Lenteur et décadence
Fermé
ccgbmec
Messages postés
6
Date d'inscription
samedi 1 septembre 2007
Statut
Membre
Dernière intervention
17 février 2008
-
1 sept. 2007 à 11:48
ccgbmec Messages postés 6 Date d'inscription samedi 1 septembre 2007 Statut Membre Dernière intervention 17 février 2008 - 2 sept. 2007 à 23:15
ccgbmec Messages postés 6 Date d'inscription samedi 1 septembre 2007 Statut Membre Dernière intervention 17 février 2008 - 2 sept. 2007 à 23:15
A voir également:
- Lenteur et décadence
- Lenteur pc - Guide
- Lenteur excel ✓ - Forum Excel
- Lenteur explorateur windows 11 - Windows 11
- Word lenteur frappe ✓ - Forum Windows
- Lenteur word - Forum Word
10 réponses
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 433
1 sept. 2007 à 13:56
1 sept. 2007 à 13:56
Bonjour ccgbmec, et bienvenue sur le Forum CCM
Effectivement tu es infectés...
Tu as une abscence de pare-feu... (je crois que tu utilises la version d'avg 7.5 antivirus+pare-feu c'est ça?)
télécharge Kerio (Sunbelt) mets le de coté ,c'est l'un des plus puissant pare-feu gratuit et en français
le tuto + le logiciel :https://forums.cnetfrance.fr
Mais plus important...
relance hijack
fais scan only
coches ces lignes :
O2 - BHO: (no name) - {84738DCF-DD63-4195-9E69-08C705354084} - C:\WINNT\system32\pmnll.dll (file missing)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [Instant Access] C:\WINNT\system32\linkprd.exe /res
O9 - Extra button: IE2PDB - {7B79A932-63FD-11D4-AE23-000086534C5C} - C:\Program Files\IE2PDB\IE2PDB.dll
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em.cab
O20 - Winlogon Notify: mljkhef - mljkhef.dll (file missing)
O20 - Winlogon Notify: pmnll - C:\WINNT\system32\pmnll.dll (file missing)
O23 - Service: Events Log (Event) - Unknown owner - C:\WINNT\system32\drivers\csrss.exe (file missing)
Ensuite fix sur FIx checked...
Télécharge A-squared free :a-squared personal est un scanneur de Malwares de très grande envergure, capable actuellement de reconnaître plus de 83 000 signatures différentes, ainsi que d'en identifier les malwares et de les détruire soigneusement. Après avoir sélectionné les dossiers à vérifier, le scanner les examine, et nettoie les fichiers corrompus. De plus, cette application s'intègre dans l'Explorateur Widows, ce qui le rend facilement accessible par le menu contextuel.
le lien ici :https://www.01net.com/telecharger/
le tuto de Malekal là :http://www.malekal.com/tutorial_a2squaredfree.php
télécharge AVG anti-spyware : La nouvelle solution Anti-Spyware d’AVG, développée par le célèbre éditeur Ewido (racheté par AVG), bloque les spywares, adwares, logiciels espions, chevaux de Troie ou autres logiciels malveillants qui essaient de voler des données personnelles, mots de passe ou qui essaient de parasiter le PC. Très simple à installer et à utiliser grâce à une interface conviviale, cette solution se révèle être d’une efficacité redoutable pour se débarrasser de tous les intrus et assainir le PC.
Le lien ici :https://www.01net.com/telecharger/
le tuto est là :http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
télécharge aussi :CCleaner est destiné à optimiser ainsi qu’à nettoyer le système.
le lien est là :https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Le tuto est par ici :https://forums.cnetfrance.fr
Fais les mises à jours pour AVG anti-spyware et Asquared free
Démarre en mode sans échec et lance
AVG antispyware
A-squared free
Spybot
Ad aware...
Nettoie ton pc avec Ccleaner... répare les erreurs...
Une fois fini, refait un hijack et colle le sur ta réponse.
Bon courage...
Effectivement tu es infectés...
Tu as une abscence de pare-feu... (je crois que tu utilises la version d'avg 7.5 antivirus+pare-feu c'est ça?)
télécharge Kerio (Sunbelt) mets le de coté ,c'est l'un des plus puissant pare-feu gratuit et en français
le tuto + le logiciel :https://forums.cnetfrance.fr
Mais plus important...
relance hijack
fais scan only
coches ces lignes :
O2 - BHO: (no name) - {84738DCF-DD63-4195-9E69-08C705354084} - C:\WINNT\system32\pmnll.dll (file missing)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [Instant Access] C:\WINNT\system32\linkprd.exe /res
O9 - Extra button: IE2PDB - {7B79A932-63FD-11D4-AE23-000086534C5C} - C:\Program Files\IE2PDB\IE2PDB.dll
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em.cab
O20 - Winlogon Notify: mljkhef - mljkhef.dll (file missing)
O20 - Winlogon Notify: pmnll - C:\WINNT\system32\pmnll.dll (file missing)
O23 - Service: Events Log (Event) - Unknown owner - C:\WINNT\system32\drivers\csrss.exe (file missing)
Ensuite fix sur FIx checked...
Télécharge A-squared free :a-squared personal est un scanneur de Malwares de très grande envergure, capable actuellement de reconnaître plus de 83 000 signatures différentes, ainsi que d'en identifier les malwares et de les détruire soigneusement. Après avoir sélectionné les dossiers à vérifier, le scanner les examine, et nettoie les fichiers corrompus. De plus, cette application s'intègre dans l'Explorateur Widows, ce qui le rend facilement accessible par le menu contextuel.
le lien ici :https://www.01net.com/telecharger/
le tuto de Malekal là :http://www.malekal.com/tutorial_a2squaredfree.php
télécharge AVG anti-spyware : La nouvelle solution Anti-Spyware d’AVG, développée par le célèbre éditeur Ewido (racheté par AVG), bloque les spywares, adwares, logiciels espions, chevaux de Troie ou autres logiciels malveillants qui essaient de voler des données personnelles, mots de passe ou qui essaient de parasiter le PC. Très simple à installer et à utiliser grâce à une interface conviviale, cette solution se révèle être d’une efficacité redoutable pour se débarrasser de tous les intrus et assainir le PC.
Le lien ici :https://www.01net.com/telecharger/
le tuto est là :http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
télécharge aussi :CCleaner est destiné à optimiser ainsi qu’à nettoyer le système.
le lien est là :https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Le tuto est par ici :https://forums.cnetfrance.fr
Fais les mises à jours pour AVG anti-spyware et Asquared free
Démarre en mode sans échec et lance
AVG antispyware
A-squared free
Spybot
Ad aware...
Nettoie ton pc avec Ccleaner... répare les erreurs...
Une fois fini, refait un hijack et colle le sur ta réponse.
Bon courage...
Utilisateur anonyme
1 sept. 2007 à 14:06
1 sept. 2007 à 14:06
Salut ccgbmec
Pour le démarrage de XP, il faut enlevé tous les programmes qui se charges au démarrage. Pour cela tu fais démarrer puis exécuter et tu tapes msconfig et cliques sur ok.
Une fenêtre apparait. Vas dans l'onglet démarrage. Là tu as la liste des programmes qui se chargent au démarrage et qui ralentissent ton pc. Décoche tous les programmes sauf ceux qui sont liés à la sécurité de ton pc (antivirus, pare-feu, antispyware...).
Fais appliquer puis tu cliques sur redémarrer maintenant. Ton pc redémarre. Au démarrage tu vas avoir une fenêtre qui s'affiche comme quoi l'utilitaire de configuration a été modifié ou un truc dans ce genre. En bas tu coches la case pour éviter d'avoir ce message à chaque démarrage de ton pc.
Tiens moi au courant des améliorations.
A+!!!
Pour le démarrage de XP, il faut enlevé tous les programmes qui se charges au démarrage. Pour cela tu fais démarrer puis exécuter et tu tapes msconfig et cliques sur ok.
Une fenêtre apparait. Vas dans l'onglet démarrage. Là tu as la liste des programmes qui se chargent au démarrage et qui ralentissent ton pc. Décoche tous les programmes sauf ceux qui sont liés à la sécurité de ton pc (antivirus, pare-feu, antispyware...).
Fais appliquer puis tu cliques sur redémarrer maintenant. Ton pc redémarre. Au démarrage tu vas avoir une fenêtre qui s'affiche comme quoi l'utilitaire de configuration a été modifié ou un truc dans ce genre. En bas tu coches la case pour éviter d'avoir ce message à chaque démarrage de ton pc.
Tiens moi au courant des améliorations.
A+!!!
ccgbmec
Messages postés
6
Date d'inscription
samedi 1 septembre 2007
Statut
Membre
Dernière intervention
17 février 2008
1 sept. 2007 à 22:50
1 sept. 2007 à 22:50
Un grand merci à Espion 3004,
j'ai suivit tes consignes et après pas mal d'heures de téléchargement mises à jours et scan en tout genre voilà le nouveau rapport HJT:
Logfile of HijackThis v1.99.1
Scan saved at 22:26:33, on 01/09/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
D:\Program Files\a-squared Free\a2service.exe
D:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINNT\system32\VTTimer.exe
C:\WINNT\RTHDCPL.EXE
D:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {84738DCF-DD63-4195-9E69-08C705354084} - (no file)
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINNT\system32\fnskgtyb.dll",realset
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Instant Access] C:\WINNT\system32\linkprd.exe /res
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\Sony Handheld\Hotsync.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Conversion CLIÉ - C:\Program Files\Sony\Image Converter\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.registration.sonystyle-europe.com (HKLM)
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F334EFE-9158-46B7-8175-D0C2FC1D57EC}: NameServer = 84.103.237.140 86.64.145.140
O20 - Winlogon Notify: mljkhef - C:\WINNT\
O20 - Winlogon Notify: pmnll - C:\WINNT\
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Events Log (Event) - Unknown owner - C:\WINNT\system32\drivers\csrss.exe (file missing)
O23 - Service: Windows Media Drivers - Unknown owner - C:\WINNT\MSDEV.EXE (file missing)
Le PC a mis 5 minutes encore à redémarrer...!
Après reconfiguration connection internet je me retrouve avec un vieux problème que j'avais dû fixer.
Il s'agit de fenètres pop up qui s'ouvrent avec Mozilla Firefox et qui me propose de télécharger un certain "Instant-Access.exe". ou des logiciels de protections
Comment je peux rebloquer ça?
Pour l'instant je te remercie encore pour cet aide et attend ton analyse et tes lumières.
CCGBMEC
j'ai suivit tes consignes et après pas mal d'heures de téléchargement mises à jours et scan en tout genre voilà le nouveau rapport HJT:
Logfile of HijackThis v1.99.1
Scan saved at 22:26:33, on 01/09/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
D:\Program Files\a-squared Free\a2service.exe
D:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINNT\system32\VTTimer.exe
C:\WINNT\RTHDCPL.EXE
D:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {84738DCF-DD63-4195-9E69-08C705354084} - (no file)
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINNT\system32\fnskgtyb.dll",realset
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Instant Access] C:\WINNT\system32\linkprd.exe /res
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\Sony Handheld\Hotsync.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Conversion CLIÉ - C:\Program Files\Sony\Image Converter\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.registration.sonystyle-europe.com (HKLM)
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F334EFE-9158-46B7-8175-D0C2FC1D57EC}: NameServer = 84.103.237.140 86.64.145.140
O20 - Winlogon Notify: mljkhef - C:\WINNT\
O20 - Winlogon Notify: pmnll - C:\WINNT\
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Events Log (Event) - Unknown owner - C:\WINNT\system32\drivers\csrss.exe (file missing)
O23 - Service: Windows Media Drivers - Unknown owner - C:\WINNT\MSDEV.EXE (file missing)
Le PC a mis 5 minutes encore à redémarrer...!
Après reconfiguration connection internet je me retrouve avec un vieux problème que j'avais dû fixer.
Il s'agit de fenètres pop up qui s'ouvrent avec Mozilla Firefox et qui me propose de télécharger un certain "Instant-Access.exe". ou des logiciels de protections
Comment je peux rebloquer ça?
Pour l'instant je te remercie encore pour cet aide et attend ton analyse et tes lumières.
CCGBMEC
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 433
2 sept. 2007 à 06:01
2 sept. 2007 à 06:01
ok re...Normal que ton pc ram encore...
Attention CCGBMEC, tu n'as toujours pas effacé ces lignes :
O2 - BHO: (no name) - {84738DCF-DD63-4195-9E69-08C705354084} - (no file)
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINNT\system32\fnskgtyb.dll",realset
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [Instant Access] C:\WINNT\system32\linkprd.exe /res
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} -
O20 - Winlogon Notify: mljkhef - C:\WINNT\
O20 - Winlogon Notify: pmnll - C:\WINNT\
O23 - Service: Events Log (Event) - Unknown owner - C:\WINNT\system32\drivers\csrss.exe (file missing)
Donc stp, suis bien mes instructions merci...
1° lance hijackthis
2° scan Only
3° sur la gauche, tu verras des cases vides, ok ?; tu coches toutes celles semblables que celle ci-dessus...
4° clic sur Fix checked
5° ferme hijack
Pour les fenetres de pup, afin de verifier et désinfecter
télécharge sur le bureau
Navilog1.exe :http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse
Télécharge sur ton bureau Clean (zip) :http://www.malekal.com/download/clean.zip
= Clic droit sur Clean.zip et Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
=double-clic Dossier Clean
= double-clic Clean. ( avec comme symbole une roue dentée)
= Option 1 = taper 1
= copier/coller le rapport dans la réponse...
Attention CCGBMEC, tu n'as toujours pas effacé ces lignes :
O2 - BHO: (no name) - {84738DCF-DD63-4195-9E69-08C705354084} - (no file)
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINNT\system32\fnskgtyb.dll",realset
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [Instant Access] C:\WINNT\system32\linkprd.exe /res
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} -
O20 - Winlogon Notify: mljkhef - C:\WINNT\
O20 - Winlogon Notify: pmnll - C:\WINNT\
O23 - Service: Events Log (Event) - Unknown owner - C:\WINNT\system32\drivers\csrss.exe (file missing)
Donc stp, suis bien mes instructions merci...
1° lance hijackthis
2° scan Only
3° sur la gauche, tu verras des cases vides, ok ?; tu coches toutes celles semblables que celle ci-dessus...
4° clic sur Fix checked
5° ferme hijack
Pour les fenetres de pup, afin de verifier et désinfecter
télécharge sur le bureau
Navilog1.exe :http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse
Télécharge sur ton bureau Clean (zip) :http://www.malekal.com/download/clean.zip
= Clic droit sur Clean.zip et Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
=double-clic Dossier Clean
= double-clic Clean. ( avec comme symbole une roue dentée)
= Option 1 = taper 1
= copier/coller le rapport dans la réponse...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Espion 3004,
J'avais pourtant bien supprimé ou fixé les lignes que tu avais listés !!?
Je l'ai refait et vérifié que c'était ok APR7S :
Logfile of HijackThis v1.99.1
Scan saved at 14:26:46, on 02/09/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
D:\Program Files\a-squared Free\a2service.exe
D:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINNT\system32\VTTimer.exe
C:\WINNT\RTHDCPL.EXE
D:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
D:\Program Files\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\Sony Handheld\Hotsync.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Conversion CLIÉ - C:\Program Files\Sony\Image Converter\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.registration.sonystyle-europe.com (HKLM)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F334EFE-9158-46B7-8175-D0C2FC1D57EC}: NameServer = 86.64.145.146 84.103.237.146
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Events Log (Event) - Unknown owner - C:\WINNT\system32\drivers\csrss.exe (file missing)
O23 - Service: Windows Media Drivers - Unknown owner - C:\WINNT\MSDEV.EXE (file missing)
Par contre pour les popup, J'ai un problème avec Navilog .exe il me dit que mon "système est incompatible avec Windows 2000 !!? l'installation s'arrête maintenant" ?
J'ai pas été plus loin
Merci pour ton aide
Merci de ta réponse
J'avais pourtant bien supprimé ou fixé les lignes que tu avais listés !!?
Je l'ai refait et vérifié que c'était ok APR7S :
Logfile of HijackThis v1.99.1
Scan saved at 14:26:46, on 02/09/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
D:\Program Files\a-squared Free\a2service.exe
D:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINNT\system32\VTTimer.exe
C:\WINNT\RTHDCPL.EXE
D:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
D:\Program Files\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\Sony Handheld\Hotsync.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Conversion CLIÉ - C:\Program Files\Sony\Image Converter\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.registration.sonystyle-europe.com (HKLM)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F334EFE-9158-46B7-8175-D0C2FC1D57EC}: NameServer = 86.64.145.146 84.103.237.146
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Events Log (Event) - Unknown owner - C:\WINNT\system32\drivers\csrss.exe (file missing)
O23 - Service: Windows Media Drivers - Unknown owner - C:\WINNT\MSDEV.EXE (file missing)
Par contre pour les popup, J'ai un problème avec Navilog .exe il me dit que mon "système est incompatible avec Windows 2000 !!? l'installation s'arrête maintenant" ?
J'ai pas été plus loin
Merci pour ton aide
Merci de ta réponse
ccgbmec
Messages postés
6
Date d'inscription
samedi 1 septembre 2007
Statut
Membre
Dernière intervention
17 février 2008
2 sept. 2007 à 14:35
2 sept. 2007 à 14:35
J'ai fait Clean sans problème dont voilà le rapport:
dim. 02/09/2007 a 14:33:47,06
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINNT\
*** Recherche des fichiers dans C:\WINNT\system32
"C:\Documents and Settings\Bellet\Application Data\MessengerSkinner\" FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Merci encore
dim. 02/09/2007 a 14:33:47,06
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINNT\
*** Recherche des fichiers dans C:\WINNT\system32
"C:\Documents and Settings\Bellet\Application Data\MessengerSkinner\" FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Merci encore
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 433
2 sept. 2007 à 17:39
2 sept. 2007 à 17:39
ok, j'avais oublier que tu étais sous 2000...
il manque une ligne pour hijack
efface celle là :
O23 - Service: Events Log (Event) - Unknown owner - C:\WINNT\system32\drivers\csrss.exe (file missing)
ensuite comme tu peux le constater sur Clean de Malekal, tu es infecté du virus messengerSKinner...
FAis ceci...
1/ Télécharge :
- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)
- Navipromo.zip http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07H.zip et décompresse-le sur ton bureau
2/ Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
3/ lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
4/ Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.
5/ Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
6/ redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\ et un nouveau rapport HJT
Si les programmes ne sont pas compatible avec 2000, là on est dans la mer...credi !
il manque une ligne pour hijack
efface celle là :
O23 - Service: Events Log (Event) - Unknown owner - C:\WINNT\system32\drivers\csrss.exe (file missing)
ensuite comme tu peux le constater sur Clean de Malekal, tu es infecté du virus messengerSKinner...
FAis ceci...
1/ Télécharge :
- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)
- Navipromo.zip http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07H.zip et décompresse-le sur ton bureau
2/ Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
3/ lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
4/ Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.
5/ Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
6/ redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\ et un nouveau rapport HJT
Si les programmes ne sont pas compatible avec 2000, là on est dans la mer...credi !
ccgbmec
Messages postés
6
Date d'inscription
samedi 1 septembre 2007
Statut
Membre
Dernière intervention
17 février 2008
2 sept. 2007 à 18:54
2 sept. 2007 à 18:54
Salut Espion3004
On arrive pas à supprimer cette ligne, elle reviens après chaque analyse.
Comme c'est lié à un fichier csrss.dll je pense que Spybot empèche sa suppression, en tout cas c'est ce qu'il maffiche parfois.
Pour Navipromo07H.zip le lien est KO, J'ai trouvé sur un autre forum un lien vers Navipromo073 est ce que ça peut faire l'affaire ?
J'attend ta réponse avant d'aller en mode sans échec faire tout le reste...
Merci encore de te pencher sur mon problème.
On arrive pas à supprimer cette ligne, elle reviens après chaque analyse.
Comme c'est lié à un fichier csrss.dll je pense que Spybot empèche sa suppression, en tout cas c'est ce qu'il maffiche parfois.
Pour Navipromo07H.zip le lien est KO, J'ai trouvé sur un autre forum un lien vers Navipromo073 est ce que ça peut faire l'affaire ?
J'attend ta réponse avant d'aller en mode sans échec faire tout le reste...
Merci encore de te pencher sur mon problème.
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 433
2 sept. 2007 à 19:13
2 sept. 2007 à 19:13
oui, c'est ok, c'est le problème de Windows 2000..
Une fois en mode sans échec lance hijack, et supprime cette satané ligne...
lance égallement spybot, AVG anti spyware, As-tu A-squared free ?
Si tu ne l'as pas il est ici + tuto :https://www.pcparadise.fr
le tuto de cleaner au cas ou :http://www.facile-pc.com/tutorial-ccleaner-t28.html
Ad-aware tuto + lien :https://forums.cnetfrance.fr
FAis les mises à jours d'eux tous + ton anti-virus aussi...
Une fois tous tes scans effectué...
Lance ccleaner à la fin, pour Nettoyer et corriger les erreurs ( fais le 2 ou 3 fois surtout !)
lorsqu'il c'est terminé, désactive ta restauration système clic sur le lien en bas :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/2002083(...)
et réactive la aussitôt (tu coches dans la case à nouveau..)
Reviens me donner de tes nouvelles sur le forum..
Bon courage surtout !
Une fois en mode sans échec lance hijack, et supprime cette satané ligne...
lance égallement spybot, AVG anti spyware, As-tu A-squared free ?
Si tu ne l'as pas il est ici + tuto :https://www.pcparadise.fr
le tuto de cleaner au cas ou :http://www.facile-pc.com/tutorial-ccleaner-t28.html
Ad-aware tuto + lien :https://forums.cnetfrance.fr
FAis les mises à jours d'eux tous + ton anti-virus aussi...
Une fois tous tes scans effectué...
Lance ccleaner à la fin, pour Nettoyer et corriger les erreurs ( fais le 2 ou 3 fois surtout !)
lorsqu'il c'est terminé, désactive ta restauration système clic sur le lien en bas :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/2002083(...)
et réactive la aussitôt (tu coches dans la case à nouveau..)
Reviens me donner de tes nouvelles sur le forum..
Bon courage surtout !
ccgbmec
Messages postés
6
Date d'inscription
samedi 1 septembre 2007
Statut
Membre
Dernière intervention
17 février 2008
2 sept. 2007 à 23:15
2 sept. 2007 à 23:15
Logfile of HijackThis v1.99.1
Scan saved at 22:46:40, on 02/09/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
D:\Program Files\a-squared Free\a2service.exe
D:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINNT\system32\VTTimer.exe
C:\WINNT\RTHDCPL.EXE
D:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {84738DCF-DD63-4195-9E69-08C705354084} - (no file)
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINNT\system32\fnskgtyb.dll",realset
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Instant Access] C:\WINNT\system32\linkprd.exe /res
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\Sony Handheld\Hotsync.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Conversion CLIÉ - C:\Program Files\Sony\Image Converter\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.registration.sonystyle-europe.com (HKLM)
J'ai redémarré en mode normal après pas mal de nettoyage mais il a mis 15minutes pour ça.
je ne trouve pas d'amélioration notable pour l'instant.
J'ai enlever en mode sans échec dans les option internet "electronic-group" mais pas dans dans la liste des certificats (je ne les avait pas trouvé) mais dans la liste des éditeurs. Par contre quand j'ai redémarré en normal j'ai retrouvé cet éditeurque j'ai resupprimé. J'ai sans doute oublié de vider la corbeille ou je ne sais quel bouton...
Voila rapport de Noviprom:
Rapport Navipromo.bat 0.73 effectué le dim. 02/09/2007 à 19:40:30,45
C:\Documents and Settings\Bellet\Bureau
L'opération se déroule en mode sans échec sous le compte
** Recherche...
1/ gdrtjh trouvé, recherche de gdrtjh*
C:\WINNT\system32\gdrtjh.dat
C:\WINNT\system32\gdrtjh.exe
C:\WINNT\system32\gdrtjh_nav.dat
C:\WINNT\system32\gdrtjh_navps.dat
-------------
Rapport Navipromo.bat 0.73 effectué le dim. 02/09/2007 à 19:41:01,65
C:\Documents and Settings\Bellet\Bureau
L'opération se déroule en mode sans échec sous le compte
** Recherche...
1/ gdrtjh trouvé, recherche de gdrtjh*
C:\WINNT\system32\gdrtjh.dat
C:\WINNT\system32\gdrtjh.exe
C:\WINNT\system32\gdrtjh_nav.dat
C:\WINNT\system32\gdrtjh_navps.dat
-------------
Rapport Navipromo.bat 0.73 effectué le dim. 02/09/2007 à 19:41:25,92
L'opération se déroule en mode sans échec sous le compte "Bellet"
## Suppression Heuristique
* Backups :
C:\Navipromo\Backups\Heuristic\gdrtjh.dat
C:\Navipromo\Backups\Heuristic\linkprd.exe
Ajout d'extension .off aux backups
Backups exe renommés avec succès
Backups dat renommés avec succès
## Fin du rapport Heuristique
-------------
Pour ce soir j'en ai assez...!
Est ce qu'il y a toujours des pbm dans ces rapports ?
J'ai bien fait les mises à jour et scanné avec Spybot search & D, Ad Aware, et j'ai nettoyé avec clean:
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec dim. 02/09/2007 a 23:12:52,64
Microsoft Windows 2000 [Version 5.00.2195]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINNT\
*** Suppression des fichiers dans C:\WINNT\system32
tentative de suppression de "C:\Documents and Settings\Bellet\Application Data\MessengerSkinner\"
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Je vais redémarre pour voir si tout onctionne encore !!
A demain peut être
C'est Lundi et il y a le boulot...
A+
Scan saved at 22:46:40, on 02/09/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
D:\Program Files\a-squared Free\a2service.exe
D:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINNT\system32\VTTimer.exe
C:\WINNT\RTHDCPL.EXE
D:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {84738DCF-DD63-4195-9E69-08C705354084} - (no file)
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINNT\system32\fnskgtyb.dll",realset
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Instant Access] C:\WINNT\system32\linkprd.exe /res
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\Sony Handheld\Hotsync.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Conversion CLIÉ - C:\Program Files\Sony\Image Converter\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.registration.sonystyle-europe.com (HKLM)
J'ai redémarré en mode normal après pas mal de nettoyage mais il a mis 15minutes pour ça.
je ne trouve pas d'amélioration notable pour l'instant.
J'ai enlever en mode sans échec dans les option internet "electronic-group" mais pas dans dans la liste des certificats (je ne les avait pas trouvé) mais dans la liste des éditeurs. Par contre quand j'ai redémarré en normal j'ai retrouvé cet éditeurque j'ai resupprimé. J'ai sans doute oublié de vider la corbeille ou je ne sais quel bouton...
Voila rapport de Noviprom:
Rapport Navipromo.bat 0.73 effectué le dim. 02/09/2007 à 19:40:30,45
C:\Documents and Settings\Bellet\Bureau
L'opération se déroule en mode sans échec sous le compte
** Recherche...
1/ gdrtjh trouvé, recherche de gdrtjh*
C:\WINNT\system32\gdrtjh.dat
C:\WINNT\system32\gdrtjh.exe
C:\WINNT\system32\gdrtjh_nav.dat
C:\WINNT\system32\gdrtjh_navps.dat
-------------
Rapport Navipromo.bat 0.73 effectué le dim. 02/09/2007 à 19:41:01,65
C:\Documents and Settings\Bellet\Bureau
L'opération se déroule en mode sans échec sous le compte
** Recherche...
1/ gdrtjh trouvé, recherche de gdrtjh*
C:\WINNT\system32\gdrtjh.dat
C:\WINNT\system32\gdrtjh.exe
C:\WINNT\system32\gdrtjh_nav.dat
C:\WINNT\system32\gdrtjh_navps.dat
-------------
Rapport Navipromo.bat 0.73 effectué le dim. 02/09/2007 à 19:41:25,92
L'opération se déroule en mode sans échec sous le compte "Bellet"
## Suppression Heuristique
* Backups :
C:\Navipromo\Backups\Heuristic\gdrtjh.dat
C:\Navipromo\Backups\Heuristic\linkprd.exe
Ajout d'extension .off aux backups
Backups exe renommés avec succès
Backups dat renommés avec succès
## Fin du rapport Heuristique
-------------
Pour ce soir j'en ai assez...!
Est ce qu'il y a toujours des pbm dans ces rapports ?
J'ai bien fait les mises à jour et scanné avec Spybot search & D, Ad Aware, et j'ai nettoyé avec clean:
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec dim. 02/09/2007 a 23:12:52,64
Microsoft Windows 2000 [Version 5.00.2195]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINNT\
*** Suppression des fichiers dans C:\WINNT\system32
tentative de suppression de "C:\Documents and Settings\Bellet\Application Data\MessengerSkinner\"
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Je vais redémarre pour voir si tout onctionne encore !!
A demain peut être
C'est Lundi et il y a le boulot...
A+
