PC bloqué au bout de quelques minutes

PC bloqué au bout de quelques minutes - Virus/Spywares - Windows & Software

Marsh Posté le 13-08-2009 à 11:09:04    

Bonjour,
en début de semaine j'ai été infecté par un trojan de type (faux codec, msa.exe) j'ai mis un peu de temps à le supprimer mais j'ai réussi.
 
Le problème c'est que depuis, au demarrage de windows j'ai une erreur "Erreur d'application, googleupdate.exe a rencontré une exception" qui s'affiche.
Puis, au bout de quelques minutes, mon pc se bloque. Entre temps internet réagit bizarrement. Quand je fais une recherche quelconque sur Google, si je clique sur un lien proposé ça me redirige neuf fois sur dix vers un site qui n'a rien à voir(souvent un site porno).
 
Si vous pouvez m'aider avant que je me décide à formater mon PC, ça serait super sympa!!
Merci.
 
lien pour hijackthis : http://cjoint.com/?insXNbR2U8


Message édité par ansadajl le 13-08-2009 à 18:52:03
Reply

Marsh Posté le 13-08-2009 à 11:09:04   

Reply

Marsh Posté le 13-08-2009 à 12:42:49    

bonjours,
 
>>>>>>>> Modifier immédiatement votre message initiale.
En utilisant le site CJoint (procédure suivante), pour y héberger votre rapport  
Hijackthis et ne placer que l'adresse http//......... en lieu et place de votre rapport.
 
Ensuite je reviendrai vérifier votre rapport et autre..  
 
 
IMPORTANT
Un règlement du forum  interdit de postez les rapports Hijakcthis.  
directement sur le forum. L'utilisation d'un site d'hébergement tel que  
CJoint est préconisé, pour ce rapports.

 
Utilisez le site CJoint, pour convertir des rapports en page Web et  
ne poster que leurs adresses .
 
Comment poster un rapport. http://img166.imageshack.us/img166/5333/icne2cjoint.png
• Aller sur le site : http://cjoint.com/
• Appuyez sur [Parcourir] et chercher les rapports sur le disque,
• Ensuite appuyez sur [Créer le lien CJoint],
>> dans la page suivante --> une adresse http//....... sera créé,,
• Copier /coller cette adresse dans votre prochain message.
 
 
Appuyez sur cette icône pour modifier votre message initial et remplacer le
le rapport Hijakcthis par l'adresse http//........ du rapport Hijakcthis !
http://img41.imageshack.us/img41/4356/forumhardwareicnemodifi.png


Message édité par mido70 le 13-08-2009 à 12:50:55
Reply

Marsh Posté le 13-08-2009 à 18:50:42    

Désolé, mauvaise manip...
 

Citation :

Bonjour,
en début de semaine j'ai été infecté par un trojan de type (faux codec, msa.exe) j'ai mis un peu de temps à le supprimer mais j'ai réussi.
 
Le problème c'est que depuis, au demarrage de windows j'ai une erreur "Erreur d'application, googleupdate.exe a rencontré une exception" qui s'affiche.
Puis, au bout de quelques minutes, mon pc se bloque. Entre temps internet réagit bizarrement. Quand je fais une recherche quelconque sur Google, si je clique sur un lien proposé ça me redirige neuf fois sur dix vers un site qui n'a rien à voir(souvent un site porno).
 
Si vous pouvez m'aider avant que je me décide à formater mon PC, ça serait super sympa!!
Merci.
 
lien pour rapport hijackthis
http://cjoint.com/?insXNbR2U8


Message édité par ansadajl le 13-08-2009 à 18:52:55
Reply

Marsh Posté le 13-08-2009 à 19:47:11    

re,
 
Vous n'avez vraiment pas besoin de formater pour des pub.
 
Votre rapport ne montre aucune infection en relation avec des pub ou
quoique ce soit d'autre.
 
Mais comme Hijackthis ne montre pas tout, continuons l'investigation.
 
 Faites un scan préventif avec >> Malwarebytes << http://img151.imageshack.us/img151/5747/malwarebytesicne.png
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la mise à jours de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>>>>>>> [Supprimer la sélection].  
>> Redémarrer si nécessaire..
Postez le rapport Malwarebytes.

Reply

Marsh Posté le 13-08-2009 à 20:05:01    

Bonsoir,
J'éxécute le setup de Malawarebyte, mais rien ne se passe. Le processus du setup apparait pourtant bien dans l'onglet Processus du gestionnaire de taches.
Avec un second setup, l'installation commence mais se bloque lors de la finalisation. Idem en mode sans echec.


Message édité par ansadajl le 13-08-2009 à 20:37:28
Reply

Marsh Posté le 13-08-2009 à 21:15:41    

re,
 
Téléchargez Rooter de l'équipe IDN sur votre bureau.  
 
/|\ Déconnectez l'Internet et fermez toutes applications en cours !
•  Lancez Rooter et laissez le aller,  
Postez le rapport ( C:\ Rooter.txt).
____________________________________________________________________
 
Téléchargez sur votre bureau >> RSIT  << (de random/random) http://img8.imageshack.us/img8/6167/rsiticnem.png
• Double cliquez sur RSIT.exe,
• Appuyez sur [Continue] à l'écran « Disclaimer »,  
• RSIT téléchargera HijackThis (s’il n’est pas installé)-> acceptez la licence,
>> le rapport log.txt va s'ouvrir à l'écran..
>> l'autre est dans la barre de tâche, cliquez dessus pour l'ouvrir
 
Ces rapports sont aussi disponibles dans C:\RSIT\log.txt & info.txt
 
Comme pour le premier message. Utilisez le site C-Joint http://img166.imageshack.us/img166/5333/icne2cjoint.png, pour convertir les rapports RSIT en page Web et ne poster que leurs adresses.


Message édité par mido70 le 13-08-2009 à 21:16:03
Reply

Marsh Posté le 13-08-2009 à 21:26:50    

rapport RSIT :  
http://cjoint.com/?invz4gtOf3
http://cjoint.com/?invAwT3R5J
 
Rooter.txt:  

Citation :

Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows XP . (5.1.2600) Service Pack 2
[32_bits] - x86 Family 6 Model 15 Stepping 6, GenuineIntel
.
Error OpenService (wscsvc) : 1060
[SharedAccess] RUNNING (state:4)
Windows Firewall -> Enabled
.
Internet Explorer 7.0.5730.11
Mozilla Firefox 3.0.13 (fr)
.
C:\  [Fixed-NTFS] .. ( Total:20 Go - Free:1 Go )
D:\  [Fixed-NTFS] .. ( Total:87 Go - Free:50 Go )
E:\  [CD_Rom]
F:\  [CD_Rom]
.
Scan : 21:22.22
Path : C:\Documents and Settings\Thomas\Bureau\Rooter.exe
User : Thomas ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
______ System (4)
______ \SystemRoot\System32\smss.exe (836)
______ \??\C:\WINDOWS\system32\csrss.exe (996)
______ \??\C:\WINDOWS\system32\winlogon.exe (1152)
______ C:\WINDOWS\system32\services.exe (1232)
______ C:\WINDOWS\system32\lsass.exe (1244)
______ C:\WINDOWS\system32\Ati2evxx.exe (1444)
______ C:\WINDOWS\system32\svchost.exe (1464)
______ C:\WINDOWS\system32\svchost.exe (1620)
______ C:\WINDOWS\System32\svchost.exe (1816)
______ C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe (1932)
______ C:\WINDOWS\system32\svchost.exe (1968)
______ C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (736)
______ C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe (772)
______ C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe (828)
______ C:\WINDOWS\system32\svchost.exe (1040)
______ C:\WINDOWS\system32\svchost.exe (1128)
______ C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (1652)
______ C:\WINDOWS\system32\spoolsv.exe (1800)
______ C:\WINDOWS\system32\svchost.exe (216)
______ C:\Program Files\a-squared Anti-Malware\a2service.exe (268)
______ C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (880)
______ C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (292)
______ C:\Program Files\Eset\nod32krn.exe (364)
______ C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (528)
______ C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe (1048)
______ c:\Program Files\Sophos\AutoUpdate\ALsvc.exe (132)
______ C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (1104)
______ C:\WINDOWS\system32\svchost.exe (1484)
______ C:\WINDOWS\system32\wbem\unsecapp.exe (2400)
______ C:\WINDOWS\System32\alg.exe (2452)
______ C:\WINDOWS\system32\wbem\wmiprvse.exe (2644)
______ C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (4056)
______ C:\WINDOWS\system32\Ati2evxx.exe (2060)
______ C:\WINDOWS\system32\WgaTray.exe (2232)
______ C:\WINDOWS\Explorer.EXE (2372)
______ C:\Program Files\Internet Explorer\Iexplore.exe (2932)
______ C:\WINDOWS\system32\ctfmon.exe (3724)
______ C:\WINDOWS\ATK0100\HControl.exe (3740)
______ C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe (3776)
______ C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe (3600)
______ C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe (3900)
______ C:\Program Files\Eset\nod32kui.exe (3940)
______ C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (4024)
______ C:\WINDOWS\RTHDCPL.EXE (4048)
______ C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe (1528)
______ C:\Program Files\Notebook Hardware Control\nhc.exe (1712)
______ C:\WINDOWS\system32\wuauclt.exe (3468)
______ C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe (3792)
______ C:\WINDOWS\ATK0100\ATKOSD.exe (3868)
______ C:\WINDOWS\system32\IcoSauve.exe (1716)
______ C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (2772)
______ C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe (2976)
______ C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe (3752)
______ C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (3660)
______ C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (3632)
______ C:\Documents and Settings\Thomas\Bureau\Rooter.exe (940)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 (Start_Offset:32256 | Length:4194860544)
\Device\Harddisk0\Partition2 --[ MBR ]-- (Start_Offset:4194892800 | Length:21476206080)
\Device\Harddisk0\Partition0 (Start_Offset:25671098880 | Length:94360412160)
\Device\Harddisk0\Partition3 (Start_Offset:25671131136 | Length:94360379904)
.
----------------------\\ Scheduled Tasks
.
C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\Tasks\desktop.ini
C:\WINDOWS\Tasks\Google Software Updater.job
C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1644491937-1532298954-725345543-1003Core.job
C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1644491937-1532298954-725345543-1003UA.job
C:\WINDOWS\Tasks\SA.DAT
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
----------------------\\ Scan completed at 21:22.34
.
C:\Rooter$\Rooter_1.txt - (13/08/2009 | 21:22.34)

Reply

Marsh Posté le 13-08-2009 à 23:04:42    

re,
 
Allez désinstaller dans Ajouts/Suppression des programmes du Panneau de Config.
 
- Sophos (jamais plus d'un antivirus ensemble, Nod32 y est déjà)
- free-downloads.net Toolbar (à risque)
- Viewpoint Media Player (adware )
 
- Aussi les objets en relation avec Yahoo et Google
(inutiles et prennent des ressources.)
 
- C'est comme vous voulez, mais si les gadgets : BricoPacks Vista Inspirat
ne vous sont pas très vraiment utile, zapper les aussi !
Vous ajouteriez en ressources, si c'est nécessaire pour vous, sinon laisser lès la.
 
________________________________________________________
 
 
Vous avez besoin d'espace.
Le rapport log.txt  montre -> System drive C: has 2 GB (9%) free of 20 GB
Ce prend au moins de 10 à 15% d'espace pour celui-ci  
 
 
Suppression des désinstallateurs des mises à jours de Windows.
Ne sont plus utiles, après quelques jours. Soit après qu'une màj montre quelle fonctionne bien et quelle n'a pas besoin d'être désinstaller.
 
Supprimer tout les répertoires :
C:\WINDOWS\$NtUninstallKB......... <- il y en a plusieurs
 
Ne touchez pas à celui-ci > C:\WINDOWS\$hf_mig$  
 
Supprimer le contenu des répertoires \Download\.. et \Logs\..:
C:\WINDOWS\SoftwareDistribution\Download\...........
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\.........
 
Supprimer le fichier :  
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb
_________________________________________________________
 
Je doit laisser le PC, je reviendrai compléter dans quelques heures.


Message édité par mido70 le 13-08-2009 à 23:05:36
Reply

Marsh Posté le 14-08-2009 à 00:27:28    

Merci pour tes réponses.
J'ai fait ce que tu as écrit, et pour l'instant le pc ne bloque plus.
A confirmer dans la durée.
Mais j'ai toujours le problème google. Au démarrage de Windows il me dit toujours Erreur d'application dans GoogleUpdate.exe.
Comment faire pour que Google ne lance plus l'update au démarrage du pc?
De plus, toujours le problème dans les recherche sur Google.fr, je suis souvent redirigé vers des sites qui n'ont rien a voir avec ceux recherchés.
Nouveau fichier log : http://cjoint.com/?ioaxMXzAsO

Reply

Marsh Posté le 14-08-2009 à 02:00:17    

re,
 
Utilisateur d'Ad-Aware.
Ad-Watch peut interférer avec la désinfection.
• Cliquez-droit sur l’icône d’Ad-Aware (en bas à droite),
>> Dans ce menu, il y a 2 items cochables : Active et Automatique
o Active: pour mettre Ad-Watch On\Off  sans le fermer,
o Automatic: les activités suspectes vont être bloquées automatiquement,.
►  Décochez ces 2 items.
 
>>>> Vous les réactiverez après les suppressions. <<<<
 
 
 Utilisateur de SpybotSD.
Désactivez la protection résidente de SpybotSD, peut interférer avec la désinfection.
• Lancez Spybot > Mode avancé > Outils >> Résident
• Décochez la case résident "tea timer" et refermez Spybot
 
>> Vous réactiverez la protection après les suppressions. <<
_______________________________________________________________________________
 
MsConfig - Gestion des programmes inutiles au démarrage du PC.
Utilisez MsConfig (image) pour Décocher à votre choix la liste de programme suivant.
Tout ces item(pour ceux qui y sont) peuvent être décochés, à vous de choisir selon votre utilité. Pour ceux qui vont sont utiles quotidiennement, vous pourriez alors leurs créer un raccourcis sur le bureau.
 
Accessible à partir du Menu Démarrer --> Exécuter..., entrez msconfig et valider.
• Aller dans [Démarrage].
 

  • axcmd : Alcohol_Software makes it easy to create backups of DVDs* and CDs
  • CamSpaceAgent : CamSpace is a new fun way to play your favorite PC games using Any Game Any Webcam.


  • WCESCOMM : Active sync for use with Windows CE based palm PC
  • NeroCheck : Checks for driver issues
  • PcSync2 : Nokia phone, synchronises the phone with MS Outlook or other organiser software. It is installed by the Nokia PC Suite, and the tray icon shows if a phone has been connected. Available via a desktop shortcut


  • nhc : À votre choix - Notebook_Hardware_Control controls the hardware components of your Notebook.
  • PCSuite : Nokia_PC_Suite lets you edit, synchronize and back up many of your phone's files on a compatible PC through a cable or wireless connection.
  • qttask : QuickTime


  • GoogleToolbarNotifier : Google's Toolbar Notifier. Note: Disabling or enabling it is down to user preference
  • realsched : à cocher - RealOne Player.
  • Trjscan : cochable, Nod32 étant plutôt efficace


  • Snagit32 : SnagIt lets you capture, edit, and share exactly what you see on your screen.
  • OSA : OpenOffice
  • QUICKS~1 : OpenOffice
  • ALMon : sophos antivirus, ont ne peut avoir plus d'un antivirus, cela peut endommager Windows.
  • F2.tmp : à cocher


P.S.:  
Si de Décocher un processus générait un problème avec une application..
Vous pourriez toujours revenir le ReCocher.
http://img2.imageshack.us/img2/1310/msconfigdmarrage.png
_______________________________________________________________________________
 
Optimisation des ressources système.
Plusieurs modules de programmes placés à l'installation de leurs logiciels, sont lancés inutilement au démarrage du PC. Lorsqu'ils y en a plusieurs, cela peut altérer les performances d'un PC. Ces objets inutiles peuvent très bien être désactivés/supprimés au démarrage du PC.  
Ces suppressions ne touchent aucun modules/programmes, En fait ce ne sont que des entrées placées à des endroits du registre, prévues pour lancer des programmes au démarrage du PC.
 
Dans le cas où un objet supprimé est utilisé fréquemment.
Il est alors possible de lui créer un raccourci, que l'ont placera sur le bureau pour une utilisation au besoin.
 
Relancer HijackThis http://img185.imageshack.us/img185/3497/hijackthisicne.png
• Appuyer sur [Do a system scan only],  
• Cocher √ les lignes suivantes  
>>> Fermer Internet Explorer et autre fenêtre..
• Appuyer sur [Fix Checked] pour les supprimer.  
 
( = infection,  = optimisation ou inutile)
 
 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =  
 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
 
Hotkeys on an ASUS Notebook. Only required if you use the additional keys.
 O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
 
Vérifiez sa >> description << et si cela ne vous convient pas, vous pouvez cocher et supprimer cette ligne.
 O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
 
Vous pourriez créer un raccourci pour cela. -> Provides additional configuration options for these devices
 O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
 
À cocher.
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 
À votre choix - Power management for all Asus notebook. Useful but not critical
 O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
 
Est-ce utile au démarrage.
 O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe
 
Peut être cocher sans conséquence.
 O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
 
À cocher.
 O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
 
http://img229.imageshack.us/img229/5268/bulleflche.png Redémarrer votre PC pour que prennent effet ces suppressions.
 
_______________________________________________________________________________
 
Nettoyage des fichiers temporaires, Cookies.. http://img99.imageshack.us/img99/9546/ccleanericne.png
CCleaner version Slim : Téléchargement - & - Tutoriel.  
• Installer et lancer CCleaner,  
• Décochez la mise à jour automatique,
•.Lancez  Ccleaner avec l'icône créé sur le bureau,
 
• Cliquez sur "Option" et --> "Avancé" et Décochez >> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,
• Sélectionnez  "Nettoyeur" et cliquez sur --> "Windows", allez à la section "Avancé",
• Et Cochez uniquement la première case "Vieilles données du perfetch",
• Sélectionnez le bouton [Analyse].., lorsque complété,  
• Cliquer sur [Nettoyage] aussi souvent..que nécessaire, jusqu’à ce que la fenêtre soit vide.
 
Lorsque  ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher dans les Options --> Avancé : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et Décocher "Vieilles données du perfetch" dans Nettoyeur --> Windows
 
 Utiliser CCleaner après chaque session sur le net, installation de logiciels et/ou avant de fermer le PC.
 
_______________________________________________________________________________
 
Mettez à jours - Java entre autre.
Faites les mise à jours proposées par Sumo Lite et/ou Secunia
 
►  À utiliser/vérifier aux 15jours.
 
Important pour prévenir les failles de sécurités des logiciels ayant accès à Internet.
_______________________________________________________________________________
 
Optimisation (suite).
Modification du chargement de processus, qui seront chargés que lorsque leurs programmes seront lancés !
 
• Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire,
• Copier/ coller le contenu de la citation suivante dans le Bloc-Note,  
• Dans le bloc-note sélectionner Fichier -> Enregistrer sous..  
• Sauvegarder le Bloc-Note sous Mod_Srv.Bat (sur le bureau)
• Double-cliquer sur le fichier Mod_Srv.Bat

Citation :

sc stop "Ati HotKey Poller"
sc config "Ati HotKey Poller" start= demand
sc stop LightScribeService
sc config LightScribeService start= demand
sc stop "ServiceLayer"
sc config "ServiceLayer" start= demand
sc stop StarWindServiceAE
sc config StarWindServiceAE start= demand
sc stop JavaQuickStarterService
sc config JavaQuickStarterService start= demand
sc stop gupdate1ca1158f5bac73e
sc config gupdate1ca1158f5bac73e start= demand
sc stop gusvc
sc config gusvc start= demand
sc delete "MySQL"

____________________________________________________________________

Citation :

toujours le problème dans les recherche sur Google.fr, je suis souvent redirigé vers des sites qui n'ont rien a voir avec ceux recherchés.


Essayez en réinitialisant les paramètres par défaut dans Ouitls -> Options ..
 
Et donnez plus d'info. avec quels navigateur cela arrive t-il.
 
Si nécessaire, utilisez FoxScan pour avoir la config de Firefox
Téléchargez FoxScan.
• Double-cliquez sur Foxscan.exe
• Sélectionnez 1-Français
• Laissez le aller..
>> Un rapport va s'ouvrir..
►   Postez le rapport dans votre prochain message.
____________________________________________________________________
 

Citation :

Au démarrage de Windows il me dit toujours Erreur d'application dans GoogleUpdate.exe.

À ce sujet.
Plutôt lorsque je vous proposait de désinstaller les objets de Google et Yahoo.
Je faisais référence alors, aux toolbar de ces programmes.
Je viens de remarquer la présence de Goolge Earth.
 
Quoiqu'il en soit dans la procédure : Optimisation (suite)
Le processus GoogleUpdate.exe sera modifier dans son chargement.
Donnez des nouvelles, si ce message revient ce toujours..
 
Mais peut-être devriez vous désinstallez tout ce que vous avez d'installer de Google. Et relancez l'installation de Google Earth.
Si vous procédiez ainsi, lors de cette ré-installation. À moins que vous appréciez ces trucs, décocher une possible option d'installation en parallèle (cocher par défaut) de toolbar de google (pas utiles).  
 
Ce genre de d'option pour des toolbar "cochées par défaut" sont souvent présente à l'installation de logiciels tiers. Si ceux de Google et Yahoo sont saine d'infections, ce n'est pas toujours le cas.
_______________________________________________________________________________
 
Répertoire à supprimer :
C:\Documents and Settings\All Users\Application Data\Viewpoint
 
Vous pouvez désinstaller aisément ce Ad-Aware de Lavasoft.
Selon l'avis d'experts en sécurité, pas très efficace ce truc.
 
Si la protection résidente de Spybot est en force.
vous pouvez laisser désactiver et ne l'utiliser que pour un scan au besoin.
Nod32 est très efficace.


Message édité par mido70 le 14-08-2009 à 04:25:18
Reply

Marsh Posté le 14-08-2009 à 02:00:17   

Reply

Marsh Posté le 14-08-2009 à 18:15:40    

Bonjour,
 
Après toutes ces opérations, et la désinstallation de GoogleEarth, je n'ai plus le problème de GoogleUpdate.exe au démarrage de Windows.
Voici le rapport de FoxScan

Citation :

FoxScan Version 1.1.1
Par Loup blanc - Zebulon.fr  
Scan lancé le 14/08/2009 à 18:12
 
Microsoft Windows XP Professionnel Service Pack 2 [version 5.1.2600]
 
Mozilla Firefox version : 3.5.2 (fr)  
Dossier d'installation : C:\Program Files\Mozilla Firefox  
 
 
=================================================================================
---------- Compte utilisateur : Thomas [Session en cours]  
=================================================================================
 
 
Profil : default  
Dossier du profil : C:\Documents and Settings\Thomas\Application Data\mozilla\firefox\Profiles\wisvknaa.default\  
Pages de démarrage prefs.js : "www.igoogle.fr"  
 
 
//////////// Configuration \\\\\\\\\\\\\  
======= Profil : default =======  
 
Mise à jour Firefox : Désactivé
Mise à jour des modules complémentaires : Désactivé
Mise à jour des moteurs de recherche : Désactivé
Java : Activé
Javascript : Activé
Proxy : Pas de Proxy  
 
 
 
 
//////////// Modules complémentaires \\\\\\\\\\\\\  
 
======= Profil : default =======
 
La notification d'installation des modules complémentaires est activée
 
Nom : Cooliris  
Dossier : C:\Documents and Settings\Thomas\Application Data\mozilla\firefox\Profiles\wisvknaa.default\extensions\piclens@cooliris.com\  
Etat : actif  
 
Nom : Adblock Plus  
Dossier : C:\Documents and Settings\Thomas\Application Data\mozilla\firefox\Profiles\wisvknaa.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}\  
Etat : Inactif  
 
Nom : Web Developer  
Dossier : C:\Documents and Settings\Thomas\Application Data\mozilla\firefox\Profiles\wisvknaa.default\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}\  
Etat : Inactif  
 
Nom : PC Sync 2 Synchronisation Extension  
Dossier : C:\Documents and Settings\Thomas\Application Data\mozilla\firefox\Profiles\wisvknaa.default\extensions\bkmrksync@nokia.com\  
Etat : Inactif  
 
Nom : Default  
Dossier : C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\  
Etat : actif  
 
 
 
 
//////////// Plugins de recherche \\\\\\\\\\\\\  
 
======= Profil : default =======
 
Recherche dans "prefs.js" :
 
 browser.search.defaultenginename :  
 browser.search.defaulturl :  
 browser.search.selectedEngine :  
 keyword.URL :  
 keyword.enable :  
 
 
--------- Moteurs de recherche trouvés ------------
+ Formulaire de recherche configuré pour le moteur
   
 
 
 
 
=================================================================================
---------- Section commune
=================================================================================  
 
//////////// DLL présentes dans C:\Program Files\Mozilla Firefox\components \\\\\\\\\\\\\
 
browserdirprovider.dll
brwsrcmp.dll
 
 
------------------------------------------------------
 
//////////// Plugins de recherche \\\\\\\\\\\\\
 
--------- Moteurs de recherche trouvés ------------
+ Formulaire de recherche configuré pour le moteur
   
   
C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml  
 Template : http://www.amazon.fr/exec/obidos/external-search/  
 
   
C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml  
 Template : http://www.cnrtl.fr/lexicographie/{searchTerms}  
 
   
C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml  
 Template : http://rover.ebay.com/rover/1/709-47295-17703-3/4  
 
   
C:\Program Files\Mozilla Firefox\searchplugins\google.xml  
 Template : http://www.google.com/search  
 
   
C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml  
 Template : http://fr.wikipedia.org/wiki/Special:Recherche  
 
   
C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml  
 Template : http://fr.search.yahoo.com/search  
 
 
 
------------------------------------------------------
 
//////////// Plugins configurés dans la Base de registre \\\\\\\\\\\\\  
 
 
[HKEY_LOCAL_MACHINE\software\mozillaplugins\@adobe.com/FlashPlayer]
 "Description"="Adobe® Flash® Player 9"
 "Vendor"="Adobe Systems Incorporated"
 "Path"="C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll"
 
[HKEY_LOCAL_MACHINE\software\mozillaplugins\@google.com/npPicasa3,version=3.0.0]
 "Description"="Picasa3 plugin"
 "Vendor"="Google, Inc."
 "Path"="C:\Program Files\Google\Picasa3\npPicasa3.dll"
 
[HKEY_LOCAL_MACHINE\software\mozillaplugins\@Microsoft.com/NpCtrl,version=1.0]
 "Description"="Ag Player Plugin"
 "Vendor"="Microsoft"
 "Path"="C:\Program Files\Microsoft Silverlight\3.0.40723.0\npctrl.dll"
 
[HKEY_LOCAL_MACHINE\software\mozillaplugins\@microsoft.com/WLPG,version=14.0.8064.0206]
 "Description"="WLPG Install MIME type"
 "Vendor"="Microsoft"
 "Path"="C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll"
 
[HKEY_LOCAL_MACHINE\software\mozillaplugins\@microsoft.com/WPF,version=3.5]
 "Description"="Windows Presentation Foundation plug-in for Mozilla browsers"
 "Vendor"="Microsoft Corp."
 "Path"="C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll"
 
[HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nppl3260;version=6.0.11.3088]
 "Description"="RealPlayer(tm) LiveConnect-Enabled Plug-In"
 "Vendor"="RealNetworks"
 "Path"="C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll"
 
[HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nprjplug;version=1.0.2.3146]
 "Description"="RealJukebox Netscape Plugin"
 "Vendor"="RealNetworks"
 "Path"="C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll"
 
[HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nprpjplug;version=6.0.11.3006]
 "Description"="6.0.11.3006"
 "Vendor"="RealNetworks"
 "Path"="C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll"
 
[HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nsJSRealPlayerPlugin;version=]
 
[HKEY_LOCAL_MACHINE\software\mozillaplugins\@tools.google.com/Google Update;version=8]
 "Description"="Google Update"
 "Vendor"="Google"
 "Path"="C:\Program Files\Google\Update\1.2.183.7\npGoogleOneClick8.dll"
 
[HKEY_CURRENT_USER\software\mozillaplugins\@adobe.com/FlashPlayer]
 "Description"="Adobe Flash Player 9.0"
 "Vendor"="Adobe Systems Inc."
 "Path"="C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll"
 
[HKEY_CURRENT_USER\software\mozillaplugins\@tools.google.com/Google Update;version=8]
 "Description"="Google Update"
 "Vendor"="Google"
 "Path"="C:\Documents and Settings\Thomas\Local Settings\Application Data\Google\Update\1.2.183.7\npGoogleOneClick8.dll"
 
 
------------------------------------------------------
 
//////////// Recherche additionnelles... \\\\\\\\\\\\\  
 
 ==== Extension supplémentaire ====
 
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 3.5.2\extensions]
 
 
=========================== Fin du rapport ===========================  

Reply

Marsh Posté le 14-08-2009 à 18:45:57    

re,
 

Citation :

je suis souvent redirigé vers des sites qui n'ont rien a voir avec ceux recherchés.

Quand est-il de la redirection avec votre navigateur Firefox et/ou Internet Explorer.
 
Y avaient-il autant d'items à cocher dans msconfig, que ce que je vous ai mis.  
Ou que quelques uns.  
 
Pour le reste, comment va le PC.

Reply

Marsh Posté le 14-08-2009 à 18:56:05    

C'est toujours le cas, lors de recherches sur google.fr  
 
Par exemple, si je recherche "impossible de verrouiller le lecteur en cours" (je veux scanner mon C:\ mais impossible), le premier lien que Google me propose est :
http://www.commentcamarche.net/for [...] -window-xp
Mais quand je clique dessus un nouvel onglet est créé et je suis dirigé vers :  
http://www.nichehit.com/pagina.htm [...] BafQ%3D%3D

Reply

Marsh Posté le 14-08-2009 à 20:42:57    

re,
 
Et ça fait ça avec tout les navigateurs et les avec vous ré-initialisés.
 
Bizarre, y a pas de trace de Navipromo, Lop.com et autre truc succeptible de promouvoir pareil chose.
En tout cas, c'est peut-être pas agréable, mais c'est pas dangereux.
 
Téléchargez sur votre Bureau Lop S&D.  
 
Désactivez votre antivirus,
 
•  Installez et lancer par un double-clic sur Lop S&D.exe[/quote]
• Choisissez la langue ici f pour Français puis validez par Entrée.
• Sélectionner l'option 1 - Recherche. et valider
• >>> Patientez scan en cours. <<<
• Lorsque le scan est terminé, le Bloc-note va s'ouvrir avec un rapport  
Afficher le rapport (C:\LopR.txt)  .
 
(Si le Bureau ne réapparaît pas appuyer sur Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, entrez explorer.exe et validez)
 
Réactivez votre antivirus,


Message édité par mido70 le 14-08-2009 à 20:44:42
Reply

Marsh Posté le 14-08-2009 à 21:55:49    

Oui, ca le fait aussi avec IE.
 
rapport Lop S&D :  
 

Citation :

  --------------------\\  Lop S&D 4.2.5-0   XP/Vista
 
   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU         T5600  @ 1.83GHz )
   BIOS : Default System BIOS
   USER : Thomas ( Administrator )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:20 Go (Free:5 Go)
   D:\ (Local Disk) - NTFS - Total:87 Go (Free:50 Go)
   E:\ (CD or DVD)
   F:\ (CD or DVD)
 
   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 14/08/2009|21:40 )
 
   --------------------\\  Listing des dossiers dans APPLIC~1
 
   [18/11/2007|15:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
   [03/11/2008|23:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
   [03/11/2008|23:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
   [12/11/2007|00:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL OCP
   [23/11/2007|20:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [20/10/2008|21:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ColorMailer Photo Books
   [09/02/2009|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
   [11/11/2007|15:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
   [10/08/2009|00:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [13/08/2009|20:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [27/01/2009|22:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [09/02/2009|21:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nokia
   [11/11/2007|16:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
   [22/06/2008|14:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PACE Anti-Piracy
   [01/01/2008|19:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
   [11/08/2009|22:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Tools
   [13/05/2009|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Simply Super Software
   [01/08/2009|11:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
   [27/06/2009|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [14/08/2009|00:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [09/08/2009|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TechSmith
   [13/08/2009|20:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [11/11/2007|16:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [11/11/2007|20:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [13/11/2007|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
 
   [03/08/2008|19:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
   [11/11/2007|14:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
 
   [11/08/2009|22:05] C:\DOCUME~1\LOCALS~1\APPLIC~1\Intel
   [15/12/2007|21:25] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
 
   [11/11/2007|15:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Intel
   [11/11/2007|14:28] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   [12/11/2007|00:16] C:\DOCUME~1\Thomas\APPLIC~1\acccore
   [30/09/2008|08:55] C:\DOCUME~1\Thomas\APPLIC~1\Adobe
   [11/11/2007|15:06] C:\DOCUME~1\Thomas\APPLIC~1\aignes
   [15/05/2009|20:14] C:\DOCUME~1\Thomas\APPLIC~1\Apple Computer
   [11/11/2007|15:51] C:\DOCUME~1\Thomas\APPLIC~1\ATI
   [04/03/2009|22:26] C:\DOCUME~1\Thomas\APPLIC~1\Auslogics
   [14/08/2009|00:16] C:\DOCUME~1\Thomas\APPLIC~1\Broad Intelligence
   [22/12/2007|14:04] C:\DOCUME~1\Thomas\APPLIC~1\CD-LabelPrint
   [02/05/2009|12:39] C:\DOCUME~1\Thomas\APPLIC~1\Desktopicon
   [12/06/2008|22:07] C:\DOCUME~1\Thomas\APPLIC~1\DivX
   [22/06/2008|14:56] C:\DOCUME~1\Thomas\APPLIC~1\DxO Labs
   [21/07/2009|23:23] C:\DOCUME~1\Thomas\APPLIC~1\FileZilla
   [26/05/2008|14:41] C:\DOCUME~1\Thomas\APPLIC~1\Google
   [11/11/2007|21:18] C:\DOCUME~1\Thomas\APPLIC~1\GrabIt
   [09/08/2009|22:31] C:\DOCUME~1\Thomas\APPLIC~1\gtk-2.0
   [11/11/2007|15:06] C:\DOCUME~1\Thomas\APPLIC~1\gtopala
   [11/12/2008|20:54] C:\DOCUME~1\Thomas\APPLIC~1\Help
   [06/06/2008|23:23] C:\DOCUME~1\Thomas\APPLIC~1\ICQ
   [11/11/2007|15:05] C:\DOCUME~1\Thomas\APPLIC~1\Identities
   [22/10/2008|20:04] C:\DOCUME~1\Thomas\APPLIC~1\IDMComp
   [11/11/2007|15:17] C:\DOCUME~1\Thomas\APPLIC~1\Intel
   [14/08/2009|18:19] C:\DOCUME~1\Thomas\APPLIC~1\KC Softwares
   [17/02/2009|22:58] C:\DOCUME~1\Thomas\APPLIC~1\KompoZer
   [09/08/2009|23:46] C:\DOCUME~1\Thomas\APPLIC~1\Logs
   [11/11/2007|15:00] C:\DOCUME~1\Thomas\APPLIC~1\Macromedia
   [04/12/2007|00:36] C:\DOCUME~1\Thomas\APPLIC~1\Media Player Classic
   [22/10/2008|19:37] C:\DOCUME~1\Thomas\APPLIC~1\Microsoft
   [06/05/2008|12:23] C:\DOCUME~1\Thomas\APPLIC~1\Mozilla
   [29/11/2008|01:26] C:\DOCUME~1\Thomas\APPLIC~1\MySQL
   [01/01/2008|19:26] C:\DOCUME~1\Thomas\APPLIC~1\Nokia
   [28/01/2009|21:28] C:\DOCUME~1\Thomas\APPLIC~1\Notepad++
   [17/02/2009|22:48] C:\DOCUME~1\Thomas\APPLIC~1\Nvu
   [09/08/2009|16:21] C:\DOCUME~1\Thomas\APPLIC~1\OpenOffice.org2
   [22/06/2008|14:56] C:\DOCUME~1\Thomas\APPLIC~1\PACE Anti-Piracy
   [06/05/2008|12:23] C:\DOCUME~1\Thomas\APPLIC~1\Participatory Culture Foundation
   [09/02/2009|21:00] C:\DOCUME~1\Thomas\APPLIC~1\PC Suite
   [11/08/2009|22:58] C:\DOCUME~1\Thomas\APPLIC~1\PC Tools
   [22/06/2008|14:28] C:\DOCUME~1\Thomas\APPLIC~1\PCF-VLC
   [18/11/2007|16:17] C:\DOCUME~1\Thomas\APPLIC~1\Real
   [13/05/2009|22:20] C:\DOCUME~1\Thomas\APPLIC~1\Simply Super Software
   [27/06/2009|16:45] C:\DOCUME~1\Thomas\APPLIC~1\Skype
   [27/06/2009|16:18] C:\DOCUME~1\Thomas\APPLIC~1\skypePM
   [12/08/2009|18:28] C:\DOCUME~1\Thomas\APPLIC~1\Static Thunderbird Backup
   [11/11/2007|15:00] C:\DOCUME~1\Thomas\APPLIC~1\Sun
   [11/11/2007|20:05] C:\DOCUME~1\Thomas\APPLIC~1\Talkback
   [08/12/2008|21:38] C:\DOCUME~1\Thomas\APPLIC~1\Thinstall
   [11/11/2007|20:06] C:\DOCUME~1\Thomas\APPLIC~1\Thunderbird
   [19/07/2009|14:54] C:\DOCUME~1\Thomas\APPLIC~1\uTorrent
   [05/02/2008|23:37] C:\DOCUME~1\Thomas\APPLIC~1\Viewpoint
   [12/06/2008|21:01] C:\DOCUME~1\Thomas\APPLIC~1\vlc
   [18/04/2008|19:47] C:\DOCUME~1\Thomas\APPLIC~1\Vso
   [17/11/2007|19:38] C:\DOCUME~1\Thomas\APPLIC~1\WinRAR
   [24/01/2009|00:03] C:\DOCUME~1\Thomas\APPLIC~1\XnView
 
   --------------------\\  Tâches planifiées dans C:\WINDOWS\tasks
 
   [10/08/2009 00:30][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
   [14/08/2009 18:50][--ah-----] C:\WINDOWS\tasks\SA.DAT
   [06/09/2002 21:59][-r-h-----] C:\WINDOWS\tasks\desktop.ini
 
   --------------------\\  Listing des dossiers dans C:\Program Files
 
   [04/03/2009|23:05] C:\Program Files\7-Zip
   [14/08/2009|00:34] C:\Program Files\adslTV
   [18/11/2007|15:59] C:\Program Files\Ahead
   [03/11/2008|23:25] C:\Program Files\AIM6
   [16/11/2008|21:19] C:\Program Files\Alcohol Soft
   [28/02/2008|19:53] C:\Program Files\Apache Software Foundation
   [14/08/2009|00:19] C:\Program Files\a-squared Anti-Malware
   [11/11/2007|20:00] C:\Program Files\ASUS
   [11/11/2007|15:48] C:\Program Files\ATI Technologies
   [04/03/2009|22:26] C:\Program Files\Auslogics
   [22/10/2008|20:38] C:\Program Files\avicenne2006
   [11/11/2007|19:58] C:\Program Files\Borland
   [11/06/2009|21:51] C:\Program Files\CamSpace
   [22/12/2007|20:49] C:\Program Files\Canon
   [14/08/2009|08:23] C:\Program Files\CCleaner
   [22/12/2007|13:39] C:\Program Files\CDex_170b2
   [22/12/2007|14:04] C:\Program Files\CD-LabelPrint
   [29/10/2008|00:16] C:\Program Files\Clever Age
   [20/10/2008|21:22] C:\Program Files\ColorMailer Photo Books
   [11/11/2007|14:25] C:\Program Files\ComPlus Applications
   [13/08/2009|23:46] C:\Program Files\Conduit
   [01/01/2008|19:22] C:\Program Files\DIFX
   [04/03/2009|22:34] C:\Program Files\DivX
   [02/05/2009|12:38] C:\Program Files\DsNET Corp
   [11/11/2007|20:40] C:\Program Files\dxgettext
   [22/06/2008|14:51] C:\Program Files\DxO Labs
   [26/10/2008|20:42] C:\Program Files\EasyPHP 2.0b1
   [14/02/2009|13:52] C:\Program Files\EasyPHP 3.0
   [23/03/2008|15:14] C:\Program Files\EMS USB2
   [01/08/2009|22:02] C:\Program Files\eMule
   [17/02/2008|20:11] C:\Program Files\ESET
   [13/08/2009|23:35] C:\Program Files\Fichiers communs
   [18/11/2007|15:59] C:\Program Files\FileZilla Client
   [24/01/2009|12:37] C:\Program Files\Free Easy Burner
   [13/08/2009|23:46] C:\Program Files\free-downloads.net
   [12/06/2008|20:51] C:\Program Files\Freeplayer
   [22/12/2007|13:57] C:\Program Files\Gimp Pack Mode
   [11/11/2007|20:41] C:\Program Files\Gnostice
   [14/08/2009|08:34] C:\Program Files\Google
   [13/11/2007|20:20] C:\Program Files\GrabIt
   [04/03/2009|22:38] C:\Program Files\Havas Medimedia
   [05/10/2008|15:14] C:\Program Files\HP
   [05/04/2009|21:09] C:\Program Files\ICQ6
   [22/10/2008|20:04] C:\Program Files\IDM Computer Solutions
   [13/12/2008|12:58] C:\Program Files\InstallShield Installation Information
   [11/11/2007|15:30] C:\Program Files\Intel
   [22/06/2008|14:45] C:\Program Files\InterLok
   [30/07/2009|18:48] C:\Program Files\Internet Explorer
   [19/04/2008|12:32] C:\Program Files\JAlbumWin
   [28/02/2008|20:17] C:\Program Files\Java
   [11/11/2007|14:50] C:\Program Files\JEUX
   [14/08/2009|18:18] C:\Program Files\KC Softwares
   [17/02/2009|22:58] C:\Program Files\KompoZer 0.7.10
   [10/08/2009|00:29] C:\Program Files\Lavasoft
   [04/11/2008|00:21] C:\Program Files\MagicISO
   [13/08/2009|20:28] C:\Program Files\Malwarebytes' Anti-Malware
   [30/07/2009|21:31] C:\Program Files\MapMaker
   [04/12/2007|00:35] C:\Program Files\Media Player Classic
   [27/01/2009|22:51] C:\Program Files\Microsoft
   [04/11/2008|21:48] C:\Program Files\Microsoft ActiveSync
   [11/11/2007|14:28] C:\Program Files\microsoft frontpage
   [18/02/2009|08:49] C:\Program Files\Microsoft FrontPage Express
   [12/11/2008|20:55] C:\Program Files\Microsoft Office
   [01/08/2009|10:00] C:\Program Files\Microsoft Silverlight
   [16/02/2009|21:21] C:\Program Files\Microsoft SQL Server Compact Edition
   [11/11/2007|14:26] C:\Program Files\Movie Maker
   [14/08/2009|19:34] C:\Program Files\Mozilla Firefox
   [14/08/2009|20:15] C:\Program Files\Mozilla Thunderbird
   [22/06/2008|14:48] C:\Program Files\MSBuild
   [29/10/2008|00:16] C:\Program Files\MSECache
   [11/11/2007|14:25] C:\Program Files\MSN Gaming Zone
   [11/11/2007|14:50] C:\Program Files\MSXML 4.0
   [11/11/2007|16:24] C:\Program Files\MSXML 6.0
   [05/07/2008|10:22] C:\Program Files\MySQL
   [11/11/2007|14:26] C:\Program Files\NetMeeting
   [09/12/2008|19:46] C:\Program Files\Network Stumbler
   [09/02/2009|21:32] C:\Program Files\Nokia
   [11/11/2007|20:04] C:\Program Files\Notebook Hardware Control
   [28/01/2009|21:28] C:\Program Files\Notepad++
   [23/02/2009|23:05] C:\Program Files\Nvu
   [19/11/2007|21:02] C:\Program Files\OpenOffice.org 2.3
   [11/08/2009|22:02] C:\Program Files\Outlook Express
   [06/05/2008|12:23] C:\Program Files\Participatory Culture Foundation
   [08/02/2009|23:35] C:\Program Files\PC Connectivity Solution
   [27/04/2008|13:09] C:\Program Files\PHP
   [04/03/2009|22:35] C:\Program Files\PokerStars
   [11/11/2007|21:16] C:\Program Files\QuickPar
   [23/11/2007|20:39] C:\Program Files\QuickTime
   [18/11/2007|16:09] C:\Program Files\Real
   [22/06/2008|14:48] C:\Program Files\Reference Assemblies
   [14/08/2009|08:30] C:\Program Files\Secunia
   [22/10/2008|19:06] C:\Program Files\Sesam
   [13/01/2008|17:53] C:\Program Files\SkillSoft
   [01/08/2009|11:26] C:\Program Files\Skyline
   [27/06/2009|16:16] C:\Program Files\Skype
   [12/08/2009|21:44] C:\Program Files\Spyware Doctor
   [11/12/2008|20:54] C:\Program Files\swissknife
   [09/08/2009|22:19] C:\Program Files\TechSmith
   [12/08/2009|18:28] C:\Program Files\Thunderbird Backup
   [11/11/2007|17:09] C:\Program Files\Toshiba
   [12/12/2008|21:05] C:\Program Files\totalcmd
   [12/08/2009|17:38] C:\Program Files\Trend Micro
   [13/05/2009|22:20] C:\Program Files\Trojan Remover
   [17/05/2009|16:57] C:\Program Files\TVAnts
   [06/08/2008|19:47] C:\Program Files\Ultra Video Converter
   [11/11/2007|14:25] C:\Program Files\Uninstall Information
   [11/11/2007|14:50] C:\Program Files\UTILS
   [11/11/2007|21:26] C:\Program Files\uTorrent
   [18/10/2008|16:57] C:\Program Files\VID_0E8F&PID_3013
   [11/11/2007|20:17] C:\Program Files\VideoLAN
   [12/06/2008|21:51] C:\Program Files\virtualdub
   [04/03/2009|22:36] C:\Program Files\VSO
   [26/10/2008|20:43] C:\Program Files\Webteh
   [16/02/2009|21:22] C:\Program Files\Windows Live
   [11/01/2009|13:11] C:\Program Files\Windows Live SkyDrive
   [11/11/2007|14:59] C:\Program Files\Windows Media Connect 2
   [11/11/2007|15:00] C:\Program Files\Windows Media Player
   [11/11/2007|14:25] C:\Program Files\Windows NT
   [17/02/2009|22:42] C:\Program Files\WindowsUpdate
   [17/11/2007|19:38] C:\Program Files\WinRAR
   [11/11/2007|15:00] C:\Program Files\WMV9_VCM
   [11/11/2007|14:50] C:\Program Files\WSTARTUP
   [11/11/2007|14:28] C:\Program Files\xerox
   [26/11/2007|20:46] C:\Program Files\XnView
   [12/06/2008|22:03] C:\Program Files\Xvid
   [15/11/2007|08:30] C:\Program Files\Yahoo!
 
   --------------------\\  Listing des dossiers dans C:\Program Files\Fichiers communs
 
   [18/11/2007|15:54] C:\Program Files\Fichiers communs\Ahead
   [03/11/2008|23:25] C:\Program Files\Fichiers communs\AOL
   [11/11/2007|15:50] C:\Program Files\Fichiers communs\ATI Technologies
   [13/08/2009|23:57] C:\Program Files\Fichiers communs\Borland Shared
   [05/10/2008|15:12] C:\Program Files\Fichiers communs\Designer
   [18/10/2008|16:57] C:\Program Files\Fichiers communs\InstallShield
   [11/11/2007|15:01] C:\Program Files\Fichiers communs\Java
   [18/11/2007|16:18] C:\Program Files\Fichiers communs\LightScribe
   [16/02/2009|21:21] C:\Program Files\Fichiers communs\Microsoft Shared
   [11/11/2007|14:26] C:\Program Files\Fichiers communs\MSSoap
   [18/11/2007|15:57] C:\Program Files\Fichiers communs\Nero
   [16/05/2009|12:20] C:\Program Files\Fichiers communs\Nokia
   [11/11/2007|15:07] C:\Program Files\Fichiers communs\ODBC
   [22/06/2008|14:56] C:\Program Files\Fichiers communs\PACE Anti-Piracy
   [11/08/2009|22:58] C:\Program Files\Fichiers communs\PC Tools
   [16/05/2009|12:20] C:\Program Files\Fichiers communs\PCSuite
   [18/11/2007|16:09] C:\Program Files\Fichiers communs\Real
   [11/11/2007|14:26] C:\Program Files\Fichiers communs\Services
   [27/06/2009|16:16] C:\Program Files\Fichiers communs\Skype
   [11/11/2007|15:07] C:\Program Files\Fichiers communs\SpeechEngines
   [11/11/2007|16:35] C:\Program Files\Fichiers communs\System
   [27/01/2009|22:33] C:\Program Files\Fichiers communs\Windows Live
   [11/11/2007|20:12] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [09/08/2009|22:18] C:\Program Files\Fichiers communs\Wise Installation Wizard
   [18/11/2007|16:09] C:\Program Files\Fichiers communs\xing shared
 
   --------------------\\  Process
 
   ( 37 Processes )
 
   Iexplore.exe ~ [PID:2080]
   IEXPLORE.EXE ~ [PID:1968]
 
   --------------------\\  Recherche avec S_Lop
 
   Aucun fichier / dossier Lop trouvé !
 
   --------------------\\  Recherche de Fichiers / Dossiers Lop
 
   Aucun fichier / dossier Lop trouvé !  
 
   --------------------\\  Verification du Registre
 
   ..... OK !
 
   --------------------\\  Verification du fichier Hosts
 
   Fichier Hosts PROPRE
 
 
   --------------------\\  Recherche de fichiers avec Catchme
 
 
   --------------------\\  Recherche d'autres infections
 
 
   Aucune autre infection trouvée  !
 
   [F:6][D:5]-> C:\DOCUME~1\Thomas\LOCALS~1\Temp
   [F:38][D:1]-> C:\DOCUME~1\Thomas\Cookies
   [F:602][D:5]-> C:\DOCUME~1\Thomas\LOCALS~1\TEMPOR~1\content.IE5
 
   1 - "C:\Lop SD\LopR_1.txt" - 14/08/2009|21:54 - Option : [1]
 
   --------------------\\  Fin du rapport a 21:54:53

Reply

Marsh Posté le 14-08-2009 à 22:03:25    

re,
 
Replacer les adresses(C-Joint) de nouveau rapports RSIT.

Reply

Marsh Posté le 14-08-2009 à 22:13:21    

Reply

Marsh Posté le 15-08-2009 à 00:17:20    

re,
 
• Mettez à jours >> java <<, c'est important.
 
Faites une mises à jours d'Antivir et  
• Redémarrer en mode sans échec et lancer un scan complet.
• Si quelques choses est détectés postez le.
 
Ensuite vous ferez un scan en ligne chez Bit Defender.
• Vous devrez désactiver votre antivirus,
• Acceptez le plugin..
• Sauvegardez et postez le rapport
__________________________________________________________________
 
Si le problème de redirection y est toujours,
 
>> Utilisez le site C-Joint pour postez l'adresse du rapport suivant,
 
Téléchargez OTS de Old_Timer sur votre Bureau,
 
/|\ Désactivez votre antivirus (pas le pare-feu).
/|\ Fermez tous les autres programmes à l'exception du navigateur,
 
• Lancez OTS.exe (Vista; par un clic-droit --> d'exécuter en tant qu'administrateur),
• Dans la rubrique "Additional Scans" à droite, cliquez sur "Extras"
• Cochez la rubriques : NetSvcs,
• Ne modifiez aucun autre paramètre,
• Ensuite, cliquez sur le bouton [Run Scan] dans la barre d'outils,
>> Laissez aller,
>> Le bloc-note va s'ouvrir avec le rapport,
• Cliquez sur le menu Format et vérifier que Retour automatique à la ligne n'est pas coché.
• Vérifiez que la 1ère ligne et la dernière ligne du rapport édité est [code]
Postez le rapport.
 
/|\ Réactivez l'antivirus.


Message édité par mido70 le 15-08-2009 à 00:21:34
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed