probleme spybot avec pc neuf

[miralis]

Bonjour à tous,

Suite à une xième panne de mon pc fujitsu siemens,j'ai acheté aujourd'hui un nouvel ordi,un acer aspire X3810

J'ai un problème avec spybot qui m'indique 13 éléments trojans alors que l'appareil est neuf,les 13 font partie de "Partner BHO" et sont au niveau des clés de registre
Je n'ai bien sûr rien supprimé pour le moment,j'attends votre avis.....

Je précise que sur ce nouveau pc,il y avait l'antivirus mc afee en essai pour quelques mois mais je l'ai supprimé (dans suppression de programme) car je voulais installer avast

Merci de votre aide

[danakil]

Salut !

Les BHO sont des petits programmes qui permettent d'étendre les fonctions d'un programme parent tel que Internet Explorer. Par exemple, les BHO permettent de créer les barres de navigation qui se greffent sur Internet Explorer (à l'image des barres de navigation Yahoo! ou Google) mais permettent via un fonctionnement détourné de son objectif principal d'effectuer des actions non documentées à l'insu des utilisateurs. Les BHOs peuvent ainsi proposer des publicités, rediriger les connexions Internet des utilisateurs vers des sites différents que ceux proposés ou même provoquer l'affichage de pages différentes de celles demandées. De plus, dans une optique d'espionnage des activités, les BHOs ont accès à toutes les pages Internet visitées et sont ainsi en mesure de transmettre de nombreuses informations sur les habitudes de l'internaute à des entreprises tierces qui sauront en tirer profit, malheureusement dans un but souvent malicieux. Les BHO sont plus spécialement utilisées au sein de Internet Explorer.

La très grande majorité des toolbars pour Internet Explorer exploitent les BHOs pour leur fonctionnement.

Fais ceci :
Télécharge HJTInstall.exe sur ton Bureau.
> double-clics sur le fichier HJTInstall.exe afin de le lancer.
Il te proposera de l'installer par défaut dans Program Files >> Accepte
> Dans la nouvelle fenêtre sélectionne : Do a system scan and save a logfile
Tu vas obtenir un rapport >> copie le et colle le moi ici en réponse.

[miralis]

Bonsoir,

Voici le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:51:11, on 17/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:Program Files (x86)IntelIntel Matrix Storage ManagerIAAnotif.exe
C:Program Files (x86)EgisTecMyWinLocker 3x86mwlDaemon.exe
C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program Files (x86)Spybot - Search & DestroyTeaTimer.exe
C:Program Files (x86)EgisTec Egis Software UpdateEgisUpdate.exe
C:Program Files (x86)Acer Arcade DeluxeAcer Arcade DeluxeArcadeDeluxeAgent.exe
C:Program Files (x86)Acer Arcade DeluxeAcer Arcade DeluxeKernelCLMLCLMLSvc.exe
C:Program Files (x86)Acer Arcade DeluxePlayMoviePMVService.exe
C:Program FilesAlwil SoftwareAvast4ashDisp.exe
C:Program Files (x86)Javajre6injusched.exe
C:Program Files (x86)Internet Exploreriexplore.exe
C:Program Files (x86)Internet Exploreriexplore.exe
C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbarUser_32.exe
C:WindowsSysWow64MacromedFlashFlashUtil10a.exe
C:UsersSYLVIEDesktopHiJackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACA ... pire_x3810
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.orange.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACA ... pire_x3810
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://homepage.acer.com/rdr.aspx?b=ACA ... pire_x3810
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = C:WindowsSysWOW64lank.htm
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program Files (x86)Common FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:Program Files (x86)Spybot - Search & DestroySDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:ProgramDataPartnerpartner.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program Files (x86)Common FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program Files (x86)GoogleGoogleToolbarNotifier5.2.4204.1700swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:Program Files (x86)GoogleGoogle ToolbarComponentfastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program Files (x86)Javajre6injp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_32.dll
O4 - HKLM..Run: [EgisTecLiveUpdate] "C:Program Files (x86)EgisTec Egis Software UpdateEgisUpdate.exe"
O4 - HKLM..Run: [MDS_Menu] "C:Program Files (x86)CyberLinkMediaShow4MUITransferMUIStartMenu.exe" "C:Program Files (x86)CyberLinkMediaShow4" UpdateWithCreateOnce "SoftwareCyberLinkMediaShow4.1"
O4 - HKLM..Run: [UpdatePDRShortCut] "C:Program Files (x86)CyberLinkPowerDirectorMUITransferMUIStartMenu.exe" "C:Program Files (x86)CyberLinkPowerDirector" UpdateWithCreateOnce "SoftwareCyberLinkPowerDirector7.0"
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe"
O4 - HKLM..Run: [StartCCC] "C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe" MSRun
O4 - HKLM..Run: [ArcadeDeluxeAgent] "C:Program Files (x86)Acer Arcade DeluxeAcer Arcade DeluxeArcadeDeluxeAgent.exe"
O4 - HKLM..Run: [CLMLServer] "C:Program Files (x86)Acer Arcade DeluxeAcer Arcade DeluxeKernelCLMLCLMLSvc.exe"
O4 - HKLM..Run: [PlayMovie] "C:Program Files (x86)Acer Arcade DeluxePlayMoviePMVService.exe"
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program Files (x86)Javajre6injusched.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program Files (x86)QuickTimeQTTask.exe" -atboottime
O4 - HKLM..Run: [iTunesHelper] "C:Program Files (x86)iTunesiTunesHelper.exe"
O4 - HKCU..Run: [ProductReg] "C:Program FilesAcerWR_PopUpProductReg.exe"
O4 - HKCU..Run: [swg] "C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe"
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program Files (x86)Spybot - Search & DestroyTeaTimer.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program Files (x86)Windows LiveWriterWriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program Files (x86)Windows LiveWriterWriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~2MICROS~1Office12ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~2MICROS~1Office12ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~2MICROS~1Office12REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:Program Files (x86)Spybot - Search & DestroySDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:Program Files (x86)Spybot - Search & DestroySDHelper.dll
O13 - Gopher Prefix:
O23 - Service: @%SystemRoot%system32Alg.exe,-112 (ALG) - Unknown owner - C:WindowsSystem32alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program Files (x86)Common FilesAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: Ati External Event Utility - Unknown owner - C:Windowssystem32Ati2evxx.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program Files (x86)BonjourmDNSResponder.exe
O23 - Service: CLHNService - Unknown owner - C:Program Files (x86)Acer Arcade DeluxeHomeMediaKernelDMPCLHNService.exe
O23 - Service: CyberLink Media Server Monitor Service - Unknown owner - C:Program Files (x86)Acer Arcade DeluxeAcer HomeMedia ConnectKernelDMSCLMSMonitorService.exe
O23 - Service: CyberLink Media Server Service - CyberLink - C:Program Files (x86)Acer Arcade DeluxeAcer HomeMedia ConnectKernelDMSCLMSServer.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:Windowssystem32DFSR.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:Program Files (x86)GoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:Program Files (x86)IntelIntel Matrix Storage ManagerIAANTMon.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:WindowsSystem32msdtc.exe (file missing)
O23 - Service: MyWinLocker Service (MWLService) - EgisTec Inc. - C:Program Files (x86)EgisTecMyWinLocker 3x86\MWLService.exe
O23 - Service: @%SystemRoot%System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:Program Files (x86)NewTech InfosystemsNTI Backup Now 5BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:Program Files (x86)NewTech InfosystemsNTI Backup Now 5SchedulerSvc.exe
O23 - Service: Partner Service - Google Inc. - C:ProgramDataPartnerpartner.exe
O23 - Service: @%systemroot%system32psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:Program Files (x86)CyberLinkShared filesRichVideo.exe
O23 - Service: @%systemroot%system32Locator.exe,-2 (RpcLocator) - Unknown owner - C:Windowssystem32locator.exe (file missing)
O23 - Service: @%SystemRoot%system32samsrv.dll,-1 (SamSs) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:Program Files (x86)Spybot - Search & DestroySDWinSec.exe
O23 - Service: @%SystemRoot%system32SLsvc.exe,-101 (slsvc) - Unknown owner - C:Windowssystem32SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%system32snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:WindowsSystem32snmptrap.exe (file missing)
O23 - Service: @%systemroot%system32spoolsv.exe,-1 (Spooler) - Unknown owner - C:WindowsSystem32spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%system32ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:Windowssystem32UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%system32vds.exe,-100 (vds) - Unknown owner - C:WindowsSystem32vds.exe (file missing)
O23 - Service: @%systemroot%system32vssvc.exe,-102 (VSS) - Unknown owner - C:Windowssystem32vssvc.exe (file missing)
O23 - Service: @%Systemroot%system32wbemwmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:Windowssystem32wbemWmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%Windows Media Playerwmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:Program Files (x86)Windows Media Playerwmpnetwk.exe (file missing)

--
End of file - 11218 bytes


Voilà, j'espère qu'il n'y a rien d'ennuyeux!

[danakil]

Re,
Ton "Partner" t'as injecté une infection BT

Fais ceci :
Télécharge Toolbar-S&D De Angeldark, Sham_Rock & XmichouX sur ton Bureau et pas ailleurs.

Aide en images

> Clic droit sur l'icône ToolBarSD.exe > Exécuter en tant qu'Administrateur ... afin de lancer l'installation.
> Une fois installé, un raccourci sera ajouté sur le Bureau. Clic droit dessus > Exécuter en tant qu'Adaministrateur ... pour démarrer l'outil.
> Dans la fenêtre qui s'ouvre, sélectionne pour le choix de la langue "F".
> Valide
> Sélectionne l'option 1 (recherche) et valide

*** Patiente jusqu'à la fin de la recherche.

> Sauvegarde le rapport qui s'ouvre à la fin du scan sur ton bureau.
> Poste moi le contenu de ce rapport.

[miralis]

Bonjour,

Je n'arrive pas à utiliser toolbarsd, je l'ai bien téléchargé sur le bureau puis j'ai fait un clic droit et indiqué "utiliser en tant qu'administrateur",j'ai indiqué F puis 1 mais ensuite la fenêtre rouge qui s'ouvre se referme instantanément.

J'ai essayé plusieures fois ,c'est toujours pareil
La première fois il y a eu un message" le programme ne s'est peut être pas installé correctement" mais là j'ai cliqué sur "il s'est installé correctement" et non sur "utiliser les paramètres recommandés" je n'aurais peut être pas dû....

Que dois je faire???

[danakil]

Re,

Fais ceci :

Télécharge ComboFix de sUBs sur ton Bureau et pas ailleurs.

*** Déconnectes toi d'internet et désactives ton antivirus pour que ComboFix puisse s'exécuter normalement ***

> Clic droit > Exécuter en tant qu'administrateur sur ComboFix.exe
et suis les instructions.
(Si demandé, sélectionne la langue et l'option 1 puis valide).

> Installe la console de récupération si proposé et continue.

!!! Ne touches à rien tant que le scan n'est pas terminé !!!

> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
(il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.)

NOTE : Le rapport se trouve également ici : C:ComboFix.txt

[miralis]

Bonjour,

J'écris d'un autre ordinateur, j'ai lancé combofix comme indiqué après avoir arreté l'antivirus et m'être déconnecté d'internet

Mais il y a un problème:une fenêtre s'ouvre avec ecrit en haut: error-win32 only
incompatible os. combofix only works for windows 2000 et XP

Et une autre fenêtre s'ouvre aussi avec comme titre:
Assistant compatibilité des programmes

Windows requiert un pilote signé numériquement

Un programme recemment installé a tenté d'installer un pilote non signé.Cette version de windows requiert une signature valide pour tous les pilotes.Ce piloten'est pas disponible et le programme qui l'utilise risque de ne pas fonctionner correctement
Désinstallez le programme ou le périphérique qui utilise ce programme et verifiez si le site web de son éditeur propose un pilote signé numériquement

Pilote:process explorer
service:PROCEXP90
Editeur:sysinternals-www.sysinternals.com
emplacement:C:windows...PROCEXP90

S'agit-il de combofix?

Au secours!!!
Que faut-il que je fasse????

[danakil]

Re,

> Jéte Combo à la poubelle.
> Retélécharge Combo sur le lien que je t'ai donné > Dans la fenêtre d'enregistrement renomme-le en "ABCD.exe" > Valide le téléchargement sur le Bureau.
> Lance le scan de ABCD.exe
> Poste le rapport.

Si cela bloque encore, donne moi tous les symptômes visibles ... Je créerai un petit programme pour débloquer ce PC.

[miralis]

Je viens de télécharger combofix mais maintenant il me demande de désactiver spybot, je suis nulle mais je ne sais pas le faire, je ne vois pas de possibilité pour le désactiver,seulement le supprimer

Il faut que je le supprime ou il y a une autre méthode?

Merci


J'édite,j'ai trouvé!(sur le site de spybot) mais le problème d'incompatibilité avec vista est toujours présent,j'ai exactement le même message que plus haut

Combofix semble ne fonctionner qu'avec xp ???

[danakil]

Autant pour moi, je n'avais pas vu Spybot!
Combo est compatible avec Vista, pas de souci !

Fais ceci :
Désactive TeaTimer le résident de Spybot, il gêne la désinfection en empêchant la modification des BHO.

- Démarre Spybot clique sur Mode coche Mode avancé
- A gauche clique sur Outils ==> Résident

- Décoche la case devant Résident "TeaTimer"



Referme tout enssuite.

On le réactivera plus tard !

> Relance ABCD.exe > Clic droit Exécuter en tant qu'administrateur

[miralis]

Bonjour,



Alors, ça bloque toujours
J'explique en détails:

Pour spybot, c'est ok, sauf que j'ai décoché les 2 cases mais bon,on verra ça après!

Combo me remet exactement les même fenêtres:

*La première s'ouvre avec en titre "limitation de garantie du logiciel"

*La deuxième a comme titre "error-win32 only"
OS incompatible, combofix ne fonctionne que pour windows 2000 et XP


* La troisième fenêtre a comme titre:"Assistant compatibilité des programmes "

Windows requiert un pilote signé numériquement

Un programme recemment installé a tenté d'installer un pilote non signé.Cette version de windows requiert une signature valide pour tous les pilotes.Ce piloten'est pas disponible et le programme qui l'utilise risque de ne pas fonctionner correctement
Désinstallez le programme ou le périphérique qui utilise ce programme et verifiez si le site web de son éditeur propose un pilote signé numériquement

Pilote:process explorer
service:PROCEXP90
Editeur:sysinternals-www.sysinternals.com
emplacement:C:windows...PROCEXP90

S'agit-il de combofix?


Sinon,le titre de la deuxième fenêtre me fait penser que mon windows vista doit être 64 et non 32 ,je ne sais pas ce que cela signifie ....


Merci de prendre tout ce temps pour me dépanner

[danakil]

Sinon,le titre de la deuxième fenêtre me fait penser que mon windows vista doit être 64 et non 32 ,je ne sais pas ce que cela signifie ....

Cela signifie que Combo ne peut fonctionner actuellement sous une config 64 ...

On va faire cela en manuel, c'est un peu long mais simple !

Procédure à appliquer dans l'ordre.

1/ Désactive l'UAC de ton PC si cela n'est déjà fait :
http://www.zebulon.fr/astuces/220-desac ... vista.html
Redémarre le PC ensuite.

2/ Relance HijackThis par le raccourci sur le Bureau > Clic droit "Exécuter en tant qu'administrateur" > Sélectionne le bouton Do a system scan only > Coche ces lignes :

O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:ProgramDataPartnerpartner.dll
O23 - Service: Partner Service - Google Inc. - C:ProgramDataPartnerpartner.exe

> Clique ensuite sur le bouton Fix Checked > Valide par OUI et referme toutes les fenêtres.

3/ Redémarre ton PC en Mode Sans Echec :
http://www.pcloisirs.eu/mode_sans_echec.htm
Vista est compatible avec ces manipulations ...
L'affichage de ton écran sera différent car tu passeras directement sur le VGA du PC (affichage par défaut).
> Ouvre le Poste de Travail > Program Files > et recherche ces deux fichiers en gras :

c:program filespartnerpartner.dll
c:program filespartnerpartner.exe

Supprimes les manuellement et uniquement ceux-là.

***
Redémarre ton PC normalement ...
***

4/ Télécharge ces fichiers sur le Bureau de ton PC :
miralis.bat
miralis.reg
Il est possible que tu ne vois pas les extensions des fichiers.

Une fois installé sur ton Bureau !
> Clic droit sur le premier > Exécuter en tant qu'administrateur > miralis.bat (roue dentée) ...
Patiente le temps de la création de la sauvegarde du Registre et va vérifier ensuite la présence de sauvreg.reg dans Documents.

Si le fichier de sauvegarde du Registre est bien présent ...

> Clic droit > Exécuter en tant qu'administrateur sur > miralis.reg (le cube) ...
> Accepte la Fusion au Registre.

***
Redémarre le PC
***

Poste moi un nouveau rapport HijackThis en utilisant Do a system scan and save a logfile
Précise moi également si tu n'as pû réaliser une étape.

[miralis]

Premier problème avec hijackthis: j'ai sélectionné les bonnes lignes ,et j'ai validé pour la suppression mais comme j'étais encore connectée à internet,il m'a demendé de fermer les fenêtres et j'ai eu un message d'erreur: un unexpected error occurs cmdfix-clicker
error#381 .Invalid property array index(0 items in result list)

J'ai fermé la fenêtre et j'ai voulu recommencer mais hijacthis dis qu'il fonctionne déjà? mais je ne le vois nulle part

je fais quoi???

[danakil]

je fais quoi???

Yahou le 64 ..!

Redémarre ton PC et relance HijackThis > Do a system scan and save a logfile > Poste le rapport.
Je verrai si on modifie la procédure après la lecture de ce rapport.

[miralis]

Voilà



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:59:18, on 21/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:Program Files (x86)IntelIntel Matrix Storage ManagerIAAnotif.exe
C:Program Files (x86)EgisTecMyWinLocker 3x86mwlDaemon.exe
C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program Files (x86)EgisTec Egis Software UpdateEgisUpdate.exe
C:Program Files (x86)AdobeReader 9.0Reader eader_sl.exe
C:Program Files (x86)Acer Arcade DeluxeAcer Arcade DeluxeArcadeDeluxeAgent.exe
C:Program Files (x86)Acer Arcade DeluxeAcer Arcade DeluxeKernelCLMLCLMLSvc.exe
C:Program Files (x86)Acer Arcade DeluxePlayMoviePMVService.exe
C:Program FilesAlwil SoftwareAvast4ashDisp.exe
C:Program Files (x86)Javajre6injusched.exe
C:Program Files (x86)iTunesiTunesHelper.exe
C:UsersSYLVIEDesktopHiJackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACA ... pire_x3810
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.orange.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACA ... pire_x3810
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://homepage.acer.com/rdr.aspx?b=ACA ... pire_x3810
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = C:WindowsSysWOW64lank.htm
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program Files (x86)Common FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program Files (x86)Common FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program Files (x86)GoogleGoogleToolbarNotifier5.3.4501.1418swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:Program Files (x86)GoogleGoogle ToolbarComponentfastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program Files (x86)Javajre6injp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_32.dll
O4 - HKLM..Run: [EgisTecLiveUpdate] "C:Program Files (x86)EgisTec Egis Software UpdateEgisUpdate.exe"
O4 - HKLM..Run: [MDS_Menu] "C:Program Files (x86)CyberLinkMediaShow4MUITransferMUIStartMenu.exe" "C:Program Files (x86)CyberLinkMediaShow4" UpdateWithCreateOnce "SoftwareCyberLinkMediaShow4.1"
O4 - HKLM..Run: [UpdatePDRShortCut] "C:Program Files (x86)CyberLinkPowerDirectorMUITransferMUIStartMenu.exe" "C:Program Files (x86)CyberLinkPowerDirector" UpdateWithCreateOnce "SoftwareCyberLinkPowerDirector7.0"
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe"
O4 - HKLM..Run: [StartCCC] "C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe" MSRun
O4 - HKLM..Run: [ArcadeDeluxeAgent] "C:Program Files (x86)Acer Arcade DeluxeAcer Arcade DeluxeArcadeDeluxeAgent.exe"
O4 - HKLM..Run: [CLMLServer] "C:Program Files (x86)Acer Arcade DeluxeAcer Arcade DeluxeKernelCLMLCLMLSvc.exe"
O4 - HKLM..Run: [PlayMovie] "C:Program Files (x86)Acer Arcade DeluxePlayMoviePMVService.exe"
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program Files (x86)Javajre6injusched.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program Files (x86)QuickTimeQTTask.exe" -atboottime
O4 - HKLM..Run: [iTunesHelper] "C:Program Files (x86)iTunesiTunesHelper.exe"
O4 - HKCU..Run: [ProductReg] "C:Program FilesAcerWR_PopUpProductReg.exe"
O4 - HKCU..Run: [swg] "C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe"
O4 - HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'SERVICE RESEAU')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program Files (x86)Windows LiveWriterWriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program Files (x86)Windows LiveWriterWriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~2MICROS~1Office12ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~2MICROS~1Office12ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~2MICROS~1Office12REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: @%SystemRoot%system32Alg.exe,-112 (ALG) - Unknown owner - C:WindowsSystem32alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program Files (x86)Common FilesAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: Ati External Event Utility - Unknown owner - C:Windowssystem32Ati2evxx.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program Files (x86)BonjourmDNSResponder.exe
O23 - Service: CLHNService - Unknown owner - C:Program Files (x86)Acer Arcade DeluxeHomeMediaKernelDMPCLHNService.exe
O23 - Service: CyberLink Media Server Monitor Service - Unknown owner - C:Program Files (x86)Acer Arcade DeluxeAcer HomeMedia ConnectKernelDMSCLMSMonitorService.exe
O23 - Service: CyberLink Media Server Service - CyberLink - C:Program Files (x86)Acer Arcade DeluxeAcer HomeMedia ConnectKernelDMSCLMSServer.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:Windowssystem32DFSR.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:Program Files (x86)GoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:Program Files (x86)IntelIntel Matrix Storage ManagerIAANTMon.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:WindowsSystem32msdtc.exe (file missing)
O23 - Service: MyWinLocker Service (MWLService) - EgisTec Inc. - C:Program Files (x86)EgisTecMyWinLocker 3x86\MWLService.exe
O23 - Service: @%SystemRoot%System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:Program Files (x86)NewTech InfosystemsNTI Backup Now 5BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:Program Files (x86)NewTech InfosystemsNTI Backup Now 5SchedulerSvc.exe
O23 - Service: Partner Service - Google Inc. - C:ProgramDataPartnerpartner.exe
O23 - Service: @%systemroot%system32psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:Program Files (x86)CyberLinkShared filesRichVideo.exe
O23 - Service: @%systemroot%system32Locator.exe,-2 (RpcLocator) - Unknown owner - C:Windowssystem32locator.exe (file missing)
O23 - Service: @%SystemRoot%system32samsrv.dll,-1 (SamSs) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:Program Files (x86)Spybot - Search & DestroySDWinSec.exe
O23 - Service: @%SystemRoot%system32SLsvc.exe,-101 (slsvc) - Unknown owner - C:Windowssystem32SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%system32snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:WindowsSystem32snmptrap.exe (file missing)
O23 - Service: @%systemroot%system32spoolsv.exe,-1 (Spooler) - Unknown owner - C:WindowsSystem32spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%system32ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:Windowssystem32UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%system32vds.exe,-100 (vds) - Unknown owner - C:WindowsSystem32vds.exe (file missing)
O23 - Service: @%systemroot%system32vssvc.exe,-102 (VSS) - Unknown owner - C:Windowssystem32vssvc.exe (file missing)
O23 - Service: @%Systemroot%system32wbemwmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:Windowssystem32wbemWmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%Windows Media Playerwmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:Program Files (x86)Windows Media Playerwmpnetwk.exe (file missing)

--
End of file - 10676 bytes