Il y a actuellement 646 visiteurs
Dimanche 22 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Message IE "Thanks"

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Message IE "Thanks"

Message le 17 Jan 2012 22:32

Bonjour à tous

Je viens d'avoir une petite boite de dialogue IE avec juste écrit "Thanks" dans le corps du message et le bouton OK. Comme j'ai trouvé des malwares sur mon PC il y a quelques jours, je voulais savoir si ça pouvait être une intrusion. Je ne me sers pas d'IE (j'ai la version 7 64 bits) et je n'avais jamais vu ce message auparavant.

Je viens de lancer Malwarebytes et Avast, mais c'est un peu long.

Ai-je une raison de m'inquiéter ?
bigadin
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 120
Inscription: 03 Jan 2009 17:49
 


Re: Message IE "Thanks"

Message le 17 Jan 2012 22:37

Re :)

Fait ceci pour avoir un aperçut rapide stp :

Utilise ce logiciel de diagnostic stp :

• Télécharge Hijackthis sur ton Bureau.
• Installe le, lance le et clique sur "Do a system scan and save a logfile".
• Fais un copier/coller du rapport dans ta prochaine réponse.

Tutoriel pour t'aider

1 minutes grand maximum :wink:
Avatar de l'utilisateur
Raptor14
PC-Infopraticien
PC-Infopraticien
 
Messages: 2207
Inscription: 13 Juin 2011 19:26
 

Re: Message IE "Thanks"

Message le 17 Jan 2012 22:45

Merci Raptor, voila le log :

Code: Tout sélectionner
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:42:48, on 17/01/2012
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18639)
Boot mode: Normal

Running processes:
C:\PROGRA~3\webex\MyWebEx\319\RaPanel.exe
C:\Program Files (x86)\MyWebEx\Mobile Access\PCNowMobileClient.exe
C:\Program Files (x86)\D-Link\RangeBooster G WUA-2340\AirPlusCFG.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files (x86)\Steam\Steam.exe
C:\Program Files (x86)\Combined Community Codec Pack\MPC\mpc-hc.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:50626
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\SysWOW64\userinit.exe,
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [D-Link RangeBooster G WUA-2340] "C:\Program Files (x86)\D-Link\RangeBooster G WUA-2340\AirPlusCFG.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [DivX Download Manager] "C:\Program Files (x86)\DivX\DivX Plus Web Player\DDmService.exe" start
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QT Lite\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [CANAL+ CANALSAT A LA DEMANDE] "C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BBLigue.App.Service] C:\Program Files (x86)\BBLigue\BBLigue Service\BBLigue.App.Tray.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Bigadin\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Bubble Dock] "C:\Users\Bigadin\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1669853945-580424504-191628439-1005\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'postgres')
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Unibet - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\unibetpokerMPP\MPPoker.exe (file missing) (HKCU)
O9 - Extra button: UB - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - C:\Users\Bigadin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UB\UB.lnk (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: UB - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - C:\Users\Bigadin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UB\UB.lnk (file missing) (HKCU)
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\pnrpnsp.dll' missing
O13 - Gopher Prefix:
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: WebEx Remote Access Agent (atnthost) - WebEx Communications, Inc. - C:\ProgramData\webex\MyWebEx\319\atnthost.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\Windows\SYSTEM32\crypserv.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files (x86)\D-Link\RangeBooster G WUA-2340\JSWUtilVst\jswpsapi.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\x64\maconfservice.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files (x86)\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files (x86)\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Seagate Scheduler2 Service (SgtSch2Svc) - Seagate - C:\Program Files (x86)\Common Files\Seagate\Schedule2\schedul2.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11368 bytes
Dernière édition par RobinSG le 18 Jan 2012 09:02, édité 1 fois.
Raison: Ajout balises 'code'
bigadin
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 120
Inscription: 03 Jan 2009 17:49
 

Re: Message IE "Thanks"

Message le 17 Jan 2012 22:53

Dac :wink: fait ceci stp :

  • Télécharges AdwCleaner de Xplode
  • Lance AdwCleaner.exe
  • accepter l'avertissement qui suit
  • Sur la page, cliques sur le bouton Suppression
  • Laisses travailler l'outil sans toucher à ton ordi
  • Postes le rapport qui apparait à la fin .
    Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt
  • Clic sur Quitter

Puis poste le rapport de MBAM une fois terminé.

Enfin fais ceci :


Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman)

• Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)

• Il se lancera automatiquement à la fin de l'installation

• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

• Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Une fois tout cela effectué, attend un Helper.

Bonne soirée et bonne continuation @ toi ;)
Avatar de l'utilisateur
Raptor14
PC-Infopraticien
PC-Infopraticien
 
Messages: 2207
Inscription: 13 Juin 2011 19:26
 

Re: Message IE "Thanks"

Message le 17 Jan 2012 23:16

Voila déjà le rapport AdwCleaner :
Code: Tout sélectionner
# AdwCleaner v1.406 - Rapport créé le 17/01/2012 à 23:03:56
# Mis à jour le 09/01/2012 par Xplode
# Système d'exploitation : Windows (TM) Vista Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Bigadin - PC_DE_BIGADIN (Administrateur)
# Exécuté depuis : C:\Users\Bigadin\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Bigadin\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Bigadin\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Users\Bigadin\AppData\Local\TempDir
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\Users\Bigadin\AppData\Roaming\Mozilla\Firefox\Profiles\0hme4xix.default\searchplugins\Fissa.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8EE46F55-1CE1-4DB9-811A-68938EC7F3DD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A87DFD99-CF81-4241-85CE-881E0026B686}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C96B9FAE-A032-4100-BB47-32EF05E28BE4}

***** [Registre (x64)] *****


***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6001.18000

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.6.25 (fr)

Profil : 0hme4xix.default
Fichier : C:\Users\Bigadin\AppData\Roaming\Mozilla\Firefox\Profiles\0hme4xix.default\prefs.js

C:\Users\Bigadin\AppData\Roaming\Mozilla\Firefox\Profiles\0hme4xix.default\user.js ... Supprimé !

Supprimée : user_pref("extensions.Fissa.Uninstall.lastRunTime", "Wed, 12 Jan 2011 10:36:15 GMT");
Supprimée : user_pref("extensions.Fissa.lastRunTime", "Tue, 04 Jan 2011 17:58:43 GMT");

-\\ Google Chrome v16.0.912.75

Fichier : C:\Users\Bigadin\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2346 octets] - [17/01/2012 23:03:56]

*************************

Dossier Temporaire : 38 dossier(s) et 130 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [2569 octets] ##########
Dernière édition par RobinSG le 18 Jan 2012 09:02, édité 1 fois.
Raison: Ajout balises 'code'
bigadin
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 120
Inscription: 03 Jan 2009 17:49
 

Re: Message IE "Thanks"

Message le 17 Jan 2012 23:25

Et voila le lien pour le rapport ZHPDiag : http://cjoint.com/?BArxyY4cEW3

Merci à tous pour votre aide
bigadin
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 120
Inscription: 03 Jan 2009 17:49
 

Re: Message IE "Thanks"

Message le 18 Jan 2012 00:39

salut,

System drive C: has 45 GB (19%) free of 233 GB
Windows a besoin d'au moins 20% d'espace libre sur le C:, pour fonctionner convenablement.
• Déplacer des données sur un autre périphérique !



Lancer ZHPFix.exe par un clic-droit → Exécuter en tant qu'adm.
• "Sélectionner tout" & "Copiez" ....le contenu de cette → page Web
• Cliquez sur le bouton [H] (..pour Coller tout ça dans la fenêtre)
• Cliquez sur [GO]

► S'il vous est proposé de redémarrer le PC, faites le
► Poster le rapport ZHPFixReport.txt.
créé sur le bureau.
___________________________________________

Que contient ce répertoire : C:\Program Files (x86)\2C94C
Si c'est une version crackée de Winrar ?
Au risque d'infecter votre ordi. Virer ça de l'ordi.
.....C'est pas utile y en a plein de gratuite, aussi performante.

Vérifier pour désinstaller "Nosibay" ou "Bubble Dock" et rechercher pour supprimer tout répertoire résiduel..
C:\Users\Bigadin\AppData\Roaming\Nosibay
___________________________________________

Créer leurs des raccourci(par un clic sur leurs .exe) sur le bureau, pour utilisation occasionnel.
C:\Program Files (x86)\BBLigue\BBLigue Service\BBLigue.App.Tray.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe

Mettez à jours :
• Avast 5 pour v6 - sur cette page.
• Adobe Reader et autre application de la lignée d'Adobe.
• Java

Désinstaller :
• Ad-Aware de Lavasoft et Hijackthis 2.0.2 inadéquate pour votre ordi.


Purger tout les points de la Restauration du système.
• Vérifier ça avec l’utilité de System Restore Manager, pour gérer les points de restauration.
__________________________________________

Téléchargez sur votre Bureau TFC.
• Double cliquer sur TFC.exe pour le lancer.

«« L'outil va fermer tous les programmes et protections..,»»
«« Sauvegardez toutes vos choses auparavant, »»


• Cliquez sur [Start] pour lancer le nettoyage.
.. Ça peut durer de quelques secondes à une minute ou deux.
.. Laissez le programme s'exécuter sans l'interrompre.

.. Lorsque compléter, l'outil peut proposer de redémarrer le système..
► S'il ne le faisait pas, redémarrer vous même l’ordi.

P.S.
TFC Désactive tout ce qu’il peut; processus/services d’antivirus etc etc.
Impératif de redémarrer l’ordi, pour tout relancer !
cosmido
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 215
Inscription: 13 Nov 2009 15:40
 

Re: Message IE "Thanks"

Message le 18 Jan 2012 13:21

J'ai fait du ménage sur mon disque

___________________________________________________________

Voila le rapport de ZHPFix :

Code: Tout sélectionner
Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre :
Run by Bigadin at 18/01/2012 13:06:05
Windows Vista Ultimate Edition, 64-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: DAEMON Tools Toolbar
SUPPRIME Java 6 Update 12 (64-bit)
SUPPRIME Java 6 Update 14 (64-bit)
ABSENT Software Key: {26A24AE4-039D-4CA4-87B4-2F83216015F0}

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}
SUPPRIME Key: Service: Crypkey License
SUPPRIME Driver Key: NetworkX
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Hotbar
SUPPRIME Key: HKCU\Software\Nosibay
SUPPRIME CLSID MPSK: {710b638f-48cc-11df-a30b-00235404eba1}
SUPPRIME CLSID MPSK: {820384ca-f02a-11e0-9194-00235404eba1}
SUPPRIME CLSID MPSK: {eb225fd2-acc3-11de-b600-00235404eba1}
SUPPRIME Key**:  StartupReg: WeatherDPA
ABSENT Pointeurs: htmlfile(html) Default="C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PartyPoker
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}
ABSENT Key: HKCU\Software\AppDataLow\Software\hotbar
SUPPRIME Key: HKCU\Software\PartyGaming

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {32099AAC-C132-4136-9E9A-4E364A424E17}
SUPPRIME RunValue: SunJavaUpdateSched
SUPPRIME RunValue: ehTray.exe
SUPPRIME RunValue: XboxStat
SUPPRIME RunValue: BBLigue.App.Service
SUPPRIME RunValue: Google Update
SUPPRIME RunValue: Bubble Dock
SUPPRIME RunValue: DAEMON Tools Lite
SUPPRIME RunValue: D-Link RangeBooster G WUA-2340
SUPPRIME RunValue: DivX Download Manager
SUPPRIME RunValue: DivXUpdate
SUPPRIME RunValue: APSDaemon
SUPPRIME RunValue: iTunesHelper
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: StartCCC
SUPPRIME RunValue: CANAL+ CANALSAT A LA DEMANDE
ABSENT RunValue: ehTray.exe
ABSENT RunValue: BBLigue.App.Service
ABSENT RunValue: Google Update
ABSENT RunValue: Bubble Dock
ABSENT RunValue: DAEMON Tools Lite
SUPPRIME MWPE Value: NoActiveDesktopChanges
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {9AB354CE-B6C6-4D5B-8DA7-FB5500D6BA70}
SUPPRIME FirewallRaz (None) : {1ABCA5C6-0BE9-409C-BBE7-D0FA180A1620}
SUPPRIME FirewallRaz (Public) : {AE25B57F-6318-4E1B-8A53-C8780A7A1769}
SUPPRIME FirewallRaz (Public) : {C87D9BBA-2ABF-47B9-A919-6BE4B239DD6E}
SUPPRIME FirewallRaz (Public) : {D0B11CD3-ABF2-4470-930C-7C3332FC8AA2}
SUPPRIME FirewallRaz (Public) : {CE871B0E-C617-40FF-8EF9-2C0BD083D47A}
SUPPRIME FirewallRaz (Public) : {47A5E8AE-6AFC-4400-BE4B-B2D33106F701}
SUPPRIME FirewallRaz (Public) : {51F25A34-918D-41CF-98C4-7F5283C30B2D}
SUPPRIME FirewallRaz (Public) : TCP Query User{1BA7C6B9-52A8-45FD-92E0-F2BC0DC3AB16}C:\program files (x86)\gamespy\comrade\comrade.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{5CD455CF-9082-474E-A51A-FAF1CCB71802}C:\program files (x86)\gamespy\comrade\comrade.exe
SUPPRIME FirewallRaz (Public) : {27C68E1C-7B95-460D-94D2-E1AB0E7404EB}
SUPPRIME FirewallRaz (Public) : {5D0D0819-3792-45CD-B5E2-893F231FD42A}
SUPPRIME FirewallRaz (Public) : {6EE3B35A-124D-4C67-A3F2-5DA0C81C2D70}
SUPPRIME FirewallRaz (Public) : {94E275B3-8D8F-42C1-AC24-06190EA81EB1}
SUPPRIME FirewallRaz (Public) : {5B8922A2-FD3D-4360-879E-8AF83E2923FD}
SUPPRIME FirewallRaz (Public) : {19A81459-AF89-4BB9-B0FC-96C7D89A28CC}
SUPPRIME FirewallRaz (Public) : {91312F77-62B1-4A25-BE06-9BAAE217DDFF}
SUPPRIME FirewallRaz (Public) : {9CB0D903-1109-4123-8FFF-5E3BDDE1E82A}
SUPPRIME FirewallRaz (Public) : {9B06E900-A097-48FD-A285-5643AD37E8A9}
SUPPRIME FirewallRaz (Public) : {E61870FC-22D0-449A-BFFA-4B0CEB1047E3}
SUPPRIME FirewallRaz (Public) : {B4029A33-08E1-4C35-B6F4-48FDD2B82157}
SUPPRIME FirewallRaz (Public) : {9C8E4345-87C0-4DE0-B553-69FDA6F61988}
SUPPRIME FirewallRaz (Private) : TCP Query User{707623AE-5C6D-47B1-AD43-1CAAAF41E6D5}C:\program files (x86)\echanblard\emule.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{6CB44BBA-0BC9-42AB-9F6A-ABB400B9BE96}C:\program files (x86)\echanblard\emule.exe
SUPPRIME FirewallRaz (Private) : {912CE7E0-01C9-4775-8412-B4E4E2970D90}
SUPPRIME FirewallRaz (Private) : {FD4919C2-C1F0-4C04-B437-750F19B3356C}
SUPPRIME FirewallRaz (Public) : TCP Query User{58B7A0C5-9BC2-4981-A3DB-DCEAD607F815}C:\program files (x86)\streamtorrent 1.0\streamtorrent.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{B48F4F43-60B7-49A8-B2F9-3F1222AFB236}C:\program files (x86)\streamtorrent 1.0\streamtorrent.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{B49C6607-3249-4F19-843E-465C598CE518}C:\program files (x86)\emule\emule.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{D5D6EDBC-A679-411A-ACEE-AEFC01A95F1A}C:\program files (x86)\emule\emule.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{3BA41F15-30F6-4D28-B50B-06F195BD6184}C:\program files (x86)\emule\emule.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{18FC61AE-98DD-4568-B9CC-4BC38EE6C75E}C:\program files (x86)\emule\emule.exe
SUPPRIME FirewallRaz (Private) : {47F1DFC8-8C90-4C0E-96FF-D7FE28573A2B}
SUPPRIME FirewallRaz (Private) : {2253BA0C-FEE8-40A7-8551-381A9BD2BACD}
SUPPRIME FirewallRaz (Private) : TCP Query User{1E6972D9-50C6-4D3E-AB6A-1F83347BCD6A}C:\program files (x86)\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{587F1B86-70CD-4DED-8B03-D7FC5E33A77C}C:\program files (x86)\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe
SUPPRIME FirewallRaz (None) : {0B7D3C22-B221-4180-B509-A0CE83AB5980}
SUPPRIME FirewallRaz (Private) : TCP Query User{F2F22104-CB73-4B57-9A66-0F97E23D5BC0}C:\program files (x86)\anno 1701\anno1701.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{85A1510F-E7A5-4737-A498-AB1774F3B481}C:\program files (x86)\anno 1701\anno1701.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{B265D8DD-BE10-4E56-8B50-DEDE7CC0A5BB}C:\program files (x86)\steam\steamapps\common\street fighter iv\streetfighteriv.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{A3D01490-1E7D-4B65-9FA0-D013DCE2E40C}C:\program files (x86)\steam\steamapps\common\street fighter iv\streetfighteriv.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{9B254E65-786E-405E-96D9-9F2DC0D819FF}C:\program files (x86)\steam\steamapps\common\dead space\dead space.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{67A881CF-8EF5-4768-BB75-B2706C7B2315}C:\program files (x86)\steam\steamapps\common\dead space\dead space.exe
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges :   Good (0) - Bad (1)
REMPLACE Value EnableLUA :   Good (1) - Bad (0)
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Bigadin\AppData\Roaming\Mozilla\Firefox\Profiles\0hme4xix.default\extensions\DTToolbar@toolbarnet.com
SUPPRIME Folder: C:\Users\Bigadin\AppData\Roaming\Nosibay
SUPPRIME Folder: C:\Users\Bigadin\AppData\Roaming\NewsLeecher
SUPPRIME Folder: C:\Users\Bigadin\AppData\Roaming\teamspeak2
SUPPRIME Folder: C:\Program Files (x86)\DAEMON Tools Toolbar
SUPPRIME Folder: c:\users\bigadin\appdata\locallow\hotbar
SUPPRIME Flash Cookies: 135
SUPPRIME Temporaires Windows: : 75

========== Fichier(s) ==========
ABSENT File: c:\users\bigadin\appdata\roaming\nosibay\bubble dock\lbubble dock.exe
SUPPRIME File: c:\users\postgres\desktop\installation de partypoker.lnk
ABSENT File: c:\users\bigadin\downloads\partypoker_installer\smartinstaller.exe
SUPPRIME File: c:\users\postgres\desktop\partypoker.lnk
ABSENT File: c:\programs\partygaming\partygaming.exe
SUPPRIME File: c:\users\postgres\appdata\roaming\microsoft\internet explorer\quick launch\ordinateur.lnk
SUPPRIME File: c:\users\delphine\desktop\films disque externe.lnk
ABSENT File: g:\films (.not file.)
SUPPRIME File: c:\users\delphine\desktop\installation de partypoker.lnk
SUPPRIME File: c:\users\delphine\desktop\partypoker.lnk
SUPPRIME File: c:\users\delphine\appdata\roaming\microsoft\internet explorer\quick launch\ordinateur.lnk
SUPPRIME File: c:\users\bigadin\desktop\son.lnk
SUPPRIME File: c:\users\bigadin\appdata\roaming\microsoft\internet explorer\quick launch\ordinateur.lnk
ABSENT File: c:\program files (x86)\hotbar\bin\11.0.78.0\weather.exe
ABSENT Folder/File: c:\users\bigadin\appdata\roaming\nosibay
ABSENT Folder/File: c:\program files (x86)\daemon tools toolbar
ABSENT Folder/File: c:\users\bigadin\appdata\roaming\mozilla\firefox\profiles\0hme4xix.default\extensions\dttoolbar@toolbarnet.com
SUPPRIME Flash Cookies: 62
SUPPRIME Temporaires Windows: : 432

========== Etat des services ==========
"Crypkey License"Arrêté:
"Crypkey License"Arrêté:
"Crypkey License"Service non configuré (disabled)
"Apple Mobile Device"Arrêté:
"Apple Mobile Device"Service non configuré (demand)
"CanalPlus.VOD"Arrêté:
"CanalPlus.VOD"Service non configuré (demand)
gusvcArrêté:
gupdateService configuré (demand)

========== Tache planifiée ==========
SUPPRIME Task: Driver Robot

========== Autre ==========
NON TRAITE ServiceDelete:"Crypkey License"


========== Récapitulatif ==========
16 : Clé(s) du Registre
75 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
8 : Dossier(s)
19 : Fichier(s)
4 : Logiciel(s)
9 : Etat des services
1 : Tache planifiée
1 : Autre


End of clean in 03mn 04s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/01/2012 13:06:05 [10366]

_________________________________________________________________

Le répertoire 2C94C est vide, je l'ai supprimé

Je n'ai trouvé ni Nosibay ni Bubble Dock

__________________________________________________________________

J'ai créé ces 3 raccourcis :
C:\Program Files (x86)\BBLigue\BBLigue Service\BBLigue.App.Tray.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe

Mais j'avoue que je ne sais pas bien pourquoi

_________________________________________________________________________

Avast mis à jour

Ad-Aware désinstallé
HiJackThis désinstallé

J'ai pas encore fait le reste, je le fais ce soir
Dernière édition par RobinSG le 18 Jan 2012 14:14, édité 1 fois.
Raison: Ajout balises 'code'
bigadin
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 120
Inscription: 03 Jan 2009 17:49
 

Re: Message IE "Thanks"

Message le 18 Jan 2012 13:27

En fait non, j'ai pas mis Avast à jour... impossible de trouver une version gratuite. Sur le site officiel quand je veux télécharger la version gratuite, ils me proposent la payant, mais le bouton "non merci je veux la version gratuite" ne fonctionne pas !

Je l'ai trouvée sur télécharger.com, mais à l'installation ça me demande d'envoyer un SMS à 4,50€ pour avoir un code !
bigadin
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 120
Inscription: 03 Jan 2009 17:49
 

Re: Message IE "Thanks"

Message le 18 Jan 2012 13:31

En fait, c'est bon, j'ai fait "mise à jour du programme" directement dans Avast, il me dit que mon programme est à jour et que j'ai la version 6.0.1367
bigadin
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 120
Inscription: 03 Jan 2009 17:49
 

Re: Message IE "Thanks"

Message le 18 Jan 2012 14:00

Oui, c'est bien la dernière version à date.

++ Bigadin ;)
Avatar de l'utilisateur
Pac428
PC-Infopraticien
PC-Infopraticien
 
Messages: 29490
Inscription: 23 Mai 2006 13:25
Localisation: Le Goulag du Maine.
 

Re: Message IE "Thanks"

Message le 18 Jan 2012 14:07

re,

Après avoir cliqué sur le lien de téléchargement de la version gratuite d'Avast.
À la page suivante, propose encore le payant et le gratuit, qui lorsque re-sélectionné, mène sur 01net.
Image
Bref.., on doit valider "le gratuit" plusieurs fois.


Télécharger InfoSys (le lien sera disponible en messagerie privée "MP" )
• Double-cliquer sur InfoSys.exe. (..et Autoriser avec Vista/Win7)
..Laisser en places les options pré-cochée à l'ouverture.

• Appuyer sur [Scan] procédure en image
..Début de la recherche, correspondants aux options sélectionnées.
..Après. Le rapport InfoSys1.txt devrait s'ouvrir à l'écran (disponible aussi dans C:\InfoSys\.....)
cosmido
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 215
Inscription: 13 Nov 2009 15:40
 

Re: Message IE "Thanks"

Message le 18 Jan 2012 16:34

Pour Avast, j'ai bien vu le bouton "non merci", j'ai même cliqué plusieurs fois dessus, mais ça ne fonctionnait pas
bigadin
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 120
Inscription: 03 Jan 2009 17:49
 

Re: Message IE "Thanks"

Message le 18 Jan 2012 16:46

Infosys ne fonctionne pas chez moi. Je le lance, je clique sur scan, rien ne se passe et au bout d'un petit moment, il est en "ne répond pas"
bigadin
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 120
Inscription: 03 Jan 2009 17:49
 

Re: Message IE "Thanks"

Message le 18 Jan 2012 16:58

essaye :

Clic droit exécuter en tant qu'administrateur :wink:

++ et bonne continuation !
Avatar de l'utilisateur
Raptor14
PC-Infopraticien
PC-Infopraticien
 
Messages: 2207
Inscription: 13 Juin 2011 19:26
 

Suivante


Sujets similaires

Message Ordinateur iMac 21,5" fonctionne au ralenti
Ma fille a un iMac QuadCore i3 3,6Ghz 5Go/1To/RadeonPro555X 21,5" SERIAL DGKYDFHJCJWF1 acheté le lundi 12 avril 2019. J'ai la dernière mise à jour du MacOS. Il fonctionne au ralenti. Je pense qu'il faut faire une sauvegarde de ses données. Comment faire une sauvegarde de ses données et comment ...
Réponses: 24

Message [Réglé] Votre avis sur les disques durs "INN®" (ou Innovtec)
Bonjour à tousFaisant des recherches sur le net en vue d'acheter un disque dur externe de 6 ou 8 To, je suis tombé sur des annonces - sur le site Cdiscount de la marque Innovtec et, vu les tarifs affichés, je m'interroge sur la qualité du produit.Par exemple, celui-ci : https://www.cdiscount.com/inf ...
Réponses: 8

Message Message d'erreur 0x00007FFBD38E3ACA
Bonjour à tous et à toutes, malgré qu'ayant déjà résolu le problème vu qu'il ne s'affiche plus, j'aimerais savoir si possible de la part de quelqu'un de compétent, comment est arrivé ce message d'erreur. ( si possible )Et si il y a quelque chose à faire concernant ce problème. ( si ça reviens un jou ...
Réponses: 36

Message message word 2007 [réglé]
Bonjour, est il possible de faire disparaitre ce message à chaque fois qu'on ouvre un fichier de word svp ? ( sur Word 2007). Merci
Réponses: 3

Message [Réglé] Aucune application pour ouvrir le lien "https" ?
Bonjour,j'ai un nouveau pc portable lenovo mais après l'initialisation de windows je n'arrive pas à ouvrir des liens via les applications comme Adguard ou même Malwarebytes pour aller sur leurs site officiels ou bien pour ce connecter via google même chose :/ .Par défaut mon navigateur est Brave m ...
Réponses: 2

Message Sites de rétrogaming - "Vieux" jeux gratuits...
SalutFan de vieux jeux, j'ai trouvé 2 sites intéressants pour télécharger légalement des jeux anciens...abandonware-franceetmyabandonwarePour les geeks de l'informatique vous pourrez trouver de vieilles revues et magazines sur abandonware-magazines
Réponses: 1

Message [Réglé]Comment "ajouter caméra" pour Ctronics CTPIC-380C-5MP
Bonjour,Je suis l'heureux propriétaire d'une paire de caméras Ctronics CTPIC-380C-5MP. Il y a quelques jours, impossible de les ouvrir !J'ai "édité" les 2 caméras et j'ai utilisé la 1ère technique "lire code QR" sur la caméra la + facilement accessible. Là j'ai eu un drôle de tru ...
Réponses: 4


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 17 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.