Overtures intempestives de fenetres (virus?)
Fermé
Decimo
-
13 avril 2007 à 09:56
TropJean Messages postés 214 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 29 mai 2015 - 15 avril 2007 à 22:08
TropJean Messages postés 214 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 29 mai 2015 - 15 avril 2007 à 22:08
A voir également:
- Overtures intempestives de fenetres (virus?)
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Tinyurl.com virus - Forum Virus
- Softonic virus ✓ - Forum Virus
3 réponses
TropJean
Messages postés
214
Date d'inscription
mercredi 14 mars 2007
Statut
Membre
Dernière intervention
29 mai 2015
3
13 avril 2007 à 10:41
13 avril 2007 à 10:41
Salut decimo,
Voici ce que tu vas faire…
Pour commencer, fais les manip de ce lien :
popups ouverture de fenetres internet publicitaires pop up
Ensuite, télécharge HijackThis. C’est un Outil de diagnostic et de réparation. Voici le lien…
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dé zippe le dans un dossier prévu à cet effet, sur ton bureau.
Par exemple C:\hijackthis **Enregistre le bien dans C:\>**
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le - Puis clique sur **Do a system scan and save logfile**
Enregistre le rapport sur ton bureau : En haut à gauche du rapport, tu as l’onglet fichier – Clic dessus et fait - **Enregistrer sous** - Et dans la nouvelle fenêtre tu choisis l’emplacement… **Bureau** (C’est plus facile pour le retrouver ;o) - Clic OK
Une fois les scans terminé et rapports/logs enregistré poste le tout ici et delà nous verront la suite…
À:\+
TropJean ;o)
Voici ce que tu vas faire…
Pour commencer, fais les manip de ce lien :
popups ouverture de fenetres internet publicitaires pop up
Ensuite, télécharge HijackThis. C’est un Outil de diagnostic et de réparation. Voici le lien…
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dé zippe le dans un dossier prévu à cet effet, sur ton bureau.
Par exemple C:\hijackthis **Enregistre le bien dans C:\>**
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le - Puis clique sur **Do a system scan and save logfile**
Enregistre le rapport sur ton bureau : En haut à gauche du rapport, tu as l’onglet fichier – Clic dessus et fait - **Enregistrer sous** - Et dans la nouvelle fenêtre tu choisis l’emplacement… **Bureau** (C’est plus facile pour le retrouver ;o) - Clic OK
Une fois les scans terminé et rapports/logs enregistré poste le tout ici et delà nous verront la suite…
À:\+
TropJean ;o)
Je vous remercie pour le service que vous me rendez
et voici les scans
Logfile of HijackThis v1.99.1
Scan saved at 22:38:05, on 13/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Logfile of HijackThis v1.99.1
Scan saved at 22:53:11, on 13/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\remoterm.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\NETGEAR\WG111T Configuration Utility\wlan111t.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\DECIMO~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Documents and Settings\DECIMO Valérie\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\remoterm.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?9fb7884a0c72436490a4681669fc2f45
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?9fb7884a0c72436490a4681669fc2f45
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15028/CTPID.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
et voici les scans
Logfile of HijackThis v1.99.1
Scan saved at 22:38:05, on 13/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Logfile of HijackThis v1.99.1
Scan saved at 22:53:11, on 13/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\remoterm.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\NETGEAR\WG111T Configuration Utility\wlan111t.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\DECIMO~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Documents and Settings\DECIMO Valérie\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\remoterm.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?9fb7884a0c72436490a4681669fc2f45
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?9fb7884a0c72436490a4681669fc2f45
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15028/CTPID.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
TropJean
Messages postés
214
Date d'inscription
mercredi 14 mars 2007
Statut
Membre
Dernière intervention
29 mai 2015
3
14 avril 2007 à 03:35
14 avril 2007 à 03:35
Re,
J’ai mal copié un lien… :o( C’était le premier prog que je voulais que tu installes et scanner ton PC avec. Le voici, il s’appel Navilog1. Fais les manip de ce lien…
popups ouverture de fenetres internet publicitaires pop up
Refais un scan de HJT et post moi les deux logs… Navilog1 et HJT
Mais avant de faire tout ça, voici des mises à jour importantes à faire… Qlq’un sur ce forum ma dit un jour que si mes programmes n’était pas à jour, je donnais l’occasion à n’importe qui d’avoir accès à mon ordis! Les mises à jour sont fait en fonction des failles qui ce retrouve dans les programmes antérieurs!
Tu as Internet Explorer V.6 Et MS est rendu à la V.7
https://support.microsoft.com/fr-fr/allproducts
Tu as Java V.10 et ils sont rendus à la V.11
https://www.java.com/fr/download/manual.jsp
Tu as Adobe Acrobat V.7X Ils ont la V9X de prêt.
https://get.adobe.com/flashplayer/
Voilà pour les mises à jour.
Besoin de réponse ici…!
Question1... Tu peux me dire pquoi tu as 2 Anti Virus? Avast et Bit Defender!
Au meilleur de mes connaissances, il n'y a aucun AV qui serai compatible avec un autre AV. Bien au contraire, car l’un peu fausser les données de l’autre…!
À toi de choisir… Avast ou BitD? Tu veux de l’infos…?
http://www.dr-malware.com - https://www.clubic.com/article-77079-1-guide-comparatif-meilleur-antivirus.html 2 liens pour que tu puisse te faire une idée…!
Question2… As-tu besoin d’autant de Toolbar/barre de recherche sur IE? Ça n’aide en rien pour des pubs intempestives. Je peux t’aider à paramétrer IE pour que tu es une barre de recherche avec IE sans qu’elle soit installée directement sur IE!
Question3… Connais tu ou as-tu le navigateur internet Firefox?
Question4… Au démarrage de Windows, quand tu vois la page de ton bureau, est ce qu’il y a un petit sablier à côté de ta flèche?
Et est ce qu’il (le sablier) disparaît et reviens souvent, disons régulièrement pendant environs les 2, 3 première minutes du démarrage, si ce n’est pas plus?
Si oui, c’est normal, tu as énormément de programmes qui démarrent en même temps que Windows, ce qui ralenti ton PC considérablement! Je peux t’aider pour ça, la majorités ne sont pas nécessaires au démarrage de ton PC.
Question5… As-tu un FireWall/Pare-feu?
Merci pour tes réponses et désolé de l’inconvénient de tout recommencer… Mais au moins il y a du positif car mise à part tes toolbars de trop. Plus de 20 prog qui démarre en même temps que Windows. Les mises à jour importantes à faire, je te dirais que le log de HJT n’est pas si pire…
Fais un scan avec Navilog1 en premier de tout et enregistre le log/rapport, j’ai remarquer que tu as AVG-AS… fais moi un scan d’AVG-AS aussi et enregistre le log, termine avec un dernier scan de HJT, enregistre le log et post les 3 rapports ici! Fais la suite avant de faire les scans.
Maintenant, **SUIT** cette directive **à la lettre**
1- Autorise l'affichage des fichiers et dossiers cachés, fais comme suit…
Poste de travail menu Outils - Option des dossiers onglet Affichage - Cocher Afficher les Fichiers et dossiers cachés - Décocher Masquer les fichiers protégés du système d'exploitation (recommandé) - Décocher Masquer les extensions dont le type est connu - Clique sur **Appliquer et Ok** pour valider les changements. Enregistre ces ligne qlq part dans tes dossiers, il va falloir faire le contraire après les scans. Pour remettre le tout comme au début!
2- Désactiver la restauration du système
Voici un lien pour que tu puisses voir exactement comment faire! https://blog.sosordi.net/category/astuces
3- Une fois les # 1 et 2 faits, l’installation des prog et les mises à jour faits, redémarre ton PC en **mode sans échec** Tu n’as qu’à tapoter F8 jusqu’attend de voir un écran noir avec une petite ligne blanche dans le haut gauche de l’écran! Ça va prendre près d’une minute (tout dépend du système que tu as) avant de voir les choix, prend le premier en haut… mode sans échec.
Cette dernière opération tu devras la faire après chaque scan car il faut redémarrer ton PC après chaque scan!
Merci de ta patience et bon courage… D’ici dimanche le tout est rentré ds l’ordre et prob après c’est scans! ;o)
À:\+
TropJean ;o)
J’ai mal copié un lien… :o( C’était le premier prog que je voulais que tu installes et scanner ton PC avec. Le voici, il s’appel Navilog1. Fais les manip de ce lien…
popups ouverture de fenetres internet publicitaires pop up
Refais un scan de HJT et post moi les deux logs… Navilog1 et HJT
Mais avant de faire tout ça, voici des mises à jour importantes à faire… Qlq’un sur ce forum ma dit un jour que si mes programmes n’était pas à jour, je donnais l’occasion à n’importe qui d’avoir accès à mon ordis! Les mises à jour sont fait en fonction des failles qui ce retrouve dans les programmes antérieurs!
Tu as Internet Explorer V.6 Et MS est rendu à la V.7
https://support.microsoft.com/fr-fr/allproducts
Tu as Java V.10 et ils sont rendus à la V.11
https://www.java.com/fr/download/manual.jsp
Tu as Adobe Acrobat V.7X Ils ont la V9X de prêt.
https://get.adobe.com/flashplayer/
Voilà pour les mises à jour.
Besoin de réponse ici…!
Question1... Tu peux me dire pquoi tu as 2 Anti Virus? Avast et Bit Defender!
Au meilleur de mes connaissances, il n'y a aucun AV qui serai compatible avec un autre AV. Bien au contraire, car l’un peu fausser les données de l’autre…!
À toi de choisir… Avast ou BitD? Tu veux de l’infos…?
http://www.dr-malware.com - https://www.clubic.com/article-77079-1-guide-comparatif-meilleur-antivirus.html 2 liens pour que tu puisse te faire une idée…!
Question2… As-tu besoin d’autant de Toolbar/barre de recherche sur IE? Ça n’aide en rien pour des pubs intempestives. Je peux t’aider à paramétrer IE pour que tu es une barre de recherche avec IE sans qu’elle soit installée directement sur IE!
Question3… Connais tu ou as-tu le navigateur internet Firefox?
Question4… Au démarrage de Windows, quand tu vois la page de ton bureau, est ce qu’il y a un petit sablier à côté de ta flèche?
Et est ce qu’il (le sablier) disparaît et reviens souvent, disons régulièrement pendant environs les 2, 3 première minutes du démarrage, si ce n’est pas plus?
Si oui, c’est normal, tu as énormément de programmes qui démarrent en même temps que Windows, ce qui ralenti ton PC considérablement! Je peux t’aider pour ça, la majorités ne sont pas nécessaires au démarrage de ton PC.
Question5… As-tu un FireWall/Pare-feu?
Merci pour tes réponses et désolé de l’inconvénient de tout recommencer… Mais au moins il y a du positif car mise à part tes toolbars de trop. Plus de 20 prog qui démarre en même temps que Windows. Les mises à jour importantes à faire, je te dirais que le log de HJT n’est pas si pire…
Fais un scan avec Navilog1 en premier de tout et enregistre le log/rapport, j’ai remarquer que tu as AVG-AS… fais moi un scan d’AVG-AS aussi et enregistre le log, termine avec un dernier scan de HJT, enregistre le log et post les 3 rapports ici! Fais la suite avant de faire les scans.
Maintenant, **SUIT** cette directive **à la lettre**
1- Autorise l'affichage des fichiers et dossiers cachés, fais comme suit…
Poste de travail menu Outils - Option des dossiers onglet Affichage - Cocher Afficher les Fichiers et dossiers cachés - Décocher Masquer les fichiers protégés du système d'exploitation (recommandé) - Décocher Masquer les extensions dont le type est connu - Clique sur **Appliquer et Ok** pour valider les changements. Enregistre ces ligne qlq part dans tes dossiers, il va falloir faire le contraire après les scans. Pour remettre le tout comme au début!
2- Désactiver la restauration du système
Voici un lien pour que tu puisses voir exactement comment faire! https://blog.sosordi.net/category/astuces
3- Une fois les # 1 et 2 faits, l’installation des prog et les mises à jour faits, redémarre ton PC en **mode sans échec** Tu n’as qu’à tapoter F8 jusqu’attend de voir un écran noir avec une petite ligne blanche dans le haut gauche de l’écran! Ça va prendre près d’une minute (tout dépend du système que tu as) avant de voir les choix, prend le premier en haut… mode sans échec.
Cette dernière opération tu devras la faire après chaque scan car il faut redémarrer ton PC après chaque scan!
Merci de ta patience et bon courage… D’ici dimanche le tout est rentré ds l’ordre et prob après c’est scans! ;o)
À:\+
TropJean ;o)
Bonjour TropJean, et encore merci pour ton intervention
les reponses à tes questions
question 1: 2 antivirus
suite à mes problemes, j'ai regardé sur le web comment pouvoir les resoudre. Sur le site de 01net., il y a un dossier sur la comparaison des antivirus gratuits du net. Dans leur test, ils ont vu qu' Avast et BidD pouvaient fonctionner ensemble sans probleme, j'ai donc telecharger BidD pour scanner mon ordi
Question 2: Toolbar/barre
je veux bien de ton aide pour parametrer IE
Question 3: navigateur Firefox
non, un neveu me l'a installé
Question 4: vitesse de demarage
la encore je veux bien de ton aide pour regler les programmes qui s'ouvrent au demarage
Question 5: Firewall
oui j'a celui de Windows
Pour les mises à jour : j'ai fait les mises à jour pour IE et Java mais pas pour Adobe Acrobat, sur ton lien, il me propose de telecharger Adobe Flash Player et je n'ai pas vu la mise à jour d'adobe acrobat de la V7 à V9
Et enfin voici les Scans
Navipromo
Search Navipromo version 1.1.5 commencé le 14/04/2007 à 15:40:43,67
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\DECIMO Val‚rie\Bureau\navilog1
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode sans echec
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\DECIMO Val‚rie\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 04/14/07 at 15:40:47.
[-] ERROR: F-Secure BlackLight cannot be used in safe mode.
[+] Exited on 04/14/07 at 15:40:47 (return code = 3).
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1275210071-1682526488-839522115-1003\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
C:\WINDOWS\system32\kofkzyr.dat trouvé !
***
****
*****
C:\WINDOWS\system32\kofkzyr_nav.dat trouvé !
C:\WINDOWS\system32\wgixbjkdbl_navtmp.dat trouvé !
******
*******
********
C:\WINDOWS\system32\kofkzyr.exe trouvé !
*** Analyse Terminé le 14/04/2007 à 15:41:41,82 ***
Le second
HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 15:50:21, on 14/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\DECIMO Valérie\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\remoterm.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [kofkzyr] c:\windows\system32\kofkzyr.exe kofkzyr
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?9fb7884a0c72436490a4681669fc2f45
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?9fb7884a0c72436490a4681669fc2f45
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15028/CTPID.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
et encore merci pour ton aide
Didier
les reponses à tes questions
question 1: 2 antivirus
suite à mes problemes, j'ai regardé sur le web comment pouvoir les resoudre. Sur le site de 01net., il y a un dossier sur la comparaison des antivirus gratuits du net. Dans leur test, ils ont vu qu' Avast et BidD pouvaient fonctionner ensemble sans probleme, j'ai donc telecharger BidD pour scanner mon ordi
Question 2: Toolbar/barre
je veux bien de ton aide pour parametrer IE
Question 3: navigateur Firefox
non, un neveu me l'a installé
Question 4: vitesse de demarage
la encore je veux bien de ton aide pour regler les programmes qui s'ouvrent au demarage
Question 5: Firewall
oui j'a celui de Windows
Pour les mises à jour : j'ai fait les mises à jour pour IE et Java mais pas pour Adobe Acrobat, sur ton lien, il me propose de telecharger Adobe Flash Player et je n'ai pas vu la mise à jour d'adobe acrobat de la V7 à V9
Et enfin voici les Scans
Navipromo
Search Navipromo version 1.1.5 commencé le 14/04/2007 à 15:40:43,67
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\DECIMO Val‚rie\Bureau\navilog1
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode sans echec
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\DECIMO Val‚rie\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 04/14/07 at 15:40:47.
[-] ERROR: F-Secure BlackLight cannot be used in safe mode.
[+] Exited on 04/14/07 at 15:40:47 (return code = 3).
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1275210071-1682526488-839522115-1003\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
C:\WINDOWS\system32\kofkzyr.dat trouvé !
***
****
*****
C:\WINDOWS\system32\kofkzyr_nav.dat trouvé !
C:\WINDOWS\system32\wgixbjkdbl_navtmp.dat trouvé !
******
*******
********
C:\WINDOWS\system32\kofkzyr.exe trouvé !
*** Analyse Terminé le 14/04/2007 à 15:41:41,82 ***
Le second
HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 15:50:21, on 14/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\DECIMO Valérie\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\remoterm.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [kofkzyr] c:\windows\system32\kofkzyr.exe kofkzyr
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?9fb7884a0c72436490a4681669fc2f45
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?9fb7884a0c72436490a4681669fc2f45
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15028/CTPID.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
et encore merci pour ton aide
Didier
TropJean
Messages postés
214
Date d'inscription
mercredi 14 mars 2007
Statut
Membre
Dernière intervention
29 mai 2015
3
15 avril 2007 à 20:03
15 avril 2007 à 20:03
Re,
Ce que je vais faire maintenant avec toi, c’est comme une discussion interactive… Je vais simplement descendre ton dernier post et répondre au fur et à mesure que les questions et/ou réponses ce font sentir! Tu me suis?
<question 1: 2 antivirus suite à mes problemes...> Je continue de croire à ce que je t’ai dit temps que tu ne me donneras pas la preuve du contraire et voici pquoi… Trouver sur les comparatifs des virus sur 01net… http://www.01net.com/editorial/295346/proteger-son-ordinateur/le-grand-test-des-antivirus/ Ds la même page tu as 3 liens pour mieux comprendre… Introduction (d’ou viennent les paragraphe de dessous…) - Comment nous les avons testés et pour terminer - Ce que la rédaction (n')a (pas) aimé... Ça vaut la peine d’y jeter un œil!!!
Référence 01net.
<Faut-il pour autant se contenter d'Avast! ? Si vous savez que votre PC est sain, et si vous êtes prudent au quotidien, sa protection en temps réel est suffisamment efficace pour surfer l'esprit tranquille. Mais son mode scan étant moins performant, mieux vaut vous tourner vers un antivirus payant si vous cherchez à nettoyer un micro déjà infecté. De plus, rien ne dit, hélas, qu'un futur virus ne réussira pas à déjouer sa vigilance. Plus que jamais, la prudence est donc de mise>
<Classé sixième, devant des ténors comme Norton ou Panda, et gratuit, Avast! obtient le meilleur rapport qualité/prix. S'il est à la traîne dans l'analyse du disque dur et le nettoyage des fichiers infectés, il se classe en troisième position pour l'efficacité de la protection en temps réel. On ne peut donc que le conseiller aux internautes prudents qui souhaitent se protéger à moindre coût... et qui n'oublieront pas de lui associer un bon pare-feu et un bon antispyware.> En gros… Si les 2 AV sont gratuit. Non compatible ils seront et encore moins si c’est les versions payantes!
<Question 2: Toolbar/barre je veux bien…> Pas de trouble… Un prob à la fois…
<Question 3: navigateur Firefox non, un neveu me l'a installé> C’est bien qu’il te l’est installer mais il aurait du expliquer le pquoi aussi! loll ;o) Le Navigateur FireFox est plus sécuritaire donc, meilleure protection contre les popups (à moins que tu es des toolbars d’installé!) et plus stable que IE. Voilà les raisons principales.
<Question 4: vitesse de demarage la encore je veux bien…> Pas de trouble…!
<Question 5: Firewall oui j'a celui de Windows> Maintenant télécharge celui-ci, il est plus sécure que celui de Windows… Finalement, tout ce qui est question de sécurité, Windows n’est pas le meilleur, point final! Le prog s’appel Zone Alarm. Tu n’as qu’à suivre les indications des liens suivants… C’est la version gratuite! Regarde sur ta droite, tu y verras un rectangle écrit dedans… Téléchargement gratuit… https://www.zonealarm.com/software Et pour t’aider à le paramétrer… Config du firewall ZA
zonealarm
Pendant que tu v’as télécharger…
UNlocker
https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html Je t’explique plus tard...
< Pour les mises à jour : … pas pour Adobe Acrobat, sur ton lien, il me propose de telecharger Adobe Flash Player> C’est bien ça… Adobe Flash Player (9) est l’ActiveX qu’il te manque! Oups... Je n’ai pas été clair, c’est de ma faute…
<Et enfin voici les Scans> Heu… Il manque celui d’AVG-AS, même s’il mentionne que tout est ok, post le pareil. J’ai besoin de voir le message…
Pour le scan de Navilog1, je vais analyser le résultat et te revenir avec ce que tu dois faire… Même chose avec HJT. En attendent, si tu l’as fais, post le résultat du scan d’AVG-AS. S.T.P! C’est pour toi!!!
Pour les toolbars voici ce que tu v’as faire… Je vais te donner le nom du dossier à supprimer et en faisant la procédure plus bas, si se dossier n’est pas supprimable je vais te donner son .dll à supprimer. Et si son .dll ne se supprime pas non plus manuellement, c’est à se moment que tu v’as utiliser Unlocker…! 1 er dossier & 2ièm .dll, si le 1 er ne marche pas. Chaque nom de dossiers et de .dll de toolbars seras écrit comme suit… Dossier//.dll
Tu v’as commencer par Windows Live Toolbar//msntb.dll
Essais ça…
Démarré – Search/Rechercher – Clic sur **tout dossiers et fichiers/all files & folders** – Ds le 1 er rectangle blanc, ou ton curseur clignote, écrit ** Windows Live Toolbar** - Avec ta souris descend la barre grise sur la droite du rectangle jusqu’à temps que tu vois un autre rectangle mais ou tu as une invite à choisir ds ql secteur du PC tu veux faire ta recherche. Choisi le C : <- Tu descend encore la barre grise pour cliquer sur **Plus d’option/More advanced options** - Ds le rectangle ou c’est écrit Type of files, il devrais déjà être sur l’onglet **All files & folders** À défaut place le sur cet onglet – Ensuite toutes les cases en dessous de ce rectangle se **doivent d’être coché** - Pour terminer, clic sur le bouton **search/recherche** et attend qu’il termine sa recherche (En dessous de 15min.) – Si tu vois des dossiers/fichiers (Important que le mot toolbar soit dedans sinon tu n’auras plus de Win Live Mess.), surligne le/les (tient la touche control (ctrl) enfoncer si tu en as plusieurs) et clic sur le/les dossiers/fichiers qui porte le nom de Windows Live Toolbar – Prends en un au hasard et clic droit dessus – Ensuite clic sur delete/supprimer. Et si ça ne marche pas… Prend Unlocker!
Voici comment tu v’as procédé avec Unlocker…
Clic droit sur le dossier de Windows Live Toolbar - Ensuite tu clic sur l’onglet Unlocker – Il va l’analyser et même s’il ne trouve rien, tu v’as avoir un choix d’action à faire, place l’onglet sur effacer – Ensuite clic sur le bouton valider – clic sur fermer s’il ne se ferme pas seul!
Peu importe la façon dont ça a fonctionné… Essais maintenant le même procéder avec google//googletoolbar4.dll
Une fois tout ceci terminé, refais un scan d’HJT pour voir ce qui a fonctionné ou pas. En mode sans échec – Une fois HJT ouvert clic sur **Do a scan only** - Coche seulement les lignes suivantes si elles y sont encore…!
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-
64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?9fb7884a0c72436490a4681669fc2f45
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?9fb7884a0c72436490a4681669fc2f45
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Question… Est-ce que tes impôts sont terminé et envoyer par Web? Si oui, supprime cette ligne maintenant… Elle n’a aucun rapport avec les toolbars mais c’est plus sécuritaire de la supprimer tout de suite…
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
Ensuite clic sur **Fix checked** - Ferme HJT - Redémarre ton PC en mode sans échec et refais moi un scan d’HJT - **Do a system scan and save logfile** - Enregistre le log – Redémarre ton PC en mode normal - Post moi le log d'HJT - Ce log va m’indiquer ce que tu dois supprimer pour un démarrage Windows plus rapide!
N’oublis pas le log d’AVG-AS…
À:\+
TropJean ;o)
Ce que je vais faire maintenant avec toi, c’est comme une discussion interactive… Je vais simplement descendre ton dernier post et répondre au fur et à mesure que les questions et/ou réponses ce font sentir! Tu me suis?
<question 1: 2 antivirus suite à mes problemes...> Je continue de croire à ce que je t’ai dit temps que tu ne me donneras pas la preuve du contraire et voici pquoi… Trouver sur les comparatifs des virus sur 01net… http://www.01net.com/editorial/295346/proteger-son-ordinateur/le-grand-test-des-antivirus/ Ds la même page tu as 3 liens pour mieux comprendre… Introduction (d’ou viennent les paragraphe de dessous…) - Comment nous les avons testés et pour terminer - Ce que la rédaction (n')a (pas) aimé... Ça vaut la peine d’y jeter un œil!!!
Référence 01net.
<Faut-il pour autant se contenter d'Avast! ? Si vous savez que votre PC est sain, et si vous êtes prudent au quotidien, sa protection en temps réel est suffisamment efficace pour surfer l'esprit tranquille. Mais son mode scan étant moins performant, mieux vaut vous tourner vers un antivirus payant si vous cherchez à nettoyer un micro déjà infecté. De plus, rien ne dit, hélas, qu'un futur virus ne réussira pas à déjouer sa vigilance. Plus que jamais, la prudence est donc de mise>
<Classé sixième, devant des ténors comme Norton ou Panda, et gratuit, Avast! obtient le meilleur rapport qualité/prix. S'il est à la traîne dans l'analyse du disque dur et le nettoyage des fichiers infectés, il se classe en troisième position pour l'efficacité de la protection en temps réel. On ne peut donc que le conseiller aux internautes prudents qui souhaitent se protéger à moindre coût... et qui n'oublieront pas de lui associer un bon pare-feu et un bon antispyware.> En gros… Si les 2 AV sont gratuit. Non compatible ils seront et encore moins si c’est les versions payantes!
<Question 2: Toolbar/barre je veux bien…> Pas de trouble… Un prob à la fois…
<Question 3: navigateur Firefox non, un neveu me l'a installé> C’est bien qu’il te l’est installer mais il aurait du expliquer le pquoi aussi! loll ;o) Le Navigateur FireFox est plus sécuritaire donc, meilleure protection contre les popups (à moins que tu es des toolbars d’installé!) et plus stable que IE. Voilà les raisons principales.
<Question 4: vitesse de demarage la encore je veux bien…> Pas de trouble…!
<Question 5: Firewall oui j'a celui de Windows> Maintenant télécharge celui-ci, il est plus sécure que celui de Windows… Finalement, tout ce qui est question de sécurité, Windows n’est pas le meilleur, point final! Le prog s’appel Zone Alarm. Tu n’as qu’à suivre les indications des liens suivants… C’est la version gratuite! Regarde sur ta droite, tu y verras un rectangle écrit dedans… Téléchargement gratuit… https://www.zonealarm.com/software Et pour t’aider à le paramétrer… Config du firewall ZA
zonealarm
Pendant que tu v’as télécharger…
UNlocker
https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html Je t’explique plus tard...
< Pour les mises à jour : … pas pour Adobe Acrobat, sur ton lien, il me propose de telecharger Adobe Flash Player> C’est bien ça… Adobe Flash Player (9) est l’ActiveX qu’il te manque! Oups... Je n’ai pas été clair, c’est de ma faute…
<Et enfin voici les Scans> Heu… Il manque celui d’AVG-AS, même s’il mentionne que tout est ok, post le pareil. J’ai besoin de voir le message…
Pour le scan de Navilog1, je vais analyser le résultat et te revenir avec ce que tu dois faire… Même chose avec HJT. En attendent, si tu l’as fais, post le résultat du scan d’AVG-AS. S.T.P! C’est pour toi!!!
Pour les toolbars voici ce que tu v’as faire… Je vais te donner le nom du dossier à supprimer et en faisant la procédure plus bas, si se dossier n’est pas supprimable je vais te donner son .dll à supprimer. Et si son .dll ne se supprime pas non plus manuellement, c’est à se moment que tu v’as utiliser Unlocker…! 1 er dossier & 2ièm .dll, si le 1 er ne marche pas. Chaque nom de dossiers et de .dll de toolbars seras écrit comme suit… Dossier//.dll
Tu v’as commencer par Windows Live Toolbar//msntb.dll
Essais ça…
Démarré – Search/Rechercher – Clic sur **tout dossiers et fichiers/all files & folders** – Ds le 1 er rectangle blanc, ou ton curseur clignote, écrit ** Windows Live Toolbar** - Avec ta souris descend la barre grise sur la droite du rectangle jusqu’à temps que tu vois un autre rectangle mais ou tu as une invite à choisir ds ql secteur du PC tu veux faire ta recherche. Choisi le C : <- Tu descend encore la barre grise pour cliquer sur **Plus d’option/More advanced options** - Ds le rectangle ou c’est écrit Type of files, il devrais déjà être sur l’onglet **All files & folders** À défaut place le sur cet onglet – Ensuite toutes les cases en dessous de ce rectangle se **doivent d’être coché** - Pour terminer, clic sur le bouton **search/recherche** et attend qu’il termine sa recherche (En dessous de 15min.) – Si tu vois des dossiers/fichiers (Important que le mot toolbar soit dedans sinon tu n’auras plus de Win Live Mess.), surligne le/les (tient la touche control (ctrl) enfoncer si tu en as plusieurs) et clic sur le/les dossiers/fichiers qui porte le nom de Windows Live Toolbar – Prends en un au hasard et clic droit dessus – Ensuite clic sur delete/supprimer. Et si ça ne marche pas… Prend Unlocker!
Voici comment tu v’as procédé avec Unlocker…
Clic droit sur le dossier de Windows Live Toolbar - Ensuite tu clic sur l’onglet Unlocker – Il va l’analyser et même s’il ne trouve rien, tu v’as avoir un choix d’action à faire, place l’onglet sur effacer – Ensuite clic sur le bouton valider – clic sur fermer s’il ne se ferme pas seul!
Peu importe la façon dont ça a fonctionné… Essais maintenant le même procéder avec google//googletoolbar4.dll
Une fois tout ceci terminé, refais un scan d’HJT pour voir ce qui a fonctionné ou pas. En mode sans échec – Une fois HJT ouvert clic sur **Do a scan only** - Coche seulement les lignes suivantes si elles y sont encore…!
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-
64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?9fb7884a0c72436490a4681669fc2f45
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?9fb7884a0c72436490a4681669fc2f45
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Question… Est-ce que tes impôts sont terminé et envoyer par Web? Si oui, supprime cette ligne maintenant… Elle n’a aucun rapport avec les toolbars mais c’est plus sécuritaire de la supprimer tout de suite…
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
Ensuite clic sur **Fix checked** - Ferme HJT - Redémarre ton PC en mode sans échec et refais moi un scan d’HJT - **Do a system scan and save logfile** - Enregistre le log – Redémarre ton PC en mode normal - Post moi le log d'HJT - Ce log va m’indiquer ce que tu dois supprimer pour un démarrage Windows plus rapide!
N’oublis pas le log d’AVG-AS…
À:\+
TropJean ;o)
TropJean
Messages postés
214
Date d'inscription
mercredi 14 mars 2007
Statut
Membre
Dernière intervention
29 mai 2015
3
15 avril 2007 à 22:08
15 avril 2007 à 22:08
Re,
Quand tu auras fais ce qui est ds l’autre post fais ceci à la suite de tout…
Redémarrer en mode Sans Échec - Lance navilog1 - Cette fois-ci choisi l'option 2 – Fais comme mentionné ds l’option 2 ici… popups ouverture de fenetres internet publicitaires pop up
Redémarre en mode normal et post le log de Navilog1 (Efface l’ancien pour ne pas te tromper en postant le log!) - Puis fais un scan d’HJT (encore, oui je sais!) C’est pour voir le suivi des suppressions! Par chance qu'il est court!!! ;o)
La fin est toute proche…
À:\+
TropJean ;o)
Quand tu auras fais ce qui est ds l’autre post fais ceci à la suite de tout…
Redémarrer en mode Sans Échec - Lance navilog1 - Cette fois-ci choisi l'option 2 – Fais comme mentionné ds l’option 2 ici… popups ouverture de fenetres internet publicitaires pop up
Redémarre en mode normal et post le log de Navilog1 (Efface l’ancien pour ne pas te tromper en postant le log!) - Puis fais un scan d’HJT (encore, oui je sais!) C’est pour voir le suivi des suppressions! Par chance qu'il est court!!! ;o)
La fin est toute proche…
À:\+
TropJean ;o)
