Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Jeudi 4 décembre 2008 - 09:14:04
- inscrits : 1092915
- connectés : 28348
- questions/jour : 4674
- Taux de réponse : 75.9%
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Bonjour, j'ai besoin d'aide. Je suis plutot néophyte quand aux virus et a la manière de m'en débarasser. quand j'ouvre mon ordinateur un rapport d'erreur apparait me disait que "b.exe" a rencontrer un probleme et il doit fermer. j'utilise un windos xp service pack 2. Je soupconne un virus. j'essais de le deleter mais il reviens a chaque redemarrage de mon ordi. que dois-je faire?
Merci pour votre reponse.
Bonne journée
Merci pour votre reponse.
Bonne journée
Salut;
télécharge HijackThis ici: http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061... Dézippe le dans un dossier prévu à cet effet. Par exemple C:\hijackthis < Enregistre le bien dans c : ! Démo : (Merci a Balltrap34 pour cette réalisation) http://pageperso.aol.fr/balltrap34/Hijenr.gif Lance le puis: clique sur "do a system scan and save logfile" (cf démo) faire un copier coller du log entier sur le forum Démo : (Merci a Balltrap34 pour cette réalisation) http://pageperso.aol.fr/balltrap34/demohijack.htm Bon courage A+ |
Salut;
télécharge HijackThis ici: http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061... Dézippe le dans un dossier prévu à cet effet. Par exemple C:\hijackthis < Enregistre le bien dans c : ! Démo : (Merci a Balltrap34 pour cette réalisation) http://pageperso.aol.fr/balltrap34/Hijenr.gif Lance le puis: clique sur "do a system scan and save logfile" (cf démo) faire un copier coller du log entier sur le forum Démo : (Merci a Balltrap34 pour cette réalisation) http://pageperso.aol.fr/balltrap34/demohijack.htm Bon courage A+ |
Bonjour Regis59 ,
Merci beaucoup pour le tuyau, J'ai télécharger Hijack This. Voici le rapport qu'il m'a sorti. Logfile of HijackThis v1.99.1 Scan saved at 12:26:54, on 2006-04-20 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\svchost.exe C:\Program Files\Updates from HP\309731\Program\Updates from HP.exe c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCMTR.EXE C:\WINDOWS\ALCWZRD.EXE c:\windows\system\hpsysdrv.exe C:\WINDOWS\system32\hphmon06.exe C:\Program Files\Java\jre1.5.0\bin\jusched.exe C:\Program Files\The Cleaner\tca.exe C:\Program Files\The Cleaner\tcm.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\QL7WLWVU\HijackThis[1].exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.sympatico.ca R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [StandardInstall] iexplore.exe file://C:/WINDOWS/system32/ClientSyncLoader.fr_CA.htm?https;activation.sympatico.ca:443/wizlet/SympaticoWebflow/loadSyncPrepare.do;restart=true O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Picture Package Menu.lnk = ? O4 - Global Startup: Picture Package VCD Maker.lnk = ? O4 - Global Startup: svchost.exe O4 - Global Startup: Updates from HP.lnk = C:\Program Files\Updates from HP\309731\Program\Updates from HP.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit... O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/... O16 - DPF: {9BFC2253-B9D9-477E-9488-CA450232620D} (BinAg1 Class) - https://activation.sympatico.ca/wizlet/SympaticoWebflow/static/controls/BellCanad... O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{108B71C3-8ACF-4EC5-A465-E9D11890B639}: NameServer = 206.47.244.13 206.47.244.105 O17 - HKLM\System\CS1\Services\Tcpip\..\{108B71C3-8ACF-4EC5-A465-E9D11890B639}: NameServer = 206.47.244.13 206.47.244.105 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe Maintenant... que dois-je faire?? Merci beaucoup beaucoup!!! |
Re,
installe, met a jour et scan ton pc avec ceci stp 3/ Ewido: http://download.ewido.net/ewido-setup.exe copie/colle le rapport a la fin a+ |
Re,
J'ai downloader le logiciel que tu m'as recommander. Voici le rapport! ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 13:35:37, 2006-04-20 + Somme de contrôle: F056286A + Résultats du scan: C:\Documents and Settings\HP_Propriétaire\Bureau\backups\backup-20060420-124704-375-svchost.exe -> Dropper.VB.lu : Nettoyer et sauvegarder C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@c.enhance[1].txt -> TrackingCookie.Enhance : Nettoyer et sauvegarder C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@com[2].txt -> TrackingCookie.Com : Nettoyer et sauvegarder C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@data2.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@msninvite.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@sonycorporate.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder ::Fin du rapport Je vais redemarrer mon ordi et refaire un scan avec Hijackthis. Est-ce que tu peux me dire exactement c'est quoi Hijackthis, Est-ce qu'il peut détruire les virus ou trojan ou autre ou est-ce qu'il ne fait que me dire ce qu'il ne va pas? Merci beaucoup loulou_1979 |
Re, Regis59,
J'ai refait un scan avec Hijackthis... Question esct-ce que svchost.exe est un virus?? Je ne sais pas comment m'en debarasser... Voilà... Merci |
Salut ,
non ce n est pas un virus.C est un processus sain. Remet un hijack this stp et sa description: HijackThis est un outil capable de traquer les hijackers présents sur votre PC. Ces modifications non sollicitées ont différents effets comme par exemple le détournement de la page d'accueil d'Internet Explorer, l'insertion d'un composant dans la barre du navigateur ou encore le détournements d'adresse IP via le fichier Hosts. Le programme liste les différents endroits où sont susceptibles de se cacher des hijackers et vous permet ainsi de supprimer les entrées suspectes. Attention tout de même à ne pas supprimer une entrée utile au bon fonctionnement de votre machine, toutes les entrées ne devant pas être supprimées. Programme a réserver aux connaisseurs ! a+ |
|
Re Regis59,
Oui je me disais bien aussi je n'ose pas cliquer sur quoi que ce soit pour effacer des composante, trop peur de mettre le bordel dans mon ordi. En passant le b.exe qui était dans mon ordi n'est plus là j'ai fais une recherche via windos et je ne le trouve plus, et je n'ai plus de message d'erreur. Je dois dire que quand on commance a essayer de faire le menage on a toujours peur d'en oublier... Merci beaucoup pour ton aide, c'est la première fois que je fréquente ce site et je dois dire que je vais surement revenir. Voici mon logfile the hijaksthis. Je dois dire que j'arrive pas a démèler le bon du pourri. Merci beaucoup pour ton aide et ton temps ogfile of HijackThis v1.99.1 Scan saved at 15:29:51, on 2006-04-20 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe C:\Program Files\Updates from HP\309731\Program\Updates from HP.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\ewido anti-malware\ewidoguard.exe c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCMTR.EXE C:\WINDOWS\ALCWZRD.EXE c:\windows\system\hpsysdrv.exe C:\WINDOWS\system32\hphmon06.exe C:\Program Files\Java\jre1.5.0\bin\jusched.exe C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe C:\Program Files\NetAssistant\bin\MotiveBrowser.exe C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE C:\Program Files\NetAssistant\bin\mad.exe C:\Program Files\NetAssistant\bin\mpbtn.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MSN\MSNCoreFiles\msn.exe C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.sympatico.ca R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Assistant Internet.lnk = C:\Program Files\NetAssistant\bin\matcli.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Picture Package Menu.lnk = ? O4 - Global Startup: Picture Package VCD Maker.lnk = ? O4 - Global Startup: Updates from HP.lnk = C:\Program Files\Updates from HP\309731\Program\Updates from HP.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit... O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/... O16 - DPF: {9BFC2253-B9D9-477E-9488-CA450232620D} (BinAg1 Class) - https://activation.sympatico.ca/wizlet/SympaticoWebflow/static/controls/BellCanad... O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{108B71C3-8ACF-4EC5-A465-E9D11890B639}: NameServer = 206.47.244.13 206.47.244.105 O17 - HKLM\System\CS1\Services\Tcpip\..\{108B71C3-8ACF-4EC5-A465-E9D11890B639}: NameServer = 206.47.244.13 206.47.244.105 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe Voilà!! Au plaisir d'avoir de tes nouvelles... ou suggestions |
Coucou,
Tu vas bien? Il y a pas de soucis si tu as besoin, tu viens demander sur le forum, des personnes feront un plaisir a te renseigner. En effet, pour Hijack this, mieux vaut connaitre...J ai quand meme mis 2 mois pour connaitre la base du logiciel et de la desinfection.. Bref, pour le hijack this, il y a quelque chose a corriger mais avant tout, Télécharge ceci stp: http://cjoint.com/?eviDxM35WS Dezippe le et double clik sur lopxp Le bloc/note s ouvre, copie colle le rapport stp A+ :-) |
Bonjour Regis,
Nous ne sommes pas sur le même fuseau horraire je crois, moi je suis a montreal, canada! Alors voilà j'ai fait ce que tu m'as demander voici le raport! Dossier C:\Program Files\MessengerPlus! 3 Non trouvé Recherche dossier Adverts... Dossier C:\Program Files\Adverts non trouvé ______________________________________________ Recherche classique... Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 584E-887E R‚pertoire de C:\Documents and Settings\All Users\Application Data 2006-04-20 14:25 <REP> MSN6 2006-04-20 10:37 <REP> MotiveSysIDs 2006-04-20 10:37 <REP> Motive 2006-04-07 14:34 <REP> Zero Knowledge 2006-04-07 10:58 <REP> Exetender 2006-04-07 09:33 <REP> Zylom 2006-04-05 22:30 <REP> ArcSoft 2006-02-12 00:22 1763 QTSBandwidthCache 2006-02-11 21:57 <REP> muvee Technologies 2006-02-11 17:15 <REP> . 2006-02-11 17:15 <REP> .. 2006-02-11 15:02 <REP> Windows Genuine Advantage 2005-09-17 19:06 <REP> Symantec 2005-09-17 18:48 <REP> QuickTime 2005-09-17 18:48 <REP> Apple Computer 2005-09-17 18:44 <REP> Adobe 2005-09-17 18:40 <REP> InstallShield 2005-09-17 18:31 <REP> Hewlett-Packard 2005-09-17 18:29 1895 hpzinstall.log 2005-09-17 18:15 <REP> SBSI 2004-11-23 21:10 <REP> Microsoft 2004-11-10 22:02 62 desktop.ini 3 fichier(s) 3720 octets 19 R‚p(s) 138081345536 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 584E-887E R‚pertoire de C:\Documents and Settings\Default User\Application Data 2006-02-11 17:15 <REP> .. 2006-02-11 17:15 <REP> . 2006-02-11 14:32 <REP> Apple Computer 2006-02-11 14:32 <REP> SampleView 2006-02-11 14:32 <REP> Symantec 2006-02-11 14:32 <REP> Real 2004-11-23 21:10 <REP> Identities 2004-11-23 21:10 <REP> Microsoft 2004-11-10 22:02 62 desktop.ini 1 fichier(s) 62 octets 8 R‚p(s) 138081345536 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 584E-887E R‚pertoire de C:\Documents and Settings\HP_Propri‚taire\Application Data 2006-04-20 15:04 <REP> MSN6 2006-04-20 15:03 <REP> Motive 2006-04-20 14:25 <REP> MSNInstaller 2006-04-07 14:47 <REP> Zero Knowledge 2006-04-07 09:33 <REP> Zylom 2006-03-17 21:48 <REP> Help 2006-02-14 23:00 <REP> Google 2006-02-13 20:14 <REP> Sun 2006-02-12 21:51 <REP> ArcSoft 2006-02-11 22:44 1388 ViewerApp.dat 2006-02-11 22:30 <REP> AdobeUM 2006-02-11 22:30 <REP> Adobe 2006-02-11 21:58 <REP> muvee Technologies 2006-02-11 21:52 <REP> Sonic 2006-02-11 21:49 <REP> Leadertech 2006-02-11 20:06 <REP> Template 2006-02-11 20:03 1854 wklnhst.dat 2006-02-11 18:58 <REP> Lavasoft 2006-02-11 18:16 <REP> InterVideo 2006-02-11 15:01 <REP> Macromedia 2006-02-11 14:34 62 desktop.ini 2006-02-11 14:34 <REP> Apple Computer 2006-02-11 14:34 <REP> Identities 2006-02-11 14:34 <REP> Microsoft 2006-02-11 14:34 <REP> Real 2006-02-11 14:34 <REP> SampleView 2006-02-11 14:34 <REP> Symantec 2006-02-11 14:34 <REP> . 2006-02-11 14:34 <REP> .. 3 fichier(s) 3304 octets 26 R‚p(s) 138081345536 octets libres ______________________________________________ Recherche des taches planifiées dans C:\WINDOWS\tasks Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 584E-887E R‚pertoire de C:\WINDOWS\Tasks 2004-11-23 21:45 <REP> .. 2004-11-23 21:45 <REP> . 2004-11-11 03:32 6 SA.DAT 2004-08-05 21:00 65 desktop.ini 2 fichier(s) 71 octets 2 R‚p(s) 138ÿ081ÿ341ÿ440 octets libres ****************************************** Rapport fait à 10:13:25,60 le 2006-04-21 J'imagine que toi tu y comprends quelque chose! hihihihi Bonne journée, ou soirée selon le cas... Merci de m'aider! j'apprécie! Loulou |
|
Coucou Regis59,
Juste en passant, je regardais le rapport histoire de m'initier... Et j'ai remarquer 2006-02-11 14:34 <REP> Apple Computer Ce n'est pas un Apple que j'ai. Deuxio... je croyais m'être débarasser de norton, je vois que j'ai toujours une mention Symentec ... J'ai l'impression que ce ne va pas bien mon affaire. Dsl de te donner du boulot comme ca!! j'ose te remercier d'avance ;) A+ |
Coucou Montreal;
Désolé de ta voir fait telecharger ce programme, c est pas la 1ere fois que je montre, petite erreur d appreciation lol Il doit etre 13h chez toi, un truc comme ca lol Bref, Pour moi ca me parait clean. Pour le apple, regarde ce qui s y trouve dedans, comme ceci: ---------------------------------------------------------------------------- ¤Affiche tous les fichiers et dossiers : Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage Coche « afficher les fichiers et dossiers cachés » Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décoche « masquer les extensions dont le type est connu » Puis fais «Ok» pour valider les changements. Et appliquer ! ---------------------------------------------------------------------------- Suis le chemin et recherche ceci: C:\Documents and Settings\HP_Propri‚taire\Application Data\Apple Computer Tu peux en profiter pour supprimer ceci: (norton, dur dur de s en debarrarsser entierement) C:\Documents and Settings\HP_Propri‚taire\Application Data\Symantec C:\Documents and Settings\Default User\Application Data\Symantec C:\Documents and Settings\All Users\Application Data\Symantec Enfin, ta protection laisse a desirer lol, ou est ton antivirus? Ca serait bien d en installer un: http://175280.aceboard.net/175280-2008-988-0-Securiser-Proteger-ordinateur-contre... A+ PS: as tu un nettoyeur de registre.? |
Oups, je me corrige:
"c est pas la 1ere fois que je montre, petite erreur d appreciation lol" En version traduite lol ------>c est la 1ere fois que je me trompe, petite erreur d appreciation lol Sorry mdr |
|
Salut!
Il est midi dans mon coin de pays! Je vais faire ce que tu m'as dit, j'ai l'anti virus de bell (compagnie fournisseur d'internet ici) (Sympatico) anti-virus et firewall Et je ne crois pas avoir un nettoyeur de registre, c'est quoi ca? presentement dans mon ordi j'ai ad-aware et celui que tu m'as demander de télécharger hier ewido. Je fais ce que tu m'as demander et je te reviens Merci encore!! |
|
Encore moi!!
Bon j'ai tout fait ce que tu m'as dit, j'ai effacer les simentec... wouououou!!! Et j'ai regarder dans apple computer... rien de bien grave dossier Itune... je vais surement m'en débarasser je le l'utilise pas!! J'ai acheter mon ordi, et il y avait un paquet de trucs installer comme démo, plutot chiant... Je crois que mon ordi va mieux!! et mon problème premier est parti!! franchement je ne suis pas trop sur lequel des logiciel l'a effacer mais j'en suis débarrasser!!! Merci beaucoup... Si jamais j'ai un autre problème je sais qui venir voir!! Merci encore, je ne savais pas que ca existait un reseau comme celui si. et encore moi que les forums fonctionnaient!! Dit moi est-ce que tu travaille pour ce site ou est-ce a titre benevole que tu fais ca?? Merci encore!! A bientot... pas pour des problèmes j,espère!! Je vais faire le tour du site, il semble pas mal complet!! Loulou |
Coucou ma loulou lol
Bon appetit alors !! :-) Un nettoyeur de registre, je t explique: Lorsque tu supprimes quelque chose, tu laisses des cles inutiles et obseltes, ce qui ralentit ton systeme et parfois peut causer des soucis. Un nettoyeur permet de les supprimer: jv16 (ancienne version gratuite) http://www.puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26 Lance le et va dans preference puis langue et met francais puis valide tu cliques sur outil registre/outil/nettoyage de registre/continuer /démarrer là tu le laisses faire c’est un peu long quand il a fini tu sélectionnes les ronds verts par paquet de 20 ou 30 une fois que tu les a sélectionnés tu cliques sur supprimer en bas à droite et tu continues jusqu’à ce qu’il ne reste plus de ronds verts Si tu as des problemes tu peux venir nous voir sans probleme ! Eh oui ca existe et encore t as pas tout vu lol (y en a dans l ombre) Je fais ca a titre bénévole et c est pareil pour tous ceux qui sont sur ce site...et je ne travailles pas dans ce domaine vu que je suis etudiant. Pour le site, c est une bible informatique, il y a TOUT ! A toute ! a+ |
|
Encore moi!!
Regis, aurais-tu un autre lien?? c'est un site en espagnol et quand je télécharge, je télécharge un lien et non le logiciel! Est-ce que windos n'a pas un nettoyeur de registre intégré? Merci Loulou |
Coucou
Non il en a pas. Sur le site, clik en premier sur:Download JV16 Power tools 1.3.0.195 Puis sur: Download PowerTools 1.3.0.195 Le telechargement devrait se lancer. a+ |
|
Coucou,
J'ai beau essayer ca ne fonctionne pas, malheureusement. Il n'y a pas d'autre logiciel de même genre? Merci |
Résultats pour quoi faire avec le b.exe
Backweb - backweb.exe backweb - backweb.exe
Le processus backweb.exe (backweb) peut indiquer la présence du
spyware backWeb. Il ne faut pas le confondre avec
backweb-8876480 (backweb-8876480.exe), qui est un utilitaire de Logitech permettant
de mettre à jour les pilotes...
www.commentcamarche.net/contents/processus/backweb-exe.php3
Bpk - bpk.exe bpk - bpk.exe
La présence du processus bpk.exe (bpk) trahit la présence d'un
keylogger, c'est-à-dire un logiciel malveillant enregistrant vos mots
de passe agrave; votre insu.
Comment se débarasser de bpk.exe ?
Voici une liste de pointeurs pour...
www.commentcamarche.net/contents/processus/bpk-exe.php3
BTTray.exe composant introuvable !!! (Résolu) Bonsoir; Lorsque je demarre mon pc j'ai un message d'erreur qui s'affiche. BTTray.exe composant introuvable Cette application n'a pas pu démarrer car wbtapi.dll est introuvable. La réinstallation de cette application peut corriger...
www.commentcamarche.net/forum/affich-1694040-bttray-exe-composant-introuvable
Résultats pour quoi faire avec le b.exe
Désinstaller proprement Bit Defender 9 et 10Pour désinstaller complètement Bit Defender 9, aller sur le site du fabriquant pour télécharger leur outil :
http://www.bitdefender.com/files/KnowledgeBase/file/BitDefender_Uninstall_Tool.EXE
Pour la version 10, suivre le lien...
www.commentcamarche.net/faq/sujet-3735-desinstaller-proprement-bit-defender-9-et-10
Résultats pour quoi faire avec le b.exe
"browser.exe a cesse de fonctioner" (Résolu)Bonjour, tout d abord bonne annee a tous !voila mon probleme c que quand je veu me servir de mon serveur orange pour naviguer sur le net ce message apparait : BROWSER.EXE A CESSE DE FONCTIONNE ,windows va rechercher le probleme et vous imformer .mais...
www.commentcamarche.net/forum/affich-4573170-browser-exe-a-cesse-de-fonctioner
Virus "bittorent.exe" (Résolu)Bonjour, voila mon problème : avast! me détecte ce virus qu'il ne réussit pas a détruire : "bittorent.exe". Après m'etre renseigné, j'ai vu que ce virus se transmet par clé usb... Dois je vous transmettre un rapport Hijackthis ? SVP.Merci
www.commentcamarche.net/forum/affich-2882505-virus-bittorent-exe
B.exe erreur au lancement (Résolu)Bonsoir, J'ai un problème au lancement de windows. Le message d'erreur est "erreur à l'execution de b.exe" puis une fenetre me demandant d'envoyer un rapport à microsoft. Je ne sais pas si c'est lié mais lorsque j'essaye...
www.commentcamarche.net/forum/affich-2352294-b-exe-erreur-au-lancement
Résultats pour quoi faire avec le b.exe
Bargains - bargains.exebargains - bargains.exe
La présence du processus bargains.exe (bargains) peut indiquer la présence du
spyware Bargains.
Comment se débarasser de bargains.exe ?
Voici une liste de pointeurs pour vous aider à désinfecter votre machine et à...
www.commentcamarche.net/contents/processus/bargains-exe.php3