricri\Application Data\OpenCandy\5D71E3CAD5164BF6B618C1764618A514\AVG923_p1v2.exe not found.
File C:\Documents and Settings\Cricri\Application Data\OpenCandy\5D71E3CAD5164BF6B618C1764618A514\AVGToolbarv923.exe not found.
File C:\Documents and Settings\Cricri\Application Data\OpenCandy\77CF363ED12F44AD9B03A196F9E2B73D\AVG923_p1v2.exe not found.
File C:\Documents and Settings\Cricri\Application Data\OpenCandy\77CF363ED12F44AD9B03A196F9E2B73D\AVGToolbarv923.exe not found.
========== FILES ==========
< ipconfig /flushdns /c >
Configuration IP de Windows
Impossible de vider la cache de résolution DNS : La fonction a échoué lors de l'exécution.
C:\Documents and Settings\Cricri\Bureau\cmd.bat deleted successfully.
C:\Documents and Settings\Cricri\Bureau\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 659045 bytes

User: LocalService
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 65938 bytes

User: Cricri
->Temp folder emptied: 1540661 bytes
->Temporary Internet Files folder emptied: 76067034 bytes
->Java cache emptied: 1081440 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 15854486 bytes

User: RICRIC

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 180 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 65783334 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 518686 bytes
RecycleBin emptied: 34991 bytes

Total Files Cleaned = 154,00 mb

Restore point Set: OTL Restore Point

OTL by OldTimer - Version 3.2.58.1 log created on 08242012_172458

Files\Folders moved on Reboot...
C:\Documents and Settings\Cricri\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
C:\Documents and Settings\Cricri\Local Settings\Temporary Internet Files\Content.IE5\2KRJZHDI\post102114[1].html moved successfully.
C:\Documents and Settings\Cricri\Local Settings\Temporary Internet Files\Content.IE5\S4VI8F87\proximanova-regular-webfont[4].eot moved successfully.
C:\Documents and Settings\Cricri\Local Settings\Temporary Internet Files\Content.IE5\S4VI8F87\proximanova-semibold-webfont[3].eot moved successfully.
C:\Documents and Settings\Cricri\Local Settings\Temporary Internet Files\Content.IE5\S4VI8F87\proximanovacond-regular-webfont[4].eot moved successfully.
C:\Documents and Settings\Cricri\Local Settings\Temporary Internet Files\Content.IE5\XZPRLGSN\proximanovacond-semibold-webfont[4].eot moved successfully.
C:\Documents and Settings\Cricri\Local Settings\Temporary Internet Files\Content.IE5\4GKIELAA\league_gothic-webfont[3].eot moved successfully.
C:\Documents and Settings\Cricri\Local Settings\Temporary Internet Files\Content.IE5\4GKIELAA\proximanova-bold-webfont[3].eot moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Je
@micalement, Christi@n
- Acer 6920 G - I E 9 -
- Vista - SP 2 - Avira Antivir Personal
> + PC. Fixe sous XP Pro Pack 3 - I E 8 Explorer -
Haut
Avatar du membre
chantal11
Modérateurs
Modérateurs
Messages : 12004
Enregistré le : 14 mars 2008, 18:41
Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits

PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits
Localisation : Aude
Contact :
Contacter chantal11

Re: accés au logiciel Hijackthis impossible interdit par PU

Message par chantal11 »

Re,

OK pour le rapport du correctif OTL.
Tu peux enchaîner sur la suite :D
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)
Haut
cricri01
Débutant
Débutant
Messages : 155
Enregistré le : 16 févr. 2009, 14:22
Configuration matérielle : > - ACER-ASPIRE 6920 G- Vista Familial Premium- Pack 2 - I9 explorer -
Avira Antivir Personnal -
> - Fixe XP Pro Pack 3 - IE 8 Explorer-
Localisation : Alpes Maritimes 06

Re: accés au logiciel Hijackthis impossible interdit par PU

Message par cricri01 »

Je ne comprends pas il y a certainement une erreur de ma part .(dans l'envoi pprécèdant )

je continu quand m^m . J'ai désistallé Hijackthis et complitly > fait

je continu .
@micalement, Christi@n
- Acer 6920 G - I E 9 -
- Vista - SP 2 - Avira Antivir Personal
> + PC. Fixe sous XP Pro Pack 3 - I E 8 Explorer -
Haut
cricri01
Débutant
Débutant
Messages : 155
Enregistré le : 16 févr. 2009, 14:22
Configuration matérielle : > - ACER-ASPIRE 6920 G- Vista Familial Premium- Pack 2 - I9 explorer -
Avira Antivir Personnal -
> - Fixe XP Pro Pack 3 - IE 8 Explorer-
Localisation : Alpes Maritimes 06

Re: accés au logiciel Hijackthis impossible interdit par PU

Message par cricri01 »

J'avance doucement il fait si chaud .

# AdwCleaner v1.801 - Rapport créé le 24/08/2012 à 18:17:02
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Cricri - MOI
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Cricri\Bureau\adwcleaner.exe
# Option [Suppression]
# Commutateur utilisé : /DisableAskDetection

Il me reste que le long Malwar .. en cours sitôt envoi de ce message .
@micalement, Christi@n
- Acer 6920 G - I E 9 -
- Vista - SP 2 - Avira Antivir Personal
> + PC. Fixe sous XP Pro Pack 3 - I E 8 Explorer -
Haut
Avatar du membre
chantal11
Modérateurs
Modérateurs
Messages : 12004
Enregistré le : 14 mars 2008, 18:41
Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits

PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits
Localisation : Aude
Contact :
Contacter chantal11

Re: accés au logiciel Hijackthis impossible interdit par PU

Message par chantal11 »

Re,

Le rapport AdwCleaner est incomplet, tu n'as posté que l'entête du rapport.

Tu peux reposter ce rapport ?

@+
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)
Haut
cricri01
Débutant
Débutant
Messages : 155
Enregistré le : 16 févr. 2009, 14:22
Configuration matérielle : > - ACER-ASPIRE 6920 G- Vista Familial Premium- Pack 2 - I9 explorer -
Avira Antivir Personnal -
> - Fixe XP Pro Pack 3 - IE 8 Explorer-
Localisation : Alpes Maritimes 06

Re: accés au logiciel Hijackthis impossible interdit par PU

Message par cricri01 »

Bonsoir,


peut être cela qui manque :

AdwCleaner v1.801 - Rapport créé le 24/08/2012 à 18:17:02
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Cricri - MOI
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Cricri\Bureau\adwcleaner.exe
# Option [Suppression]
# Commutateur utilisé : /DisableAskDetection


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Cricri\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Cricri\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk
Dossier Supprimé : C:\Documents and Settings\Cricri\Application Data\pdfforge
Dossier Supprimé : C:\Program Files\Complitly
Fichier Supprimé : C:\user.js

***** [Registre] *****

Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\DealPly
Clé Supprimée : HKCU\Software\pdfforge.org
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\pdfforge.org
Clé Supprimée : HKLM\SOFTWARE\Software

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1973277F-87B0-4EA3-9ED2-470A91D284CF}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5B45AC88-523C-431E-86D7-F339B2EE262E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E908B145-C847-4E85-B315-07E2E70DECF8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E908B145-C847-4E85-B315-07E2E70DECF8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v21.0.1180.83

Fichier : C:\Documents and Settings\Cricri\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [7753 octets] - [24/08/2012 18:17:02]

########## EOF - C:\AdwCleaner[S1].txt - [7881 octets] ##########
@micalement, Christi@n
- Acer 6920 G - I E 9 -
- Vista - SP 2 - Avira Antivir Personal
> + PC. Fixe sous XP Pro Pack 3 - I E 8 Explorer -
Haut
cricri01
Débutant
Débutant
Messages : 155
Enregistré le : 16 févr. 2009, 14:22
Configuration matérielle : > - ACER-ASPIRE 6920 G- Vista Familial Premium- Pack 2 - I9 explorer -
Avira Antivir Personnal -
> - Fixe XP Pro Pack 3 - IE 8 Explorer-
Localisation : Alpes Maritimes 06

Re: accés au logiciel Hijackthis impossible interdit par PU

Message par cricri01 »

Normalement je pense avoir tout effectué , correctement cela c'est moins sur .

log de :

Malwarebytes Anti-Malware 1.62.0.1300
http://www.malwarebytes.org

Version de la base de données: v2012.08.22.07

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
Cricri :: MOI [administrateur]

24/08/2012 18:37:32
mbam-log-2012-08-24 (18-37-32).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 264716
Temps écoulé: 1 heure(s), 14 minute(s), 25 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Certainement d'autres choses ?

excuse les erreurs .
A+
@micalement, Christi@n
- Acer 6920 G - I E 9 -
- Vista - SP 2 - Avira Antivir Personal
> + PC. Fixe sous XP Pro Pack 3 - I E 8 Explorer -
Haut
Avatar du membre
chantal11
Modérateurs
Modérateurs
Messages : 12004
Enregistré le : 14 mars 2008, 18:41
Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits

PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits
Localisation : Aude
Contact :
Contacter chantal11

Re: accés au logiciel Hijackthis impossible interdit par PU

Message par chantal11 »

Re,

OK pour les rapports.

Comment se comporte le système maintenant ?

Nous avons aussi quelques mises à jour à faire.

---------------------------------------------------------------------------------------------

Image Désinstalle Java(TM) 6 Update 34 via Panneau de configuration -> Programmes et fonctionnalités.

Installe la dernière version Java 7 Update 6
http://www.java.com/fr/download/

---------------------------------------------------------------------------------------------

Image SX Check&Update :
  • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur SXC&U.exe pour lancer l'application
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert, Internet Explorer et Firefox dans ton cas
    A titre indicatif, la page de téléchargement http://get.adobe.com/fr/flashplayer/
  • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
  • Referme l'outil et relance-le pour générer un rapport en cliquant sur le bouton Rapport
  • Copie-colle le contenu de ce rapport dans ta prochaine réponse.
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

---------------------------------------------------------------------------------------------

Est attendu le rapport SX Check&Update

@+
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)
Haut
cricri01
Débutant
Débutant
Messages : 155
Enregistré le : 16 févr. 2009, 14:22
Configuration matérielle : > - ACER-ASPIRE 6920 G- Vista Familial Premium- Pack 2 - I9 explorer -
Avira Antivir Personnal -
> - Fixe XP Pro Pack 3 - IE 8 Explorer-
Localisation : Alpes Maritimes 06

Re: accés au logiciel Hijackthis impossible interdit par PU

Message par cricri01 »

Voila le rapport SX.txt de SXCU.exe

SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-31 ... eckupdate/
---
Windows Version : Windows XP 32 bits
Service Pack : 3
UserName : Cricri
24/08/2012
21:25:58
version = v0.2.4
---
Windows Update Information :
AUOptions : 2
Notify Download and Install
---
Name : FlashPlayer ActiveX
Version : 11.4.402.265
Flash Player ActiveX est à jour

Name : FlashPlayer Plugin
Version : 10.0.32.18
Flash Player Plugin n'est pas à jour! (11.4.402.265)

Java Information :
Nom : Java 7 Update 6
Version : 7.0.60
Java 7 Update 6 est à jour

Nom : Internet Explorer
Version : 8.0.6001.18702
@micalement, Christi@n
- Acer 6920 G - I E 9 -
- Vista - SP 2 - Avira Antivir Personal
> + PC. Fixe sous XP Pro Pack 3 - I E 8 Explorer -
Haut
Verrouillé

Retourner vers « Sécurité, firewall / Antivirus »