High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Comment supprimer des favoris espions

Dernière réponse le 9 nov 2007 à 20:11:45 DECROUY, le 6 jan 2006 à 09:37:56 
 Signaler ce message aux modérateurs

J'ai dans mes favoris beaucoup de sites qui se sont imposés, du type : Cool Stuff, Travel, Shopping Gifts, etc une centaine en tout, que je ne peux supprimer. Le désagrémént c'est qui mon ordi est plus lent et que les fenêtres correspondants à ces sites appaissent trop souvent seule, dès que je suis connectée.
Comment ce débarasser de tout ca Merci si vous avez une petite idée

Meilleures réponses pour « comment supprimer des favoris espions » dans :
Supprimer le répertoire Liens des favoris VoirMalgré la suppression du dossier "Liens" situé dans les favoris d'Internet Explorer, celui ci se régénère automatiquement au redémarrage de l'ordinateur. Il existe deux solutions pour se débarrasser du dossier Liens des favoris. Masquer le dossier...
[Spybot] Eliminer un logiciel espion-spyware VoirVous pensez que vous avez un "logiciel espion" (spyware) sur votre machine ? Le logiciel Spybot Les différents modes Mises à jour Suppression de spywares Les programmes au démarrage Ad-Aware 2009 A-squared Free Voir...
[Windows] Programme invisible dans le menu Ajout/Suppression Voir
Télécharger Logiciel à supprimer VoirLogiciel à supprimer - illégale (En violation de la GPL) De plus, le site de l'éditeur est listé chez MalwareDomains.
Supplier Relationship Management (SRM) VoirSupplier Relationship Management Le terme « Supplier Relationship Management » (noté SRM), traduisez « gestion de la relation fournisseur » désigne l'utilisation de technologies par une entreprise afin d'améliorer le mécanisme d'approvisionnement...
Web - Les favoris VoirLes favoris Lors de la navigation sur le Web, il est courant de « tomber » sur un site internet ou une page intéressante et de vouloir noter son adresse pour pouvoir y revenir ultérieurement. C'est à cela que servent les favoris, parfois également...
Posez votre question Répondre

1

regis59, le 6 jan 2006 à 10:40:13

'lut,

, télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+
Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansheestyle)

   
Répondre à regis59

2

DECROUY, le 6 jan 2006 à 11:13:44

Logfile of HijackThis v1.99.1
Scan saved at 11:05:41, on 06/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\D-Link AirPlus\AirPlus.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\PROGRA~1\FICHIE~1\MICROS~1\Msinfo\OFFPROV.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\DECROUY BRIGITTE\Mes documents\hijackting\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oijtcxilsxgjhweqqzehqm.com/Hqhe8e/b8VeoQwYToT2w0x­YjfhQjfXewwupkq/k38Nblp1YUxp_ID7aYBxzTQako.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chickentofight.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iakkmofhbhvc.biz/Hqhe8e/b8VfmbRxgRPaNMnU98jwzVndY­HFt6usKJEkE.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O1 - Hosts: 169.254.168.37 NPID18398
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {CEBEAC13-ED63-9D7E-DBC4-64EC0A159E49} - C:\DOCUME~1\DECROU~1\APPLIC~1\WMABEN~1\lies locks.exe
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
O4 - HKLM\..\Run: [NDSTray.exe] "C:\Program Files\Toshiba\ConfigFree\NDSTray.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Beep Send Bows Boob] C:\Documents and Settings\All Users\Application Data\STYLE BEND BEEP SEND\Ball Hide.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [film build] C:\DOCUME~1\DECROU~1\APPLIC~1\CHICPROC\dent idol one.exe
O4 - Global Startup: D-Link AirPlus.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105696215282
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.servicesalacarte.wanadoo.fr/activex/zylomgamesplayer.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

   
Répondre à DECROUY

29

Micke, le 18 mar 2007 à 18:21:20

Bonjour,
Pourriez vous m'aider à supprimer mes favoris espions, vous trouverez ci après mon premier rapport.
J'attends de vos nouvelles, merci d'avance.

   
Répondre à Micke

30

Micke, le 18 mar 2007 à 18:49:23

Logfile of HijackThis v1.99.1
Scan saved at 18:48:35, on 18/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [CurbWebOpenBase] C:\Documents and Settings\All Users\Application Data\6416curbweb\Ping grey.exe
O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKCU\..\Run: [Soft Proc] C:\DOCUME~1\HP_PRO~1\APPLIC~1\GLUEGL~1\Junk tool regs.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "\" /WinStart
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mickalulu7.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Unknown owner - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)

   
Répondre à Micke

3

regis59, le 6 jan 2006 à 11:20:29

Télécharge lopxp ici:

http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)

2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici

A+
Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansheestyle)

   
Répondre à regis59

4

DECROUY, le 6 jan 2006 à 11:43:59

Raz le bol c'est trop compliquer pour moi j'y arrive pas et je vais mange ca ira mieux plus tard

   
Répondre à DECROUY

25

djzik, le 25 jui 2006 à 22:30:13

Rapport fait à 20:24:55,42 le 25/07/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F0FC-943A

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

25/07/2006 03:11 <REP> Morpheus
24/07/2006 01:30 <REP> Real
21/07/2006 19:02 <REP> Macromedia
21/07/2006 14:56 <REP> global idol mpeg
21/07/2006 14:56 <REP> Knob Balm
19/07/2006 13:18 <REP> Google
18/07/2006 19:31 <REP> Webshots
18/07/2006 19:29 <REP> Adobe
17/07/2006 18:05 <REP> Identities
17/07/2006 18:05 62 desktop.ini
17/07/2006 18:05 <REP> ..
17/07/2006 18:05 <REP> .
17/07/2006 18:05 <REP> Microsoft
1 fichier(s) 62 octets
12 R‚p(s) 17047457792 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F0FC-943A

R‚pertoire de C:\Documents and Settings\All Users\Application Data

21/07/2006 15:07 <REP> Messenger Plus!
21/07/2006 14:56 <REP> love dart slow rdr
19/07/2006 13:17 <REP> Google
18/07/2006 19:21 <REP> Adobe
17/07/2006 19:40 62 desktop.ini
17/07/2006 19:38 <REP> Microsoft
17/07/2006 19:38 <REP> ..
17/07/2006 19:38 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 17047457792 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F0FC-943A

R‚pertoire de C:\Documents and Settings\Default User\Application Data

17/07/2006 19:40 62 desktop.ini
17/07/2006 19:38 <REP> ..
17/07/2006 19:38 <REP> Microsoft
17/07/2006 19:38 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 17047474176 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F0FC-943A

R‚pertoire de C:\WINDOWS\Tasks

21/07/2006 14:57 282 A996533A909DD222.job
17/07/2006 18:05 6 SA.DAT
17/07/2006 17:54 65 desktop.ini
17/07/2006 17:54 <REP> ..
17/07/2006 17:54 <REP> .
3 fichier(s) 353 octets
2 R‚p(s) 17ÿ047ÿ453ÿ696 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

   
Répondre à djzik

28

djzik, le 6 mar 2007 à 21:09:39

Arret de te fair passer pour moi

   
Répondre à djzik

5

regis59, le 6 jan 2006 à 12:01:59

Salut

Reste calme, ok?
Ca sert strictement a rien que tu te mettes dans ces etats, vu que toi et moi nous allons y arriver !Personne n a jamais echoué alors ca ne sera surrement pas toi !

Tu clik sur le lien, tu le mets dans mes documents
Clik droit dessu, puis extraire tout
Lance le programme et donne moi le rapport

A+ Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansh­eestyle)

   
Répondre à regis59

6

DECROUY, le 6 jan 2006 à 13:24:08

J'avais des problemes pour obtenir le bloc note a cause de l'anti spyre mais ca y est le fait de manger arrange bien des choses. Mais la je dois partir pour l'après midi alors à plus tard Merci d'avance pour ta compréhension

   
Répondre à DECROUY

7

DECROUY, le 6 jan 2006 à 13:26:54

Rapport fait à 13:18:53,38 le 06/01/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6014-D199

R‚pertoire de C:\Documents and Settings\All Users\Application Data

26/12/2005 17:24 <REP> BVRP Software
19/08/2005 13:53 <REP> Windows Genuine Advantage
18/08/2005 16:38 <REP> Spybot - Search & Destroy
07/07/2005 11:15 <REP> STYLE BEND BEEP SEND
02/07/2005 19:32 <REP> Macrovision
30/06/2005 20:19 <REP> BOONTY
04/03/2005 16:00 <REP> Zylom
22/01/2005 09:40 23302 hpzinstall.log
17/01/2005 08:28 <REP> MSN6
15/01/2005 16:03 <REP> Symantec
26/05/2003 15:25 <REP> SBSI
26/05/2003 15:11 62 desktop.ini
26/05/2003 15:10 <REP> Microsoft
26/05/2003 15:10 <REP> .
26/05/2003 15:10 <REP> ..
2 fichier(s) 23364 octets
13 R‚p(s) 23866533376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6014-D199

R‚pertoire de C:\Documents and Settings\DECROUY BRIGITTE\Application Data

28/12/2005 07:26 <REP> WMA BEND FUNK
01/09/2005 07:53 <REP> Wildfire
18/08/2005 16:45 <REP> Lavasoft
07/07/2005 16:16 <REP> Zylom
07/07/2005 11:15 <REP> CHICPROC
20/06/2005 15:37 <REP> HP
30/03/2005 19:10 <REP> Sun
05/03/2005 21:20 <REP> InterVideo
17/01/2005 08:28 <REP> MSN6
15/01/2005 17:37 <REP> Microsoft Web Folders
15/01/2005 16:22 <REP> Macromedia
15/01/2005 16:03 <REP> Symantec
14/01/2005 16:54 <REP> Help
14/01/2005 15:40 <REP> Drag'n Drop CD+DVD
14/01/2005 09:44 62 desktop.ini
14/01/2005 09:44 <REP> Microsoft
14/01/2005 09:44 <REP> InterTrust
14/01/2005 09:44 <REP> Adobe
14/01/2005 09:44 <REP> Identities
14/01/2005 09:44 <REP> ..
14/01/2005 09:44 <REP> .
1 fichier(s) 62 octets
20 R‚p(s) 23866531328 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6014-D199

R‚pertoire de C:\Documents and Settings\Default User\Application Data

14/01/2005 09:43 <REP> Identities
14/01/2005 09:43 <REP> Adobe
14/01/2005 09:43 <REP> InterTrust
26/05/2003 15:11 62 desktop.ini
26/05/2003 15:10 <REP> Microsoft
26/05/2003 15:10 <REP> ..
26/05/2003 15:10 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 23866520576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6014-D199

R‚pertoire de C:\Documents and Settings\Propri‚taire

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6014-D199

R‚pertoire de C:\WINDOWS\Tasks

28/12/2005 07:26 292 AB876CC39184E20F.job
15/10/2005 19:45 386 Symantec NetDetect.job
15/01/2005 16:08 588 Norton AntiVirus - Analyser mon ordinateur.job
26/05/2003 15:18 6 SA.DAT
26/05/2003 15:16 <REP> ..
26/05/2003 15:16 <REP> .
01/01/1980 00:00 65 desktop.ini
5 fichier(s) 1ÿ337 octets
2 R‚p(s) 23ÿ866ÿ519ÿ552 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

   
Répondre à DECROUY

8

regis59, le 6 jan 2006 à 13:38:46

Bonjour Brigitte,

Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm

Déconnecte toi d'Internet et ferme tout les programmes en cours.

Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)

Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oijtcxilsxgjhweqqzehqm.com/Hqhe8e/b8VeoQwYToT2w0xYjfhQjfXewwupkq/k38N blp1YUxp_ID7aYBxzTQako.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iakkmofhbhvc.biz/Hqhe8e/b8VfmbRxgRPaNMnU98jwzVndYHFt6usKJEkE.html

O1 - Hosts: 169.254.168.37 NPID18398

O2 - BHO: (no name) - {CEBEAC13-ED63-9D7E-DBC4-64EC0A159E49} - C:\DOCUME~1\DECROU~1\APPLIC~1\WMABEN~1\lies locks.exe

O4 - HKLM\..\Run: [Beep Send Bows Boob] C:\Documents and Settings\All Users\Application Data\STYLE BEND BEEP SEND\Ball Hide.exe

O4 - HKCU\..\Run: [film build] C:\DOCUME~1\DECROU~1\APPLIC~1\CHICPROC\dent idol one.exe

valider en cliquant sur le bouton [fix checked]

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Recherche et supprime ces dossiers:

Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

S'ils sont présents, supprime:

C:\Documents and Settings\DECROUY BRIGITTE\Application Data \WMA BEND FUNK

C:\Documents and Settings\All Users\Application Data\STYLE BEND BEEP SEND

C:\Documents and Settings\DECROUY BRIGITTE\Application Data \CHICPROC

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok

dans la fenêtre qui va s'ouvrir, copie et colle ceci:

del /a C:\WINDOWS\tasks\AB876CC39184E20F.job

et valide en appuyant sur entrée

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite, très important:

:: Supprimer les fichiers temporaires ::

Exécute cleanup40.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Redémarre normalement et reposte un Hijackthis sur le poste…

Précises moi ou en sont tes soucis…

A+
Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansheestyle)

   
Répondre à regis59

9

DECROUY, le 6 jan 2006 à 16:20:18

Je viens de rentrer. Je ne sais pas qui tu es, mais tu me demandes beaucoup à faire, ca me semble pas facile tout ca, il va me faloir tu temps. Deja je vais imprimer et sur à la lettre toutes les instructions.
Après tout ca, je croise les doigts, ca va marcher.
Mais quand t'es fort pour savoir tout ca.
Merci d'avance.

Brigitte (déjà comment connait tu mon prénom ?)

   
Répondre à DECROUY

10

regis59, le 6 jan 2006 à 16:35:30

Voyons, voyons, si tu viens ici, fais un petit peu confiance a ceux qui desire t aider.

Je ne sais pas qui tu es

Regis59, appéle aussi Quentin, tu me trouveras dans la partie virus/securité si tu veux voir qui je suis. Ou alors regarde mon profil et le nombre de mes contributions ici:

http://www.commentcamarche.net/forum/stats.php3

regis59 11594 contributions, tu me fais confiance maintenant?

mais tu me demandes beaucoup à faire

A voir oui, mais en pratique non, c est parce que c est bien detaillé.

ca me semble pas facile tout ca, il va me faloir tu temps.

Si tu hesites ou si tu as besoin de conseils, tu me demandes tout simplement.Prends le temps qu il te faut ;-)

Deja je vais imprimer et sur à la lettre toutes les instructions.

C est le mieux a faire en effet.

Après tout ca, je croise les doigts, ca va marcher.

Je l espere egalement.

Mais quand t'es fort pour savoir tout ca.

Pardon?Pouvez vous repeter?J ai pas saisi.

Merci d'avance.

De rien !

Brigitte (déjà comment connait tu mon prénom ?)

Tout simplement parce que tu as une session ouverte a ton prenom mais t inquietes pas je ne connais que cela (c est pour vous epater lol)

A+ Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansh­eestyle)

   
Répondre à regis59

11

DECROUY, le 6 jan 2006 à 17:56:20

Mais quand t'es fort pour savoir tout ca.

Pardon?Pouvez vous repeter?J ai pas saisi.
Excuses un mot n'est pas sorti convenablement je voulais dire :

Mais comme t'es fort ! pour savoir tout ça !

Maintenant que la rectification est terminée, j'ai comme vous m'avez dit. J'ai donc supprimer 27192 temporary internet files et autres par le biais de clean up.

( Maintenant que je suis revenue sur le net je pense qu'il va falloir le refaire )

Ensuite j'ai déconnecté la prise de téléphone et redemarrer en mode sans échec.

j'ai un problème devant décocher la case "masquer les fichiers protègés du système" il faut que je confirme "problème si vous confirmer vous ne pourrez plus utiliser votre ordinateur"

puis je ne trouve pas le programme "hijackthis, lopxp, cleanup car ils sont toujours sur le bureau

je pense avoir besoin d'aide à nouveau.
Merci Grand Chef de tes conseils

   
Répondre à DECROUY

12

regis59, le 6 jan 2006 à 18:04:56

Coucou

Tu as fait la manip entiere? Comme t as utiliser clean up, et comme tu dois l utiliser en dernier tu dois avoir finis non?

Bref;
j'ai un problème devant décocher la case "masquer les fichiers protègés du système" il faut que je confirme "problème si vous confirmer vous ne pourrez plus utiliser votre ordinateur"

je penses que le message n est pas ainsi mais qu il ressemble plus a cela non?
"Si vous affichez ces fichiers, il se peut que votre ordi court un risque", si c est cela, accepte !


Pour
puis je ne trouve pas le programme "hijackthis, lopxp, cleanup car ils sont toujours sur le bureau

Je penses que tu veux dire que tu n arrives pas a les trouver en sans echec, c est ca?
Si oui, clean up vu que tu t en ai servi, ne t en sers plus
Lopxp, n y touche plus.

En mode sans echec, si tu ne retrouves pas Hijack this, tu fais demarer < rechercher < tu tape Hijack this, il va te retrouver le programme.

a+, si besoin demande moi
Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansheestyle)

   
Répondre à regis59

13

DECROUY, le 6 jan 2006 à 18:54:40

C'est encore la même.

Je m'excuse mais plutot que de faire une grosse très grosses bétises, je préfère demander de l'aide.
j'ai un problème devant décocher la case "masquer les fichiers protègés du système" il faut que je confirme "problème si vous confirmer vous ne pourrez plus utiliser votre ordinateur"

je penses que le message n est pas ainsi mais qu il ressemble plus a cela non?
"Si vous affichez ces fichiers, il se peut que votre ordi court un risque", si c est cela, accepte !
Il dit exactement AVERTISSEMENT
Vous avez choisi d'afficher les fichiers protègés du système d'exploitation dans l'exploirateur Windows
Ces fichiers sont nécessaires pour démarrer et faire fonctionner Windows, les supprimer ou les modifier peut rendre votre ordinateur inutilisable
Voulez vous vraiment afficher ces fichiers ? OUI ou NON

La j'ai trouvé HIJACKTHIS en mode sans échec, tout à l'heure je m'y étais rendu par l'intermédiaire de l'administrateur et non sur l'utilisateur, ca doit etre la raison pour laquelle je ne le trouvais pas

Bon week end car vous ne serez sans doute plus la pour me repondre bientôt.

BRIGITTE

   
Répondre à DECROUY

14

regis59, le 6 jan 2006 à 19:14:06

Coucou,

"AVERTISSEMENT
Vous avez choisi d'afficher les fichiers protègés du système d'exploitation dans l'exploirateur Windows
Ces fichiers sont nécessaires pour démarrer et faire fonctionner Windows, les supprimer ou les modifier peut rendre votre ordinateur inutilisable "
Voulez vous vraiment afficher ces fichiers ? OUI

Sinon si, je suis toujours la ;-)

A+
Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansheestyle)

   
Répondre à regis59

15

DECROUY, le 6 jan 2006 à 20:23:15

Bonsoir,

Dans ce cas, lorsque l'on a fini toutes ces opérations en mode échec, il faut surement retourner dans le panneau de configuration>options des dossiers>etc et cocher se qui a été décocher et vis et versa, avant d'éteindre et de rallumer l'ordi.
Je pense que c'est la dernière question avant le grand saut.

Je vais faire tout ca demain matin au calme Merci
Brigitte

   
Répondre à DECROUY

16

regis59, le 6 jan 2006 à 20:27:30

Coucou Brigitte

Tu as fait la manip? Si oui remet un HijackThis stp

Et sinon pour ta question, des que tu n auras plus de soucis, je te dirais de les recacher

a+ Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansh­eestyle)

   
Répondre à regis59

17

DECROUY, le 7 jan 2006 à 10:35:32

Bonjour
vous allez bien ce matin, moi ca va.
Voilà j'ai fait tout ce que vous m'avez dit et je vous transmets le résultat.

Brigitte

Logfile of HijackThis v1.99.1
Scan saved at 10:30:58, on 07/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\D-Link AirPlus\AirPlus.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\DOCUME~1\DECROU~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chickentofight.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
O4 - HKLM\..\Run: [NDSTray.exe] "C:\Program Files\Toshiba\ConfigFree\NDSTray.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: D-Link AirPlus.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105696215282
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.servicesalacarte.wanadoo.fr/activex/zylomgamesplayer.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

   
Répondre à DECROUY

18

regis59, le 7 jan 2006 à 11:07:59

Coucou

Le log me parait propre

Ou en sont tes soucis?

a+ Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansh­eestyle)

   
Répondre à regis59

19

DECROUY, le 7 jan 2006 à 11:23:08

Merci Meric encore.
L'ordi est déjà plus rapide, et sur le net je réorganise mes favoris ou je ne pouvais plus aller.

Par contre, tu m'avais dit que je devrais retourner en mode sans echec, recocher et décocher, enfin remettre comme au départ je pense.

Qu'est ce que je fais des 3 nouveaux logiciels qui sont sur le bureau ?

IL me reste un petit truc qui me géne pour que l'ordi soit comme neuf.

A l'ouverture, j'ai un message qui s'affiche :
ERREUR TOUCHE HOTKEY
l'extraction de HOTKEY a échoué
Code erreur - 0x00031402, 0x00000002

Que dois je faire ? s'il y a quelque chose à faire

Merci

   
Répondre à DECROUY

20

regis59, le 7 jan 2006 à 15:17:56

Coucou

Par contre, tu m'avais dit que je devrais retourner en mode sans echec, recocher et décocher, enfin remettre comme au départ je pense.

Pas obligé d aller en sans echec, il suffit de faire cela:
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Parametre par default et valide.

Qu'est ce que je fais des 3 nouveaux logiciels qui sont sur le bureau ?

Garde hijack this, il peut toujours servir.Les 2 autres tu peux les supprimer

IL me reste un petit truc qui me géne pour que l'ordi soit comme neuf

Tu avais ce probleme avant notre manip ou c est apres l avoir faite?
Dans tous les cas, j ai une solution pour ton dernier soucis, mais dis moi suite a quoi c est venu, quand...

a+

Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansh­eestyle)

   
Répondre à regis59

21

DECROUY, le 7 jan 2006 à 18:00:32

Quentin Bonsoir,

Pour faire réponse àta demande, j'avais mon dernier problème avant la manip.

Par contre je sais pas comment c'est arrivé, car j'ai prêté mon ordi et je l'ai récupéré comme ça. Mais ca marche quand même, saufd'avoir le désagrément, de cliquer dessus chaque fois que l'on allume le PC.

Si tu connais la solution je suis peut être capable avec de bons conseils comme les tiens, de faire ce qu'il faut

Merci encore, mon pc est super clean maintenant, ou presque avec ce petit reste.

A bientôt

Brigitte

   
Répondre à DECROUY

22

regis59, le 7 jan 2006 à 18:20:57

Coucou

dis moi c est un pc portable Toshiba?


a+ Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansh­eestyle)

   
Répondre à regis59

23

DECROUY, le 7 jan 2006 à 18:28:27

Hello !..

Et oui, pourkoi tu me demande, tu sais tout.
Plus précisement un Satellite A10, c'est un défaut chez ce type de matossss!..

Je suis a ta disposition pour d'autres renseignements

Brig

   
Répondre à DECROUY

24

regis59, le 7 jan 2006 à 18:42:58
   
Répondre à regis59

26

flores, le 4 mar 2007 à 21:00:50

Je voudrais suppprimer le logicel de l,amour

   
Répondre à flores
33 réponses 12 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide