Ajout/supression de programmes
jeanle23
Messages postés
87
Statut
Membre
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonsoir tout le monde !
Je me suis permis de vous poser deux trois questions hier soir, ou plutôt ce matin, il était environ 2 heures et comme des gens normaux, après avoir aidé nos petites têtes à enfin faire de beaux rêves sans virus, vous etiez dans les bras de Morphée ; alors je reposte ce soir (encore un peu tard, je dois être decalé quelque part...) mes petites questions :
Si vous aviez une reponse, ce serait cool,
-Dans "ajouter et supprimer des programmes", je cherche en vain à effacer un programme (aroundWeb Toolbar) qui ne reagit pas quand je clic dessus, il ne veut pas s'enlever (le cochon).
De plus, il y est decrit comme etant utilisé frequemment et je ne vois pas à quelle application de mon systeme il peut se rapporter...
-Et il y a cette ligne
O2 - BHO: kbdfvdx - {7837876B-3820-C976-1355-E3DD74EA5973}C:\WINDOWS\System32\KBDFVDX.dll
que je devais "fixer" dans hijackthis, qui est là à chaque scan et dont la dll est impossible pour mes petites competences à supprimer.
Une solution ?Merci d'avance à Dolly.dagger, wael, balltrap34, jess... Vous faites un super boulot et en plus de temps en temps il y a des discussions trop droles dans les forums, ceux qui se vexent, ceux qui d'invitent, ceux qui petent les plombs... Et ceux qui ne peuvent pas faire court !!! Oups.
Je me suis permis de vous poser deux trois questions hier soir, ou plutôt ce matin, il était environ 2 heures et comme des gens normaux, après avoir aidé nos petites têtes à enfin faire de beaux rêves sans virus, vous etiez dans les bras de Morphée ; alors je reposte ce soir (encore un peu tard, je dois être decalé quelque part...) mes petites questions :
Si vous aviez une reponse, ce serait cool,
-Dans "ajouter et supprimer des programmes", je cherche en vain à effacer un programme (aroundWeb Toolbar) qui ne reagit pas quand je clic dessus, il ne veut pas s'enlever (le cochon).
De plus, il y est decrit comme etant utilisé frequemment et je ne vois pas à quelle application de mon systeme il peut se rapporter...
-Et il y a cette ligne
O2 - BHO: kbdfvdx - {7837876B-3820-C976-1355-E3DD74EA5973}C:\WINDOWS\System32\KBDFVDX.dll
que je devais "fixer" dans hijackthis, qui est là à chaque scan et dont la dll est impossible pour mes petites competences à supprimer.
Une solution ?Merci d'avance à Dolly.dagger, wael, balltrap34, jess... Vous faites un super boulot et en plus de temps en temps il y a des discussions trop droles dans les forums, ceux qui se vexent, ceux qui d'invitent, ceux qui petent les plombs... Et ceux qui ne peuvent pas faire court !!! Oups.
A voir également:
- Ajout/supression de programmes
- Programmes au démarrage windows - Guide
- Demande d'ajout snap qui disparait ✓ - Forum Snapchat
- Ajout snap sans rien d'écrit - Forum Snapchat
- Demande d'amis SNAPCHAT - Forum Snapchat
- Ajout rapide snap - Forum Snapchat
8 réponses
salut
quand tu la fix avec hj elle revient
refait un hj et met nous le rapport stp
Hijackthis :
http://pageperso.aol.fr/balltrap34/page%20virus.htm
telecharge le et met le dans son propre dossier ex/c :hj
Fais scan puis save log et colle le contenu du fichier texte qui s'affiche
la chasse et le balltrap ma vrai passion
voir site perso dans profil
quand tu la fix avec hj elle revient
refait un hj et met nous le rapport stp
Hijackthis :
http://pageperso.aol.fr/balltrap34/page%20virus.htm
telecharge le et met le dans son propre dossier ex/c :hj
Fais scan puis save log et colle le contenu du fichier texte qui s'affiche
la chasse et le balltrap ma vrai passion
voir site perso dans profil
je ne suis pas sur d'avoir bien compris ce qu'il fallait faire, vous voulez que je telecharge hijackthis ? (parce que je l'ai deja)
Si c'est juste le log, je vous le fais suivre...
Logfile of HijackThis v1.98.2
Scan saved at 00:47:32, on 22/11/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Dell\AccessDirect\dadapp.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Dell\AccessDirect\DadTray.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\NotifyPhoneBook.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\BCMSMMSG.exe
C:\WINDOWS\BCMSMMSG.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPLAYER.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\jean-balthazar\Mes documents\logiciels\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: kbdfvdx - {7837876B-3820-C976-1355-E3DD74EA5973} - C:\WINDOWS\System32\KBDFVDX.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DadApp] C:\Program Files\Dell\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [CloseDNF] C:\WINDOWS\System32\Utility.exe \1008
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\MESSEN~1\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\MESSEN~1\MESSEN~1\YPager.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA38EA57-48DA-4BEF-9F25-1E9FE2575CB4}: NameServer = 195.238.2.22 195.238.2.21
En fait je crois que vous ne vouliez que le log... Alors docteur ?
Si c'est juste le log, je vous le fais suivre...
Logfile of HijackThis v1.98.2
Scan saved at 00:47:32, on 22/11/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Dell\AccessDirect\dadapp.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Dell\AccessDirect\DadTray.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\NotifyPhoneBook.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\BCMSMMSG.exe
C:\WINDOWS\BCMSMMSG.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPLAYER.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\jean-balthazar\Mes documents\logiciels\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: kbdfvdx - {7837876B-3820-C976-1355-E3DD74EA5973} - C:\WINDOWS\System32\KBDFVDX.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DadApp] C:\Program Files\Dell\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [CloseDNF] C:\WINDOWS\System32\Utility.exe \1008
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\MESSEN~1\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\MESSEN~1\MESSEN~1\YPager.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA38EA57-48DA-4BEF-9F25-1E9FE2575CB4}: NameServer = 195.238.2.22 195.238.2.21
En fait je crois que vous ne vouliez que le log... Alors docteur ?
salut
redemarre en mode sans echec coche et fix ces lignes
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: kbdfvdx - {7837876B-3820-C976-1355-E3DD74EA5973} - C:\WINDOWS\System32\KBDFVDX.dll
celle la si tu ne connait pas tu fix aussi
O4 - HKLM\..\Run: [CloseDNF] C:\WINDOWS\System32\Utility.exe \1008
la chasse et le balltrap ma vrai passion
voir site perso dans profil
redemarre en mode sans echec coche et fix ces lignes
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: kbdfvdx - {7837876B-3820-C976-1355-E3DD74EA5973} - C:\WINDOWS\System32\KBDFVDX.dll
celle la si tu ne connait pas tu fix aussi
O4 - HKLM\..\Run: [CloseDNF] C:\WINDOWS\System32\Utility.exe \1008
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Ok Balltrap34, merci
pour utility, j'ai l'impression que ça a un rapport avec mon modem (possible ? C'est à peu pres ce que j'ai pu trouver comme reponse sur le net)... Et pour le fameux programme que je ne parviens pas à faire disparaitre du tableau des suppressions de progs ?
Merci d'avance.
pour utility, j'ai l'impression que ça a un rapport avec mon modem (possible ? C'est à peu pres ce que j'ai pu trouver comme reponse sur le net)... Et pour le fameux programme que je ne parviens pas à faire disparaitre du tableau des suppressions de progs ?
Merci d'avance.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
c est un programme que tu as desinstal a la sauvage
la chasse et le balltrap ma vrai passion
voir site perso dans profil
c est un programme que tu as desinstal a la sauvage
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Bon, je reviens du mode sans echec, j'ai reallume mon ordi,
ai refait un scan hj, BHO est toujours là... Et ai aussi fait un scan avec adwareaway, et pour la premiere fois depuis l'installation de ce programme, il ne m'avait jamais detecté la ligne que j'ai supprimé en mode sans echec ; vous aurais deviné qu'il sagit de "userinit". Je fais quoi maintenant ?
Un peu plus precis sur "à la sauvage", svp, je ne trouve l'exe nulle part ?!
ai refait un scan hj, BHO est toujours là... Et ai aussi fait un scan avec adwareaway, et pour la premiere fois depuis l'installation de ce programme, il ne m'avait jamais detecté la ligne que j'ai supprimé en mode sans echec ; vous aurais deviné qu'il sagit de "userinit". Je fais quoi maintenant ?
Un peu plus precis sur "à la sauvage", svp, je ne trouve l'exe nulle part ?!
je viens de re-refaire un scan hj-this, et maintenant les deux lignes sont revenues ! userinit.exe et ma petite KBDFVDX.dll
J'ai vu sur ton (je me permets le "tu", hein) site perso une application qui check les dlls, c'est bien ça, non ? Ca me tente bien...
J'ai vu sur ton (je me permets le "tu", hein) site perso une application qui check les dlls, c'est bien ça, non ? Ca me tente bien...
salut
oki
fait comme ceci
telecharge ceci et utilise le en mode sans echec
Pocket Kill Box :
(ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm
-Ouvre le
-Selectionne le fichier à supprimer,
ou copier coller
clik sur la croix blanche
reponds "oui"
-Vide la corbeille.
Submit dossier de backup supprime le c :submit
la chasse et le balltrap ma vrai passion
voir site perso dans profil
oki
fait comme ceci
telecharge ceci et utilise le en mode sans echec
Pocket Kill Box :
(ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm
-Ouvre le
-Selectionne le fichier à supprimer,
ou copier coller
clik sur la croix blanche
reponds "oui"
-Vide la corbeille.
Submit dossier de backup supprime le c :submit
la chasse et le balltrap ma vrai passion
voir site perso dans profil
