Machine lente et icônes bizarres dans la barr

Fermé
le marnais - 10 mars 2009 à 10:07
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 - 23 avril 2009 à 15:09
Bonjour tout le forum

je pense que mon problème à du être traité sur le forum mais vu le nombre de fils, je préfère poser la question.

mon ordi est très très lent au boot mais aussi en travail notamment en recherche sur internet.
de plus, depuis quelques temps, parfois, les icônes de la barre de tâche ont un graphisme très bizarre camme un patchwork.

j'ai Avast qui suveille l'entrée des données, j'ai fait un ccleaner, spybot, adaware, un scan Avast, un defrag mais le problème existe encore.

rien n'a été détecté.

avez-vous une piste à me proposer s'il vous plaît ?

54 réponses

Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236
10 mars 2009 à 10:38
Hello,

Il y a certainement plusieurs choses à faire.
Ta version de windows est légale? (Tu ne l'as jamais réinstallé avec un cd "exotique")
Car tu Internet explorer 6, ce qui signifie que tes mises à jour windows ne sont pas effectuées: Il faudra les faire.

Tu peux commencer par télécharger hijackthis et poster un rapport sur le forum.
Comment créer un rapport. (merci à Balltrap 34 pour la démo)
Ne fixe aucune ligne pour l'instant.

@+
1
bonjour Trying2 et merci

voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:02:56, on 10/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\LocalCooling\localcooling.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LocalCooling] "C:\Program Files\LocalCooling\localcooling.exe" -s
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\yc\Application Data\Dealio\kb127\res\DealioSearch.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236
10 mars 2009 à 11:40
Tu es infecté par une barre d'outil (dealio)

Télécharge Toolbar-S&D (Merci eric 71) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

Lance l'installation du programme en double cliquant sur le fichier téléchargé.
Double-clique sur le raccourci de Toolbar-S&D.
Choisi la langue souhaitée en tapant la lettre "F" puis en validant avec la touche Entrée.
Choisi maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Poste un copier/coller du rapport généré.
0
voici le rapport


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Duron(tm) Processor )
BIOS : Default System BIOS
USER : yc ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090309-0] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:9 Go (Free:6 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:3 Go)
E:\ (Local Disk) - NTFS - Total:9 Go (Free:7 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 10/03/2009|11:59 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\yc\APPLIC~1\Dealio
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\res
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\resFF
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rulesFF
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\temp
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\res\alerts.gif
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\res\alerts_over.gif
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\res\alerts_rec.gif
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\res\alerts_rec_over.gif
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\res\chevron-small.gif
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\res\DealioSearch.html
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\res\deals-leftcap.gif
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\res\deal_report.jpg
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\res\ebay_login.jpg
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\res\err_mainwindow.html
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\res\err_toolbar.html
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\res\global_scripts.js
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\res\headerbgthin.jpg
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\res\highlight-bg.png
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\res\logo.gif
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\res\logo_over.gif
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\res\man_toolbar.css
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\res\man_toolbar.html
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\res\man_toolbar.js
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\res\man_toolbarl.js
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\res\post-this-deal.gif
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\res\post-this-deal_over.gif
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\res\scripts.js
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\res\scroller.js
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\res\search-chevron.gif
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\res\search-chevron_over.gif
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\res\search_bg_blink.gif
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\res\separator.gif
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\res\settings.gif
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\res\settings_over.gif
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\res\yahoo-search.png
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\resFF\deal_report.jpg
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\resFF\ebay_login.jpg
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\index.76.35
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.10.76
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.109.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.110.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.12.52
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.13.58
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.130.58
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.135.50
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.153.44
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.155.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.156.49
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.16.60
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.161.52
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.178.66
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.184.55
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.188.52
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.189.45
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.196.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.198.56
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.199.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.200.53
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.201.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.202.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.203.71
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.205.62
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.213.71
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.214.49
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.215.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.216.67
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.217.67
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.218.52
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.219.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.220.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.221.57
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.222.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.223.68
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.226.68
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.227.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.228.62
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.229.76
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.23.63
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.239.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.24.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.240.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.241.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.242.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.243.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.244.63
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.245.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.247.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.248.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.249.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.250.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.251.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.252.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.253.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.254.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.255.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.256.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.257.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.279.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.28.58
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.282.75
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.283.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.284.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.289.67
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.290.62
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.291.61
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.296.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.297.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.304.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.307.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.308.75
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.31.47
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.310.46
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.311.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.315.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.316.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.317.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.318.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.319.49
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.32.48
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.334.44
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.335.60
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.336.44
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.337.44
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.338.75
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.339.47
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.34.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.340.47
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.341.47
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.349.50
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.35.48
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.350.50
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.351.51
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.352.54
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.353.51
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.354.51
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.357.62
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.358.52
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.359.52
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.360.53
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.361.54
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.362.68
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.363.58
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.364.54
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.365.53
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.367.56
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.368.58
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.369.55
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.370.56
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.371.56
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.372.57
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.373.55
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.375.56
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.376.57
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.377.55
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.378.65
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.384.58
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.386.71
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.387.59
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.388.59
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.389.59
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.390.60
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.391.60
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.392.60
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.393.60
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.394.60
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.396.61
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.397.61
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.398.60
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.399.60
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.403.61
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.404.63
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.405.61
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.406.61
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.407.76
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.408.63
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.409.61
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.412.62
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.413.62
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.414.62
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.415.62
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.416.62
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.417.62
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.418.62
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.419.62
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.420.62
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.421.62
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.423.63
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.424.63
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.425.63
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.426.63
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.427.63
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.428.65
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.429.63
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.430.63
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.432.65
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.433.64
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.434.65
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.435.64
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.436.76
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.437.64
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.438.71
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.439.71
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.440.75
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.442.73
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.443.73
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.444.73
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.445.68
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.446.69
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.450.67
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.451.67
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.452.68
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.453.68
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.454.69
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.456.69
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.457.75
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.458.70
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.459.70
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.460.69
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.462.74
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.463.69
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.464.70
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.465.68
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.468.70
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.469.70
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.470.70
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.471.73
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.472.70
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.478.74
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.479.73
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.480.68
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.481.71
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.482.74
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.49.67
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.50.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.500.71
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.501.74
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.502.71
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.51.69
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.52.72
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.520.76
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.521.76
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.522.76
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.53.51
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.531.76
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.532.75
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.534.75
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.54.47
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.55.45
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.56.69
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.57.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.58.47
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.593.76
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.595.76
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.63.57
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.66.47
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.70.75
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rules\rules.1.71.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rulesFF\index.3.67.22
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rulesFF\rules.3.109.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rulesFF\rules.3.178.66
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rulesFF\rules.3.198.56
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rulesFF\rules.3.245.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rulesFF\rules.3.247.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rulesFF\rules.3.279.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rulesFF\rules.3.283.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rulesFF\rules.3.284.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rulesFF\rules.3.289.67
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rulesFF\rules.3.290.62
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rulesFF\rules.3.297.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rulesFF\rules.3.315.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rulesFF\rules.3.319.49
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rulesFF\rules.3.335.60
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rulesFF\rules.3.337.44
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rulesFF\rules.3.340.47
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rulesFF\rules.3.360.53
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rulesFF\rules.3.386.59
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rulesFF\rules.3.388.59
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rulesFF\rules.3.391.60
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rulesFF\rules.3.398.60
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rulesFF\rules.3.399.60
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rulesFF\rules.3.403.61
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rulesFF\rules.3.404.63
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rulesFF\rules.3.405.61
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rulesFF\rules.3.406.61
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rulesFF\rules.3.407.61
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rulesFF\rules.3.408.63
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rulesFF\rules.3.409.61
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rulesFF\rules.3.412.62
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rulesFF\rules.3.413.62
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rulesFF\rules.3.414.62
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rulesFF\rules.3.415.62
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rulesFF\rules.3.416.62
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rulesFF\rules.3.417.62
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rulesFF\rules.3.418.62
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rulesFF\rules.3.419.62
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rulesFF\rules.3.420.62
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rulesFF\rules.3.421.62
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rulesFF\rules.3.424.63
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rulesFF\rules.3.427.63
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rulesFF\rules.3.432.65
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rulesFF\rules.3.49.67
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rulesFF\rules.3.51.46
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rulesFF\rules.3.52.57
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rulesFF\rules.3.53.51
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rulesFF\rules.3.54.47
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rulesFF\rules.3.57.43
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\rulesFF\rules.3.58.47
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\temp\dealio-14310.log
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\temp\dod_cache.xml
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_1160_1124_3.html
C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_3860_3856_3.html
C:\Program Files\Dealio
C:\Program Files\Dealio\DealioAU.exe
C:\Program Files\Dealio\kb127
C:\Program Files\Dealio\SearchSettingsKit.exe
C:\Program Files\Dealio\kb127\Dealio Deskbar.exe
C:\Program Files\Dealio\kb127\Dealio.dll
C:\Program Files\Dealio\kb127\DealioRes409.dll
C:\Program Files\Dealio\kb127\res
C:\Program Files\Dealio\kb127\resDN
C:\Program Files\Dealio\kb127\resFF
C:\Program Files\Dealio\kb127\rules
C:\Program Files\Dealio\kb127\rulesFF
C:\Program Files\Dealio\kb127\temp
C:\Program Files\Dealio\kb127\res\alerts.gif
C:\Program Files\Dealio\kb127\res\alerts_over.gif
C:\Program Files\Dealio\kb127\res\alerts_rec.gif
C:\Program Files\Dealio\kb127\res\alerts_rec_over.gif
C:\Program Files\Dealio\kb127\res\chevron-small.gif
C:\Program Files\Dealio\kb127\res\DealioSearch.html
C:\Program Files\Dealio\kb127\res\deals-leftcap.gif
C:\Program Files\Dealio\kb127\res\deal_report.jpg
C:\Program Files\Dealio\kb127\res\ebay_login.jpg
C:\Program Files\Dealio\kb127\res\err_mainwindow.html
C:\Program Files\Dealio\kb127\res\err_toolbar.html
C:\Program Files\Dealio\kb127\res\global_scripts.js
C:\Program Files\Dealio\kb127\res\headerbgthin.jpg
C:\Program Files\Dealio\kb127\res\highlight-bg.png
C:\Program Files\Dealio\kb127\res\logo.gif
C:\Program Files\Dealio\kb127\res\logo_over.gif
C:\Program Files\Dealio\kb127\res\man_toolbar.css
C:\Program Files\Dealio\kb127\res\man_toolbar.html
C:\Program Files\Dealio\kb127\res\man_toolbar.js
C:\Program Files\Dealio\kb127\res\man_toolbarl.js
C:\Program Files\Dealio\kb127\res\post-this-deal.gif
C:\Program Files\Dealio\kb127\res\post-this-deal_over.gif
C:\Program Files\Dealio\kb127\res\scripts.js
C:\Program Files\Dealio\kb127\res\scroller.js
C:\Program Files\Dealio\kb127\res\search-chevron.gif
C:\Program Files\Dealio\kb127\res\search-chevron_over.gif
C:\Program Files\Dealio\kb127\res\search_bg_blink.gif
C:\Program Files\Dealio\kb127\res\separator.gif
C:\Program Files\Dealio\kb127\res\settings.gif
C:\Program Files\Dealio\kb127\res\settings_over.gif
C:\Program Files\Dealio\kb127\res\yahoo-search.png
C:\Program Files\Dealio\kb127\resDN\bottom.gif
C:\Program Files\Dealio\kb127\resDN\chevron_down.gif
C:\Program Files\Dealio\kb127\resDN\chevron_up.gif
C:\Program Files\Dealio\kb127\resDN\close.gif
C:\Program Files\Dealio\kb127\resDN\deskbar.css
C:\Program Files\Dealio\kb127\resDN\deskbar.js
C:\Program Files\Dealio\kb127\resDN\dispatch_helper.js
C:\Program Files\Dealio\kb127\resDN\ebay_compatible.jpg
C:\Program Files\Dealio\kb127\resDN\logo.gif
C:\Program Files\Dealio\kb127\resDN\logo_chevron_bkg.gif
C:\Program Files\Dealio\kb127\resDN\losing.gif
C:\Program Files\Dealio\kb127\resDN\lost.gif
C:\Program Files\Dealio\kb127\resDN\man_deskbar.html
C:\Program Files\Dealio\kb127\resDN\menu_arrow.gif
C:\Program Files\Dealio\kb127\resDN\menu_check.gif
C:\Program Files\Dealio\kb127\resDN\no_image.gif
C:\Program Files\Dealio\kb127\resDN\prod_img.gif
C:\Program Files\Dealio\kb127\resDN\search_chevron.gif
C:\Program Files\Dealio\kb127\resDN\spacer.gif
C:\Program Files\Dealio\kb127\resDN\textfield_bkg.gif
C:\Program Files\Dealio\kb127\resDN\top.gif
C:\Program Files\Dealio\kb127\resDN\unknown.gif
C:\Program Files\Dealio\kb127\resDN\winning.gif
C:\Program Files\Dealio\kb127\resDN\won.gif
C:\Program Files\Dealio\kb127\resFF\deal_report.jpg
C:\Program Files\Dealio\kb127\resFF\ebay_login.jpg
C:\Program Files\Dealio\kb127\rules\index.76.35
C:\Program Files\Dealio\kb127\rules\rules.1.10.76
C:\Program Files\Dealio\kb127\rules\rules.1.109.43
C:\Program Files\Dealio\kb127\rules\rules.1.110.43
C:\Program Files\Dealio\kb127\rules\rules.1.12.52
C:\Program Files\Dealio\kb127\rules\rules.1.13.58
C:\Program Files\Dealio\kb127\rules\rules.1.130.58
C:\Program Files\Dealio\kb127\rules\rules.1.135.50
C:\Program Files\Dealio\kb127\rules\rules.1.153.44
C:\Program Files\Dealio\kb127\rules\rules.1.155.43
C:\Program Files\Dealio\kb127\rules\rules.1.156.49
C:\Program Files\Dealio\kb127\rules\rules.1.16.60
C:\Program Files\Dealio\kb127\rules\rules.1.161.52
C:\Program Files\Dealio\kb127\rules\rules.1.178.66
C:\Program Files\Dealio\kb127\rules\rules.1.184.55
C:\Program Files\Dealio\kb127\rules\rules.1.188.52
C:\Program Files\Dealio\kb127\rules\rules.1.189.45
C:\Program Files\Dealio\kb127\rules\rules.1.196.43
C:\Program Files\Dealio\kb127\rules\rules.1.198.56
C:\Program Files\Dealio\kb127\rules\rules.1.199.43
C:\Program Files\Dealio\kb127\rules\rules.1.200.53
C:\Program Files\Dealio\kb127\rules\rules.1.201.43
C:\Program Files\Dealio\kb127\rules\rules.1.202.43
C:\Program Files\Dealio\kb127\rules\rules.1.203.71
C:\Program Files\Dealio\kb127\rules\rules.1.205.62
C:\Program Files\Dealio\kb127\rules\rules.1.213.71
C:\Program Files\Dealio\kb127\rules\rules.1.214.49
C:\Program Files\Dealio\kb127\rules\rules.1.215.43
C:\Program Files\Dealio\kb127\rules\rules.1.216.67
C:\Program Files\Dealio\kb127\rules\rules.1.217.67
C:\Program Files\Dealio\kb127\rules\rules.1.218.52
C:\Program Files\Dealio\kb127\rules\rules.1.219.43
C:\Program Files\Dealio\kb127\rules\rules.1.220.43
C:\Program Files\Dealio\kb127\rules\rules.1.221.57
C:\Program Files\Dealio\kb127\rules\rules.1.222.43
C:\Program Files\Dealio\kb127\rules\rules.1.223.68
C:\Program Files\Dealio\kb127\rules\rules.1.226.68
C:\Program Files\Dealio\kb127\rules\rules.1.227.43
C:\Program Files\Dealio\kb127\rules\rules.1.228.62
C:\Program Files\Dealio\kb127\rules\rules.1.229.76
C:\Program Files\Dealio\kb127\rules\rules.1.23.63
C:\Program Files\Dealio\kb127\rules\rules.1.239.43
C:\Program Files\Dealio\kb127\rules\rules.1.24.43
C:\Program Files\Dealio\kb127\rules\rules.1.240.43
C:\Program Files\Dealio\kb127\rules\rules.1.241.43
C:\Program Files\Dealio\kb127\rules\rules.1.242.43
C:\Program Files\Dealio\kb127\rules\rules.1.243.43
C:\Program Files\Dealio\kb127\rules\rules.1.244.63
C:\Program Files\Dealio\kb127\rules\rules.1.245.43
C:\Program Files\Dealio\kb127\rules\rules.1.247.43
C:\Program Files\Dealio\kb127\rules\rules.1.248.43
C:\Program Files\Dealio\kb127\rules\rules.1.249.43
C:\Program Files\Dealio\kb127\rules\rules.1.250.43
C:\Program Files\Dealio\kb127\rules\rules.1.251.43
C:\Program Files\Dealio\kb127\rules\rules.1.252.43
C:\Program Files\Dealio\kb127\rules\rules.1.253.43
C:\Program Files\Dealio\kb127\rules\rules.1.254.43
C:\Program Files\Dealio\kb127\rules\rules.1.255.43
C:\Program Files\Dealio\kb127\rules\rules.1.256.43
C:\Program Files\Dealio\kb127\rules\rules.1.257.43
C:\Program Files\Dealio\kb127\rules\rules.1.279.43
C:\Program Files\Dealio\kb127\rules\rules.1.28.58
C:\Program Files\Dealio\kb127\rules\rules.1.282.75
C:\Program Files\Dealio\kb127\rules\rules.1.283.43
C:\Program Files\Dealio\kb127\rules\rules.1.284.43
C:\Program Files\Dealio\kb127\rules\rules.1.289.67
C:\Program Files\Dealio\kb127\rules\rules.1.290.62
C:\Program Files\Dealio\kb127\rules\rules.1.291.61
C:\Program Files\Dealio\kb127\rules\rules.1.296.43
C:\Program Files\Dealio\kb127\rules\rules.1.297.43
C:\Program Files\Dealio\kb127\rules\rules.1.304.43
C:\Program Files\Dealio\kb127\rules\rules.1.307.43
C:\Program Files\Dealio\kb127\rules\rules.1.308.75
C:\Program Files\Dealio\kb127\rules\rules.1.31.47
C:\Program Files\Dealio\kb127\rules\rules.1.310.46
C:\Program Files\Dealio\kb127\rules\rules.1.311.43
C:\Program Files\Dealio\kb127\rules\rules.1.315.43
C:\Program Files\Dealio\kb127\rules\rules.1.316.43
C:\Program Files\Dealio\kb127\rules\rules.1.317.43
C:\Program Files\Dealio\kb127\rules\rules.1.318.43
C:\Program Files\Dealio\kb127\rules\rules.1.319.49
C:\Program Files\Dealio\kb127\rules\rules.1.32.48
C:\Program Files\Dealio\kb127\rules\rules.1.334.44
C:\Program Files\Dealio\kb127\rules\rules.1.335.60
C:\Program Files\Dealio\kb127\rules\rules.1.336.44
C:\Program Files\Dealio\kb127\rules\rules.1.337.44
C:\Program Files\Dealio\kb127\rules\rules.1.338.75
C:\Program Files\Dealio\kb127\rules\rules.1.339.47
C:\Program Files\Dealio\kb127\rules\rules.1.34.43
C:\Program Files\Dealio\kb127\rules\rules.1.340.47
C:\Program Files\Dealio\kb127\rules\rules.1.341.47
C:\Program Files\Dealio\kb127\rules\rules.1.349.50
C:\Program Files\Dealio\kb127\rules\rules.1.35.48
C:\Program Files\Dealio\kb127\rules\rules.1.350.50
C:\Program Files\Dealio\kb127\rules\rules.1.351.51
C:\Program Files\Dealio\kb127\rules\rules.1.352.54
C:\Program Files\Dealio\kb127\rules\rules.1.353.51
C:\Program Files\Dealio\kb127\rules\rules.1.354.51
C:\Program Files\Dealio\kb127\rules\rules.1.357.62
C:\Program Files\Dealio\kb127\rules\rules.1.358.52
C:\Program Files\Dealio\kb127\rules\rules.1.359.52
C:\Program Files\Dealio\kb127\rules\rules.1.360.53
C:\Program Files\Dealio\kb127\rules\rules.1.361.54
C:\Program Files\Dealio\kb127\rules\rules.1.362.68
C:\Program Files\Dealio\kb127\rules\rules.1.363.58
C:\Program Files\Dealio\kb127\rules\rules.1.364.54
C:\Program Files\Dealio\kb127\rules\rules.1.365.53
C:\Program Files\Dealio\kb127\rules\rules.1.367.56
C:\Program Files\Dealio\kb127\rules\rules.1.368.58
C:\Program Files\Dealio\kb127\rules\rules.1.369.55
C:\Program Files\Dealio\kb127\rules\rules.1.370.56
C:\Program Files\Dealio\kb127\rules\rules.1.371.56
C:\Program Files\Dealio\kb127\rules\rules.1.372.57
C:\Program Files\Dealio\kb127\rules\rules.1.373.55
C:\Program Files\Dealio\kb127\rules\rules.1.375.56
C:\Program Files\Dealio\kb127\rules\rules.1.376.57
C:\Program Files\Dealio\kb127\rules\rules.1.377.55
C:\Program Files\Dealio\kb127\rules\rules.1.378.65
C:\Program Files\Dealio\kb127\rules\rules.1.384.58
C:\Program Files\Dealio\kb127\rules\rules.1.386.71
C:\Program Files\Dealio\kb127\rules\rules.1.387.59
C:\Program Files\Dealio\kb127\rules\rules.1.388.59
C:\Program Files\Dealio\kb127\rules\rules.1.389.59
C:\Program Files\Dealio\kb127\rules\rules.1.390.60
C:\Program Files\Dealio\kb127\rules\rules.1.391.60
C:\Program Files\Dealio\kb127\rules\rules.1.392.60
C:\Program Files\Dealio\kb127\rules\rules.1.393.60
C:\Program Files\Dealio\kb127\rules\rules.1.394.60
C:\Program Files\Dealio\kb127\rules\rules.1.396.61
C:\Program Files\Dealio\kb127\rules\rules.1.397.61
C:\Program Files\Dealio\kb127\rules\rules.1.398.60
C:\Program Files\Dealio\kb127\rules\rules.1.399.60
C:\Program Files\Dealio\kb127\rules\rules.1.403.61
C:\Program Files\Dealio\kb127\rules\rules.1.404.63
C:\Program Files\Dealio\kb127\rules\rules.1.405.61
C:\Program Files\Dealio\kb127\rules\rules.1.406.61
C:\Program Files\Dealio\kb127\rules\rules.1.407.76
C:\Program Files\Dealio\kb127\rules\rules.1.408.63
C:\Program Files\Dealio\kb127\rules\rules.1.409.61
C:\Program Files\Dealio\kb127\rules\rules.1.412.62
C:\Program Files\Dealio\kb127\rules\rules.1.413.62
C:\Program Files\Dealio\kb127\rules\rules.1.414.62
C:\Program Files\Dealio\kb127\rules\rules.1.415.62
C:\Program Files\Dealio\kb127\rules\rules.1.416.62
C:\Program Files\Dealio\kb127\rules\rules.1.417.62
C:\Program Files\Dealio\kb127\rules\rules.1.418.62
C:\Program Files\Dealio\kb127\rules\rules.1.419.62
C:\Program Files\Dealio\kb127\rules\rules.1.420.62
C:\Program Files\Dealio\kb127\rules\rules.1.421.62
C:\Program Files\Dealio\kb127\rules\rules.1.423.63
C:\Program Files\Dealio\kb127\rules\rules.1.424.63
C:\Program Files\Dealio\kb127\rules\rules.1.425.63
C:\Program Files\Dealio\kb127\rules\rules.1.426.63
C:\Program Files\Dealio\kb127\rules\rules.1.427.63
C:\Program Files\Dealio\kb127\rules\rules.1.428.65
C:\Program Files\Dealio\kb127\rules\rules.1.429.63
C:\Program Files\Dealio\kb127\rules\rules.1.430.63
C:\Program Files\Dealio\kb127\rules\rules.1.432.65
C:\Program Files\Dealio\kb127\rules\rules.1.433.64
C:\Program Files\Dealio\kb127\rules\rules.1.434.65
C:\Program Files\Dealio\kb127\rules\rules.1.435.64
C:\Program Files\Dealio\kb127\rules\rules.1.436.76
C:\Program Files\Dealio\kb127\rules\rules.1.437.64
C:\Program Files\Dealio\kb127\rules\rules.1.438.71
C:\Program Files\Dealio\kb127\rules\rules.1.439.71
C:\Program Files\Dealio\kb127\rules\rules.1.440.75
C:\Program Files\Dealio\kb127\rules\rules.1.442.73
C:\Program Files\Dealio\kb127\rules\rules.1.443.73
C:\Program Files\Dealio\kb127\rules\rules.1.444.73
C:\Program Files\Dealio\kb127\rules\rules.1.445.68
C:\Program Files\Dealio\kb127\rules\rules.1.446.69
C:\Program Files\Dealio\kb127\rules\rules.1.450.67
C:\Program Files\Dealio\kb127\rules\rules.1.451.67
C:\Program Files\Dealio\kb127\rules\rules.1.452.68
C:\Program Files\Dealio\kb127\rules\rules.1.453.68
C:\Program Files\Dealio\kb127\rules\rules.1.454.69
C:\Program Files\Dealio\kb127\rules\rules.1.456.69
C:\Program Files\Dealio\kb127\rules\rules.1.457.75
C:\Program Files\Dealio\kb127\rules\rules.1.458.70
C:\Program Files\Dealio\kb127\rules\rules.1.459.70
C:\Program Files\Dealio\kb127\rules\rules.1.460.69
C:\Program Files\Dealio\kb127\rules\rules.1.462.74
C:\Program Files\Dealio\kb127\rules\rules.1.463.69
C:\Program Files\Dealio\kb127\rules\rules.1.464.70
C:\Program Files\Dealio\kb127\rules\rules.1.465.68
C:\Program Files\Dealio\kb127\rules\rules.1.468.70
C:\Program Files\Dealio\kb127\rules\rules.1.469.70
C:\Program Files\Dealio\kb127\rules\rules.1.470.70
C:\Program Files\Dealio\kb127\rules\rules.1.471.73
C:\Program Files\Dealio\kb127\rules\rules.1.472.70
C:\Program Files\Dealio\kb127\rules\rules.1.478.74
C:\Program Files\Dealio\kb127\rules\rules.1.479.73
C:\Program Files\Dealio\kb127\rules\rules.1.480.68
C:\Program Files\Dealio\kb127\rules\rules.1.481.71
C:\Program Files\Dealio\kb127\rules\rules.1.482.74
C:\Program Files\Dealio\kb127\rules\rules.1.49.67
C:\Program Files\Dealio\kb127\rules\rules.1.50.43
C:\Program Files\Dealio\kb127\rules\rules.1.500.71
C:\Program Files\Dealio\kb127\rules\rules.1.501.74
C:\Program Files\Dealio\kb127\rules\rules.1.502.71
C:\Program Files\Dealio\kb127\rules\rules.1.51.69
C:\Program Files\Dealio\kb127\rules\rules.1.52.72
C:\Program Files\Dealio\kb127\rules\rules.1.520.76
C:\Program Files\Dealio\kb127\rules\rules.1.521.76
C:\Program Files\Dealio\kb127\rules\rules.1.522.76
C:\Program Files\Dealio\kb127\rules\rules.1.53.51
C:\Program Files\Dealio\kb127\rules\rules.1.531.76
C:\Program Files\Dealio\kb127\rules\rules.1.532.75
C:\Program Files\Dealio\kb127\rules\rules.1.534.75
C:\Program Files\Dealio\kb127\rules\rules.1.54.47
C:\Program Files\Dealio\kb127\rules\rules.1.55.45
C:\Program Files\Dealio\kb127\rules\rules.1.56.69
C:\Program Files\Dealio\kb127\rules\rules.1.57.43
C:\Program Files\Dealio\kb127\rules\rules.1.58.47
C:\Program Files\Dealio\kb127\rules\rules.1.593.76
C:\Program Files\Dealio\kb127\rules\rules.1.595.76
C:\Program Files\Dealio\kb127\rules\rules.1.63.57
C:\Program Files\Dealio\kb127\rules\rules.1.66.47
C:\Program Files\Dealio\kb127\rules\rules.1.70.75
C:\Program Files\Dealio\kb127\rules\rules.1.71.43
C:\Program Files\Dealio\kb127\rulesFF\index.3.67.22
C:\Program Files\Dealio\kb127\rulesFF\rules.3.109.43
C:\Program Files\Dealio\kb127\rulesFF\rules.3.178.66
C:\Program Files\Dealio\kb127\rulesFF\rules.3.198.56
C:\Program Files\Dealio\kb127\rulesFF\rules.3.245.43
C:\Program Files\Dealio\kb127\rulesFF\rules.3.247.43
C:\Program Files\Dealio\kb127\rulesFF\rules.3.279.43
C:\Program Files\Dealio\kb127\rulesFF\rules.3.283.43
C:\Program Files\Dealio\kb127\rulesFF\rules.3.284.43
C:\Program Files\Dealio\kb127\rulesFF\rules.3.289.67
C:\Program Files\Dealio\kb127\rulesFF\rules.3.290.62
C:\Program Files\Dealio\kb127\rulesFF\rules.3.297.43
C:\Program Files\Dealio\kb127\rulesFF\rules.3.315.43
C:\Program Files\Dealio\kb127\rulesFF\rules.3.319.49
C:\Program Files\Dealio\kb127\rulesFF\rules.3.335.60
C:\Program Files\Dealio\kb127\rulesFF\rules.3.337.44
C:\Program Files\Dealio\kb127\rulesFF\rules.3.340.47
C:\Program Files\Dealio\kb127\rulesFF\rules.3.360.53
C:\Program Files\Dealio\kb127\rulesFF\rules.3.386.59
C:\Program Files\Dealio\kb127\rulesFF\rules.3.388.59
C:\Program Files\Dealio\kb127\rulesFF\rules.3.391.60
C:\Program Files\Dealio\kb127\rulesFF\rules.3.398.60
C:\Program Files\Dealio\kb127\rulesFF\rules.3.399.60
C:\Program Files\Dealio\kb127\rulesFF\rules.3.403.61
C:\Program Files\Dealio\kb127\rulesFF\rules.3.404.63
C:\Program Files\Dealio\kb127\rulesFF\rules.3.405.61
C:\Program Files\Dealio\kb127\rulesFF\rules.3.406.61
C:\Program Files\Dealio\kb127\rulesFF\rules.3.407.61
C:\Program Files\Dealio\kb127\rulesFF\rules.3.408.63
C:\Program Files\Dealio\kb127\rulesFF\rules.3.409.61
C:\Program Files\Dealio\kb127\rulesFF\rules.3.412.62
C:\Program Files\Dealio\kb127\rulesFF\rules.3.413.62
C:\Program Files\Dealio\kb127\rulesFF\rules.3.414.62
C:\Program Files\Dealio\kb127\rulesFF\rules.3.415.62
C:\Program Files\Dealio\kb127\rulesFF\rules.3.416.62
C:\Program Files\Dealio\kb127\rulesFF\rules.3.417.62
C:\Program Files\Dealio\kb127\rulesFF\rules.3.418.62
C:\Program Files\Dealio\kb127\rulesFF\rules.3.419.62
C:\Program Files\Dealio\kb127\rulesFF\rules.3.420.62
C:\Program Files\Dealio\kb127\rulesFF\rules.3.421.62
C:\Program Files\Dealio\kb127\rulesFF\rules.3.424.63
C:\Program Files\Dealio\kb127\rulesFF\rules.3.427.63
C:\Program Files\Dealio\kb127\rulesFF\rules.3.432.65
C:\Program Files\Dealio\kb127\rulesFF\rules.3.49.67
C:\Program Files\Dealio\kb127\rulesFF\rules.3.51.46
C:\Program Files\Dealio\kb127\rulesFF\rules.3.52.57
C:\Program Files\Dealio\kb127\rulesFF\rules.3.53.51
C:\Program Files\Dealio\kb127\rulesFF\rules.3.54.47
C:\Program Files\Dealio\kb127\rulesFF\rules.3.57.43
C:\Program Files\Dealio\kb127\rulesFF\rules.3.58.47
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\CONTENT\dealiotoolbarplugin.js
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\CONTENT\dealiotoolbarplugin.xul
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\LOCALE\EN-US\dealio.dtd
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\LOCALE\EN-US\dealio.properties
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio.ico
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealiotoolbarplugin.css
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_large.png
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_small.png
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_winxp_act.ico
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_winxp_hot.ico
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_win_act.bmp
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_win_act.ico
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_win_hot.bmp
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_win_hot.ico
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\search_dealio.bmp
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\DealioFF.dll
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\DealioProtocol.js
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\IFBHODealio.idl
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\IFBHODealio.xpt
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\IFBHODealioHelperEngine.idl
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\IFBHODealioHelperEngine.xpt
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\IFDealioHelperPreferences.idl
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\IFDealioHelperPreferences.xpt
C:\DOCUME~1\yc\APPLIC~1\Search Settings
C:\DOCUME~1\yc\APPLIC~1\Search Settings\kb127
C:\DOCUME~1\yc\APPLIC~1\Search Settings\kb127\res
C:\DOCUME~1\yc\APPLIC~1\Search Settings\kb127\temp
C:\DOCUME~1\yc\APPLIC~1\Search Settings\kb127\temp\ws-14310.log
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb127\res
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb127\temp

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.orange.fr/portail"
"Search Page"="https://www.google.fr/?gws_rd=ssl"
"Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 10/03/2009|12:01 - Option : [1]

-----------\\ Fin du rapport a 12:01:09,07
0
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236
10 mars 2009 à 12:13
Ok

Relance Toolbar-S&D. Choisis cette fois l'option 2 "suppression" puis valide avec "Entrée".
Ne ferme pas la fenêtre lors de la suppression
Poste ensuite le rapport.



Au cas où :
Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer.exe puis valide.
0
voici le nouveau rapport

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Duron(tm) Processor )
BIOS : Default System BIOS
USER : yc ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090309-0] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:9 Go (Free:6 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:3 Go)
E:\ (Local Disk) - NTFS - Total:9 Go (Free:7 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 10/03/2009|13:06 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\yc\APPLIC~1\Dealio\kb127
Supprime! - C:\Program Files\Dealio\DealioAU.exe
Supprime! - C:\Program Files\Dealio\kb127
Supprime! - C:\Program Files\Dealio\SearchSettingsKit.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio
Supprime! - C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com
Supprime! - C:\DOCUME~1\yc\APPLIC~1\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\yc\APPLIC~1\Dealio
Supprime! - C:\Program Files\Dealio
Supprime! - C:\DOCUME~1\yc\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.orange.fr/portail"
"Search Page"="https://www.google.fr/?gws_rd=ssl"
"Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 10/03/2009|12:01 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 10/03/2009|13:09 - Option : [2]

-----------\\ Fin du rapport a 13:09:44,13
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236
10 mars 2009 à 13:44
Maintenant, télécharge, installe et exécute MBAM.
Tout est indiqué ici.

Poste moi un rapport à la fin du scan.


Tu utilises Quad registry cleaner?
Car tous les échos que j'en ai eu sont mauvais (voir ceci, par exemple), je te conseille de le désinstaller.
Sachant que tu as ccleaner tu peux le désinstaller via ce menu puis fais ensuite un nettoyage de la base de registre en faisant une sauvegarde dans "mes documents" comme proposé.

Il faudra qu'à un moment tu redémarres ton pc, et qu'ensuite tu me postes un rapport hijackthis, pour voir si tout a été correctement supprimé d'une part, mais il y a également quelque chose que j'aimerais vérifier.
Je répète donc qu'il faut bien redémarrer ton pc avant de lancer le scan d'hijackthis puis me poster le rapport.


De plus je te conseillerais de changer d'Antivirus pour un plus efficace et plus léger qu'Avast.
Si tu es d'accord, je te guiderai pour le faire.

@+
0
voici le rapport du scan de MBAM
il à trouvé 6 infections au total.

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1831
Windows 5.1.2600 Service Pack 2

10/03/2009 15:29:51
mbam-log-2009-03-10 (15-29-25).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 97916
Temps écoulé: 1 hour(s), 22 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{c24d7016-d00f-41ef-9781-984b6b5ff38f} (Rogue.AscentivePerformance) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{ec88fcd0-2ed5-4d65-9b4c-71d146b43a2e} (Rogue.AscentivePerformance) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e532cfb1-5edd-4663-8c22-bcd67b5e5bd4} (Rogue.AscentivePerformance) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\ConTest.dll (Rogue.AscentivePerformance) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\ConTest.dll (Rogue.AscentivePerformance) -> No action taken.

**** donc, maintenant, je refais un hijackthis et je t'envoie le rapport.
0
le marnais > le marnais
10 mars 2009 à 15:57
rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:54:39, on 10/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\LocalCooling\localcooling.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LocalCooling] "C:\Program Files\LocalCooling\localcooling.exe" -s
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0
le marnais > le marnais
10 mars 2009 à 16:01
je peux désinstaller mon AVAST maintenant ??
0
je ne trouve pas quad registry avec CCleaner.

malgré tout j'ai trouvé le téléchargement que j'avais fait mais je n'ai pas dû l'installer ou alors je l'ai déjà désinstallé quand il m'a demandé des sous.

je viens de retirer le répertoire le concernant.
j'ai un répertoire qui se nomme "Prefectch" rempli de fichiers .pf dans lequel je trouve deux fichiers "quad registry cleaner ................pf.
je ne sais pas ce que c'est ??
0
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236
10 mars 2009 à 19:20
Pour Malware Bytes : Tous les fichiers qui sont cochés doivent être supprimés.
Il faut donc cliquer sur supprimer la sélection.

Concernant Hijackthis, tu avais bien redémarré ton pc?


De toute façon, suis cette procédure pour désinstaller Avast.
Il faut bien redémarrer ton pc, puis ensuite installe Antivir, met le à jour et lance un scan.
S'il te détecte quelque chose choisi "la mise en quarantaine"

Tu peux pendant ce temps là, faire un peu de ménage avec ccleaner:

Il faut cocher ces deux cases avant le nettoyage:
* clique sur "Options", "Avancé" et décoche la case: "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

*Dans Nettoyeur/Windows /avancé il faut cocher la case vieilles données du prefetch.

Tu peux lancer le nettoyage, et également passer un coup dans la base de registre (en n'oubliant pas, comme proposé de faire une sauvegarde dans "mes documents").

A la fin de tout cela, poste moi les rapports MBAM + Antivir.
Redémarre ton pc, dis moi comment il va, si c'est long au démarrage, si il rame...
Et poste moi encore un rapport Hijack stp.


@+
0
merci pour tout ce que tu fais pour ma bécane.

je reviens demain matin.

bonne soirée
0
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236 > le marnais
10 mars 2009 à 19:53
Je t'en prie, c'est avec plaisir.
Bonne soirée aussi.


@ Demain.
0
le marnais > Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015
11 mars 2009 à 12:09
bonjour Trying2,
belle journée aujourd'hui, ici nous avons un peu de soleil.

je viens de faire les scans et je joins les rapports.
j'ai redémarré (2 fois pour valider) mais toujours long .
DOS se charge bien et BIOS va très vite mais le chargement de l'environnement WINDOWS est toujours très très long.

est-ce que je peux me séparer de "ad aware", "spybot " and co s'il te plaît ?

avira s'est placé en surveillance des entrées / sorties.

merci

=====================================================

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 11 mars 2009 09:42

La recherche porte sur 1293601 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :XPSP2-23B97D499

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 11/03/2009 08:32:26
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 08:32:33
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 08:32:38
ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11/03/2009 08:32:40
ANTIVIR3.VDF : 7.1.2.153 2048 Bytes 11/03/2009 08:32:40
Version du moteur: 8.2.0.109
AEVDF.DLL : 8.1.1.0 106868 Bytes 11/03/2009 08:32:42
AESCRIPT.DLL : 8.1.1.60 360826 Bytes 11/03/2009 08:32:42
AESCN.DLL : 8.1.1.8 127346 Bytes 11/03/2009 08:32:42
AERDL.DLL : 8.1.1.3 438645 Bytes 11/03/2009 08:32:42
AEPACK.DLL : 8.1.3.10 397686 Bytes 11/03/2009 08:32:42
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 11/03/2009 08:32:41
AEHEUR.DLL : 8.1.0.104 1634679 Bytes 11/03/2009 08:32:41
AEHELP.DLL : 8.1.2.2 119158 Bytes 11/03/2009 08:32:41
AEGEN.DLL : 8.1.1.27 336244 Bytes 11/03/2009 08:32:40
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 11/03/2009 08:32:40
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 11/03/2009 08:32:40
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, E:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : mercredi 11 mars 2009 09:42

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLANCFG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'localcooling.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'25' processus ont été contrôlés avec '25' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[RESULTAT] Contient le code du virus de secteur dapos;amorçage BOO/Sinowal.A
[REMARQUE] Le secteur n'a pas été réécrit !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.

Le registre a été contrôlé ( '38' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <DATA>
D:\logiciels\son_audio\install_wmp11windowsxpx86FRFR.exe.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Small.fyf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2a84ee.qua' !
D:\System Volume Information\_restore{F7007746-D1F8-4DAF-99EB-BF80119EC087}\RP96\A0828120.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Small.fyf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ef85b9.qua' !
Recherche débutant dans 'E:\'


Fin de la recherche : mercredi 11 mars 2009 10:42
Temps nécessaire: 1:00:39 Heure(s)

La recherche a été effectuée intégralement

3650 Les répertoires ont été contrôlés
185495 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
185492 Fichiers non infectés
1698 Les archives ont été contrôlées
1 Avertissements
3 Consignes

=========================================================


Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1835
Windows 5.1.2600 Service Pack 2

11/03/2009 11:49:52
mbam-log-2009-03-11 (11-49-52).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 97939
Temps écoulé: 1 hour(s), 0 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
le marnais > le marnais
11 mars 2009 à 17:58
j'ai suprimé "ad aware" et "spybot"

apparemment, le démarrage est plus rapide quand même.
0
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236 > le marnais
13 mars 2009 à 17:10
Hi,


Il faut que tu purges la restauration du système.

C'est par ici.
@+
0
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236
11 mars 2009 à 18:42
Hello Le marnais,


Si ton pc est allumé, redémarre le.
Poste moi à nouveau un rapport Hijack stp.


On va vérifier ce qui traîne, finaliser, et vérifier une dernière fois.

@+
0
bonsoir
voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:54:39, on 11/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\LocalCooling\localcooling.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [LocalCooling] "C:\Program Files\LocalCooling\localcooling.exe" -s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236 > le marnais
11 mars 2009 à 19:59
Toujours aussi lent?

Ouvre hijackthis et Fixe ces 7 lignes:
Méthode pour fixer une ligne (merci à balltrap 34)
R3 - Default URLSearchHook is missing
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')

Redémarre ton pc, si tu constate un souci quelconque applique cette méthode pour toutes les restaurer (sauf celle -ci: R3 - Default URLSearchHook is missing ).

Quoiqu'il en soit, dis moi de quelle manière ton pc se comporte.
Je dois m'absenter, je repasse tard ce soir.

@+
0
bonjour

j'ai donc fait ce que tu as demandé.
j'ai rebooté plusieurs fois avec un temps de démarrage total de 2mn 1/2.

le plus long, environ 1mn 1/2, est consacré aux ports USB (je m'en apperçois au scanner) et à la connextion "Inventel en WIFI" donc USB aussi.
autrement, çà va bien et il est quand même plus rapide qu'avant.

quelle est la maintenance à effectuer périodiquement avec les outils que tu m'as fait installer s'il te plaît ?

merci
0
une question pratique.
que conseilles-tu comme défragmenteur gratuiciel plus performant que celui de Windows si celà existe bien sûr.

merci
0
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236
13 mars 2009 à 01:38
Hi,

Je te remercie pour l'attention que tu portes à mes conseils.
:)


*Concernant les logiciels de défragmentation: jette un oeil ici et fais toi ton propre avis selon tes besoins en consultant pour chaque logiciel les avis des utilisateurs de cette manière par exemple.

Mon avis, c'est qu'une défragmentation lancée manuellement avec un bon logiciel tous les 4/5 mois est suffisant.


*Concernant Ccleaner:
personnellement, dès que j'ai un fichier dans la corbeille, au lieu de la vider "classiquement" je fais un clic droit dessus et je lance ccleaner.
Et je fais un nettoyage de la base de registre au moins une fois par mois. (en sauvegardant à chaque fois le fichier).
A ce propos de l'utilité de cette sauvegarde: je n'ai jamais eu de souci avec ccleaner, mais si par erreur un nettoyage de la base de registre avait été un peu trop "violent" et que par la suite tu constates des désagréments sur ton pc, il suffit de double cliquer sur le fichier de sauvegarde pour que tous les éléments supprimés se trouvent réintégrés à la base de registre.


Télécharge MBAM et suis ces instructions pour effectuer un scan et me poster un rapport.

Tu pourras conserver MBAM et effectuer un scan tous les mois, ou si tu sens un ralentissement de ta bécane.(en n'oubliant pas les mises à jour).

Tu as donc deux rapports à me poster: MBAM et Hijackthis pour contrôler.

@+

Ps: Désolé pour l'attente: je me laisse vite submerger en ce moment.
0
le marnais > Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015
13 mars 2009 à 10:54
merci de continuer à t'occuper de mon cas surtout à l'heure à laquelle tu bosses encore (ou déjà).

=================

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:45:23, on 13/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236
13 mars 2009 à 17:15
Hi,

Je comprends que ton démarrage galère encore.

On a fixé ces lignes qui réapparaissent:
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')

C'est un Bug lié à Windows (reconnaissance du réseau and Co) on va espérer qu'en mettant Windows à jour ce souci se règle.



1/Je repasse plus tard en attendant, fais tes mises à jour Windows avec Internet explorer. (patience...)

2/Ensuite télécharge firefox si tu ne l'as pas, c'est un navigateur plus sécurisé qu'Internet explorer.
Tu peux y rajouter cette extension et celle ci par exemple.


3/Met adobe reader à jour, ou mieux encore, tu le désinstalles et tu choisis Foxit reader. (10 fois plus léger et efficace)



4/Par contre fais attention, tu as installé disk keeper et après les mises à jour Windows (qu'il faut absolument faire) tu risques de rencontrer un soucis de compatibilité avec le SP3.

JK defrag est en français...


5/Quel est ton FAI? (free, orange...)

6/Tu te connectes en WIFI?

7/Est-ce que tu peux me décrire en détail ce qui se passe au démarrage de windows (Y a -t-il des messages?)

Essaie de me répondre le plus précisément possible, en me disant ce que tu as fait et ce qui a fonctionné ou pas (Tu peux utiliser les numéros).

Quand tout est fait, à jour et le pc redémarré, tu me postes un petit rapport hijack stp.

@+


PS: Regarde le message N°24 plus haut.
0
j'ai des problèmes car quand je démarre ma machine, ma live boxe se déconnecte.
je te contacte demain.
oui, je suis en wifi.
non, je ne peux pas faire de mises à jour Windows.

bonne nuit et à demain ou après.

yvon
0
bonjour

j'ai fixé les lignes et le temps au boot est de 1mn 45 donc beaucoup mieux.
les recherches et ouvertures de site sont beaucoup plus rapides.

j'ai supprimé diskeper et adobe pour les remplacer par jk defrag et Foxit reader (en anglais).
par contre, j'ai une nouvelle barre d'outils mise par Foxit.

à l'ouverture du FAI Orange il me propose d'installer direct X d'adobe car il en a besoin.
il faut dire qu'il y était et que je l'ai enlevé.

je vais mettre FireFox.
mes connections sont en wifi et nous avons 3 machines qui fonctionnenent ainsi à la maison et souvent en même temps et sans problème sauf hier où le démarrage de ma machine avait un effet sur la live box (??).

le débit est de 1Mbauds et nous n'aurons jamais plus.
merci


==========================
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:39:23, on 14/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236
14 mars 2009 à 19:08
Hello,

1/Tu pourrais t'inscrire sur le site afin que je te dise quelque chose en message privé.
L'inscription prend peu de temps, demande une confirmation par mail.
Tu pourras te désinscrire après si tu le souhaites.



2/Désolé pour la toolbar, j'aurais dû te prévenir.
Les barres d'outils, c'est pas automatique.

On va la désinstaller:

Relance Toolbar-S&D (Merci eric 71) (si tu l'as désinstallé)

Lance l'installation du programme en double cliquant sur le fichier téléchargé.
Double-clique sur le raccourci de Toolbar-S&D.
Choisi la langue souhaitée en tapant la lettre "F" puis en validant avec la touche Entrée.
Choisi maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Poste un copier/coller du rapport généré.

Si tu arrives toi même à analyser le rapport et que tu es certain de ce que tu fais (en gros, que si tu vois que tous les éléments proviennent de la toolbar ASK) tu peux passer à l'option2.
Si tu as un doute, (même un petit) poste moi un rapport.



3/Pour Foxit reader: dans la barre de menu (en haut) clique sur "language" ensuite sur "french" télécharge le package proposé: L'affaire est dans le sac :)



4/ Concernant orange, quand tu allumes ton pc, c'est le gestionnaire inventel qui gère ta connexion Wifi.
Ce sera le dernier paramétrage que nous ferons ensemble:
Ce gestionnaire est inutile et pose souvent des soucis ou ralentissements, Windows n'en a pas besoin pour se connecter en WIFI.
Si tu connais ton mot de passe Orange qui te permet de te connecter en wifi, et si tu es d'accord pour essayer on va désactiver le lancement de ce gestionnaire et connecter ton pc directement par Windows.


le débit est de 1Mbauds et nous n'aurons jamais plus --> Quand la fibre optique se généralisera dans nos foyers (ce qui nous réserve encore quelques années en ADSL) Tu auras beaucoup plus :).



5/As tu purgé la restauration du système proposé en message #24


@+ Yvon.



Dis moi ce qu'il en est pour les 5 étapes, après un redémarrage tu me posteras un énième rapport hijackthis, et on verra si tu souhaites faire ce que je te propose en /4.
0
oui, j'aimerais bien m'inscrire, je vois bien la zone "connexion" mais je ne trouve pas la zone 's'inscrire".
bon, je vais chercher mais plus ce soir, les obligations familiales.................eh ! oui !!!!

je reprendrai la lecture de ce que tu me dis demain.

concernant l'inventel, je veux bien faire la manipe que je noterai pour le cas ou !!

merci et bonne soirée

yvon
0
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236
14 mars 2009 à 20:48
Hi,

C'est par ici...

Bon Week-end @+
0
le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011
15 mars 2009 à 12:25
bonjour et bon dimanche

voilà, je suis inscrit, merci, mais j'ai dû enlever le "s" de marnai car il n'en voulait pas.
ce n'est pas grave et maintenant tu as accès à mom adresse courriel.
0
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236
15 mars 2009 à 20:43
Hello,

Je t'ai envoyé un message privé, si tu es identifié sur le forum, il faut que tu cliques sur l'icone en forme de lettre qui clignote en haut de la page à droite à côté de mon pseudo.

Répond moi à la suite du message que tu trouveras dans cette messagerie privée (pas ici).

@+
0
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236
18 mars 2009 à 17:26
Hello,

Pour revenir une seconde par ici.

Tu as purgé la restauration du système. (même si on réinstalle, en attendant, ce sera toujours mieux.)

Pour Inventel, si on réinstalle proprement, tous les logiciels (dont celui ci) ne seront plus présents et on configurera ensemble ta connexion, et le reste.

Je fais une petite liste de tous les programmes dont tu auras besoin si on réinstalle:

Antivir

Jkdefrag

Foxit

Firefox

Wot

Adblock

Flash player

Tant qu'on en est là, donne moi la marque et le modèle de ce pc, histoire de voir si on va galérer avec les pilotes.

@+
0
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236
31 mars 2009 à 23:16
Hi dear teenager,


Firefox est bien plus sécurisé qu'Internet explorer.
IE 8 est la dernière version d'Internet explorer, (donc un élément de windows qu'il faut tenir à jour).

Adblock est expliqué ici, tu peux t'arrêter à cet écran au niveau de la configuration, car l'abonnement français te sera proposé et c'est celui-là que tu sélectionneras.
Le terme français "abonnement" faisant souvent référence à une somme à payer de manière régulière, je préfère te rassurer en t'indiquant qu'il ne s'agit aucunement de ce genre d'abonnements. :)

Il faut savoir que liens publicitaires génèrent fréquemment des infections, de plus, tes pages web scalpées de leurs pubs, s'afficheront plus vite.


Concernant WOT...

L'activation de Windows est obligatoire, sinon il devient inutilisable.


Et pour terminer, tu vas reconnaître...


Télécharge Toolbar-S&D (Merci eric 71) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

Lance l'installation du programme en double cliquant sur le fichier téléchargé.
Double-clique sur le raccourci de Toolbar-S&D.
Choisi la langue souhaitée en tapant la lettre "F" puis en validant avec la touche Entrée.
Choisi maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Poste un copier/coller du rapport généré.


PS: Et concernant Nero, Inventel et d'autres éventuels logiciels, on verra plus tard, quand tu estimeras que tu as à peu près tout ce qu'il faut, on fera le tri.


@+
0
le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011
6 avril 2009 à 09:25
bonjour
l'activation est réalisée.
j'ai procédé par téléphone et impeccable, du premier coup.

yvon
0
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236 > le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011
6 avril 2009 à 13:12
Hello,


Génial!

T'en es où par rapport au message 34?J'attends ton rapport toolbar sd.

@+
0
le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011 > Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015
7 avril 2009 à 09:23
bonjour

rapport Toolbar
===============================================

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Duron(tm) Processor )
BIOS : Default System BIOS
USER : yvon ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:9 Go (Free:4 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:2 Go)
E:\ (Local Disk) - NTFS - Total:9 Go (Free:7 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 07/04/2009| 9:18 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.orange.fr/portail"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 06/04/2009| 9:23 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 07/04/2009| 9:19 - Option : [1]

-----------\\ Fin du rapport a 9:19:47,94
0
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236 > le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011
7 avril 2009 à 09:29
Hello,

Curieux!

La toolbar présente dans le rapport en mp n'est pas détectée.
Peut-être l'as tu désinstallée manuellement???

Poste un rapport hijackthis ici stp.

@+
0
le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011 > Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015
7 avril 2009 à 09:47
rapport
===========================================
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:46:10, on 07/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\anti spyware\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0
Utilisateur anonyme
7 avril 2009 à 09:39
Coucou vous deux.

Version Windows piratée, hein ?-) : http://www.commentcamarche.net/faq/sujet 2981 j utilise une version piratee de windows
Avec, les problèmes seront perpétuels.

A+
0
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236
7 avril 2009 à 12:53
A priori, c'est nickel.

On se fait une dernière vérif' en profondeur et puis je te filerai 2,3 conseils pour terminer.(à ce propos DIID, si t'as un post de prévention tout prêt : firefox, firewall... je suis preneur)



- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit.
0
le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011
7 avril 2009 à 12:59
rapport_1
===============================
Logfile of random's system information tool 1.06 (written by random/random)
Run by yvon at 2009-04-07 12:56:39
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 5 GB (50%) free of 10 GB
Total RAM: 320 MB (34% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:56:51, on 07/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\logiciels\utilitaires\RSIT.exe
D:\anti spyware\yvon.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236
7 avril 2009 à 22:32
Hello Yvon,

Juste un petit coucou rapide:

Met Adobe reader à jour: Visiblement, tu boudes Foxit.

En revanche qu'en est-il de firefox+ adblock+ Wot?


Il faut que tu choisisses un Pare-feu.

Dans les simples à configurer tu as Kerio et Zone Alarm par exemple...


Tu peux aussi jeter un oeil sur mon message #33, voir si tu as tout ce qu'il te faut (Flash, Jkdefrag...)

@+ Jeune homme :)


Ps: Tu t'es fait un sacré formatage (10 Go sur ton C). Tu as combien de place sur ton D?
Attention où tu ranges ou installes tes fichiers, ça risque de rapidement déborder...
0
le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011
8 avril 2009 à 10:12
bonjour cher ami

je viens de remplacer Adobe Reader par Foxit qui est en anglais te ne veut pas m'accorder le français.
bon ! pas grave.

j'ai installé un parefeu "Sunbelt Personnal...."
y a-t-il une config conseillée ?

pour ce qui concerne la mémoire de masse, j'en ai suffisamment pour ce que je fais.
surtout du dessin technique et justement, à ce sujet, j'ai un fichier qui ne veut plus s'ouvrir suite à une coupure de courant. l'extension est bonne mais rien à faire.
tu as une idée ??
il faut que je le refasse et j'en étais à la fin.

Disque Type de disque Système de fichiers Taille totale Espace utilisé Espace disponible % libre Numéro de série du volume
A: Disque amovible
C: Disque local NTFS 9844 Mo 4884 Mo 4959 Mo 50 % DC58-59F4
D: (DATA) Disque local FAT32 6130 Mo 3215 Mo 2915 Mo 48 % 46A1-0FBD
E: Disque local NTFS 9687 Mo 1911 Mo 7776 Mo 80 % D8EB-E005
F: Lecteur optique
G: Lecteur optique

tiens, une question: pourquoi n'y a-t-il pas de lecteur B: ?
0
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236
8 avril 2009 à 10:47
Hi,

*j'ai installé un parefeu "Sunbelt Personnal...."
y a-t-il une config conseillée ?


Celle par défaut est correcte.
Sinon, si tu veux paramétrer les autorisations d'entrées/sorties, tu as le choix:
https://www.malekal.com/tutorial-et-guide-counterspy/
https://forums.cnetfrance.fr
https://www.vulgarisation-informatique.com/kerio.php

*l'extension est bonne mais rien à faire.
tu as une idée ??


Quelle est l'extension?
Essaye de l'ouvrir avec un autre programme, enregistre le sous une autre extension (Gif/btp...), puis réessaye avec ton 1er logiciel.
Essaye Xnview, il est remarquable pour ce boulot.


*Pour foxit: Dans la barre des onglets (en haut) tu cliques sur "language" et tu choisis "french", il va certainement te proposer de télécharger un package, tu le fais et voilou.

*pourquoi n'y a-t-il pas de lecteur B: ?

J'aurais pu te répondre de mille manières, mais finalement je vais faire dans le traditionnel:
Pour faire parler les bavards, et tourner les molettes de souris :)








































" A\ " a toujours désigné le lecteur de disquettes par défaut.
Si tu avais deux lecteurs de disquettes...


@+
0
le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011
8 avril 2009 à 11:14
un peu d'histoire pour la jeunesse.

pour le lecteur B, je connaissais la réponse car j'ai utilisé des machines (il y a très très très très longtemps) qui n'avais pas de disque dur (çà n'existait pas encore) et qui possédaient 2 lecteurs , A et B, en 5"1/4 avec disquettes en carton 720 Ko.
un lecteur contenait le logiciel et l'autre les sauvegardes.
windows n'existait pas et nous n'utilisions que le DOS.
le premier disque dur que j'ai eu contenait 40 Mo et je dois encore en avoir un et le processeur était un 286, fils du 8086 lui même fils du ZILOG Z80 programmé en assembleur et j'ai encore le bouquin avec les instructions.

mon premier micro perso fut un CPC 6128 de chez AMSTRAD avec 64 Ko de Ram et un Z80 comme processeur qui cadensait à 4 MHz.
un seul lecteur disquette et pas de disque dur (c'était en 1987).
il faut savoir que pendant un mois ou deux, il fut le plus puissant sur le marché (public) en concurence avec COMMODORE et le premier avec un écran couleur (16 couleurs, c'était génial), les autres étaient monochrome ambre, vert ou même blanc.

cette machine à fini sa carrière contre le mur de la maison car la disquette s'est bloquée et je n'ai jamais pu la sortir même après le choc plutôt violent.

j'ai également connu les premières RAM à Tore de Ferrite avec un support qui mesurait 40 cm sur 20 cm pour quelques Ko.
j'ai dû garder des photos.
0
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236
8 avril 2009 à 12:51
Je me permet de corriger ton erreur:
il y a très très très très très longtemps

Sympa à lire, merci pour le témoignage, je n'ai pas eu cette chance car non seulement je suis né beaucoup beaucoup beaucoup beaucoup beaucoup beaucoup plus tard que toi, mais en plus j'ai découvert l'info sur le tard. (IBM 64 ram/4Go DD, Win 98).
Un vrai régal cette bécane, elle était déjà tellement obsolète que je pouvais trifouiller sans vergogne dans le system32 en virant un à un les éléments qui me semblaient inutiles en croisant les doigts à chaque reboot.
Purée, je regrette Win98, mon pc s'éteignait complètement en moins de 2 secondes chrono en main.

Mais bon il y a un truc qui me chiffonne Yvon, quand je lis ton message précédent, ne m'aurais tu pas menti?





















































T'as 124 ans en fait, non?:)))
0
le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011
8 avril 2009 à 13:30
menti en quoi ?? explique tes doutes.....................
mon âge ! 61 ans dans 6 mois.
0
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236
8 avril 2009 à 13:38
Humm, je te taquinais (124 ans pfff).
Ca allait dans le sens du "très très... longtemps".

Mais ce n'est pas la première fois que mes "blagues" écrites restent incomprises...

En espérant que tu ne m'en tiendras pas rigueur:)


Comment tourne ton pc?
Foxit en français, c'est ok?

@+ l'antiquaire (re-blague)




Edit: 61 ans dans 6 mois. --> Vu d'ici, tu ne les fais pas :)
0
le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011
8 avril 2009 à 13:58
bon ! que ce soit bien clair entre nous, la prochaine fois, je me déplace et alos là !!! va y'avoir d'la viande après les murs.............(lol)

non, foxit n'est pas encore mis en français.

tiens une autre petite question:
quel fut le premier virus créé, par qui, pour qui et pourquoi ?

une autre:
d'où vient l'expression boog ? pour quelle raison ce mot a-til été choisi ?
0
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236
8 avril 2009 à 16:11
la prochaine fois, je me déplace et alors là !!! va y'avoir d'la viande après les murs.

Fais attention, tout de même à pas te froisser une cervicale. :)
En plus je suis ceinture noire de ping-pong.

Bref, je passe mes journées à explorer google en long en large et en travers .
Donc, si tu pouvais lever un peu le niveau de tes énigmes...

Concernant boog, je suppose que tu parles de bug (bog, bogue).

Et pour l'histoire du 1er virus, tout dépend de quelle manière on conçoit l'action d'un virus.
A ce titre, tu souhaites me parler de celui datant de 1960, ou du début des années 80?


@+ Yvon
0
le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011 > Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015
8 avril 2009 à 19:33
oui, bug! alors pourquoi ? car tu ne l'a pas dis .......................hum !! pourquoi bug ??

oui aussi pour le virus, je parle de celui des américains dans le système vendu à l'armée d'israel.
bon je vais réfléchir à quelque chose de dûr, mais forcément, ce sera ancien parceque maintenant, je suis complétement largué.
je ne touche plus une bille. baff! on s'en fou car on a nos bons jeunes pour nous sotir de là.
à demain et bonne nuit.

salut
0
le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011 > le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011
9 avril 2009 à 09:41
bonjour
le fichier qui ne veut plus s'ouvrir est un " .vsd " de MicroSoft VISIO
xnview ne connait pas cette extension.
0
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236
9 avril 2009 à 11:03
Hello,


Concernant le bug, tu n'as pas dû voir mon lien plus haut.

Condoléances pour ton dessin...
Il y a peut-être une solution, mais elle sort de mes compétences, tu peux ouvrir un nouveau topic en y apportant le maximum de précisions.

Evite tout ce qui est logiciel propriétaire, beaucoup d'équivalents gratuits et/ou libres existent et ne verrouillent pas leur format de fichier.

Combien de personnes se retrouvent en galère après avoir enregistré plusieurs fichiers sous Microsoft office, quand leur version d'évaluation expire.


Et puis laisse tomber les énigmes, j'ai déjà assez de difficultés à comprendre pourquoi les oranges sont oranges...
En revanche au café des membres, on peut touver ce genre de topics.


@+
0
le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011
9 avril 2009 à 12:11
help !!!! 10^25

je viens de recevoir mes deux barrettes de RAM et je les ai mises................

GAPS !!! pas de signal pour l'écran et un bip que j'estime à 1 Hz.

ma question est : ??????????????????????????? s'il te plaît.
merci
0
le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011
9 avril 2009 à 12:48
j'ai remis les anciennes barrettes et çà marche.
0
le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011
9 avril 2009 à 13:16
j'ai procédé par élimination et il s'avère qu'une barrette est HS.
je vais contacter le vendeur.
0
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236
9 avril 2009 à 13:42
Hey,

Oublie pas de préciser au vendeur que t'es capable de le répandre sur un mur (voire plusieurs).

Tu veux installer combien de Ram sur XP au total?
C'est pour la retouche d'images ou autre?
0
le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011 > Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015
9 avril 2009 à 13:55
2 x 512

c'est pour avoir plus de mémoire vive et gagner un peu en temps d'accès en utilisant moins l'accès disque dur.

maintenant vu mon grand âge, je ne suis plus bagareur comme ce fut le cas.......dans le temps !!
je me rappelle, en mai 68 (eh oui !) nous avions eu à faire aux crs et ce fut un réel plaisir de se détendre un peu...l'exercice physique, c'est bon pour la santé. (n'en parle à personne STP mais j'en ai allumé un ou deux.....quand même et après, c'est moi qui ai fait le push in ball, j'en ai pris plein la g....bof! même pas mal!)

excuse-moi, je dérive....

j'ai contacté le vendeur, et j'attends sa réponse.
actuellement, je tourne avec 512 Meg.
bon après-midi
0
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236 > le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011
9 avril 2009 à 14:05
512, c'est déjà très bien.

Mais bon, le vendeur doit honorer son contrat.

n'en parle à personne STP


Tu es sur un forum public Yvon, on n'est plus en message privé :)

Mais tu as de la chance, nos libertés informatiques conservent une marge d'espoir;


@+
0
le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011 > Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015
9 avril 2009 à 14:09
ouais ! tu as raison mais les bons souvenirs.......et puis j'avais pil poil 20 ans.

@+ et bon après-midi
0
le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011
10 avril 2009 à 09:08
bonjour
à nouveau, depuis hier au soir, ma machine est lente mais pas pour tout.
par exemple, au boot, le temps est normal.
pour ouvrir un logiciel résident comme word, çà va aussi.
mais pour aller sur un site, comme celui-ci par exemple, il faut du temps.

j'ai lancé un "Antivir" et il trouve celà au début du scan.

secteur d'amorçage maître HD1
contient le code du virus de secteur dapos; amorçage
BOO/Sinowal.A

veuillez télécharger le "AntiVir Outil de reparation de secteur d'amorçage"

et là, je vais sur le site proposé mais je ne trouve pas.
c'est en anglais alors ....!! forcément.

autrement, il ne trouve pas d'autre problème.

merci
0
le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011
10 avril 2009 à 09:22
bonjour

ma machine est lente à nouveau mais pas au démarrage, seulement pour aller sur les sites comme celui-ci par exemple.
celà se passe depuis hier soir.

j'ai lancé un "AntiVir" et il trouve ce virus dans le secteur d'amoçage.

BOO/Sinowal.A

il me demande de télécharger le programme de réparation mais je ne le trouve pas.

qu'en penses-tu s'il te plaît ?

merci
0
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236
10 avril 2009 à 09:25
Hello,

Ca a vilainement buggé sur CCM ce matin...

Ca tourne comment pour toi maintenant?
Tu peux mes poster le rapport d'Antivir STP?

@+


Edit: A priori, tu dois télécharger et exécuter ceci, le graver sur un cd (utilises un cd RW) et booter dessus.
0
le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011 > Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015
10 avril 2009 à 12:07
voilà le rapport AntiVir

===================================


Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 10 avril 2009 10:41

La recherche porte sur 1346250 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :YC-EA0E490FED6D

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 26/03/2009 16:42:05
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 16:44:30
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 16:45:04
ANTIVIR2.VDF : 7.1.3.0 1330176 Bytes 01/04/2009 07:43:07
ANTIVIR3.VDF : 7.1.3.40 158720 Bytes 09/04/2009 07:14:42
Version du moteur: 8.2.0.138
AEVDF.DLL : 8.1.1.0 106868 Bytes 26/03/2009 16:45:40
AESCRIPT.DLL : 8.1.1.73 373114 Bytes 04/04/2009 09:50:02
AESCN.DLL : 8.1.1.10 127348 Bytes 04/04/2009 09:49:50
AERDL.DLL : 8.1.1.3 438645 Bytes 26/03/2009 16:45:34
AEPACK.DLL : 8.1.3.12 397687 Bytes 04/04/2009 09:49:47
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/03/2009 16:45:29
AEHEUR.DLL : 8.1.0.114 1700214 Bytes 04/04/2009 09:49:40
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/03/2009 16:45:21
AEGEN.DLL : 8.1.1.33 340340 Bytes 04/04/2009 09:49:27
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.7 176502 Bytes 04/04/2009 09:49:20
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 26/03/2009 16:45:16
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, E:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : vendredi 10 avril 2009 10:41

La recherche d'objets cachés commence.
'32780' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ntvdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ntvdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFCl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLANCFG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFLnch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'28' processus ont été contrôlés avec '28' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[RESULTAT] Contient le code du virus de secteur dapos;amorçage BOO/Sinowal.A
[REMARQUE] Le secteur n'a pas été réécrit !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.

Le registre a été contrôlé ( '43' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <DATA>
Recherche débutant dans 'E:\'


Fin de la recherche : vendredi 10 avril 2009 12:03
Temps nécessaire: 1:22:53 Heure(s)

La recherche a été effectuée intégralement

3677 Les répertoires ont été contrôlés
164229 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
164227 Fichiers non infectés
1402 Les archives ont été contrôlées
2 Avertissements
1 Consignes
32780 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236 > le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011
10 avril 2009 à 12:14
Hi,

Tu as tenté la manip' décrite dans l'édition de mon message précédent?
0
le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011
10 avril 2009 à 13:54
alors !, je viens de créer le cd RW mais je ne comprends pas "booter dessus".
peux-tu m'expliquer, est-ce que je dois redémarrer ???
0
le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011
10 avril 2009 à 14:12
voilà, c'est fait.
il faut être un peu "aventurier" .
je suis aller dans le SETUP pour mettre le CD au boot et hop !! sous DOS.
ensuite, un Contr Alt Supp et à nouveau sur le disque dur=> windows. (mais alors, très lent)

j'ai tout bon ???

alors, il m'a dit:
directory 1
files 8
alert 1
et tout le reste à 0.
0
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236
10 avril 2009 à 15:54
Quand tu as démarré le pc après la manip' dans le BIOS, ton pc s'est lancé sur le CD et a lancé l'utilitaire d'Antivir?

Quand tu rescannes avec Antivir, il ne te détecte plus cette vilainerie?
0
le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011 > Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015
10 avril 2009 à 17:50
je viens de faire le scan et il voit toujours ce virus.
0
le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011
10 avril 2009 à 18:06
la machine est très lente pour aller sur le net.
0
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236
10 avril 2009 à 20:52
Quand tu as démarré le pc après la manip' dans le BIOS, ton pc s'est lancé sur le CD et a lancé l'utilitaire d'Antivir?
0
le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011
11 avril 2009 à 10:50
je ne sais plus.
je vais recommencer si tu veux....
0
le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011
11 avril 2009 à 10:50
je ne sais plus.
je vais recommencer si tu veux....
0
le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011
11 avril 2009 à 12:45
c'est fait avec boot sur le CD et activation de AntiVir.
0
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236
11 avril 2009 à 12:48
Hello,


Cela donne quoi donc?
T'as réussi à virer la bête ou il faut qu'on s'y prenne autrement?
0
le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011
11 avril 2009 à 13:45
oh ! oui ! excuse moi.... la bête est toujours là.
0
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236
11 avril 2009 à 13:52
Tu me postes un Rsit stp...

:)
0
le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011 > Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015
11 avril 2009 à 14:20
Rsit ??? mé ! caisse q sé
0
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236 > le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011
11 avril 2009 à 14:27
Rsit ?

Quelle énigme!
:)
0
le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011
11 avril 2009 à 14:33
ok, c'est copié
mais pas maintenant car je dois m'absenter avec un retour (??????)

good afternoon
0
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236
11 avril 2009 à 14:41
good afternoon

Thanks, see you soon and enjoy that MF sun!

:)
0
le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011
11 avril 2009 à 17:12
tu es quand même fortiche car pour comprendre quelque chose à ces textes (!!!!!!!!!!!!)

===========================================

Logfile of random's system information tool 1.06 (written by random/random)
Run by yvon at 2009-04-11 17:05:45
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 5 GB (46%) free of 10 GB
Total RAM: 512 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:06:02, on 11/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\yvon\Local Settings\Temporary Internet Files\Content.IE5\KA2PEQI5\RSIT[1].exe
D:\anti spyware\yvon.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236
11 avril 2009 à 19:04
Hi,


Tu es quand même fortiche car pour comprendre quelque chose à ces textes

Je te rassure, j'y comprends rien du tout!
C'est juste que je trouve ça esthétique.
:)

Bon, trêve de plaisanteries, j'essaye de voir ce qui ne va pas et je repasse demain.

Ciao Yvon.
0
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236
12 avril 2009 à 01:54
Yvon,


Je t'en supplie, dis moi que tu es capable de compléter ces 2 phrases:

Les toolbars, ce n'est pas...

Avant de cliquer quelque part...


Petites questions: Quel âge a ce pc?
As tu déjà changé la pile du BIOS?
0
le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011
12 avril 2009 à 11:00
bonjour

Les toolbars, ce n'est pas...

Les toolbars, ce n'est pas des barres de chocolat mais des barres d'outils.

Avant de cliquer quelque part...

Avant de cliquer quelque part il faut prendre la souris dans la main

j'ai bon ???


Petites questions:
Quel âge a ce pc?
bbrrr !!!
=====================
--------[ Carte mère ]--------------------------------------------------------------------------------------------------

Propriétés de la carte mère:
Identifiant de la carte mère 08/08/2000-8363-686-IA6LMC0DC-00
Nom de la carte mère Chaintech 7AIA

Propriétés du bus principal:
Type du bus DEC Alpha EV6
Largeur du bus 64 bits
Horloge réelle 100 MHz (DDR)
Horloge effective 200 MHz
Bande passante 1600 Mo/s

Propriétés du bus mémoire:
Type du bus SDR SDRAM
Largeur du bus 64 bits
Horloge réelle 100 MHz
Horloge effective 100 MHz
Bande passante 800 Mo/s

Propriétés du bus chipset:
Type du bus PCI
Largeur du bus 32 bits
Horloge réelle 33 MHz
Horloge effective 33 MHz
Bande passante 133 Mo/s

Informations physiques sur la carte mère:
Sockets/slots processeur 1
Slots d'expansion 1 ISA, 3 PCI, 1 AGP
Slots RAM 2 DIMM
Périphériques intégrés Audio
Forme Micro ATX
Taille de la carte mère 220 mm x 240 mm
Chipset de la carte mère KT133

Fabricant de la carte mère:
Nom de l'entreprise Chaintech Computer Co Ltd.
Information sur le produit http://www.chaintech.com.tw/tw/eng/product_main.asp#MP13
Télécharger le BIOS http://www.chaintech.com.tw/tw/eng/Download/dl_SubCate.asp?DCSNo=4
==================================
As tu déjà changé la pile du BIOS?
non
0
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236
12 avril 2009 à 13:01
Hello,


Sympa ce dimanche?



Les toolbars... 1 ou 2.


Télécharge Toolbar-S&D (Merci eric 71) sur ton Bureau:
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

Lance l'installation du programme en double cliquant sur le fichier téléchargé.
Double-clique sur le raccourci de Toolbar-S&D.
Choisi la langue souhaitée en tapant la lettre "F" puis en validant avec la touche Entrée.
Choisi maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Poste un copier/coller du rapport généré.

----------------------------------------------------------
Essaye ceci pour te débarrasser de BOO/Sinowal.A:



*Télécharge DR. Web CureIt sur ton bureau.

*Double-clique sur l'icône d'araignée noire.

*Sur la page qui s'affiche, choisis "Commencer le scan".
*Confirme, au message qui demande confirmation pour effectuer l'analyse.
*L'analyse démarre, s'il trouve des choses, mets en quarantaine et/ou désinfecte.
*Cela peut durer un petit moment.

*Poste le rapport qui apparaîtra ou sera créé à côté (fichier texte).

*En fermant, ne clique pas pour acheter la version complète.

@+


@+
0
le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011
13 avril 2009 à 14:30
bonjour

après scan, le virus n'est plus là mais la machine est encore plus lente.
je clique et je vais faire autre chose quelques minutes.

j'ai oublié le rapport, c'est ma faute.
0
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236 > le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011
13 avril 2009 à 14:38
Et toolbar SD?
0
le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011
13 avril 2009 à 19:26
voilà, voilà !!!
j'avais oublié....................glups!
================================

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Duron(tm) Processor )
BIOS : Default System BIOS
USER : yvon ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
Firewall : Sunbelt Personal Firewall 4.6.1861 T (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:9 Go (Free:4 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:2 Go)
E:\ (Local Disk) - NTFS - Total:9 Go (Free:7 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 13/04/2009|19:11 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\000F981B
C:\Program Files\AskBarDis\bar\Cache\000FA14C
C:\Program Files\AskBarDis\bar\Cache\000FA680.bin
C:\Program Files\AskBarDis\bar\Cache\000FABD2.bin
C:\Program Files\AskBarDis\bar\Cache\000FB0AC.bin
C:\Program Files\AskBarDis\bar\Cache\000FB43B.bin
C:\Program Files\AskBarDis\bar\Cache\000FB75D.bin
C:\Program Files\AskBarDis\bar\Cache\000FBAE2.bin
C:\Program Files\AskBarDis\bar\Cache\000FBF39.bin
C:\Program Files\AskBarDis\bar\Cache\000FC387.bin
C:\Program Files\AskBarDis\bar\Cache\000FC662.bin
C:\Program Files\AskBarDis\bar\Cache\000FCB28.bin
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm

-----------\\ Extensions

(yvon) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.orange.fr/portail"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 06/04/2009| 9:23 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 07/04/2009| 9:19 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 13/04/2009|19:25 - Option : [1]

-----------\\ Fin du rapport a 19:25:49,82
0
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236
13 avril 2009 à 22:02
Hi,

Les toolbars c'est pas obligatoire =les barres d'outils c'est pas automatique.
Sinon: Avant de cliquer quelquepart, je tourne mon cerveau 7 fois dans sa boîte crânienne.

Bref, l'alerte Antivir a disparu?

Peux tu me détailler (prends le temps d'être clair et précis) à quels moments tu as des ralentissements?
(démarrage, ouverture d'appli, surf, tâches spécifiques).


T'as pensé à l'incidence de ta nouvelle RAM sur ton coucou?

------------------------------------------------------------------------------------

Relance Toolbar-S&D. Choisis cette fois l'option 2 "suppression" puis valide avec "Entrée".
Ne ferme pas la fenêtre lors de la suppression
Poste ensuite le rapport.



Au cas où :
Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer.exe puis valide.
0
le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011 > Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015
14 avril 2009 à 09:15
principalement surf
quel est le problème qui pourrait être généré par la nouvelle ram ?

je fais la manip Toolbar
à tout de suite.
0
le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011
14 avril 2009 à 09:30
une info peut-être: plus le temps d'utilisation passe, plus le ralentissement augmente.
veux-tu que je remette la barrette de 256 Meg ?

voici le nouveau rapport
===============================

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Duron(tm) Processor )
BIOS : Default System BIOS
USER : yvon ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
Firewall : Sunbelt Personal Firewall 4.6.1861 T (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:9 Go (Free:4 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:2 Go)
E:\ (Local Disk) - NTFS - Total:9 Go (Free:7 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 14/04/2009| 9:20 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(yvon) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.orange.fr/portail"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 06/04/2009| 9:23 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 07/04/2009| 9:19 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 13/04/2009|19:25 - Option : [1]
4 - "C:\ToolBar SD\TB_4.txt" - 14/04/2009| 9:26 - Option : [2]

-----------\\ Fin du rapport a 9:26:14,15
0
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236
14 avril 2009 à 19:22
Yvon,

Je fais une belle phrase toute longue:
Peux tu me détailler (prends le temps d'être clair et précis) à quels moments tu as des ralentissements?
(démarrage, ouverture d'appli, surf, tâches spécifiques).


Tu me réponds:
Principalement surf


Un petit effort, stp :)
Que je puisse au mieux répondre à tes questions: je ne suis pas devant ta machine.

Quand tu utilises d'autres applications, (hors-net) comment cela se passe -t-il?

------------

Fais 3 tests de débit ici

Fais moi une moyenne approximative en Ko/s.

--------------

Veux-tu que je remette la barrette de 256 Meg ?

Ca peut être intéressant de tester avec l'ancienne barrette, on aura la certitude que cela vient de là ou pas.


---------------

Supprime ce dossier (s'il existe encore) et tout son contenu:
C:\Program Files\AskBarDis


@+
0
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236
15 avril 2009 à 17:43
Merci cher modo :)


Yvon, j'avais demandé à supprimer ton dernier message dans le quel tu renseignais par 3 fois ton adresse IP (ce qui doit rester confidentiel).

Je ne t'avais demandé que ça:
Fais 3 tests de débit ici

Fais moi une moyenne approximative en Ko/s.


(Le nombre que tu m'as donné aux alentours de 180Ko/s)

Je repasse plus tard.

Si tu peux me remettre les autres infos stp?
(askbar: plus de dossier?)

@+
0
le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011
15 avril 2009 à 19:39
merci modo.
la prochaine fois, je ferai attention !!

(askbar: plus de dossier?)
des petits fichiers/dossier que j'ai supprimés !!

good evening.
0
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236
16 avril 2009 à 01:48
Coucou,

Bon et ça tourne pas encore très bien?

Tu utilises firefox?


Dans les mp qu'on a échangés, j'ai tenté de te convertir à Linux.
Voici quelques raisons.


Si tu avais 15 minutes devant toi pour essayer cela me ferait un réel plaisir.
Quand je dis essayer, je sous entends que cela n'installera rien, ne changera rien à ta machine actuelle.

En suivant chaque lien, tu vas tomber sur quelques "convertis".

C'est un peu le même principe que le "truc" d'antivir que je t'ai fait télécharger, puis graver sur un cd, puis lancer sur ta machine...


Bon, je sais, je dévie totalement, mais finalement au lieu de s'attaquer à plein de petits problèmes pourquoi ne pas simplement en dégommer la source?


@+ jeune homme :)
0
le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011
16 avril 2009 à 13:37
bonjour à toi grand maître de la numération binaire sans fin et de l'algorithme infernal !!!!....

je pense que tu vas réussir à me convaincre de passer à LINUX (pas BONUX ou GUY LUX , t'es sûr du nom ?) lol

questions simples.

est-ce que les logiciels MS tournent sous LINUX ? et est-ce que les fichiers sont compatibles avec windows ?

etc....concernant les compatibilités.

faut-il formater et tout réinstaller pour passer sous LINUX ?

comment obtenir le système d'exploitation ?

merci pour tout
0
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236
16 avril 2009 à 16:06
Hello,

Et bah, t'as la forme!


Je sais que je suis encore un gamin, mais j'ai quand même déjà entendu plusieurs blagues à propos de Linux.
Mais je dois avouer que c'est la 1ère fois que je l'entends celle là: Guy Lux. (Magnifique, j'en ris encore)

D'ailleurs je te fais la promesse, que si un jour je deviens un grand maître de la numération binaire sans fin et de l'algorithme infernal, et que j'arrives à compiler ma propre distribution Linux, je l'appellerai: Guylux.

Bref, dans l'ordre:


est-ce que les logiciels MS tournent sous LINUX ?

Absolument pas. Il existe quelques petites alternatives: par exemple de faire tourner une application qui s'appelle "Wine" qui te permettra d'exécuter certains logiciels prévus pour Windows (les fameux ".exe")



Est-ce que les fichiers sont compatibles avec windows ?

En revanche, concernant, les fichiers, quasiment tout (si ce n'est tout?) est compatible entre les deux systèmes d'exploitation. (photos, vidéos, fichiers texte...)



faut-il formater et tout réinstaller pour passer sous LINUX ?

Non, nous allons procéder en deux étapes:
1/ la plupart des distros (distributions) sont gratuites et peuvent être testées en "live".
C'est à dire: tu créés ton cd de linux, tu bootes dessus, tu utilises le système d'exploitation, et quand tu souhaites éteindre ton pc (ou repasser sous Windows), c'est comme si tu n'avais pas utiliser Linux: ton pc n'a absolument pas été modifié.

2/Ensuite, après avoir "testé en live" Linux (je conseille en général une semaine de "tests") et si ton matériel est bien reconnu et que cela te plait, tu pourras installer Linux et conserver Windows bien évidemment.

Pour ce faire, pas besoin de reformater, pas besoin de réinstaller Windows. Tu auras, en relançant, le live cd un programme d'installation que tu pourras lancer: Il te proposera soit de créer une nouvelle partition pour l'accueillir, soit d'en créer une nouvelle et se chargera de redimensionner tes partitions existantes.

Quand linux sera installé, tu auras ensuite le choix quand tu allumeras ton pc, soit de lancer windows, soit de lancer linux (selon, tes besoins et tes envies)




Comment obtenir le système d'exploitation ?


Je vais te faire tester ToutouLinux en live:
Le bureau a quelques similitudes avec Windows, le réseau internet (si tu es en éthernet, c'est à dire par câble) est très simple à configurer, c'est un monstre de légèreté, fluidité et toutou est entièrement en français.


Je te répète une dernière fois, que pour l'instant nous n'allons que tester Toutoulinux, et donc ne rien modifier à ton pc. Je sais, ça peut paraître un peu "magique", mais linux c'est comme ça.

C'est parti:

Télécharge ceci sur ton bureau, grave le avec ce logiciel .

Quand ton cd est gravé, boote dessus, (comme tu as fait avec le cd d'antivir).
Ton pc se lance, quelques lignes de code apparaissent, soit tu patientes 10 secondes soit tu appuies sur la touche entrée.
Quelques questions te seront posées: choix des langues, clavier, souris, ensuite l'affichage. choisis Xvesa et laisse tel quel.

Tu devrais maintenant être ici.


Si tu es en éthernet, on configure ton accès au net: clique sur l'icône à droite nommée "connexion" et là tu choisis "eth" puis "autodhcp".
Logiquement, toutou t'attribues une adresse, et tu peux désormais cliquer sur l'icône "internet" et venir faire un coucou sur CCM.


Comble de la magie: tu peux éjecter ton cd et continuer à utiliser toutou.
Lorsque tu souhaites quitter toutou, choisi "éteindre" dans "menu".
Toutou se ferme, te propose de sauvegarder, tu choisis "Do not save".
Au prochain démarrage du pc, si ton cd n'est pas présent dans le lecteur, Windows se lancera comme d'habitude.

Voici le site officiel de toutou.

@+


Ps: pour les prochaines étapes, je te ferai tester Ubuntu, et éventuellement installer si tu l'aimes.

Regarde ce site, il t'accueille à bras ouverts et t'expliquera plein de choses mieux que moi.
0
le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011
20 avril 2009 à 11:55
bonjour mon ami

ce ne sont même plus des rames sur ma machine, c'est carément une godille.!!!! j'en ai raz le képi.

je vais formater le C: MAIS celà n'aura-t-il aucune incidence sur ma validation chez Monsieur MS lors de la réinstallation ??? STP.

merci et good day.
0
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236
20 avril 2009 à 12:02
Hello,

Comment vas tu?


ce ne sont même plus des rames sur ma machine

C'est à dire? pb de compatibilité?

Pourquoi formater?

Quand vas tu te décider à me télécharger ce ToutouLinux ?????????????????????!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Je te ponds une tartine, pas une news...

Je te promet que tout ce que je t'ai indiqué est d'une simplicité infantine.
0
le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011
20 avril 2009 à 13:20
dès que je vais à Reims, j'achète des CD.
0
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236
20 avril 2009 à 13:25
Ton cd qui t'a servi pour le live-cd d'antivir, c'était pas un RW?
0
le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011
20 avril 2009 à 15:10
bien vu !!!!!!!!

je n'avais pas pensé du tout...
bon ! je regarde çà bientôt.

et pis d'abord, si tu t'faches encore, j'te cause pu.

@ bientôt jeune
0
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236
20 avril 2009 à 15:27
bon ! je regarde çà bientôt.


Bientôt c'est plus tard et plus tard c'est demain, si t'oublies pas , Vieux!

si tu t'faches encore, j'te cause pu.
GRRR, je suis fâché après les personnes manipulées par "un certain système commercial" et qui ne savent pas voir midi à leur porte...

En clair: tu te galères avec des virus et des fichiers proprios et des validations Microsoft et des licences et des j'ten passe.

Alors que t'as un tas de systèmes gratos qui ne te coûtent qu'un temps d'adaptation et répondront à tes désirs les plus inimaginables!

Je répète: télécharger, graver, booter et surfer sur Toutoulinux prend 15 minutes. C'est gratuit, c'est beau, c'est simple sans virus et je t'en passe et cela ne modifiera rien à ta machine actuelle.

Que demande le peuple?

Je t'ai trouvé une Démo avec Slax (en Angliche: sauri)

Tiens, bouche toi les oreilles...
0
le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011
20 avril 2009 à 18:54
hi hi hi !!!
bon, je télécharge maintenant.
je vais suivre le fil que tu as fait plus haut.

ho!!! là là !!!! quel caractère ces jeunes, on peut pu rien dire nous les p'tits vieux, c'est eux qu'ont raison...
comme à la maison .

bon, j'y va.
0
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236
20 avril 2009 à 19:02
bon, je télécharge maintenant.

Allez,fonce champion!

Merci, tu me fais plaisir.


quel caractère ces jeunes


Je crois que je n'ai pas besoin de te rassurer, mais je le fais quand même...

Si tu savais le nombre de "jeunes" qui vivent comme des vieux, habitudes, train-train, pas d'aventures, pas d'imprévus.

Toi au moins, tu sais pas où tu vas, mais tu testes quand même :)

@+
0
le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011
20 avril 2009 à 19:23
pour moi, c'est que je n'ai pas trop de temps (en + de mon ignorance)
bon, attention car je vais rebooter sur le CD.
à +
0
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236
20 avril 2009 à 19:30
c'est que je n'ai pas trop de temps

Bah pas grave, pour plus tard, quand tu seras vieux et que t'auras le temps.

Plus sérieusement, je ne peux pas te mentir. Se faire la main sous Linux demande quand même un peu de temps mais pas plus de neurones que pour Windows (donc je ne m'inquiète pas pour toi).

Tu vas voir, je choisis Toutou fréquemment pour les néo-linuxiens car ils ne sont pas trop dépaysés.

J'attends tes impressions...

Dis moi que tu vas réussir à te connecter sur le net et venir fair un coucou sur CCM.
0
le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011
20 avril 2009 à 19:52
au rapport !!!
repos, vous pouvez fumer................rompez!!

çà y'est............waououou.

gaps, je n'ai pas réussi à me connecter, là je suis mauvais.

je te propose quelque chose mon jeune ami, car je vais devoir quitter, maman m'appelle pour manger.

si tu veux bien, je dis "si tu veux bien", il serait pas mal de continuer par téléphone.
alors soit je t'appelle, ou toi tu m'appelles.

je peux donner mon numéro sans problème mais je ne peux appeler que sur un fixe car je n'ai pas de portable.

qu'en penses-tu ?

à demain matin et bonne nuit.
0
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236
20 avril 2009 à 21:53
Hello,

Pour le téléphone, ce serait vraiment une première, je suis pas fan du "support téléphonique" mais bon, on en parle demain en message privé...

Pour te connecter:

Si tu es en éthernet, tu dois cliquer sur l'icône (à droite sur la capture d'écran) nommée "connexion" et là tu choisis "eth" puis "autodhcp".
Logiquement, toutou t'attribues une adresse, et tu peux désormais cliquer sur l'icône "internet" et venir faire un coucou sur CCM.

@Demain.
0
le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011
21 avril 2009 à 09:27
çà, j'ai vu mais je suis en WiFi.
bon, je vais recommencer.
0
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236
21 avril 2009 à 18:27
Hi,


Réveil dur, ce midi :)

Si t'es en Wifi, cela se complique :(

Quand tu cliques sur connexion, est ce que tu vois d'autres inscriptions que eth?
Si c'est le cas, quelles sont elles?
Il est possible que ta carte Wifi ne soit pas reconnue. (C'est un domaine ou Linux pèche, en même temps tous les constructeurs de matériels prévoient leurs pilotes pour Microsoft et s'en tapent des autres utilisateurs).

Si ta carte n'est pas reconnue, il va falloir l'installer "à la main" et là il faudra savoir si tu es réellement motivé...


En attendant que penses tu de Toutou?
Ca te branche?
Ton pc est il vif?


Sinon, si tu te passionnes sache qu'il te faudra de la patience et faire de nombreuse recherches.
http://www.commentcamarche.net/faq/sujet 3360 linux debuter sous linux
http://www.linuxpedia.fr/doku.php/faq_toutou_-_puppy
http://toutoulinux.free.fr/Tuto_Nul.php
0
le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011 > Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015
23 avril 2009 à 14:59
bonjour

je ne suis pas allé surfer avec linux car il n'active pas mon WiFi.(il n'y a pas d'autres inscriptions que "eth")
si l'installe manuelle doit être longue, si tu veux, nous ferons celà plus tard car je n'ai vraiment pas le temps.
j'ai plein de boulot.

je dois te dire que j'ai formaté le C: , que j'ai réintallé et que je suis passé en SP3.
tout est OK et la vitesse est là.
çà va mieux mais j'ai fini par prendre la décision car ce n'était vraiment plus acceptable.

bonne journée.
0
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236 > le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011
23 avril 2009 à 15:09
Ok Yvon,

Tu as raison, il faut laisser le temps au temps et Paris ne s'est pas fait en un jour...


Linux te demandera du temps, donc c'est effectivement à remettre à plus tard si tu es occupé en ce moment.
En tous cas, conserve le cd de Toutou, il pourra t'être utile, si Windows ne voulait plus se lancer par exemple...


Pas de souci avec la validation de Microsoft?

Profite bien de tout, et n'hésite pas si tu as une question pour quoi que ce soit, tu sais où me trouver :)

Bonne continuation.@+
0
le marnai Messages postés 127 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 26 janvier 2011
22 avril 2009 à 09:22
bonjour,

Quand tu cliques sur connexion, est ce que tu vois d'autres inscriptions que eth?

non, il ne propose que celle là.

de plus, quand je reboote sans le CD dans le lecteur, il faut que je retourne dans le SETUP pour refaire la séquence de boot.

pour la rapidité, je ne suis pas allé loin et je n'ai surtout pas navigué sur le NET.

mais pourquoi pas opter pour LINUX mais pour le moment, s'il y a un gros travail, je n'aurai pas le temps.
0