Pages de publicité

pierre17 · January 5, 2011, 2:18am

Bonjour

Mon PC fonctionne avec W XP et j’ai installé depuis longtemps Norton Internet Security. Par habitude, je navigue sur internet via AOL9 et je n’utilise Internet Explorer que très rarement.

Depuis quelques jours, je suis confronté à un gros problème que je n’arrive pas à résoudre (je ne suis pas un génie de l’informatique…) Régulièrement, mon PC lance tout seul internet explorer et affiche une page de publicité. Cette connexion se fait quelle que soit mon activité (en ligne sur internet via AOL, travail non connecté sur un logiciel voire inactivité). La fréquence de ces connexions n’est pas toujours la même en fonction de l’heure (pratiquement nulle la nuit mais plus de 10 en 1 h 30 en fin de matinée) L'affichage intempestif d'une page de pub pendant l'utilisation d'une application est particilièrement désagréable et peut parfois fermer l'application. J’ai fait une analyse complète du système, essayé de restaurer à une date antérieure mais sans résultat. Quelqu’un pourrait-il m’indiquer la marche à suivre pour éradiquer cette saleté sachant que je ne suis pas très balaize en informatique et que je ne vais pas « bricoler » dans des zones du PC où je risque de faire des dégâts. Question annexe : comment un antivirus payant et réputé comme Norton peut-il laisser s’installer de telles applications en n’y voyant que du feu ? Ce qui me semble également curieux c’est que ces pages de pub sont bien sûr pour des sonneries, horoscopes et autres casinos, mais aussi pour Microsoft ou Google Chrome. Ce qui veut dire que Microsoft est « complice » de ce genre de pratique.

Je vous remercie d’avance pour votre coup de main.

Bien cordialement

Pierre

pierre17 · January 5, 2011, 4:44am

Bonjour,

Pour l'instant tu vas télécharger Hijackthis Ensuite tu l'exécutes et tu cliques sur "Do a system scan and save a logfile". Ça va te générer un fichier texte. Copie le texte et envoie le moi par MP (Message Privé), tu cliques sur mon pseudo et à droite tu as "Envoyer un message personnel...". Je vais le vérifier et le mettre sur le forum en cas de.

Pour le reste, aucun anti-tout ce que tu veux n'est fiable à 100%. Microsoft and Co ne sont complices en rien. Trop long à expliquer :smileywink:

pierre17 · January 5, 2011, 10:02am

Bonjour, je vous suggère d'installer spybot serach and destroy http://www.safer-networking.org/fr/index.html et malwarebytes http://www.malwarebytes.org/ sur votre machine. Mettez les à jour et scanner votre micro. Ces pages sont un comportement habituel de certains spyware.

Il n'existe pas d'anti-tous en informatique, la seule vraie protection est le comprtement de ce qui est entre le clavier et la chaise !

pierre17 · January 5, 2011, 1:21pm

Dans ton rapport Hijackthis j'ai trouvé 3 cochonneries qui se lancent au démarrage dont un processus, voir en rouge : Pour voir ton rapport tu cliques sur "Révélation".

C:\WINDOWS\Lgehua.exe C'est un processus qui se lance. Faut arrêter le processus (si possible) et supprimer ce fichier.

O4 - HKCU\..\Run: [JP595IR86O] C:\DOCUME~1\PCDEPI~1\LOCALS~1\Temp\Ldl.exe Il va falloir vider ton Dossier Temp

O4 - HKCU\..\Run: [WHMDNR9LKK] C:\WINDOWS\Lgehua.exe

O4 - HKCU\..\Run: [NtWqIVLZEWZU] C:\Documents and Settings\Pc de *****\Bureau\Ldq.exe C'est quoi cet exe sur ton Bureau. Tu l'as exécuté ?

Pour les 3 derniers 04, on peut supprimer directement depuis la fenêtre de scan de Hijackthis.

Tu pourrais installer la dernière version de NIS 2011 (encore mieux que ta version actuelle), tant que ton abonnement est bon tu peux installer les mises à jour mêmes majeures. On peut voir cela après ou tu l'installes et tu lances un scanne complet de ton pc.

Afficher/Cacher (Surlignez pour lire)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:02:01, on 05/01/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.17093)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\wanmpsvc.exe

C:\WINDOWS\System32\Drivers\WTSRV.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe

C:\Program Files\Nero\Nero 7\InCD\InCD.exe

C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Neuf\Kit\WiFi\9wifi.exe

C:\Program Files\Fichiers communs\AOL\1248160193\ee\AOLSoftware.exe

C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE

C:\Program Files\Logitech\ImageStudio\LogiTray.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

C:\WINDOWS\system32\WTClient.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\WINDOWS\system32\WISPTIS.EXE

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\AOL 9.0\aoltray.exe

C:\Program Files\AOL Compagnon\companion.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe

C:\Program Files\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe

C:\Program Files\PROMT98\INTEGRAL\pinmenu.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE

C:\Program Files\AOL 9.0\waol.exe

C:\Program Files\AOL 9.0\shellmon.exe

C:\Program Files\Fichiers communs\Aol\aoltpspd.exe

C:\WINDOWS\Lgehua.exe

C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Documents and Settings\Pc de *****\Local Settings\Temporary Internet Files\Content.IE5\AKDDHAA4\HiJackThis[1].exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\17.8.0.5\IPSBHO.DLL

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll

O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll

O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll

O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe" -r

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe

O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe

O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe

O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"

O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1248160193\ee\AOLSoftware.exe

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe

O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [DNS7reminder] "C:\Program Files\Nuance\NaturallySpeaking10\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\Nuance\NaturallySpeaking10\Ereg.ini

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [WTClient] WTClient.exe

O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [JP595IR86O] C:\DOCUME~1\PCDEPI~1\LOCALS~1\Temp\Ldl.exe

O4 - HKCU\..\Run: [WHMDNR9LKK] C:\WINDOWS\Lgehua.exe

O4 - HKCU\..\Run: [NtWqIVLZEWZU] C:\Documents and Settings\Pc de *****\Bureau\Ldq.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Intégrateur PROjectMT 98.lnk = C:\Program Files\PROMT98\INTEGRAL\PINSTART.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe

O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Personnaliser - C:\Program Files\PROMT98\promtie4\options.htm

O8 - Extra context menu item: Rechercher sur Internet - C:\Program Files\PROMT98\promtie4\search.htm

O8 - Extra context menu item: Traduire - C:\Program Files\PROMT98\promtie4\translat.htm

O8 - Extra context menu item: Traduire dans WebView - C:\Program Files\PROMT98\promtie4\webview.htm

O8 - Extra context menu item: Traduire la page - C:\Program Files\PROMT98\promtie4\page.htm

O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm

O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm

O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm

O9 - Extra 'Tools' menuitem: Personnalisez traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{6B9DADEC-3490-42C0-8603-F6B5F867DBF9}: NameServer = 205.188.***.***

O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (file missing)

O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\Drivers\WTSRV.EXE

Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:02:01, on 05/01/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17093) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\System32\Drivers\WTSRV.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe C:\Program Files\Nero\Nero 7\InCD\InCD.exe C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Neuf\Kit\WiFi\9wifi.exe C:\Program Files\Fichiers communs\AOL\1248160193\ee\AOLSoftware.exe C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE C:\Program Files\Logitech\ImageStudio\LogiTray.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe C:\WINDOWS\system32\WTClient.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\WINDOWS\system32\WISPTIS.EXE C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\AOL 9.0\aoltray.exe C:\Program Files\AOL Compagnon\companion.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe C:\Program Files\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe C:\Program Files\PROMT98\INTEGRAL\pinmenu.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE C:\Program Files\AOL 9.0\waol.exe C:\Program Files\AOL 9.0\shellmon.exe C:\Program Files\Fichiers communs\Aol\aoltpspd.exe C:\WINDOWS\Lgehua.exe C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\Documents and Settings\Pc de *****\Local Settings\Temporary Internet Files\Content.IE5\AKDDHAA4\HiJackThis[1].exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\17.8.0.5\IPSBHO.DLL O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe" -r O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1248160193\ee\AOLSoftware.exe O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [DNS7reminder] "C:\Program Files\Nuance\NaturallySpeaking10\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\Nuance\NaturallySpeaking10\Ereg.ini O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [WTClient] WTClient.exe O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [JP595IR86O] C:\DOCUME~1\PCDEPI~1\LOCALS~1\Temp\Ldl.exe O4 - HKCU\..\Run: [WHMDNR9LKK] C:\WINDOWS\Lgehua.exe O4 - HKCU\..\Run: [NtWqIVLZEWZU] C:\Documents and Settings\Pc de *****\Bureau\Ldq.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Intégrateur PROjectMT 98.lnk = C:\Program Files\PROMT98\INTEGRAL\PINSTART.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ? O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Personnaliser - C:\Program Files\PROMT98\promtie4\options.htm O8 - Extra context menu item: Rechercher sur Internet - C:\Program Files\PROMT98\promtie4\search.htm O8 - Extra context menu item: Traduire - C:\Program Files\PROMT98\promtie4\translat.htm O8 - Extra context menu item: Traduire dans WebView - C:\Program Files\PROMT98\promtie4\webview.htm O8 - Extra context menu item: Traduire la page - C:\Program Files\PROMT98\promtie4\page.htm O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm O9 - Extra 'Tools' menuitem: Personnalisez traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{6B9DADEC-3490-42C0-8603-F6B5F867DBF9}: NameServer = 205.188.***.*** O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (file missing) O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\Drivers\WTSRV.EXE

pierre17 · January 5, 2011, 2:02pm

La suite...

Attention ! Le lien que je te donne pour la mise à jour est pour une licence 3 PC, si ta version 2010 est pour 3 PC, pas de problèmes bien que même pour 1 PC ça ne doit rien changer pusique c'est la clé qui détermine les licences.

Pour mettre à jour en version 2011, clique ici Tu télécharges et à la fin du téléchargement l'installation va se lancer. NIS 2011 désinstalle NIS 2010 et s'installe ensuite. Tu fais les redémarrages habituels et fais un liveUpdate manuel pour faire toutes les mises à jour.

Le téléchargement te mets un raccourci sur le Bureau, c'est le chemin du fichier enregistré sur ton DD.

Si tu n'es pas habitué à nettoyer comme je l'ai demandé ci-dessus, si tu as MSN et l'audio, je peux aller en assistance sur ton PC. Là tu es hors ligne et moi je ne suis pas toujours là.

Si tu as MSN, tu peux me donner ton adresse MSN uniquement par MP, aucune info personnelle sur le forum. Pour le MP (Message Privé), tu cliques sur mon pseudo et à droite de la page tu as "Envoyer un message personnel..."

pierre17 · January 6, 2011, 9:06am

Bonjour,

Suite à ton MP dont je met en partie le texte ici (n'ayant pas d'infos personnelles) pour que tous suivent l'évolution de ton problème :

Afficher/Cacher (Surlignez pour lire)

"En ce qui concerne le LDL sur le bureau, voici l'explication : j'ai lu quelque part (sur un forum) pour un problème qui ressemblait un peu au mien, qu'il fallait chercher dans "local setting/temporaires" des fichiers "bizarres". J'ai trouvé 4 ou 5 fichiers LD + 1 fichier sshnas21.dll qui étaient arrivés sur mon PC le 1/1/2011 (date de début de mes problèmes) et que je n'avais pas chargé. J'ai donc tenté de les supprimer mais 2 (LDL et LDQ) ne voulaient pas partir. Je les ai mis sur le bureau pour les avoir sous la main et, eventuellement, les empêcher de nuire. J'ai pu enfin les supprimer après avoir effacé le sshna... Je ne les vois plus sur le bureau, mais apparemment, ils sont toujours là !"

Comme je t'ai répondu en MP, on verra la suite par rapport au résultat de l'analyse complète par NIS 2011.

Après recherches sur sshnas21.dll, si tu es encore infecté, tu passeras Malwarebytes comme te l'a indiqué jnq.

Un tutoriel Malwarebytes Hésite pas à mettre le rapport.

Avant, tu m'enverras en MP un autre rapport Hijackthis pour voir si il y a des changements après l'analyse.

pierre17 · January 6, 2011, 9:51am

Bonjour

J'ai fait une analyse complète. Résultat : 29 cookies de suivi et rien d'autre.

Je repasse Hijackthis et je te fais parvenir le document par MP.

J'ai ouvert une adresse MSN.

pierre17 · January 6, 2011, 10:09am

Bonjour,

J'ai répondu à ton MP

Malheureusement rien de changé. Va falloir passer Malwarebytes. On en discute sur MSN.

pierre17 · January 7, 2011, 7:57am

Bonjour,

En accord avec pierre17 je vais résumer ce que j'ai fait en assistance :

1- C:\WINDOWS\Lgehua.exe J'ai arrêté le processus et coup de chance j'ai pu supprimer le fichier.

Mais un petit tour dans Systeme32 m'a fait retrouver sshnas21.dll que j'ai pu supprimer en débloquant avec "Unlocker". Il y avait ausi un fichier d3d9caps.dat que j'ai pu supprimer sansproblèmes.

Recherches également sur les fichiers Ldl.exe - Ldq.exe

2- Recherches manuelles dans la BDR et suppression des clés incriminées.

3- Ayant besoin de télécharger un fichier, imposible avec AOL9, j'ouvre IE 7 et là, surprise ! NIS n'arrêtait pas de lancer des alertes de téléchargements effectués, ceci à chaque ouverture de IE. A part les noms, aucun détail sur le chemin de fichiers : ClearRecycleBin.exe - FbSearchProvider.exe - SearchGuardPlus.exe - SGupdaters.exe - uninstalSGPU.exe

Ces fichiers viennent d'une Barre d'outil nommée Fast Brow Search impossible de supprimer par Ajout/Sup. de programmes et en cherchant vous amène à une url htt......//fast......./uninstal Donc pas question de cliquer dessus.

La seule solution a été de la supprimer "à l'arrache" dans Program Files et nettoyer la BDR. Une vraie s*******e cette barre :smileymad:

S'il était possible de mettre le nom ou l'url dans la Base de données Norton, ce serait bien. Se retrouve aussi sous le nom sans espaces fastbrowsearch

4- Malgré que j'avais bien vérifié dans toutes les clés supprimées qu'il y ait aucune liaison avec d'autres clés importantes, IE 7 avait un problème à l'ouverture d'un second onglet. Heureusement réparé en installant IE 8 car je ne trouvais pas la raison malgré que tout était bon dans la BDR, clé Tabs.

5- Cela aurait été trop beau que ça se termine bien :smileymad:

Au redémarrage PC, une fenêtre de l'explorateur s'ouvre sur "C:\Program Files\Microsoft\Search Enhancement Pack\Choice Guard" problème connu après recherches Google mais jamais la même solution.

Après 5h15 d'assistance j'ai stoppé :smileyvery-happy: Plus de page intempestive mais comme souvent, on traite un problème et on en découvre d'autres...

Bonne journée !

pierre17 · January 7, 2011, 8:47am

Bonjour à tous,

Bravo Auguste pour le boulot et merci pour le feedback. Des messages comme ça devraient être encadrés... :smileyhappy:

Ton message m'a donné l'idée de créer une nouvelle balise "Solution" réservée à des cas difficiles comme celui-là.

pierre17 · January 7, 2011, 10:21am

Bonjour à tous, et Bonne année 2011!!!!

Les outils mentionnés plus haut sont tous excellent, mais nous avons un petit utilitaire gratuit, Norton Power Eraser, qui justement a été crée pour venir à bout des maliciels, et autre saletés attrapées sur le web: pour le trouver : http://security.symantec.com/nbrt/npe.asp?lcid=1036

pierre17 · January 7, 2011, 10:46am

Bonjour Judith,

J'ai vu l'utilitaire qui apparemment il faut manier avec précautions.

Je cite : "Etant donné que Norton Power Eraser utilise des méthodes agressives pour détecter ces menaces, il risque de supprimer des programmes légitimes. Utilisez cet outil avec beaucoup de précaution et uniquement après avoir épuisé les autres solutions".

Si c'est pour moi pas de problème si je dois réparer ou faire autre chose sur mes PC mais lorsque je vais en assistance je prends beaucoup de précautions car beaucoup ne sont pas habitués aux nettoyages ou autres (je me met à leur place) et s'il arrive un problème que je ne peux pas régler en assistance, bien embêtant pour le contact que je ne peux laisser comme cela. Parfois il faut être sur place.

A moins de prendre l'avion... :smileywink:

pierre17 · January 7, 2011, 11:25am

Bonjour à tous

Comme vous l'a indiqué Auguste, mon problème est résolu. Un ENORME merci à lui pour sa gentillesse, son professionnalisme et sa disponibilité. Franchement, sans lui, j'aurais eu du mal à sortir de ce problème.

Bien cordialement

Pierre

pierre17 · January 7, 2011, 1:19pm

Bonjour, installe une extension anti-pub sur ton navigateur !

Pour internet explorer : http://simple-adblock.com/about/

Pour Firefox : http://adblockplus.org/fr/

Il y en a pour presque tous les navigateur maintenant.

pierre17 · January 12, 2011, 7:26pm

Bonjour à tous,

Super réponse collective mais je voudrais tout spécialement remercier Auguste pour sa contribution :smileyhappy:

LePapy, j'aime ton idée du balise "solution". Si l'on ne l'abuse pas ça sera un excellent moyen de mettre en évidence les contributions exceptionnelles sur le forum.

Mais n'oublier pas que le système de J'aime et un très bon moyen de "voter" pour des messages de grande valeur pour notre communauté, d'autant plus que le moteur de recherche du forum les tiens en compte dans le ranking des résultats :smileywink:

pierre17 · November 30, 2011, 7:31am

J'ai le même problème que j'ai résolu provisoirement : j'ai cliqué sur démarrer, puis éxécuter, puis tapé regedit, j'ai coché tous les petits triangles, accédé à tous les sofware et supprimé le petit monstre, puis j'ai tenté de le supprimer du panneau de configuration mais je n'y suis parvenu qu'après avoir changé son nom dans program files. Je ne peux pas le supprimer de program car il a un propriétaire le bougre, mais le fait d'avoir changé son nom l'a, apparemment neutralisé. C'est du bricolage, mais ça marche pour l'instant

pierre17 · November 30, 2011, 7:44am

@ nimausus

Bonjour,

Même nom de fichier ? Si tu as nettoyé la BDR, il faut d'abord neutraliser ton fichier dans Program Files. Si tu n'y arrives pas tu le fait en Mode sans echec. Sous quel système es-tu ?

Lorsque tu es sûr que ton PC est nettoyé, pense à supprimer les points de restauration et en créer un propre.

pierre17 · November 30, 2011, 8:11am

Je suis sous window 7. Le nom de fichier était identique partout, mais il ne subsiste plus que dans program files où j''ai modifié son nom en "à supprimer", et il ne se manifeste plus. Je sais, c'est du bricolage, mais ça a marché. Je vais le supprimer définitivement en mode sans échec. Merci.

Pages de publicité

Announcements