Pub de logiciel

mego -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
bonjour c mego
j'ai des promblème à chaque fois que je me connecte sur le net ; des fenêtres de pub me proposant de scanner mon pc pour motif je suis vulnérable ( mon pc). je prie de me donner une solution
Configuration: Windows XP
Firefox 2.0.0.2

35 réponses

  • 1
  • 2
  1. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    Télécharge ceci: (merci a S!RI pour ce programme).
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    Exécute le Smitfraudfix.exe et choisit l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.

    A+
    0
  2. apple56 Messages postés 33 Statut Membre
     
    bonjour régis,
    j ai posé la même question que mego dans un autre topic... et n ai pas eu de réponse.
    Je me suis permise d executer le lien que tu donnes ... puis je te transmettre le rapport ici?
    0
  3. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Oui, je regarderais demain matin.

    A+
    0
  4. apple56 Messages postés 33 Statut Membre
     
    merci,
    voila:
    SmitFraudFix v2.145

    Rapport fait à 1:19:36,92, 01/03/2007
    Executé à partir de C:\Documents and Settings\LE GOC\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\LE GOC

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\LE GOC\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LEGOC~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    J ai fait un grand nettoyage de l ordi avec ccleaner, adaware, et tout ce qui est conseillé sur ce site.... en teminant par la défragmentation.
    A+ de te lire
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    Prends connaissance du contenu le lien suivant:
    http://www.f-secure.com/products/license-terms/eult_fra.pdf
    Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
    Maintenant fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.bat
    Laisses-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2 sans notre avis/accord)
    Patientes jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
    Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    A+
    0
    1. apple56 Messages postés 33 Statut Membre
       
      je n ai pas pu ouvrir le 1er lien.
      voici le rapport de navilog

      Search Navipromo version 1.0.4 commencé le 01/03/2007 à 13:06:55,90

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Documents and Settings\LE GOC\Mes documents\maintenance
      Mise a jour le 26.02.2007 a 14h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***


      C:\Program Files\MessengerSkinner trouvé !


      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\LE GOC\Application Data ***


      ...\Application Data\MessengerSkinner trouvé !

      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en

      Fichier(s) caché(s) dans C:\WINDOWS\system32 :

      c:\WINDOWS\system32\dyhdspgajf.dat
      C:\windows\system32\dyhdspgajf.exe
      c:\WINDOWS\system32\dyhdspgajf_nav.dat
      c:\WINDOWS\system32\dyhdspgajf_navps.dat

      Processus caché(s) dans C:\WINDOWS\system32 :

      C:\windows\system32\dyhdspgajf.exe


      *** Recherche fichiers ***


      C:\WINDOWS\system32\nvs2.inf trouvé !


      *** Recherche cles registre ***


      Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !


      *** Module de recherche complémentaire ***
      (recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers connus:

      C:\WINDOWS\pack.epk trouvé !

      2)Recherche Heuristique :
      (fichiers non traités par le fix)
      *
      **
      ***
      ****


      *** Analyse Terminé le 01/03/2007 à 13:15:07,25 ***
      0
  7. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    Double clique sur navilog1.bat
    Laisses-toi guider. Au menu principal, choisis 2 et valides.
    Indique le mode de nettoyage "automatique"
    Laisses toi guider et réponds aux questions éventuelles
    Ton bureau va disparaitre, c'est normal.
    Patientes jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
    Sauvegardes le rapport de manière à le retrouver
    Refermes le blocnote. Ton bureau va réapparaitre
    Redémarres normalement et copies-colles l'intégralité dans une réponse.
    Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
    Tapes explorer et valides. Celà te fera apparaitre ton bureau

    A+
    0
  8. apple56 Messages postés 33 Statut Membre
     
    Re régis,
    excuse le retard, je ne pouvais accéder au site!! grrrrrrrr

    voici donc le 2ème rapport navilog:

    Clean Navipromo version 1.0.4 commencé le 01/03/2007 à 18:32:51,68

    Fix lancé depuis C:\Documents and Settings\LE GOC\Mes documents\maintenance\navilog1
    Mise a jour le 26.02.2007 a 14h00 by IL-MAFIOSO

    Executé en mode sans echec

    Mode suppression automatique avec prise en charge résultats Blacklight

    *** Creation backups fichiers scan Blbeta ***

    Copie vers "C:\Documents and Settings\LE GOC\Mes documents\maintenance\navilog1\Backupnavi"

    *** Suppression des fichiers trouvés avec Blbeta ***

    c:\WINDOWS\system32\dyhdspgajf.dat supprimé !
    C:\windows\system32\dyhdspgajf.exe supprimé !
    c:\WINDOWS\system32\dyhdspgajf_nav.dat supprimé !
    c:\WINDOWS\system32\dyhdspgajf_navps.dat supprimé !

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    C:\Program Files\MessengerSkinner ...suppression...
    C:\Program Files\MessengerSkinner supprimé !

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***

    *** Suppression fichiers ***

    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !

    *** Sauvegarde du registre vers dossier Backupnavi***

    sauvegarde du registre réalisée avec succès !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Traitement Recherche complémentaire ***

    1)Recherche/Suppressions nouveaux fichiers connus:

    C:\WINDOWS\pack.epk trouvé !
    Copie C:\WINDOWS\pack.epk réalisé avec succès !
    C:\WINDOWS\pack.epk supprimé !

    2)Recherche Heuristique (Fichiers à supprimer si nécéssaire):
    *
    **
    ***
    ****

    *** Nettoyage termine le 01/03/2007 à 18:33:27,28 ***

    A+ de te lire pour ton interprétation
    0
  9. apple56 Messages postés 33 Statut Membre
     
    re
    Aucune alerte depuis 2h!!!! super!! merci beaucoup

    y a t il d autre chose à faire?
    puis je supprimer navilog? (un scan de bitdefender y trouve une infection!!)

    De plus, ayant "squatté" le post de mego (qui n a pas réapparu), puis (ou dois je) marquer le pb résolu sur cette discussion?

    merci d une réponse
    0
  10. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Ou en sont tes soucis?

    Oui tu peux le supprimer mais il n est pas infecté rassures toi. C'est un faux positif, sinon on ne l utiliserais pas !!

    Laisse le poste ainsi,c est bon ;)

    A+
    0
  11. apple56 Messages postés 33 Statut Membre
     
    bonjour régis,

    Mon problème de pubs intempestives semble réglé.merci encore!

    Par contre, la discussion que j avais ouverte à la rubrique "windows" portait sur l extrème lenteur de mon pc en + de ces pubs... il semblerait que j aurais plutôt du la poster ici à "virus"!!
    je me permets de te joindre le rapport de scan de bitdefender:

    BitDefender Online Scanner

    Scan report generated at: Thu, Mar 01, 2007 - 21:51:05

    Scan path: A:\;C:\;D:\;E:\;

    Statistics

    Time
    01:41:47

    Files
    284406

    Folders
    3876

    Boot Sectors
    2

    Archives
    7231

    Packed Files
    29079

    Results

    Identified Viruses
    2

    Infected Files
    5

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    5

    Engines Info

    Virus Definitions
    400956

    Engine build
    AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

    Scan plugins
    14

    Archive plugins
    38

    Unpack plugins
    6

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\Documents and Settings\LE GOC\Mes documents\maintenance\navilog1\Backupnavi\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
    Infected with: Backdoor.Skinymes.Agent.A

    C:\Documents and Settings\LE GOC\Mes documents\maintenance\navilog1\Backupnavi\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
    Disinfection failed

    C:\Documents and Settings\LE GOC\Mes documents\maintenance\navilog1\Backupnavi\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
    Deleted

    C:\Documents and Settings\LE GOC\Mes documents\maintenance\navilog1\Backupnavi\pack.epk=>(NSIS 2g)
    Update failed

    C:\ROUTE66\chaleur.exe
    Infected with: Joke.Schmilz

    C:\ROUTE66\chaleur.exe
    Disinfection failed

    C:\ROUTE66\chaleur.exe
    Deleted

    C:\System Volume Information\_restore{467FE01C-26CA-4DD2-B380-A239E8C0C6D9}\RP115\A0035084.exe
    Infected with: Backdoor.Skinymes.Agent.A

    C:\System Volume Information\_restore{467FE01C-26CA-4DD2-B380-A239E8C0C6D9}\RP115\A0035084.exe
    Disinfection failed

    C:\System Volume Information\_restore{467FE01C-26CA-4DD2-B380-A239E8C0C6D9}\RP115\A0035084.exe
    Deleted

    C:\System Volume Information\_restore{467FE01C-26CA-4DD2-B380-A239E8C0C6D9}\RP129\A0041893.exe=>(NSIS 2o)=>lzma_solid_nsis0009
    Infected with: Backdoor.Skinymes.Agent.A

    C:\System Volume Information\_restore{467FE01C-26CA-4DD2-B380-A239E8C0C6D9}\RP129\A0041893.exe=>(NSIS 2o)=>lzma_solid_nsis0009
    Disinfection failed

    C:\System Volume Information\_restore{467FE01C-26CA-4DD2-B380-A239E8C0C6D9}\RP129\A0041893.exe=>(NSIS 2o)=>lzma_solid_nsis0009
    Deleted

    C:\System Volume Information\_restore{467FE01C-26CA-4DD2-B380-A239E8C0C6D9}\RP129\A0041893.exe=>(NSIS 2o)
    Update failed

    C:\System Volume Information\_restore{467FE01C-26CA-4DD2-B380-A239E8C0C6D9}\RP130\A0042966.exe
    Infected with: Joke.Schmilz

    C:\System Volume Information\_restore{467FE01C-26CA-4DD2-B380-A239E8C0C6D9}\RP130\A0042966.exe
    Disinfection failed

    C:\System Volume Information\_restore{467FE01C-26CA-4DD2-B380-A239E8C0C6D9}\RP130\A0042966.exe
    Deleted

    Peux tu y faire quelque chose??
    Merci d avance
    0
  12. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !

    Supprime ceci:

    C:\Documents and Settings\LE GOC\Mes documents\maintenance\navilog1

    Puis,

    ¤Désactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu coches la case « désactiver la restauration » et applique.

    Puis,

    ¤Réactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu décoches la case « désactiver la restauration » et applique.

    Enfin, relance un scan Bitdefender.

    A+

    0
  13. apple56 Messages postés 33 Statut Membre
     
    Re,
    Apres la dernière ligne, quand je décoche "désactiver la restauration" et que j applique, j ai ce message d erreur:
    "La restauration du système a rencontré une erreur en tentant d'activer/desactiver un ou plusieurs lecteurs. Redemarrez votre ordinateur et essayez à nouveau"

    dois je le faire??

    ensuite, est ce que je fais le scan bitdefender sans cocher ou décocher ce qui a été fait au début?

    J attends ta réponse avant d agir ;))
    0
  14. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re

    Oui redemarre ton PC.

    Oui tu peux remettre les parametres par default et faire le scan.

    :)

    A+
    0
  15. apple56 Messages postés 33 Statut Membre
     
    ok, voila le rapport de bit defender, pasa tres probnat je trouve (0 virus ou fichiers infectés...), qu'y aurait il a faire maintenant sachant que l'ordinateur continue a ramer comme une armée de galeriens selon toi?

    BitDefender Online Scanner

    Scan report generated at: Fri, Mar 02, 2007 - 15:18:54

    Scan path: A:\;C:\;D:\;E:\;

    Statistics

    Time
    01:24:25

    Files
    266757

    Folders
    3559

    Boot Sectors
    2

    Archives
    7017

    Packed Files
    28432

    Results

    Identified Viruses
    0

    Infected Files
    0

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    0

    Engines Info

    Virus Definitions
    402191

    Engine build
    AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

    Scan plugins
    14

    Archive plugins
    38

    Unpack plugins
    6

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Prompt

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status


    No virus found.
    0
  16. apple56 Messages postés 33 Statut Membre
     
    re régis,
    M étant absentée, j ai laissé a mon fils le soin de mettre le rapport ci dessus... et son ordi , à lui, est rapide!!!

    Je me rends compte d une nette amélioration pour la navigation, mais toujours un temps fou au démarrage..... pour l arrêt, je verrai tout à l heure!!

    je ne serai pas la ce soir, mais si tu vois quelque chose à faire, dis le moi , je le ferai demain.

    merci pour tout

    A+
    0
  17. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    C'est arrangeable facilement pour le démarrage/arret.

    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+

    0
  18. apple56 Messages postés 33 Statut Membre
     
    salut regis,
    voici le rapport:

    Logfile of HijackThis v1.99.1
    Scan saved at 01:27:54, on 04/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Apps\ActivBoard\nhksrv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planetis
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

    A+
    0
  19. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Fais demarer < executer
    Tape msconfig puis Entrée
    Onglet demarrage, decoche tous les programmes sauf ton antivirus et ton pare feu ( comme AVG AS, MSN, ctfmon, Real Player).
    Valide et redemarre.

    Au démarrage tu auras un messages, coche la case ne plus afficher.

    Redemarre et dis moi si c est mieux.

    A+
    0
  20. apple56 Messages postés 33 Statut Membre
     
    Re,

    J avais déja fait un bon ménage de ce coté, je n avais qu adobe gamma à décocher!
    Résultat: 8mn pour être opérationnel... (super avant c était 20!)
    je peux m en contenter :)

    d autre part, je n ai que le pare feu de windows, certains préconisent Kério... qu en penses tu? faut il alors désactiver celui de windows (je pense que oui).

    A+
    0
  21. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Il met 8min a demarrer? C'est trop long !

    Dans demarer < tous les programmes < démarrage, tu as quoi ici?

    A+
    0
  • 1
  • 2