{Registre] 2 valeurs identiques pour 1 clef ?
Fermé
Tomahna
Messages postés
12
Date d'inscription
lundi 22 janvier 2007
Statut
Membre
Dernière intervention
29 janvier 2007
-
26 janv. 2007 à 10:19
mido - 12 avril 2009 à 10:49
mido - 12 avril 2009 à 10:49
A voir également:
- {Registre] 2 valeurs identiques pour 1 clef ?
- Registre windows - Guide
- Word numéro de page 1/2 - Guide
- 2 comptes whatsapp - Guide
- Clef windows - Guide
- 2 ecran pc - Guide
26 réponses
blondin777
Messages postés
6149
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
26 janv. 2007 à 10:53
26 janv. 2007 à 10:53
Salut
Tu peux toujours essayer. Et sans danger. Il te suffit de sauvegarder tabase de registre avant de faire la manip'. Si vraiment ca tourne au vinaigre tu pourras revenir en arriere.
A+
Tu peux toujours essayer. Et sans danger. Il te suffit de sauvegarder tabase de registre avant de faire la manip'. Si vraiment ca tourne au vinaigre tu pourras revenir en arriere.
A+
blondin777
Messages postés
6149
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
26 janv. 2007 à 10:59
26 janv. 2007 à 10:59
Une chose est sur. La manip' pour afficher les dossiers et fichiers cachés dans le registre, c'est celle là:
Paramètres:
Clé Utilisateur: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\
Advanced]
Nom: Hidden
Type: REG_DWORD (Valeur DWORD)
Valeur: (1 = afficher les fichiers cachés, 2 = ne pas afficher)
J'ai regardé dans ma base de registre et je n'ai qu'une fois Hidden
Tiens moi au courant.
A+
Paramètres:
Clé Utilisateur: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\
Advanced]
Nom: Hidden
Type: REG_DWORD (Valeur DWORD)
Valeur: (1 = afficher les fichiers cachés, 2 = ne pas afficher)
J'ai regardé dans ma base de registre et je n'ai qu'une fois Hidden
Tiens moi au courant.
A+
Tomahna
Messages postés
12
Date d'inscription
lundi 22 janvier 2007
Statut
Membre
Dernière intervention
29 janvier 2007
2
26 janv. 2007 à 11:50
26 janv. 2007 à 11:50
Merci beaucoup pour ta réponse, Blondin !!!
Tu me confirmes mon pressentiment, j'ai hâte d'être à la maison ce soir pour tester tout ça !
J'imagine que, concernant des deux côtés les paramètres de l'explorateur, un HKLM sans dysfonctionnement et un HKCU avec deux valeurs similaires, ça ne peut au final que bugger dans ma fenêtre d'options d'affichage...
Dès que j'ai le résultat je le poste, merci encore !!!
Tu me confirmes mon pressentiment, j'ai hâte d'être à la maison ce soir pour tester tout ça !
J'imagine que, concernant des deux côtés les paramètres de l'explorateur, un HKLM sans dysfonctionnement et un HKCU avec deux valeurs similaires, ça ne peut au final que bugger dans ma fenêtre d'options d'affichage...
Dès que j'ai le résultat je le poste, merci encore !!!
blondin777
Messages postés
6149
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
26 janv. 2007 à 12:10
26 janv. 2007 à 12:10
J'attends de tes nouvelles avec impatience!
A+
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tomahna
Messages postés
12
Date d'inscription
lundi 22 janvier 2007
Statut
Membre
Dernière intervention
29 janvier 2007
2
26 janv. 2007 à 12:30
26 janv. 2007 à 12:30
Quelle empathie, dis donc !!! Trop rare à notre époque, entre parenthèses, donc parfaitement digne d'être signalé LOL
Promis, je poste le résultat dès que je l'ai ! Merci !
Promis, je poste le résultat dès que je l'ai ! Merci !
blondin777
Messages postés
6149
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
26 janv. 2007 à 13:11
26 janv. 2007 à 13:11
Merçi!
Et je te retourne le compliment! Les aides que j'ai pu fournir sans réponse derriere sont légion.
A bientôt donc.
Et je te retourne le compliment! Les aides que j'ai pu fournir sans réponse derriere sont légion.
A bientôt donc.
Reneal
Messages postés
1340
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
30 juin 2007
455
26 janv. 2007 à 23:13
26 janv. 2007 à 23:13
Bonsoir, j'ai regardé aussi sur mon XP je n'ai qu'une fois hidden avec valeur hexadecimale "2". Cela confirme la réponse précédente. tu peux la sauvegarder avant de la supprimer. tu pourras toujours la restaurer en cas de probleme
A+
A+
Bonsoir !
Comme promis, je donne de mes nouvelles, et je suis déçue… Ca devient compliqué, je vais tenter d’être claire !
Tout d’abord, je me suis trompée tout à l’heure, les deux "Hidden" de la clef HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced n'ont pas une valeur identique : l'une est de "1", l'autre de "2".
En plus, il était superflu de sauvegarder les valeurs, chez moi elles se réinstallent toutes seules !!! LOL
ESSAI N°1 :
- je vire le "Hidden" portant la valeur "1" (reste le "2"), je ferme le registre.
- je retourne dans les options de l'explorateur. Le cercle d'option coché est "Ne pas afficher les fichiers et dossiers cachés". NORMAL !
- je décide de changer manuellement l'option d'un clic de souris dans l'explorateur, Appliquer->OK.
- je rouvre cette fenêtre d'options, et là, les deux cercles sont à nouveau cochés simultanément !
- j'édite le registre, eh bien les deux "Hidden" sont revenus, l'un avec la valeur "1", l'autre avec la valeur "2"…
ESSAI N°2 :
- je vire le "Hidden" portant la valeur "2" (reste le "1"), je ferme le registre.
- je retourne dans les options de l'explorateur. Le cercle d'option coché est "Afficher les fichiers et dossiers cachés". NORMAL !
- je décide de changer manuellement l'option comme précédemment, cette fois-ci pour ne PAS afficher les fichiers cachés. Appliquer->OK.
- je rouvre la fenêtre même problème, les deux cercles sont à nouveau cochés simultanément.
- dans le registre les deux "Hidden" sont réapparus, l'un avec la valeur "1", l'autre avec la valeur "2".
ESSAI N°3 :
- je choisis d'être radicale parce que ça commence à me courir pour rester polie LOL
- je vire cette fois-ci les deux "Hidden", je ferme le registre.
- je retourne voir ce qu'a donné l'explorateur : aucun cercle n'est coché (logique, là : deux "Hidden" dans le registre = deux cercles cochés dans l'explorateur, aucun "Hidden" dans le registre = aucun cercle coché dans l'explorateur)
- je choisis manuellement dans cette fenêtre d'afficher les fichiers cachés, et hop on recommence, Appliquer->OK.
- en rouvrant cette fenêtre, l'option n'a pas bougé, pour une fois...
- dans le registre, les deux "Hidden" sont encore réapparus, mais cette fois chacun portant la valeur "1" !
- manuellement encore, je demande à l'explorateur via sa fenêtre d'options de NE PLUS m'afficher les fichiers cachés. Appliquer->OK.
- le registre montre toujours les deux "Hidden", l'un avec la valeur "1" et l'autre avec la valeur "2"
- retour dans les options de l'explorateur, et là, les deux cercles d'option sont à nouveau cochés en même temps…
Pas d'essai n°4, parce que je crois que ça ne sert pas à grand-chose et l'ordinateur serait passé de vie à trépas en deux coups de cuiller à pot...
Par contre j'ai essayé d'affecter la même valeur aux deux "Hidden", mêmes soucis.
En bref, quelques pastilles de Sédatif PC plus tard (il porte bien son nom, ce médoc, pour le coup !) : c'est en virant les deux "Hidden" de mon HKCU que l'option reste stable dans le menu de l'explorateur, POURVU que je n'en change pas manuellement les paramètres, faute de quoi ça m**douille sévère côté registre ET au reboot de l'explorateur.
Je ne sais plus quoi faire !!! Il y a bien un truc qui cloche dans mon registre, mais quoi, exactement ??? Dans le topic auquel je fais référence dans mon premier message, j'ai tenté tous les scans possibles et imaginables. Je n'ai plus aucun malware dans mon système, j'ai tout viré, y compris les lignes dangereuses (et d'autres moins suspectes, tant qu'on y était) de mon rapport Hijackthis. Kaspersky n'émet plus du tout d'alerte, pas de rootkits non plus, j'ai défragmenté en règle mon DDR, bref il s'agit bel et bien d'un souci de registre, pour moi, 'y a pas à tortiller, tout le reste fonctionne mieux et plus rapidement, d'ailleurs !
Je vais faire appel aux plus logiques d'entre vous, si vous avez des idées, je suis à deux doigts de craquer…
Sinon, est-il possible de réinstaller l'explorateur Windows sans avoir à me taper un "format:c" (que je trouve très radical par rapport à ce problème) ? Ma question est débile, mais en fait je n'en sais rien…
Merci pour votre aide, les amis, vos suggestions seront les bienvenues…
Comme promis, je donne de mes nouvelles, et je suis déçue… Ca devient compliqué, je vais tenter d’être claire !
Tout d’abord, je me suis trompée tout à l’heure, les deux "Hidden" de la clef HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced n'ont pas une valeur identique : l'une est de "1", l'autre de "2".
En plus, il était superflu de sauvegarder les valeurs, chez moi elles se réinstallent toutes seules !!! LOL
ESSAI N°1 :
- je vire le "Hidden" portant la valeur "1" (reste le "2"), je ferme le registre.
- je retourne dans les options de l'explorateur. Le cercle d'option coché est "Ne pas afficher les fichiers et dossiers cachés". NORMAL !
- je décide de changer manuellement l'option d'un clic de souris dans l'explorateur, Appliquer->OK.
- je rouvre cette fenêtre d'options, et là, les deux cercles sont à nouveau cochés simultanément !
- j'édite le registre, eh bien les deux "Hidden" sont revenus, l'un avec la valeur "1", l'autre avec la valeur "2"…
ESSAI N°2 :
- je vire le "Hidden" portant la valeur "2" (reste le "1"), je ferme le registre.
- je retourne dans les options de l'explorateur. Le cercle d'option coché est "Afficher les fichiers et dossiers cachés". NORMAL !
- je décide de changer manuellement l'option comme précédemment, cette fois-ci pour ne PAS afficher les fichiers cachés. Appliquer->OK.
- je rouvre la fenêtre même problème, les deux cercles sont à nouveau cochés simultanément.
- dans le registre les deux "Hidden" sont réapparus, l'un avec la valeur "1", l'autre avec la valeur "2".
ESSAI N°3 :
- je choisis d'être radicale parce que ça commence à me courir pour rester polie LOL
- je vire cette fois-ci les deux "Hidden", je ferme le registre.
- je retourne voir ce qu'a donné l'explorateur : aucun cercle n'est coché (logique, là : deux "Hidden" dans le registre = deux cercles cochés dans l'explorateur, aucun "Hidden" dans le registre = aucun cercle coché dans l'explorateur)
- je choisis manuellement dans cette fenêtre d'afficher les fichiers cachés, et hop on recommence, Appliquer->OK.
- en rouvrant cette fenêtre, l'option n'a pas bougé, pour une fois...
- dans le registre, les deux "Hidden" sont encore réapparus, mais cette fois chacun portant la valeur "1" !
- manuellement encore, je demande à l'explorateur via sa fenêtre d'options de NE PLUS m'afficher les fichiers cachés. Appliquer->OK.
- le registre montre toujours les deux "Hidden", l'un avec la valeur "1" et l'autre avec la valeur "2"
- retour dans les options de l'explorateur, et là, les deux cercles d'option sont à nouveau cochés en même temps…
Pas d'essai n°4, parce que je crois que ça ne sert pas à grand-chose et l'ordinateur serait passé de vie à trépas en deux coups de cuiller à pot...
Par contre j'ai essayé d'affecter la même valeur aux deux "Hidden", mêmes soucis.
En bref, quelques pastilles de Sédatif PC plus tard (il porte bien son nom, ce médoc, pour le coup !) : c'est en virant les deux "Hidden" de mon HKCU que l'option reste stable dans le menu de l'explorateur, POURVU que je n'en change pas manuellement les paramètres, faute de quoi ça m**douille sévère côté registre ET au reboot de l'explorateur.
Je ne sais plus quoi faire !!! Il y a bien un truc qui cloche dans mon registre, mais quoi, exactement ??? Dans le topic auquel je fais référence dans mon premier message, j'ai tenté tous les scans possibles et imaginables. Je n'ai plus aucun malware dans mon système, j'ai tout viré, y compris les lignes dangereuses (et d'autres moins suspectes, tant qu'on y était) de mon rapport Hijackthis. Kaspersky n'émet plus du tout d'alerte, pas de rootkits non plus, j'ai défragmenté en règle mon DDR, bref il s'agit bel et bien d'un souci de registre, pour moi, 'y a pas à tortiller, tout le reste fonctionne mieux et plus rapidement, d'ailleurs !
Je vais faire appel aux plus logiques d'entre vous, si vous avez des idées, je suis à deux doigts de craquer…
Sinon, est-il possible de réinstaller l'explorateur Windows sans avoir à me taper un "format:c" (que je trouve très radical par rapport à ce problème) ? Ma question est débile, mais en fait je n'en sais rien…
Merci pour votre aide, les amis, vos suggestions seront les bienvenues…
Reneal
Messages postés
1340
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
30 juin 2007
455
27 janv. 2007 à 00:19
27 janv. 2007 à 00:19
par simple curiosité , tu conserves uniquement la cle avec valeur 2 ( essai1) et tu redémarres le pc sans rien toucher. tu vérifies rien a changé.
C'est fait !
J'ai :
- conservé uniquement le Hidden "2"
- rebooté le système
Résultats
- registre : pas de réapparition de clef "valeur 1"
- explorateur : seul le cercle "Ne pas afficher..." est coché (miracle ?.. pas si sûr !)
Par esprit de contradiction (ou simple curiosité, moi aussi !!!), j'ai quand même poursuivi, et j'ai donc :
- refermé l'explorateur, puis rouvert
- changé manuellement l'option dans le menu
Résultats
- les deux cercles sont à nouveau cochés ensemble
- dans le registre je retrouve Hidden "1" et Hidden "2", de vrais pots de colle, c'est hallucinant !
Je vais me mettre à bêler d'ici peu, je crois...
J'ai :
- conservé uniquement le Hidden "2"
- rebooté le système
Résultats
- registre : pas de réapparition de clef "valeur 1"
- explorateur : seul le cercle "Ne pas afficher..." est coché (miracle ?.. pas si sûr !)
Par esprit de contradiction (ou simple curiosité, moi aussi !!!), j'ai quand même poursuivi, et j'ai donc :
- refermé l'explorateur, puis rouvert
- changé manuellement l'option dans le menu
Résultats
- les deux cercles sont à nouveau cochés ensemble
- dans le registre je retrouve Hidden "1" et Hidden "2", de vrais pots de colle, c'est hallucinant !
Je vais me mettre à bêler d'ici peu, je crois...
Parce que je n'ai pas encore trop sommeil, j'ai également testé ce que j'ai trouvé sur cette page http://www.hotline-pc.org/explorateurproblemes.htm en me bornant à ça :
4) Si cela ne suffit pas, fermez l'Explorateur Windows puis, dans le Registre, supprimez ces deux clés : HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\BagMRU et HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\Bags.
5) Toujours dans le Registre, cliquez sur Edition/Rechercher.
6) Dans la zone de texte Rechercher, inscrivez : NoSaveSettings.
7) Dans la rubrique Regarder dans, ne laissez cochée que la case Valeur et, plus bas, cochez la case Mot entier seulement.
8) Cliquez sur le bouton Suivant afin de lancer la recherche.
Ce seront des valeurs DWORD qui seront tour à tour sélectionnées. Vérifiez que chaque fois elles ne contiennent comme données de la valeur que le chiffre 0. Une fois une valeur localisée, relancez la recherche en vous servant de la touche F3 du clavier.
9) Fermez le Registre, puis relancez l'Explorateur Windows.
10) Dans le même menu que précédemment, cochez le bouton Réinitialiser tous les dossiers.
11) Redémarrez complètement votre système.
Rien de changé...
Hier soir, j'avais testé, très peu convaincue, la partie suivante :
Par ailleurs, un autre paramètre peut avoir de l'importance. Par défaut, sous Windows XP, il n'est pas possible de personnaliser plus de 400 dossiers. Voici l'astuce pour contourner cette restriction :
12) Ouvrez dans le Registre HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam.
13) Créez ou modifiez une valeur DWORD nommée BagMRU Size.
14) Affectez comme données de la valeur la valeur hexadécimale voulue.
Par exemple, si vous souhaitez avoir la possibilité de personnaliser plus de 1 000 dossiers, inscrivez cette valeur : 3E8. La Calculatrice Windows vous aidera à faire la conversion de la base décimale à hexadécimale.
15) Refaites la même opération pour HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell.
Remarque : Ce problème est corrigé dans le Service Pack 2.
Aucun changement non plus, mais de toute manière il ne s'agit pas d'un problème de nombre de dossiers personnalisables, donc...
4) Si cela ne suffit pas, fermez l'Explorateur Windows puis, dans le Registre, supprimez ces deux clés : HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\BagMRU et HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\Bags.
5) Toujours dans le Registre, cliquez sur Edition/Rechercher.
6) Dans la zone de texte Rechercher, inscrivez : NoSaveSettings.
7) Dans la rubrique Regarder dans, ne laissez cochée que la case Valeur et, plus bas, cochez la case Mot entier seulement.
8) Cliquez sur le bouton Suivant afin de lancer la recherche.
Ce seront des valeurs DWORD qui seront tour à tour sélectionnées. Vérifiez que chaque fois elles ne contiennent comme données de la valeur que le chiffre 0. Une fois une valeur localisée, relancez la recherche en vous servant de la touche F3 du clavier.
9) Fermez le Registre, puis relancez l'Explorateur Windows.
10) Dans le même menu que précédemment, cochez le bouton Réinitialiser tous les dossiers.
11) Redémarrez complètement votre système.
Rien de changé...
Hier soir, j'avais testé, très peu convaincue, la partie suivante :
Par ailleurs, un autre paramètre peut avoir de l'importance. Par défaut, sous Windows XP, il n'est pas possible de personnaliser plus de 400 dossiers. Voici l'astuce pour contourner cette restriction :
12) Ouvrez dans le Registre HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam.
13) Créez ou modifiez une valeur DWORD nommée BagMRU Size.
14) Affectez comme données de la valeur la valeur hexadécimale voulue.
Par exemple, si vous souhaitez avoir la possibilité de personnaliser plus de 1 000 dossiers, inscrivez cette valeur : 3E8. La Calculatrice Windows vous aidera à faire la conversion de la base décimale à hexadécimale.
15) Refaites la même opération pour HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell.
Remarque : Ce problème est corrigé dans le Service Pack 2.
Aucun changement non plus, mais de toute manière il ne s'agit pas d'un problème de nombre de dossiers personnalisables, donc...
blondin777
Messages postés
6149
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
27 janv. 2007 à 09:33
27 janv. 2007 à 09:33
Salut
Si ca ne te dérange pas , peux-tu me dire quels logiciels de désinfection tu as déjà utilisé? quels scan en ligne?
T'es en SP1 ou SP2?
Fouilles dans ta mémoire et dis moi à la suite de quoi tu t'es aperçu de ce problème.
Liste moi les programmes installés sur ta machine.
Peux tu également me reposter un log hijackthis?
On va trouvé. Perseverente tu seras...;-)
A+
Si ca ne te dérange pas , peux-tu me dire quels logiciels de désinfection tu as déjà utilisé? quels scan en ligne?
T'es en SP1 ou SP2?
Fouilles dans ta mémoire et dis moi à la suite de quoi tu t'es aperçu de ce problème.
Liste moi les programmes installés sur ta machine.
Peux tu également me reposter un log hijackthis?
On va trouvé. Perseverente tu seras...;-)
A+
Salut !
Tu es plus matinal que moi, dis donc……..
Alors à vrai dire, je ne peux expliquer depuis quand exactement ça faisait ça. La semaine dernière, j’ai voulu supprimer des fichiers que j’avais cachés (des Word relatifs à un cadeau que je voulais faire à Papounet pour son anniv’, eh oui, je sais, toujours chez mes parents, mais bon… bref je ne voulais pas qu’il tombe dessus). J’ai découvert à cette occasion que les options d’affichage buggaient sec dans l’explorateur, il m’a fallu rechercher tous les fichiers cachés dans le PC pour les retrouver, pas moyen de les afficher directement.
Mon OS : Windows XP Home 5.1.2600 SP1, j’ai tenté à de nombreuses reprises de l’uploader en SP2, impossible, 80% de mes logiciels ne fonctionnaient plus, Kaspersky en premier. Après de nombreuses tentatives, et autant de restaurations système qui prenaient trois plombes à chaque fois, j’ai décidé qu’il valait mieux rester avec un bon SP1 que chercher à tout prix à fonctionner avec un SP2 qui gèle le fonctionnement général…
Pour les programmes installés dessus, ils sont nombreux ! Je ne sais pas trop comment les lister, attends, je vais regarder ce que je peux faire, je crois qu’Everest sait faire ça… OUI, youpi !!!
abrViewer.NET 1.0.1
Adaptec UDF Reader
Ad-Aware SE Personal
Adibou V.3.00 on C
Adobe Acrobat - Reader 6.0.2 Update
Adobe Acrobat 5.0
Adobe Acrobat 6.0.1 Professional - English, Français, Deutsch
Adobe Acrobat and Reader 6.0.3 Update
Adobe Acrobat and Reader 6.0.4 Update
Adobe Acrobat and Reader 6.0.5 Update
Adobe Creative Suite
Adobe Flash Player 9 ActiveX
Adobe Image Viewer Plugin 4.0
Adobe Photoshop 5.0 Limited Edition
Adobe Photoshop Album
Adobe Photoshop Elements
Adobe Reader 8 - Français [français (france)]
Adobe SVG Viewer 3.0
Ahead NeroVision Express
Alcatel Mobile Phones PC Suite 3
ArcSoft Panorama Maker 3.0
a-squared Free 2.1
Audacity 1.2.4
Canon i850
Canon PhotoRecord
Canon Utilities Easy-PhotoPrint
Canon Utilities PhotoStitch 3.1
Canon Utilities ZoomBrowser EX
CCleaner (remove only)
Codeur Windows Media Série 9
Codeur Windows Media Série 9 [français (france)]
Complément Microsoft Word pour Microsoft Works Suite [français (france)]
Content Library
Corel Business Applications
Correctif Windows XP - KB823980
Correctif Windows XP - KB828741
Correctif Windows XP - KB835732
Correctif Windows XP - KB842773
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
Correctif Windows XP - KB896727
Create Animation Wizard v3
Customize Video Wizard v3
DATA BECKER Enregistreur Vidéo Internet [français (france)]
DCW version3
Démo d'Adibou et le secret de Paziral
Easy-WebPrint
Encyclopédie Microsoft Encarta 2003 [français (france)]
EPSON Copy Utility
EPSON Photo Print
EPSON Smart Panel
EPSON TWAIN 5
ERUNT 1.1h
EVEREST Home Edition v1.51
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP [français (france)]
Extension Système de Microsoft Money [français (france)]
FaceMorph Wizard v3
FileMaker Pro 4.0
FLV Player 1.3.3
FotoStation Easy
Free - Kit de connexion
Free Mp3 Wma Converter V 1.5.1
Gadwin PrintScreen
Google Earth [langue neutre]
Google Video Player
HijackThis 1.99.1
InCD (Ahead Software)
Intel(R) PRO Network Adapters and Drivers
InterVideo WinDVD 4
IZArc 3.7
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 8
J2SE Runtime Environment 5.0 Update 9
Java Runtime Environment 1.1
jv16 PowerTools 1.3
Kaspersky Anti-Virus 6.0
Kaspersky Anti-Virus 6.0 [français (france)]
Kit de Connexion Tiscali 1.0 RTC
K-Lite Codec Pack 2.74 Full
Language pack for Ad-Aware SE
Lecteur Windows Media 10
Macromedia Shockwave Player
MainConcept MJPG software codec (Remove Only)
Media Library Management Wizard
Micro Application - ExtraCAD
Micro Application - Super Kit CD-DVD 3
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 [français (france)]
Microsoft .NET Framework 1.1 French Language Pack [français (france)]
Microsoft AutoRoute 2002 [français (france)]
Microsoft Internet Explorer 6 SP1
Microsoft Money [français (france)]
Microsoft Office 2000 SR-1 Disque 2 [français (france)]
Microsoft Office 2000 SR-1 Professional [français (france)]
Microsoft Picture It! Photo 7.0 [français (france)]
Microsoft Windows Media Video 9 VCM
Microsoft Word 2002 [français (france)]
Microsoft Works 7.0 [français (france)]
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour pour Windows XP (KB898461)
Movie Maker Background Music Files
Movie Maker Sound Effects
Movie Maker Title Images
MPEG2 Video Encoder
MPM
MSP3885-E 56K PCI Modem
Multimedia Studio One Touch(TM) v3
MultiMediaNavigator
My Screen Capture ACTIVEX 1.20
Myst Uru - The Path of the Shell
Myst V End Of Ages
Nero
Nikon View 5
NoAdware v5.0
NoVoice
NVIDIA Drivers
One Touch Sync
OneTouchSettingsSynchronizer
OneTouchSynchronizer
OpenMG AAC Add-on Module 1.0.00
OpenMG Limited Patch 4.5-06-05-12-01
OpenMG Secure Module 4.5.01
OS Pack Works Suite [français (france)]
Outil de diagnostic de la machine virtuelle Microsoft [français (france)]
Outil de suppression du ver Windows Blaster (KB833330)
Personal License Update Wizard for Windows Media Player
Petit Larousse 2003
Plus de 15 000 Cliparts Volume 3 [français (france)]
Plus de 350 000 Cliparts [français (france)]
Plus! MP3 Audio Converter LE
Quick Zip 4.60.017
QuickTime
RealPlayer
Retrieve Photos Wizard v3
ScanToWeb
Sélecteur d'installation de Microsoft Works Suite 2003
Shockwave
SonicStage 4.0 [français (france)]
Sound Blaster Live!
Spybot - Search & Destroy 1.4
Streambox Vcr Suite 2
SUPER © Version 2006.19 (FIX)
Super Point de Croix 2005
Super Tricot
swf2avi 0.3
SystemGuard
Tablette [français (france)]
Tweak UI
Visionneuse Journal Windows Microsoft [français (france)]
WebFldrs XP [français (france)]
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Media Bonus Pack for Windows XP
Windows Media Format Runtime
Windows Media Player Playlist Import to Excel Wizard
Windows Media Player Skin Importer
Windows Media Player Tray Control
XoftSpy
Yahoo! Extras
Yahoo! Messenger
Pour les logs de désinfection utilisés, il faut vraiment que je fasse appel à ma mémoire, comme tu dis, car je ne les ai pas listés… A mon souvenir, ce sont ceux-là, tu verras qu’il y a un peu de tout (AV, anti-spyware, enfin je ne détaille pas, hein ?) :
KAV 6.0.1.411 (ça c’est MON antivirus ! LOL Je l’ai uploadé le week-end dernier parce que la version 5 ne venait pas à bout d’un voleur de mots de passe, le fameux Trojan-PSW.Win32.Nilage.apx)
Secuser (le service en ligne, j’ai beaucoup confiance dans celui-là)
Panda (je ne me souviens plus, je sais que j’ai fait au moins un passage avec l’anti-rootkit)
Symantec (mais celui-là, j ne lui fais pas des masses confiance, je crois savoir qu’il y a Norton derrière)
Avast virus cleaner
BitDefender
McAfee
Spybot
NoAdware
XSoftSpy version free
SmitfraudFix (j’avais un résidu de ce cher Winfixer, weather.exe, il n’était plus actif mais je voulais m’en assurer)
Stinger (au cas où)
Sophos anti-rootkit
RootkitBuster
A-Squared Free
Je crois que c’est à peu près tout… Je n’ai pas testé les trucs que je ne connaissais pas, j’i lu à plusieurs reprises qu’en fait de fixer les problèmes, de nombreux freewares en rajoutaient, et je suis assez parano !
Pour la BDR, j’ai fait appel à quelques softs là aussi :
Regcleaner
CCleaner
JV16 Power Tools
(A chaque fois avec une sauvegarde des clefs via Erunt)
Reste à faire un coup de Free Window Registry Repair (RegPair), mais je n’ai pas trop confiance alors j’attends, mais je l’ai aussi sous le coude.
Enfin, voici le dernier rapport Hijackthis, tout frais LOL :
Logfile of HijackThis v1.99.1
Scan saved at 14:13:49, on 27/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Larousse\Petit Larousse 2003\bin\HiPL2002popup.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Alcatel Mobile Phones PC Suite 3\DesktopTool\DesktopTool.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Creative\ShareDLL\MediaDet.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Nikon\NkView5\NkvMon.exe
C:\Corel\Office7\Dad7\QUICK.EXE
C:\Corel\Office7\Shared\PFit7\PFPPOP70.EXE
C:\Documents and Settings\Dominique\Bureau\IEXPLORE.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
c:\Program Files\Microsoft Works\MSWorks.exe
C:\Documents and Settings\Karine\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickFinder Scheduler] c:\Corel\Office7\Shared\QFinder7\QFSCHED.EXE
O4 - HKLM\..\Run: [HyperappelPL2003] C:\Program Files\Larousse\Petit Larousse 2003\bin\HiPL2002popup.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Desktop Tool 3] "C:\Program Files\Alcatel Mobile Phones PC Suite 3\DesktopTool\DesktopTool.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - Startup: Corel Desktop Application Director.LNK = C:\Corel\Office7\Dad7\QUICK.EXE
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT(sauvegarderegistre)\AUTOBACK.EXE
O4 - Startup: PerfectPrint.LNK = C:\Corel\Office7\Shared\PFit7\PFPPOP70.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
O8 - Extra context menu item: Enregistreur Vidéo Internet : rechercher des streams vidéo - file://C:\Program%20Files\Enregistreur%20Vid%E9o%20Internet\scan.vbs
O8 - Extra context menu item: Ouvrir avec Enregistreur Vidéo Internet - file://C:\Program%20Files\Enregistreur%20Vid%E9o%20Internet\anchor.vbs
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Enregistreur Vidéo Internet : rechercher des streams vidéo - {4295F8F9-0686-4787-B5DA-8F28F2C35479} - file://C:\Program%20Files\Enregistreur%20Vid%E9o%20Internet\scan.vbs (file missing)
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: https://weborama.com/
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2ED9BC2B-4DF1-472E-9B5E-55477D2C97F5} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonphenix.com/npaecviz.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - https://www.songtexte.de
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Navigation étendue et définition (Connexion dictionnaire) - Unknown owner - C:\WINDOWS\System32\Weather.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
L’évaluation en ligne du site http://www.hijackthis.de/fr ne détecte rien de très anormal dedans, a priori.
Voili-voilou, je vais prendre ma douche et manger un morceau !
Merci pour tout, en tout cas, vous avez une de ces patiences, tous...
Tu es plus matinal que moi, dis donc……..
Alors à vrai dire, je ne peux expliquer depuis quand exactement ça faisait ça. La semaine dernière, j’ai voulu supprimer des fichiers que j’avais cachés (des Word relatifs à un cadeau que je voulais faire à Papounet pour son anniv’, eh oui, je sais, toujours chez mes parents, mais bon… bref je ne voulais pas qu’il tombe dessus). J’ai découvert à cette occasion que les options d’affichage buggaient sec dans l’explorateur, il m’a fallu rechercher tous les fichiers cachés dans le PC pour les retrouver, pas moyen de les afficher directement.
Mon OS : Windows XP Home 5.1.2600 SP1, j’ai tenté à de nombreuses reprises de l’uploader en SP2, impossible, 80% de mes logiciels ne fonctionnaient plus, Kaspersky en premier. Après de nombreuses tentatives, et autant de restaurations système qui prenaient trois plombes à chaque fois, j’ai décidé qu’il valait mieux rester avec un bon SP1 que chercher à tout prix à fonctionner avec un SP2 qui gèle le fonctionnement général…
Pour les programmes installés dessus, ils sont nombreux ! Je ne sais pas trop comment les lister, attends, je vais regarder ce que je peux faire, je crois qu’Everest sait faire ça… OUI, youpi !!!
abrViewer.NET 1.0.1
Adaptec UDF Reader
Ad-Aware SE Personal
Adibou V.3.00 on C
Adobe Acrobat - Reader 6.0.2 Update
Adobe Acrobat 5.0
Adobe Acrobat 6.0.1 Professional - English, Français, Deutsch
Adobe Acrobat and Reader 6.0.3 Update
Adobe Acrobat and Reader 6.0.4 Update
Adobe Acrobat and Reader 6.0.5 Update
Adobe Creative Suite
Adobe Flash Player 9 ActiveX
Adobe Image Viewer Plugin 4.0
Adobe Photoshop 5.0 Limited Edition
Adobe Photoshop Album
Adobe Photoshop Elements
Adobe Reader 8 - Français [français (france)]
Adobe SVG Viewer 3.0
Ahead NeroVision Express
Alcatel Mobile Phones PC Suite 3
ArcSoft Panorama Maker 3.0
a-squared Free 2.1
Audacity 1.2.4
Canon i850
Canon PhotoRecord
Canon Utilities Easy-PhotoPrint
Canon Utilities PhotoStitch 3.1
Canon Utilities ZoomBrowser EX
CCleaner (remove only)
Codeur Windows Media Série 9
Codeur Windows Media Série 9 [français (france)]
Complément Microsoft Word pour Microsoft Works Suite [français (france)]
Content Library
Corel Business Applications
Correctif Windows XP - KB823980
Correctif Windows XP - KB828741
Correctif Windows XP - KB835732
Correctif Windows XP - KB842773
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
Correctif Windows XP - KB896727
Create Animation Wizard v3
Customize Video Wizard v3
DATA BECKER Enregistreur Vidéo Internet [français (france)]
DCW version3
Démo d'Adibou et le secret de Paziral
Easy-WebPrint
Encyclopédie Microsoft Encarta 2003 [français (france)]
EPSON Copy Utility
EPSON Photo Print
EPSON Smart Panel
EPSON TWAIN 5
ERUNT 1.1h
EVEREST Home Edition v1.51
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP [français (france)]
Extension Système de Microsoft Money [français (france)]
FaceMorph Wizard v3
FileMaker Pro 4.0
FLV Player 1.3.3
FotoStation Easy
Free - Kit de connexion
Free Mp3 Wma Converter V 1.5.1
Gadwin PrintScreen
Google Earth [langue neutre]
Google Video Player
HijackThis 1.99.1
InCD (Ahead Software)
Intel(R) PRO Network Adapters and Drivers
InterVideo WinDVD 4
IZArc 3.7
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 8
J2SE Runtime Environment 5.0 Update 9
Java Runtime Environment 1.1
jv16 PowerTools 1.3
Kaspersky Anti-Virus 6.0
Kaspersky Anti-Virus 6.0 [français (france)]
Kit de Connexion Tiscali 1.0 RTC
K-Lite Codec Pack 2.74 Full
Language pack for Ad-Aware SE
Lecteur Windows Media 10
Macromedia Shockwave Player
MainConcept MJPG software codec (Remove Only)
Media Library Management Wizard
Micro Application - ExtraCAD
Micro Application - Super Kit CD-DVD 3
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 [français (france)]
Microsoft .NET Framework 1.1 French Language Pack [français (france)]
Microsoft AutoRoute 2002 [français (france)]
Microsoft Internet Explorer 6 SP1
Microsoft Money [français (france)]
Microsoft Office 2000 SR-1 Disque 2 [français (france)]
Microsoft Office 2000 SR-1 Professional [français (france)]
Microsoft Picture It! Photo 7.0 [français (france)]
Microsoft Windows Media Video 9 VCM
Microsoft Word 2002 [français (france)]
Microsoft Works 7.0 [français (france)]
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour pour Windows XP (KB898461)
Movie Maker Background Music Files
Movie Maker Sound Effects
Movie Maker Title Images
MPEG2 Video Encoder
MPM
MSP3885-E 56K PCI Modem
Multimedia Studio One Touch(TM) v3
MultiMediaNavigator
My Screen Capture ACTIVEX 1.20
Myst Uru - The Path of the Shell
Myst V End Of Ages
Nero
Nikon View 5
NoAdware v5.0
NoVoice
NVIDIA Drivers
One Touch Sync
OneTouchSettingsSynchronizer
OneTouchSynchronizer
OpenMG AAC Add-on Module 1.0.00
OpenMG Limited Patch 4.5-06-05-12-01
OpenMG Secure Module 4.5.01
OS Pack Works Suite [français (france)]
Outil de diagnostic de la machine virtuelle Microsoft [français (france)]
Outil de suppression du ver Windows Blaster (KB833330)
Personal License Update Wizard for Windows Media Player
Petit Larousse 2003
Plus de 15 000 Cliparts Volume 3 [français (france)]
Plus de 350 000 Cliparts [français (france)]
Plus! MP3 Audio Converter LE
Quick Zip 4.60.017
QuickTime
RealPlayer
Retrieve Photos Wizard v3
ScanToWeb
Sélecteur d'installation de Microsoft Works Suite 2003
Shockwave
SonicStage 4.0 [français (france)]
Sound Blaster Live!
Spybot - Search & Destroy 1.4
Streambox Vcr Suite 2
SUPER © Version 2006.19 (FIX)
Super Point de Croix 2005
Super Tricot
swf2avi 0.3
SystemGuard
Tablette [français (france)]
Tweak UI
Visionneuse Journal Windows Microsoft [français (france)]
WebFldrs XP [français (france)]
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Media Bonus Pack for Windows XP
Windows Media Format Runtime
Windows Media Player Playlist Import to Excel Wizard
Windows Media Player Skin Importer
Windows Media Player Tray Control
XoftSpy
Yahoo! Extras
Yahoo! Messenger
Pour les logs de désinfection utilisés, il faut vraiment que je fasse appel à ma mémoire, comme tu dis, car je ne les ai pas listés… A mon souvenir, ce sont ceux-là, tu verras qu’il y a un peu de tout (AV, anti-spyware, enfin je ne détaille pas, hein ?) :
KAV 6.0.1.411 (ça c’est MON antivirus ! LOL Je l’ai uploadé le week-end dernier parce que la version 5 ne venait pas à bout d’un voleur de mots de passe, le fameux Trojan-PSW.Win32.Nilage.apx)
Secuser (le service en ligne, j’ai beaucoup confiance dans celui-là)
Panda (je ne me souviens plus, je sais que j’ai fait au moins un passage avec l’anti-rootkit)
Symantec (mais celui-là, j ne lui fais pas des masses confiance, je crois savoir qu’il y a Norton derrière)
Avast virus cleaner
BitDefender
McAfee
Spybot
NoAdware
XSoftSpy version free
SmitfraudFix (j’avais un résidu de ce cher Winfixer, weather.exe, il n’était plus actif mais je voulais m’en assurer)
Stinger (au cas où)
Sophos anti-rootkit
RootkitBuster
A-Squared Free
Je crois que c’est à peu près tout… Je n’ai pas testé les trucs que je ne connaissais pas, j’i lu à plusieurs reprises qu’en fait de fixer les problèmes, de nombreux freewares en rajoutaient, et je suis assez parano !
Pour la BDR, j’ai fait appel à quelques softs là aussi :
Regcleaner
CCleaner
JV16 Power Tools
(A chaque fois avec une sauvegarde des clefs via Erunt)
Reste à faire un coup de Free Window Registry Repair (RegPair), mais je n’ai pas trop confiance alors j’attends, mais je l’ai aussi sous le coude.
Enfin, voici le dernier rapport Hijackthis, tout frais LOL :
Logfile of HijackThis v1.99.1
Scan saved at 14:13:49, on 27/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Larousse\Petit Larousse 2003\bin\HiPL2002popup.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Alcatel Mobile Phones PC Suite 3\DesktopTool\DesktopTool.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Creative\ShareDLL\MediaDet.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Nikon\NkView5\NkvMon.exe
C:\Corel\Office7\Dad7\QUICK.EXE
C:\Corel\Office7\Shared\PFit7\PFPPOP70.EXE
C:\Documents and Settings\Dominique\Bureau\IEXPLORE.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
c:\Program Files\Microsoft Works\MSWorks.exe
C:\Documents and Settings\Karine\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickFinder Scheduler] c:\Corel\Office7\Shared\QFinder7\QFSCHED.EXE
O4 - HKLM\..\Run: [HyperappelPL2003] C:\Program Files\Larousse\Petit Larousse 2003\bin\HiPL2002popup.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Desktop Tool 3] "C:\Program Files\Alcatel Mobile Phones PC Suite 3\DesktopTool\DesktopTool.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - Startup: Corel Desktop Application Director.LNK = C:\Corel\Office7\Dad7\QUICK.EXE
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT(sauvegarderegistre)\AUTOBACK.EXE
O4 - Startup: PerfectPrint.LNK = C:\Corel\Office7\Shared\PFit7\PFPPOP70.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
O8 - Extra context menu item: Enregistreur Vidéo Internet : rechercher des streams vidéo - file://C:\Program%20Files\Enregistreur%20Vid%E9o%20Internet\scan.vbs
O8 - Extra context menu item: Ouvrir avec Enregistreur Vidéo Internet - file://C:\Program%20Files\Enregistreur%20Vid%E9o%20Internet\anchor.vbs
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Enregistreur Vidéo Internet : rechercher des streams vidéo - {4295F8F9-0686-4787-B5DA-8F28F2C35479} - file://C:\Program%20Files\Enregistreur%20Vid%E9o%20Internet\scan.vbs (file missing)
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: https://weborama.com/
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2ED9BC2B-4DF1-472E-9B5E-55477D2C97F5} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonphenix.com/npaecviz.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - https://www.songtexte.de
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Navigation étendue et définition (Connexion dictionnaire) - Unknown owner - C:\WINDOWS\System32\Weather.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
L’évaluation en ligne du site http://www.hijackthis.de/fr ne détecte rien de très anormal dedans, a priori.
Voili-voilou, je vais prendre ma douche et manger un morceau !
Merci pour tout, en tout cas, vous avez une de ces patiences, tous...
blondin777
Messages postés
6149
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
27 janv. 2007 à 15:38
27 janv. 2007 à 15:38
Salut
Tu es plus matinal que moi, dis donc……..
2 raisons à ça:
- je me suis couché moins tard que toi,
- une fille de 7 ans qui a école le samedi matin...;-)
Bon voilà de quoi améliorer ta vélocité au démarrage:
Coches et fixes les lignes suivantes:
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickFinder Scheduler] c:\Corel\Office7\Shared\QFinder7\QFSCHED.EXE
O4 - HKLM\..\Run: [HyperappelPL2003] C:\Program Files\Larousse\Petit Larousse 2003\bin\HiPL2002popup.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [Desktop Tool 3] "C:\Program Files\Alcatel Mobile Phones PC Suite 3\DesktopTool\DesktopTool.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - Startup: Corel Desktop Application Director.LNK = C:\Corel\Office7\Dad7\QUICK.EXE
O4 - Startup: PerfectPrint.LNK = C:\Corel\Office7\Shared\PFit7\PFPPOP70.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
Dans les lignes suivantes, vois les boutons que tu veux garder quand tu fais clique droit sur une page web. Moi je serais radical...
O8 - Extra context menu item: Enregistreur Vidéo Internet : rechercher des streams vidéo - file://C:\Program%20Files\Enregistreur%20Vid%E9o%20Internet\scan.vbs
O8 - Extra context menu item: Ouvrir avec Enregistreur Vidéo Internet - file://C:\Program%20Files\Enregistreur%20Vid%E9o%20Internet\anchor.vbs
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Enregistreur Vidéo Internet : rechercher des streams vidéo - {4295F8F9-0686-4787-B5DA-8F28F2C35479} - file://C:\Program%20Files\Enregistreur%20Vid%E9o%20Internet\scan.vbs (file missing)
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
Tu gardes les lignes suivantes si ça te dit quelque chose:
O15 - Trusted Zone: https://weborama.com/
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
Je continues:
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2ED9BC2B-4DF1-472E-9B5E-55477D2C97F5} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonphenix.com/npaecviz.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - https://www.songtexte.de
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
Coupes ces services là (ou effaces les avec hijackthis):
O23 - Service: Navigation étendue et définition (Connexion dictionnaire) - Unknown owner - C:\WINDOWS\System32\Weather.exe (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
**Pour effacer un service avec hijackthis:
Ouvrir Hijackthis
Choisir " Misc Tools Section"=> "Delete an NT service"
Entrer le nom du service dans la case
Cliquer sur "ok".
**DESACTIVATION DE SERVICES
Vas dans le menu démarrer -> executer et tu tapes : services.msc
Double clic sur le service à désactiver : dans le champs "Status du service" met le sur "arrêté"
dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok"
Quitte les services.
**Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
https://www.01net.com/404/
et l'installer.
Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
Redemarrer en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Ca va pas forcement régler le problème mais ça a le mérite de dépoussierer ton PC.
Et puis ça ma laisse un peu de temps pour comprendre ce qu'il t'arrives;-)
A+
Tu es plus matinal que moi, dis donc……..
2 raisons à ça:
- je me suis couché moins tard que toi,
- une fille de 7 ans qui a école le samedi matin...;-)
Bon voilà de quoi améliorer ta vélocité au démarrage:
Coches et fixes les lignes suivantes:
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickFinder Scheduler] c:\Corel\Office7\Shared\QFinder7\QFSCHED.EXE
O4 - HKLM\..\Run: [HyperappelPL2003] C:\Program Files\Larousse\Petit Larousse 2003\bin\HiPL2002popup.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [Desktop Tool 3] "C:\Program Files\Alcatel Mobile Phones PC Suite 3\DesktopTool\DesktopTool.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - Startup: Corel Desktop Application Director.LNK = C:\Corel\Office7\Dad7\QUICK.EXE
O4 - Startup: PerfectPrint.LNK = C:\Corel\Office7\Shared\PFit7\PFPPOP70.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
Dans les lignes suivantes, vois les boutons que tu veux garder quand tu fais clique droit sur une page web. Moi je serais radical...
O8 - Extra context menu item: Enregistreur Vidéo Internet : rechercher des streams vidéo - file://C:\Program%20Files\Enregistreur%20Vid%E9o%20Internet\scan.vbs
O8 - Extra context menu item: Ouvrir avec Enregistreur Vidéo Internet - file://C:\Program%20Files\Enregistreur%20Vid%E9o%20Internet\anchor.vbs
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Enregistreur Vidéo Internet : rechercher des streams vidéo - {4295F8F9-0686-4787-B5DA-8F28F2C35479} - file://C:\Program%20Files\Enregistreur%20Vid%E9o%20Internet\scan.vbs (file missing)
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
Tu gardes les lignes suivantes si ça te dit quelque chose:
O15 - Trusted Zone: https://weborama.com/
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
Je continues:
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2ED9BC2B-4DF1-472E-9B5E-55477D2C97F5} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonphenix.com/npaecviz.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - https://www.songtexte.de
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
Coupes ces services là (ou effaces les avec hijackthis):
O23 - Service: Navigation étendue et définition (Connexion dictionnaire) - Unknown owner - C:\WINDOWS\System32\Weather.exe (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
**Pour effacer un service avec hijackthis:
Ouvrir Hijackthis
Choisir " Misc Tools Section"=> "Delete an NT service"
Entrer le nom du service dans la case
Cliquer sur "ok".
**DESACTIVATION DE SERVICES
Vas dans le menu démarrer -> executer et tu tapes : services.msc
Double clic sur le service à désactiver : dans le champs "Status du service" met le sur "arrêté"
dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok"
Quitte les services.
**Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
https://www.01net.com/404/
et l'installer.
Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
Redemarrer en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Ca va pas forcement régler le problème mais ça a le mérite de dépoussierer ton PC.
Et puis ça ma laisse un peu de temps pour comprendre ce qu'il t'arrives;-)
A+
Bonsoir,
Ma prochaine réponse est tardive, l’analyse avec AVG ayant pris près de 4 heures… mais c’est pour la bonne cause !
J’ai fixé tout ce que tu as préconisé dans Hijackthis, mais j’ai eu un premier souci : je n’ai pas pu effacer les services avec ce logiciel, j’ai tenté toutes les syntaxes : impossible !
Nickel par contre via « services.msc » ; je ne sais pas bien ce que je fais, mais j’imagine que « Delete an NT service » et virer ces services par la ligne de commande d’XP c’est la même chose, non ?
Enfin bref, cette étape passée, j’ai téléchargé puis installé AVG. Deuxième souci qui m’a donné quelques sueurs froides : au démarrage en MSE, j’ai eu droit à un message de Windows m’informant que le fichier <Racine Windows>\System32\ntoskrnl.exe était manquant ou endommagé. J’ai touché le bois du bureau pour qu’un redémarrage en mode normal se passe sans problème, j’ai été exaucée ! Deuxième essai en MSE, et là c’est passé. J’ai eu chaud, à vrai dire, car j’ai déjà entendu des trucs pas tristes sur la question d’un ntoskrnl.exe endommagé. Reste à savoir pourquoi ça a fait ça…
Donc voilà le résultat de l’analyse AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:46:14 27/01/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{DEA0A9A8-031D-48BE-BBF8-439741E886C7}\RP2\A0000140.dll -> Adware.WinLocator : Nettoyé.
C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
C:\Documents and Settings\Dominique\Cookies\dominique@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Dominique\Cookies\dominique@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Dominique\Cookies\dominique@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Dominique\Cookies\dominique@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Dominique\Cookies\dominique@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Dominique\Cookies\dominique@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Dominique\Cookies\dominique@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\Dominique\Cookies\dominique@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Dominique\Cookies\dominique@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Dominique\Cookies\dominique@ehg-digg.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Dominique\Cookies\dominique@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Dominique\Cookies\dominique@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Dominique\Cookies\dominique@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Dominique\Cookies\dominique@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Dominique\Cookies\dominique@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Dominique\Cookies\dominique@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
(Dominique, c’est Papounet ! LOL Tout nouvellement à la retraite, fumace que je squatte ainsi son PC…)
Quelques cookies traceurs et deux autres machins… dont encore du Winfixer !
Ca n’a peut-être rien à voir, mais j’ai remarqué un TRES grand nombre de fichiers en double dans C:\ (doublons : les noms sont suivis de « (2) » juste avant l’extension), très certainement créés au moment de mes multiples restaurations de l’an dernier ; du reste, le panneau de configuration possède lui-même des fichiers en double (j’ai écrit un topic sur CCM à ce sujet conn reseau apparaissent 2 fois et depuis ce ne sont plus uniquement les connexions réseau qui sont en double, mais également les contrôleurs de jeux et les options d'accessibilité ; impossibles à supprimer). Ce souci, je n’ai jamais pu le résoudre…
Alors maintenant, des doublons dans la BDR, plus rien ne m’étonne beaucoup, à vrai dire !!! Mon PC b... bé… bég… bégaie de plus en plus, en somme ! LOL Par contre je reparle de ce problème ici, car qui sait si cela n’a pas finalement un rapport avec ce doublon de « Hidden » et mes ennuis actuels d’affichage des fichiers cachés…
Si tout cela t'aide ou aide une autre bonne âme à y voir plus clair, tant mieux, parce que moi, ça commence à me dépasser ! Mais je suis une dure à cuire......................
Amicalement
Ma prochaine réponse est tardive, l’analyse avec AVG ayant pris près de 4 heures… mais c’est pour la bonne cause !
J’ai fixé tout ce que tu as préconisé dans Hijackthis, mais j’ai eu un premier souci : je n’ai pas pu effacer les services avec ce logiciel, j’ai tenté toutes les syntaxes : impossible !
Nickel par contre via « services.msc » ; je ne sais pas bien ce que je fais, mais j’imagine que « Delete an NT service » et virer ces services par la ligne de commande d’XP c’est la même chose, non ?
Enfin bref, cette étape passée, j’ai téléchargé puis installé AVG. Deuxième souci qui m’a donné quelques sueurs froides : au démarrage en MSE, j’ai eu droit à un message de Windows m’informant que le fichier <Racine Windows>\System32\ntoskrnl.exe était manquant ou endommagé. J’ai touché le bois du bureau pour qu’un redémarrage en mode normal se passe sans problème, j’ai été exaucée ! Deuxième essai en MSE, et là c’est passé. J’ai eu chaud, à vrai dire, car j’ai déjà entendu des trucs pas tristes sur la question d’un ntoskrnl.exe endommagé. Reste à savoir pourquoi ça a fait ça…
Donc voilà le résultat de l’analyse AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:46:14 27/01/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{DEA0A9A8-031D-48BE-BBF8-439741E886C7}\RP2\A0000140.dll -> Adware.WinLocator : Nettoyé.
C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
C:\Documents and Settings\Dominique\Cookies\dominique@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Dominique\Cookies\dominique@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Dominique\Cookies\dominique@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Dominique\Cookies\dominique@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Dominique\Cookies\dominique@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Dominique\Cookies\dominique@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Dominique\Cookies\dominique@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\Dominique\Cookies\dominique@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Dominique\Cookies\dominique@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Dominique\Cookies\dominique@ehg-digg.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Dominique\Cookies\dominique@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Dominique\Cookies\dominique@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Dominique\Cookies\dominique@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Dominique\Cookies\dominique@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Dominique\Cookies\dominique@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Dominique\Cookies\dominique@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
(Dominique, c’est Papounet ! LOL Tout nouvellement à la retraite, fumace que je squatte ainsi son PC…)
Quelques cookies traceurs et deux autres machins… dont encore du Winfixer !
Ca n’a peut-être rien à voir, mais j’ai remarqué un TRES grand nombre de fichiers en double dans C:\ (doublons : les noms sont suivis de « (2) » juste avant l’extension), très certainement créés au moment de mes multiples restaurations de l’an dernier ; du reste, le panneau de configuration possède lui-même des fichiers en double (j’ai écrit un topic sur CCM à ce sujet conn reseau apparaissent 2 fois et depuis ce ne sont plus uniquement les connexions réseau qui sont en double, mais également les contrôleurs de jeux et les options d'accessibilité ; impossibles à supprimer). Ce souci, je n’ai jamais pu le résoudre…
Alors maintenant, des doublons dans la BDR, plus rien ne m’étonne beaucoup, à vrai dire !!! Mon PC b... bé… bég… bégaie de plus en plus, en somme ! LOL Par contre je reparle de ce problème ici, car qui sait si cela n’a pas finalement un rapport avec ce doublon de « Hidden » et mes ennuis actuels d’affichage des fichiers cachés…
Si tout cela t'aide ou aide une autre bonne âme à y voir plus clair, tant mieux, parce que moi, ça commence à me dépasser ! Mais je suis une dure à cuire......................
Amicalement
Reneal
Messages postés
1340
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
30 juin 2007
455
27 janv. 2007 à 22:01
27 janv. 2007 à 22:01
Bonsoir, j'essaie de mon coté de trouver une explication au "hidden"1 et 2. Voici ce que j'ai si cela peut aider:
https://www.broadcom.com/support/security-center
http://www.avira.com/fr/threats/section/fulldetails/id_vir/2208/worm_levona.a.html
https://www.broadcom.com/support/security-center
Bon courage
https://www.broadcom.com/support/security-center
http://www.avira.com/fr/threats/section/fulldetails/id_vir/2208/worm_levona.a.html
https://www.broadcom.com/support/security-center
Bon courage
Bonsoir Reneal,
J'ai cherché moi aussi dans la base de Symantec, celle de Sophos également, et j'ai jusqu'à présent fait chou blanc.
Prochaine étape ? Je vais m'orienter vers un freeware anti-doublons, très certainement. Seulement je ne pense pas qu'un tel produit élimine aussi les doublons de la base de registre... En tout cas je n'ai encore rien vu de tel, et même si je supprime ces satanées clefs, elles reviennent, alors...
J'ai aussi appris que dans la BDR il existait des clef et des valeurs cachées.
C'est quand même débile, cette histoire !
En tout cas, je reconnais que mon PC tourne mieux, c'est déjà ça de gagné ;-)
Je vais poursuivre............
Amicalement
J'ai cherché moi aussi dans la base de Symantec, celle de Sophos également, et j'ai jusqu'à présent fait chou blanc.
Prochaine étape ? Je vais m'orienter vers un freeware anti-doublons, très certainement. Seulement je ne pense pas qu'un tel produit élimine aussi les doublons de la base de registre... En tout cas je n'ai encore rien vu de tel, et même si je supprime ces satanées clefs, elles reviennent, alors...
J'ai aussi appris que dans la BDR il existait des clef et des valeurs cachées.
C'est quand même débile, cette histoire !
En tout cas, je reconnais que mon PC tourne mieux, c'est déjà ça de gagné ;-)
Je vais poursuivre............
Amicalement
Reneal
Messages postés
1340
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
30 juin 2007
455
28 janv. 2007 à 01:06
28 janv. 2007 à 01:06
désactive la restauration après chaque nettoyage de spyware et reactive là avant de redemarrer.
Effectivement, c'est ce que je m'efforce de faire à chaque fois, afin d'avoir le maximum de chances d'éliminer les éventuels malwares, enfi c'est ce que j'en ai retenu... Par contre, en faisant ça, adieu les possibilités de restauration du système... J'ai lu une page web où ils en parlaient, je ne sais plus trop où, et il paraît que l'idée fait débat, il y a des "pour" et des "contre.
Je poursuis mes recherches entre deux "obligations sociales" de week-end !
A plus tard !
Je poursuis mes recherches entre deux "obligations sociales" de week-end !
A plus tard !
Reneal
Messages postés
1340
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
30 juin 2007
455
28 janv. 2007 à 22:27
28 janv. 2007 à 22:27
Bonsoir, j'ai trouvé ce site qui pourrait peut etre t'aider. J'y jette un coup d'oeil.
http://ww11.leregistre-fr.net/
A+
http://ww11.leregistre-fr.net/
A+
