Un expert svp
Résolu/Fermé
fabio1972
Messages postés
65
Date d'inscription
vendredi 9 novembre 2007
Statut
Membre
Dernière intervention
2 avril 2008
-
30 mars 2008 à 23:29
fabio1972 Messages postés 65 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 2 avril 2008 - 2 avril 2008 à 23:00
fabio1972 Messages postés 65 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 2 avril 2008 - 2 avril 2008 à 23:00
A voir également:
- Un expert svp
- Expert cpu - Télécharger - Informations & Diagnostic
- Musique expert miami ✓ - Forum Cinéma / Télé
- Bernard l'expert ✓ - Forum Vos droits sur internet
- Astuce démineur expert - Forum Jeux vidéo
- Expert php - Télécharger - Langages
60 réponses
Utilisateur anonyme
1 avril 2008 à 23:51
1 avril 2008 à 23:51
Non c'est le rapport AOD
Je t'avais donner le chemin à suivre
Pour aller chercher le fichier texte itu cliques droit sur le bouton démarrer puis cliques sur explorer.
Clique sur Ordinateur
Sur Disque c
Sur Users
famiseg
AppData
Local
Temp
Ensuite double clique sur le fichier WERB115.tmp.version.txt
WERB115.tmp.version.txt
Il s'ouvrira dans le bloc note, selectionne tout et copier/coller Ici
C:\Users\famiseg\AppData\Local\Temp\WERB115.tmp.version.txt
Je t'avais donner le chemin à suivre
Pour aller chercher le fichier texte itu cliques droit sur le bouton démarrer puis cliques sur explorer.
Clique sur Ordinateur
Sur Disque c
Sur Users
famiseg
AppData
Local
Temp
Ensuite double clique sur le fichier WERB115.tmp.version.txt
WERB115.tmp.version.txt
Il s'ouvrira dans le bloc note, selectionne tout et copier/coller Ici
C:\Users\famiseg\AppData\Local\Temp\WERB115.tmp.version.txt
fabio1972
Messages postés
65
Date d'inscription
vendredi 9 novembre 2007
Statut
Membre
Dernière intervention
2 avril 2008
1 avril 2008 à 23:52
1 avril 2008 à 23:52
apres le clic sur c: je n'ai pas users
en document texte j'ai que
extractlog
resultat (c'est ce que je t'ai envoyer)
RHDsetup
setup
trace
en document texte j'ai que
extractlog
resultat (c'est ce que je t'ai envoyer)
RHDsetup
setup
trace
Utilisateur anonyme
2 avril 2008 à 00:02
2 avril 2008 à 00:02
Re ,
Fabio1972 , fait ceci :
Ordinateur > Outils > options des dossiers > onglet ' affichage ' > coche ' afficher les dossiers et fichiers cachés '
appliquer > OK.
ensuite double clique sur ' ordinateur ' > C:\ > utilisateurs > famiseg > Appdata > Local > Temp > WERB115.tmp.version.txt ( l'extension .txt peut ne pas apparaitre )
-> Le fichier que tu cherches et un fichier texte.
Fabio1972 , fait ceci :
Ordinateur > Outils > options des dossiers > onglet ' affichage ' > coche ' afficher les dossiers et fichiers cachés '
appliquer > OK.
ensuite double clique sur ' ordinateur ' > C:\ > utilisateurs > famiseg > Appdata > Local > Temp > WERB115.tmp.version.txt ( l'extension .txt peut ne pas apparaitre )
-> Le fichier que tu cherches et un fichier texte.
fabio1972
Messages postés
65
Date d'inscription
vendredi 9 novembre 2007
Statut
Membre
Dernière intervention
2 avril 2008
>
Utilisateur anonyme
2 avril 2008 à 00:17
2 avril 2008 à 00:17
je n'ai pas de ficher denomé WERB115.temp.version.txt
Utilisateur anonyme
2 avril 2008 à 00:22
2 avril 2008 à 00:22
Re , il doit y être fait ceci :
clique droit sur bureau > créer un nouveau document texte.
Rentre ceci dedans ( mis en gras )
start notepad "C:\Users\famiseg\AppData\Local\Temp\WERB115.tmp.version.txt"
Et enregistre le sous le nom de chrch.bat ( attention à bien remplacer l'extension .txt par .bat )
L'icone du fichier doit être ressemblante à celle d'un engrenage.
Double clique dessus > et poste le contenu du fichier qui apparait à l'écran.
++
clique droit sur bureau > créer un nouveau document texte.
Rentre ceci dedans ( mis en gras )
start notepad "C:\Users\famiseg\AppData\Local\Temp\WERB115.tmp.version.txt"
Et enregistre le sous le nom de chrch.bat ( attention à bien remplacer l'extension .txt par .bat )
L'icone du fichier doit être ressemblante à celle d'un engrenage.
Double clique dessus > et poste le contenu du fichier qui apparait à l'écran.
++
fabio1972
Messages postés
65
Date d'inscription
vendredi 9 novembre 2007
Statut
Membre
Dernière intervention
2 avril 2008
2 avril 2008 à 00:36
2 avril 2008 à 00:36
il me marque impossible de trouver le fichier vouler vous en creer un autre
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
2 avril 2008 à 00:37
2 avril 2008 à 00:37
Re , il n'existe pas alors.
> supprime chrch.bat
Je vais me coucher , Booddha si tu as + d'idées que moi ...
+++
> supprime chrch.bat
Je vais me coucher , Booddha si tu as + d'idées que moi ...
+++
fabio1972
Messages postés
65
Date d'inscription
vendredi 9 novembre 2007
Statut
Membre
Dernière intervention
2 avril 2008
>
Utilisateur anonyme
2 avril 2008 à 00:49
2 avril 2008 à 00:49
j'ai trouver un fichier texte windows update de 44 ko ne serais ce pas celui là
fabio1972
Messages postés
65
Date d'inscription
vendredi 9 novembre 2007
Statut
Membre
Dernière intervention
2 avril 2008
2 avril 2008 à 00:38
2 avril 2008 à 00:38
desolé booddha mais rien ne va ce soir je dois porté la poisse lol
en tous les cas vous avez vraiment de la patiente et je vous en remercie
en tous les cas vous avez vraiment de la patiente et je vous en remercie
Utilisateur anonyme
2 avril 2008 à 00:56
2 avril 2008 à 00:56
Tu peux me remettre un rapport HijackThis après avoir relancé ta machine STP
fabio1972
Messages postés
65
Date d'inscription
vendredi 9 novembre 2007
Statut
Membre
Dernière intervention
2 avril 2008
2 avril 2008 à 01:07
2 avril 2008 à 01:07
voici le rapport aprés redemarage
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:05:46, on 02/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Windows\System32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "c:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:05:46, on 02/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Windows\System32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "c:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
Utilisateur anonyme
2 avril 2008 à 01:15
2 avril 2008 à 01:15
+ BTFix
- ComboFix (Attention)
+ HJT
+ UAC
- MalwaresBytes
+ OAD
- REGFix
-------------------------- Ne pas tenir compte des lignes ci-dessus
Notre satané ligne est toujours là.
Concernant le fameux ???????????e
Certains helpeurs d'ici (et pas des moindres) l'ont déjà rencontré mais très peu souvent.
Visiblement personne ne sait ce que c'est. Et il ne semble pas y avoir de fichier.
Au moins un a rencontré le même problème que nous avec ComboFix. Je n'ose te faire ré appliquer ce Fix qui semble-t-il enlève cette satanée ligne.
Je ne pense pas que les problèmes d'écran bleu soit lié car tout ce que j'ai pu lire semble revenir toujours à des problèmes de drivers. Tu n'as plus de périphériques branchés, mais tu as encore un clavier, une souris, une carte graphique etc...
Le problème peut venir d'un de ses éléments.
Il faut donc que je fasse des recherches la-dessus.
En attendant Microsoft à sorti un SP1 pour Vista (430 MO quand même) devant corriger pas mal de problèmes à la fois de stabilité, de vulnérabilité mais aussi de compatibilité.
N'ayant pas Vista Moi-Même, je te conseille, si tu décides d'installer ce pack, de te faire aider dans le forum Windows et éventuellement revenir ici pour vérifier la machine.
Mais auparavant nous allons essayer un scan en ligne.
Si tu vois qu'il dure , tu peux laisser tourner cette nuit éventuellement.
Il est à faire avec Internet Explorer OBLIGATOIREMENT et pas avec Firefox par exemple si tu utilises ce dernier.
=========== /!\ Internet Explorer obligatoire /!\ ===========
• Aller ICI
• Click sur J'accepte
• Installer les ActiveX si nécessaire
• vérifier s'ils sont bien configurés
• Click sur installer
• click here to scan '( ou : cliquez ici pour scanner).
• Copier/Coller dans le prochain message le rapport entier + un nouveau rapport HiJackThis.
Tutoriel en images
(merci à Balltrap34 pour cette réalisation)
Voilà je pense que pour ce soir nous allons en rester là, démarre le scan et à demain ;).
- ComboFix (Attention)
+ HJT
+ UAC
- MalwaresBytes
+ OAD
- REGFix
-------------------------- Ne pas tenir compte des lignes ci-dessus
Notre satané ligne est toujours là.
Concernant le fameux ???????????e
Certains helpeurs d'ici (et pas des moindres) l'ont déjà rencontré mais très peu souvent.
Visiblement personne ne sait ce que c'est. Et il ne semble pas y avoir de fichier.
Au moins un a rencontré le même problème que nous avec ComboFix. Je n'ose te faire ré appliquer ce Fix qui semble-t-il enlève cette satanée ligne.
Je ne pense pas que les problèmes d'écran bleu soit lié car tout ce que j'ai pu lire semble revenir toujours à des problèmes de drivers. Tu n'as plus de périphériques branchés, mais tu as encore un clavier, une souris, une carte graphique etc...
Le problème peut venir d'un de ses éléments.
Il faut donc que je fasse des recherches la-dessus.
En attendant Microsoft à sorti un SP1 pour Vista (430 MO quand même) devant corriger pas mal de problèmes à la fois de stabilité, de vulnérabilité mais aussi de compatibilité.
N'ayant pas Vista Moi-Même, je te conseille, si tu décides d'installer ce pack, de te faire aider dans le forum Windows et éventuellement revenir ici pour vérifier la machine.
Mais auparavant nous allons essayer un scan en ligne.
Si tu vois qu'il dure , tu peux laisser tourner cette nuit éventuellement.
Il est à faire avec Internet Explorer OBLIGATOIREMENT et pas avec Firefox par exemple si tu utilises ce dernier.
=========== /!\ Internet Explorer obligatoire /!\ ===========
• Aller ICI
• Click sur J'accepte
• Installer les ActiveX si nécessaire
• vérifier s'ils sont bien configurés
• Click sur installer
• click here to scan '( ou : cliquez ici pour scanner).
• Copier/Coller dans le prochain message le rapport entier + un nouveau rapport HiJackThis.
Tutoriel en images
(merci à Balltrap34 pour cette réalisation)
Voilà je pense que pour ce soir nous allons en rester là, démarre le scan et à demain ;).
fabio1972
Messages postés
65
Date d'inscription
vendredi 9 novembre 2007
Statut
Membre
Dernière intervention
2 avril 2008
2 avril 2008 à 01:45
2 avril 2008 à 01:45
dernière question comment fait tu pour activer les activix
Utilisateur anonyme
>
fabio1972
Messages postés
65
Date d'inscription
vendredi 9 novembre 2007
Statut
Membre
Dernière intervention
2 avril 2008
2 avril 2008 à 02:01
2 avril 2008 à 02:01
Quand tu appuies sur le bouton j'accepte après être connecté sur le site de BiteDefender, tu as une barre jaune qui s'ouvre.
Il suffit de cliquer dedans pour installer l'active X
Il suffit de cliquer dedans pour installer l'active X
fabio1972
Messages postés
65
Date d'inscription
vendredi 9 novembre 2007
Statut
Membre
Dernière intervention
2 avril 2008
2 avril 2008 à 01:22
2 avril 2008 à 01:22
ok booddha je m'en occupe tu l'aura dés que c fini
je pensse acheter la licence xp
je l'ai vu a 190.00 euros qu'en pensse tu est si je reformate avec xp (vrai licence et non piraté) croi tu que je n'aurai plus de problème?
si tu peu me repondre , moi de mon coté je m'occupe de ce que tu m'a demendé
je te souhaite une bonne nuit
je pensse acheter la licence xp
je l'ai vu a 190.00 euros qu'en pensse tu est si je reformate avec xp (vrai licence et non piraté) croi tu que je n'aurai plus de problème?
si tu peu me repondre , moi de mon coté je m'occupe de ce que tu m'a demendé
je te souhaite une bonne nuit
Utilisateur anonyme
2 avril 2008 à 01:44
2 avril 2008 à 01:44
ok booddha je m'en occupe tu l'aura dés que c fini
Oki
je pense acheter la licence xp
je l'ai vu a 190.00 euros qu'en pense tu est si je reformate avec xp (vrai licence et non piraté) crois tu que je n'aurai plus de problème?
N'ayant pu tester Vista et ne l'ayant pas vu tourner sur ta machine, je ne peux guère porter un jugement.
De ce que j'en ai lu, il semblerait que
1) Vista ne soit qu'un système transitoire entre XP et la version 7 de Windows prévue d'ici 2 ans.
2) Que beaucoup d'utilisateurs ne sont pas satisfaits et que certains repassent à XP quand c'est possible. Mais ce sont surtout des joueurs semble-t-il
3) Que des constructeurs livrant Vista sur leurs machines ont eu l'autorisation de Microsoft de distribuer des XP en remplacement pour leurs clients mécontents.
Ceci dit, XP est un système qui a connu des bugs à ses débuts. Je me souviens, il y avait les mêmes discussions pour savoir s'il fallait passer de Windows 98 SE ou de Windows 2000 qui s'étaient améliorés avec le temps à XP.
Un OS se bonifie avec le temps. Microsoft comme je te l'ai dit sort un SP1 pour VISTA devant corriger pas mal de choses (vu la taille 450 MO il doit y en avoir un paquet). XP n'est vraiment devenu bon qu'avec la sortie du SP2. Cela n'empêche pas qu'un SP3 doit sortir très prochainement.
Maintenant t'assurer que tu n'auras plus de problème en passant à XP, je ne le ferais pas puisque nous dépannons ici des centaines de machines XP par jours.
Si toutefois c'est ta décision, attend la sortie du SP3 qui est imminente avant d'acheter. Tu auras ainsi un OS dernière mouture.
Personnellement, je laisserai une chance à VISTA en appliquant le SP1 déjà (celui-ci étant gratuit). Attention, toutefois aux VISTAS non légaux, il est possible que la mise à jour ne fonctionne pas ou qu'il faille redemander à Microsoft un code d'activation.
Contrairement à ce que j'ai écris plus haut, tu peux mettre à jour ton VISTA par l'intermédiaire du site Windows Update. Pour cela il faut, je pense, être enregistré chez Microsoft.
si tu peu me répondre , moi de mon coté je m'occupe de ce que tu m'a demendé
je te souhaite une bonne nuit
Bonne nuit et désolé de ne pouvoir faire plus pour l'instant. Tu es mon premier "pépin", mais je n'ai pas dit mon dernier mot ;)
Oki
je pense acheter la licence xp
je l'ai vu a 190.00 euros qu'en pense tu est si je reformate avec xp (vrai licence et non piraté) crois tu que je n'aurai plus de problème?
N'ayant pu tester Vista et ne l'ayant pas vu tourner sur ta machine, je ne peux guère porter un jugement.
De ce que j'en ai lu, il semblerait que
1) Vista ne soit qu'un système transitoire entre XP et la version 7 de Windows prévue d'ici 2 ans.
2) Que beaucoup d'utilisateurs ne sont pas satisfaits et que certains repassent à XP quand c'est possible. Mais ce sont surtout des joueurs semble-t-il
3) Que des constructeurs livrant Vista sur leurs machines ont eu l'autorisation de Microsoft de distribuer des XP en remplacement pour leurs clients mécontents.
Ceci dit, XP est un système qui a connu des bugs à ses débuts. Je me souviens, il y avait les mêmes discussions pour savoir s'il fallait passer de Windows 98 SE ou de Windows 2000 qui s'étaient améliorés avec le temps à XP.
Un OS se bonifie avec le temps. Microsoft comme je te l'ai dit sort un SP1 pour VISTA devant corriger pas mal de choses (vu la taille 450 MO il doit y en avoir un paquet). XP n'est vraiment devenu bon qu'avec la sortie du SP2. Cela n'empêche pas qu'un SP3 doit sortir très prochainement.
Maintenant t'assurer que tu n'auras plus de problème en passant à XP, je ne le ferais pas puisque nous dépannons ici des centaines de machines XP par jours.
Si toutefois c'est ta décision, attend la sortie du SP3 qui est imminente avant d'acheter. Tu auras ainsi un OS dernière mouture.
Personnellement, je laisserai une chance à VISTA en appliquant le SP1 déjà (celui-ci étant gratuit). Attention, toutefois aux VISTAS non légaux, il est possible que la mise à jour ne fonctionne pas ou qu'il faille redemander à Microsoft un code d'activation.
Contrairement à ce que j'ai écris plus haut, tu peux mettre à jour ton VISTA par l'intermédiaire du site Windows Update. Pour cela il faut, je pense, être enregistré chez Microsoft.
si tu peu me répondre , moi de mon coté je m'occupe de ce que tu m'a demendé
je te souhaite une bonne nuit
Bonne nuit et désolé de ne pouvoir faire plus pour l'instant. Tu es mon premier "pépin", mais je n'ai pas dit mon dernier mot ;)
fabio1972
Messages postés
65
Date d'inscription
vendredi 9 novembre 2007
Statut
Membre
Dernière intervention
2 avril 2008
2 avril 2008 à 08:32
2 avril 2008 à 08:32
bonjour booddha,
un message avant de partir au boulot (je suis en retard, panne de reveil ,avec les heures de sommeil a ratraper LOL)
pas moyen d'avoir un scan en ligne
voila ce qu'on me dit :
this web site is not authorized to host this activeX control
un message avant de partir au boulot (je suis en retard, panne de reveil ,avec les heures de sommeil a ratraper LOL)
pas moyen d'avoir un scan en ligne
voila ce qu'on me dit :
this web site is not authorized to host this activeX control
Utilisateur anonyme
2 avril 2008 à 14:16
2 avril 2008 à 14:16
Salut
Essaye de scanner à partir d'ici
N'oublie pas, tu as le tutoriel ici
Essaye de scanner à partir d'ici
N'oublie pas, tu as le tutoriel ici
fabio1972
Messages postés
65
Date d'inscription
vendredi 9 novembre 2007
Statut
Membre
Dernière intervention
2 avril 2008
2 avril 2008 à 20:08
2 avril 2008 à 20:08
salut booddha
ecoute , je suis désolé mais pas moyen avec bitdefender
ecoute , je suis désolé mais pas moyen avec bitdefender
Utilisateur anonyme
2 avril 2008 à 20:44
2 avril 2008 à 20:44
+ BTFix
- ComboFix (Attention)
+ HJT
+ UAC
- MalwaresBytes
+ OAD
- REGFix
-------------------------- Ne pas tenir compte des lignes ci-dessus
Salut
D'abord comment va la machine ?
Ensuite a Tu essayé de passer Norton après l'avoir mis à jour en scan du système complet en mode sans échec ?
- ComboFix (Attention)
+ HJT
+ UAC
- MalwaresBytes
+ OAD
- REGFix
-------------------------- Ne pas tenir compte des lignes ci-dessus
Salut
D'abord comment va la machine ?
Ensuite a Tu essayé de passer Norton après l'avoir mis à jour en scan du système complet en mode sans échec ?
fabio1972
Messages postés
65
Date d'inscription
vendredi 9 novembre 2007
Statut
Membre
Dernière intervention
2 avril 2008
2 avril 2008 à 20:52
2 avril 2008 à 20:52
re,
la machine a l'aire d'aller un peu mieu , j'ai pas eu d'ecran bleu depuis la dernière fois !!
je croise les doigts
pour norton je le fait de suite et je t'envoi le rapport
sache que je le connai pas , c'est comme j'ai restauré il me le remet d'office,et comme il est tres chiant a supprimer du coup je l'ai laissé
sinon avant j'avais avast, ad-aware, et spybot.
la machine a l'aire d'aller un peu mieu , j'ai pas eu d'ecran bleu depuis la dernière fois !!
je croise les doigts
pour norton je le fait de suite et je t'envoi le rapport
sache que je le connai pas , c'est comme j'ai restauré il me le remet d'office,et comme il est tres chiant a supprimer du coup je l'ai laissé
sinon avant j'avais avast, ad-aware, et spybot.
fabio1972
Messages postés
65
Date d'inscription
vendredi 9 novembre 2007
Statut
Membre
Dernière intervention
2 avril 2008
2 avril 2008 à 21:59
2 avril 2008 à 21:59
re au scan
rien de detecté avec norton
j'en ai profité pour faire un lancement outil diagnostics de la memoire windows , rien non plus
j'ai voulu te faire un hijack , une fenetre c'est ouverte avec:
for some reason your system denied write access to the hosts file.
if any hijacked domains are this file, hijackthis may NOTbe able to fix this.
if that happens, you need to edit the file yourelf. to do this, click start, run and type :
notepad c:\windows\system32\drivers\etc\hosts
and press enter. find the line(s) hijackthis reports and delete them.
save the file as "hosts" (with quotes), and reboot.
for vista: simply, exit hijackthis, right click on the hijackthis icon, choose 'run as administrator".
cela te parle, car moi j'ai compris que la dernière phrase, clic droit sur hijacket choisir comme administrateur
pour le reste ?
rien de detecté avec norton
j'en ai profité pour faire un lancement outil diagnostics de la memoire windows , rien non plus
j'ai voulu te faire un hijack , une fenetre c'est ouverte avec:
for some reason your system denied write access to the hosts file.
if any hijacked domains are this file, hijackthis may NOTbe able to fix this.
if that happens, you need to edit the file yourelf. to do this, click start, run and type :
notepad c:\windows\system32\drivers\etc\hosts
and press enter. find the line(s) hijackthis reports and delete them.
save the file as "hosts" (with quotes), and reboot.
for vista: simply, exit hijackthis, right click on the hijackthis icon, choose 'run as administrator".
cela te parle, car moi j'ai compris que la dernière phrase, clic droit sur hijacket choisir comme administrateur
pour le reste ?
fabio1972
Messages postés
65
Date d'inscription
vendredi 9 novembre 2007
Statut
Membre
Dernière intervention
2 avril 2008
2 avril 2008 à 22:18
2 avril 2008 à 22:18
un raport hijack en ten q"administrteur
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:24:32, on 02/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Safe mode
Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\MonJack.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "c:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:24:32, on 02/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Safe mode
Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\MonJack.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "c:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
Utilisateur anonyme
2 avril 2008 à 22:24
2 avril 2008 à 22:24
+ BTFix
- ComboFix (Attention)
+ HJT
- MalwaresBytes
+ OAD
-------------------------- Ne pas tenir compte des lignes ci-dessus
Oui, le reste c'est pour les système non vista.
Ecoute nous sommes en train de tourner en rond. Comme ta machine semble aller mieux,
Je te propose d'en rester là pour l'instant. On va mettre la machine en observation.
Je vais me documenter sur ce ???????????????e qui n'est peut-être pas dangereux.
Pour norton, s'agissant d'une solution complète tu peux le garder. Met le régulièrement à jour s'il ne le fait pas et passe ta machine au crible avec lui en mode sans échec.
• Réactive L'UAC (suis le chemin inverse que CyRil avais donné pour le désactiver)
• Supprime tous les outils que nous avons utilisés et les rapports que tu aurais pu sauvegarder. (Liste au-dessus)
• Garde MalwareBytes qui peut servir.
Fais ceci
===================== CCLEANER ========================
Pour le petit coup de polish.
• Appliquer la procédure ci-dessous.
• l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.
• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language
et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)
Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées
=========== POINT DE RESTAURATION SYSTEME =============
Pour désactiver et réactiver sur Vista
Si tu as des soucis, réactive cette file en y postant un message. Elle remontera dans "mes interventions".
Désolé, mais on court peut-être après une chimère.
Tu avais quand même au départ une infection par une barre de navigation vérolée que BT.Fixe nous a supprimée. Donc fais attention à ne pas installer n'importe quoi sur ta machine. Avant de le faire, passe un coup de Norton sur le fichier.
Bonne continuation et content de t'avoir connu ;)
- ComboFix (Attention)
+ HJT
- MalwaresBytes
+ OAD
-------------------------- Ne pas tenir compte des lignes ci-dessus
Oui, le reste c'est pour les système non vista.
Ecoute nous sommes en train de tourner en rond. Comme ta machine semble aller mieux,
Je te propose d'en rester là pour l'instant. On va mettre la machine en observation.
Je vais me documenter sur ce ???????????????e qui n'est peut-être pas dangereux.
Pour norton, s'agissant d'une solution complète tu peux le garder. Met le régulièrement à jour s'il ne le fait pas et passe ta machine au crible avec lui en mode sans échec.
• Réactive L'UAC (suis le chemin inverse que CyRil avais donné pour le désactiver)
• Supprime tous les outils que nous avons utilisés et les rapports que tu aurais pu sauvegarder. (Liste au-dessus)
• Garde MalwareBytes qui peut servir.
Fais ceci
===================== CCLEANER ========================
Pour le petit coup de polish.
• Appliquer la procédure ci-dessous.
• l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.
• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language
et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)
Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées
=========== POINT DE RESTAURATION SYSTEME =============
Pour désactiver et réactiver sur Vista
Si tu as des soucis, réactive cette file en y postant un message. Elle remontera dans "mes interventions".
Désolé, mais on court peut-être après une chimère.
Tu avais quand même au départ une infection par une barre de navigation vérolée que BT.Fixe nous a supprimée. Donc fais attention à ne pas installer n'importe quoi sur ta machine. Avant de le faire, passe un coup de Norton sur le fichier.
Bonne continuation et content de t'avoir connu ;)
fabio1972
Messages postés
65
Date d'inscription
vendredi 9 novembre 2007
Statut
Membre
Dernière intervention
2 avril 2008
2 avril 2008 à 22:32
2 avril 2008 à 22:32
ok booddha merci pour ton aide
je vais imprimer un rapport hijack de mon coté et me rensegner sur cette fameuse ligne autour de moi
si j'ai quelque chose de nouveau sur cette ligne je t'en ferai part , je pensse que tu sera interéssé.
content de t'avoir connu aussi et encore bravo pour ce que tu fait et surtout TA PATIENTE !!!!
bye a plus tard
je vais imprimer un rapport hijack de mon coté et me rensegner sur cette fameuse ligne autour de moi
si j'ai quelque chose de nouveau sur cette ligne je t'en ferai part , je pensse que tu sera interéssé.
content de t'avoir connu aussi et encore bravo pour ce que tu fait et surtout TA PATIENTE !!!!
bye a plus tard
fabio1972
Messages postés
65
Date d'inscription
vendredi 9 novembre 2007
Statut
Membre
Dernière intervention
2 avril 2008
2 avril 2008 à 22:34
2 avril 2008 à 22:34
ps
doije cocher probleme resolu?
doije cocher probleme resolu?
Utilisateur anonyme
2 avril 2008 à 22:41
2 avril 2008 à 22:41
L'est-il, ne l'est-il pas ?
Je laisse ça à ton appréciation. :-D
Je laisse ça à ton appréciation. :-D
fabio1972
Messages postés
65
Date d'inscription
vendredi 9 novembre 2007
Statut
Membre
Dernière intervention
2 avril 2008
2 avril 2008 à 23:00
2 avril 2008 à 23:00
je pensse que oui !!
aller on va dire qu'il est resolu !!! LOL
EN TOUT LES CAS BONNE CONTINUATION
aller on va dire qu'il est resolu !!! LOL
EN TOUT LES CAS BONNE CONTINUATION
