Posez votre question Forum Virus/Sécurité

Ils ont besoin de votre aide

Statut : Non résolu

Virus ou non, fenetres intempestives ?

Posté par

moki, le mercredi 4 avril 2007 à 02:07:46

Bonjour à tous !

Depuis quelques temps des fenetres publicitaires s'ouvrent toutes seules, certaines sur des antivirus à télécharger, d'autres ayant comme titre error system.
De plus spybot m'ouvre à chaque démarrage une fenetre disant qu'il détecte une altération du registre et quelque soit ma sélection, ce message réapparait à chaque fois !
Si quelqu'un peut m'aider se serait sympa car je ne suis pas douée, mais si c'est un virus, j'ai déjà effectué spybot, ccleaner.
j'ai:
antivirus avast !
windows xp

Merci d'avance pour tout aide !

Configuration: Windows XP
Internet Explorer 7.0

Répondre à moki Signaler ce message aux modérateurs Aller au dernier message

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

didzan, le mercredi 4 avril 2007 à 02:31:21

Salut,
Je ne vais pas apporter de résolution à ton problème, et tu m'en vois désolé car en fait, j'ai le même problème.

Ma config:
Win2000
Avast antivirus
Zone alarme
Spybot
Ad-aware
et easy cleaner

Aucun de tous n'arrive à supprimer le problème.

Précision, je navigue avec ie6 avec barre d'outil google bloquant les pop-up

Si quelqu'un sait!

Merci d'avance

Didier

Répondre à didzan

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

TropJean, le mercredi 4 avril 2007 à 02:42:25

Salut,

Voici ce que tu vas faire…

Une mise à jour d'internet explorer est de mise... Tu as la V.6 et ils sont rendus avec la V.7! Voici le lien... http://www.microsoft.com/france/windows/downloads/ie/getitnow.mspx

Dans la même lignée… Je te suggère fortement Firefox si tu ne l’as pas encore. La barre de recherche Google y est incluse! Pas de pop up ou très très peu. Beaucoup plus stable. Le seul hic… il n’est pas compatible avec tous les sites web! Comme ceux des scans on-line. Si ça t’intéresse voici le lien… http://www.mozilla-europe.org/fr/products/firefox/

Maintenant, télécharge HijackThis. C’est un Outil de diagnostic et de réparation. Voici le lien…
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dé zippe le dans un dossier prévu à cet effet, sur ton bureau.

Par exemple C:\hijackthis **Enregistre le bien dans C:\>**

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le - Puis clique sur "Do a system scan and save logfile"
Enregistre le rapport sur ton bureau : En haut à gauche du rapport, tu as l’onglet fichier – Clic dessus et fait - **Enregistrer sous** - Et dans la nouvelle fenêtre tu choisis l’emplacement… **Bureau** (C’est plus facile pour le retrouver ;o) - Clic OK

Après, fais un copier/coller du rapport en entier sur le forum. On verras après ce que l'on fera!

P.S. S.T.P dans un autre poste qu'ici... Un prob. à la fois dans les postes!

Merci de ta compréhension...

Bon courage!

TropJean ;o) ... Then be quiet & listen, I mean really listen! Listening will build rapport
& great rapport has built EMPIRES!

Répondre à TropJean

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

TropJean, le mercredi 4 avril 2007 à 02:31:28

Salut,

Voici ce que tu vas faire…

Pour commencer, télécharge HijackThis. C’est un Outil de diagnostic et de réparation. Voici le lien…
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dé zippe le dans un dossier prévu à cet effet, sur ton bureau.

Par exemple C:\hijackthis **Enregistre le bien dans C:\>**

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le - Puis clique sur "Do a system scan and save logfile"
Enregistre le rapport sur ton bureau : En haut à gauche du rapport, tu as l’onglet fichier – Clic dessus et fait - **Enregistrer sous** - Et dans la nouvelle fenêtre tu choisis l’emplacement… **Bureau** (C’est plus facile pour le retrouver ;o) - Clic OK

Après, fais un copier/coller du rapport en entier sur le forum. On verras après ce que l'on fera!

Bon courage!

TropJean ;o)
... Then be quiet & listen, I mean really listen! Listening will build rapport
& great rapport has built EMPIRES!

Répondre à TropJean

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

didzan, le mercredi 4 avril 2007 à 02:36:42

Voilà ce qu'il me sort
---------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 02:38:18, on 04/04/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\FTRTSVC.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINNT\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINNT\system32\LVComsX.exe
C:\Program Files\EasyPHP 2.0b1\EasyPHP.exe
C:\PROGRA~1\EASYPH~1.0B1\Apache\bin\apache.exe
C:\WINNT\explorer.exe
C:\PROGRA~1\EASYPH~1.0B1\MySql\bin\mysqld.exe
C:\PROGRA~1\EASYPH~1.0B1\Apache\bin\apache.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Macromedia\Dreamweaver MX\Dreamweaver.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [sponaff] sponaff.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: Annuaire.lnk = ?
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - http://components.metastream.com/MTSInstallers/MetaStream3.cab
O16 - DPF: {22945A69-1191-4DCF-9E6F-409BDE94D101} (EModelNonVersionSpecificViewControl Class) - http://www.solidworks.com/plugins/edrawings/download.cfm?Release=rel
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/1126cfb3852ae8453721/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://webgames.d.tmsrv.com/...
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\System32\browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Apache - Unknown owner - D:\SITES\SERVEURS\APACHE\Apache\Apache.exe (file missing)
O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINNT\System32\dmadmin.exe
O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Service de télécopie (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINNT\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINNT\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: Service d'application d'assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINNT\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINNT\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Agent de stratégie IPSEC (PolicyAgent) - Unknown owner - C:\WINNT\system32\lsass.exe
O23 - Service: Emplacement protégé (ProtectedStorage) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: rsponaff - Unknown owner - C:\WINNT\system32/rsponaff.exe
O23 - Service: Gestionnaire de comptes de sécurité (SamSs) - Unknown owner - C:\WINNT\system32\lsass.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINNT\system32\MSTask.exe
O23 - Service: Service d'exécution par délégation (seclogon) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Still Image Service (StiSvc) - Unknown owner - C:\WINNT\system32\stisvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINNT\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINNT\system32\tlntsvr.exe
O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Gestionnaire d'utilitaires (UtilMan) - Unknown owner - C:\WINNT\System32\UtilMan.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZONELABS\vsmon.exe
O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Infrastructure de gestion Windows (WinMgmt) - Unknown owner - C:\WINNT\System32\WBEM\WinMgmt.exe
O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner - C:\WINNT\system32\Services.exe
End of file - 10661 bytes
---------------------------------------------------------------

Répondre à didzan

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

TropJean, le mercredi 4 avril 2007 à 03:15:11

Re,

Merci Didzan pour le log mais veux tu le reposter ailleurs qu'ici S.T.P? Je ne pourrais pas aider 2 personnes à la fois dans le même poste...

Merci de ta compréhension!

Pour commencer fais une mise à jour d'internet Explorer. Voici le lien... http://www.microsoft.com/france/windows/downloads/ie/getitnow.mspx
C'est la Version 7

Dans la même lignée… Je te suggère fortement Firefox si tu ne l’as pas encore. La barre de recherche Google y est incluse! Pas de pop up ou très très peu. Beaucoup plus stable. Le seul hic… il n’est pas compatible avec tous les sites web! Comme ceux des scans on-line. Si ça t’intéresse voici le lien… http://www.mozilla-europe.org/fr/products/firefox/

Une mise à jour s'impose pour ton Java... Tu as la version. 01 et ils sont rendus à la 11ièm!!!! Voici le lien... http://www.java.com/fr/download/manual.jsp
Garde cette page dans tes favoris. Une fois l'installation terminée, ferme Firefox ou Int. Expl. et r'ouvre le - retourne sur la même page et fais le test pour savoir si l'installation c'est bien déroulé!

Une Réponse serais apprécié....
Question... Pquoi autant de toolbar - barre de recherche?

Une fois les mises à jour fait, va sur Bit Defender pour un scan on-line et enregistre le log/rapport sur ton bureau (Pour un accès plus rapide) et poste le log/rapport **Dans un autre poste**

Merci. Pour le reste... J'analyse ton log d'hijackThis et te reviens avec des réponses!

Merci de ta patience et bon courage!

TropJean ;o) ... Then be quiet & listen, I mean really listen! Listening will build rapport
& great rapport has built EMPIRES!

Répondre à TropJean

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Cookinet le minou, le mercredi 4 avril 2007 à 03:30:56

viens m'aider plz j'ai besoin d'aide:

trojan qui reviennent

Répondre à Cookinet le minou

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

TropJean, le mercredi 4 avril 2007 à 04:54:11

Salut Moki,

Question… Mise à part **Error System** il y a-t-il autre chose d’écrit? Si oui, quoi?

Voici ce que tu vas faire...

Si tu n'as pas ces prog. télécharge les sur ton PC.

Programme à installer… **Important, après chaque installation il faut faire une mise à jour!** **Tu installes toutes les prog. et ensuite redémarre ton PC en mode sans échec.**

AVG Anti Spyware… http://www.avgfrance.com/doc/31/fr/crp/0?prd=asw

Maintenant, si tu n’as pas de Firewall en voici un bon, ZoneAlarm. Voici le lien: http://www.clubic.com/telecharger-fiche10494-zonealarm.html
Prend la version gratuite elle est tout aussi fonctionnel que la version pro ;o) Au début elle te signal tout ce qui rentre et sort de ta connexion internet, si tu connais le programme qui en fait la demande, coche le carré qui mentionne tjrs accepter. Cela devrais durer une ou deux séance de surf sur le net! Il va désactiver le Firewall de Windows, tu n’auras rien à faire de compliquer pendant l’installation.

Pour terminer, télécharge HijackThis. C’est un Outil de diagnostic et de réparation. Voici le lien…
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dé zippe le dans un dossier prévu à cet effet, sur ton bureau.- Par exemple C:\hijackthis **Enregistre le bien dans C:\>**

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Maintenant, **SUIT** cette directive **à la lettre**

1- Autorise l'affichage des fichiers et dossiers cachés, fais comme suit…
Poste de travail menu Outils - Option des dossiers onglet Affichage - Cocher Afficher les Fichiers et dossiers cachés - Décocher Masquer les fichiers protégés du système d'exploitation (recommandé) - Décocher Masquer les extensions dont le type est connu - Clique sur **Appliquer et Ok** pour valider les changements. Enregistre ces ligne qlq part dans tes dossiers, il va falloir faire le contraire après les scans. Pour remettre le tout comme au début!

2- Désactiver la restauration du système
Voici un lien pour que tu puisses voir exactement comment faire! http://www.sosordi.net/Astuce/Astuce.29.html

3- Une fois les # 1 et 2 faits, l’installation des prog. et les mises à jour faits, redémarre ton PC en **mode sans échec** Tu n’as qu’à tapoter F8 jusqu’attend de voir un écran noir avec une petite ligne blanche dans le haut gauche de l’écran! Ça va prendre près d’une minute (tout dépend du système que tu as) avant de voir les choix, prend le premier en haut… mode sans échec. Cette dernière opération tu devras la faire après chaque scan car il faut redémarrer ton PC après chaque scan!

1er scan avec CCleaner...
Je sais, mais il faut ce qu’il faut… Quand tu nettoieras les erreurs, ***Refais cette dernière opération tant qu’il trouve de quoi. Cela peu prendre 2, 3 coups…***

N’oublis pas de redémarre ton PC, en mode sans échec c’est **très Important**

2ièm scan avec Spybot S&D…
Je sais, encore mais tjrs pas le choix mais est ce que tu fais la Vaccination de ce qu’il trouve? Si non, Voici comment faire et c’est important de le faire chaque fois! Tu clic sur le 3ième icône, **Vaccination**, une fenêtre va s’ouvrir, clic sur OK. - Dans la page d’en dessous tu va voir un carré, coche le et juste en haut tu vas voir un icône avec un gros + vert écrit **Vaccination** clic dessus. Ce que ça fait, c’est bloquer toute les entrées pour ce qu’il vient de supprimer. Voilà, tu viens de régler un bon problème…!

N’oublis pas de redémarre ton PC, en mode sans échec c’est **très Important**

3ièm scan avec AVG Anti Spyware
Le fonctionnement d’AVG AS… **Mise à jour Importante** Si ce n’est pas déjà fait!
Dans l’onglet <Etat>, le bouclier résident et les mises à jour auto, doivent être sur **Actif** - Dans l’onglet <Bouclier résident>, toutes les cases doivent **être coché** – Dans l’onglet <Analyse>, un onglet, <Paramètre> y est, dans celui-ci tu as un premier paragraphe intitulé… <Comment réagir?>. En cliquant droite avec ta souris, tu peux sélectionner l’action que tu veux entreprendre, choisis **Supprimer** - Maintenant, tjrs dans l’onglet <Analyse>, un onglet <Analyse> (Le premier) y est, clic dessus et dans cet onglet tu clic sur la première ligne qui est **Analyse complète du système** - Une fois terminé, **enregistre le rapport sous** - Sur ton bureau, ce sera plus facile d’accès pour un copie/coller du log ici. Supprime tout ce dont tu peux supprimer!

Une fois fait, n’oublis pas de redémarre ton PC, en mode sans échec c’est **très Important**

4ièm scan avec HijackThis…
Lance le - Puis clique sur "Do a system scan and save logfile"
Enregistre le rapport sur ton bureau : En haut à gauche du rapport, tu as l’onglet fichier – Clic dessus et fait - **Enregistrer sous** - Et dans la nouvelle fenêtre tu choisis l’emplacement… **Bureau** (C’est plus facile pour le retrouver ;o) - Clic OK

Une fois fait, n’oublis pas de redémarre ton PC, en mode normal c’est **très Important**

5ièm scan avec Bit Defender on-line… http://www.bitdefender.com/
Enregistre ce rapport aussi (Sur ton bureau) pour le poster ici plus tard avec les autres! Supprime tout ce dont tu peux supprimer encore!

Après, fais un copier/coller des rapports en entier sur le forum.

N’oublie pas de faire le contraire des numéros 1 et 2 du présent tutorial!

Bon courage et soit patient...!

TropJean ;o)
... Then be quiet & listen, I mean really listen! Listening will build rapport
& great rapport has built EMPIRES!

Répondre à TropJean

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

moki, le vendredi 13 avril 2007 à 10:13:57

Salut trojean !

Désolé je débute dans tout et n'arrivant pas à retrouver mon message j'en ait écrit un autre et jai eu des applications à suivre, ayant déjà commencé avec un autre, se serait plus sérieux de se concentrer sur une personne, mais je m'excuse platement de ne pas avoir répondu à mon message introuvable que j'ai fini par retrouvé loin très loin de la liste ( je ne savais pas qui'il y avait temps d'os en matière de virus !!)

Si mon problème n'est pas résolu et que tu as l'air tout aussi compétent j'aimerai ultérieurement te recontacter ?

merci , à bientot !!

Répondre à moki

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

TropJean, le vendredi 13 avril 2007 à 10:33:02

Salut Moki,

Il n'y a pas de trouble là!!! J'ai déjà été débutant ;o)

Qd tu es ds ton espace sur le forum, tu as des liens comme suit... Répondre - Messages privés (0)- Statistiques - Mes discussions - Mes interventions - Préférences - Un peu comme un blog...

S tu clic sur mes disc/interv tu auras tes dernier messages.

Pour faire un suivi rapide, fais ce que je t'ai demander de faire ds mon dernier post (7) et delà nous poursuivront ensemble!

Merci de suivre la démarche comme elle est et de poster tout les logs/rapports demandé tjrs ds l'ordre...

À:\+

TropJean ;o) ... Then be quiet & listen, I mean really listen! Listening will build rapport & great rapport has built EMPIRES!

Répondre à TropJean

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

moki, le vendredi 13 avril 2007 à 11:19:36

hello !

Je veux bien télécharger tout ce que tu veux, mais c'est quoi redemmarrer en mode échec !!

Répondre à moki

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

TropJean, le vendredi 13 avril 2007 à 14:30:56

Re,

C'est le #3 Ds le post #7

Tu n'as qu'à lire et faire comme j'ai indiqué...!

À:\+

TropJean ;o) ... Then be quiet & listen, I mean really listen! Listening will build rapport
& great rapport has built EMPIRES!

Répondre à TropJean

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

moki, le samedi 14 avril 2007 à 00:11:09

re salut !

Alors voici le bilan :

Ccleaner RAS

Spybot RAS ( j'ai tout de meme vacciné)

AVGAnti spyware ? je ne sais pas ce que j'ai foutu j'ai pas réussi !
je ne pouvait rien sélectionner !

Bit defender RAS

HijackThis rapport :

Logfile of HijackThis v1.99.1
Scan saved at 23:06:01, on 13/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe

Alors docteur , quoi de neuf ?
En attendant depuis ma connexion aucune fenetres intempestives!!

Par contre j'ai une boite de dialogue que je n'arrive pas à fermer et qui m'empeche de fermer windows du premier coup !!

à bientot ! merci

Répondre à moki

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

TropJean, le samedi 14 avril 2007 à 16:03:47

Re,

<Alors docteur , quoi de neuf ?> Mise à jour à faire et qlq questions à répondre un peu plus loin!

<En attendant depuis ma connexion aucune fenetres intempestives!!> CCleaner et Spybot ont fais le boulot! Tu n’as qu’à faire rouler c’est 2 prog 2x/semaine! Tu risque de ne plus avoir de fenêtres intempestives… ;o)

<Par contre j'ai une boite de dialogue que je n'arrive pas à fermer et qui m'empeche de fermer windows du premier coup !!> Qu’est ce qu’il y a d’écrit? T’en souviens tu?

<AVGAnti spyware ? je ne sais pas ce que j'ai foutu j'ai pas réussi !
je ne pouvait rien sélectionner !> As-tu suivis mes instructions? À défaut relit le paragraphe de AVG-AS… Post #7 – 3è scans!

Maintenant, la mise à jour…. Qlq’un sur ce forum ma dit un jour que si mes programmes n’était pas à jour, je donnais l’occasion à n’importe qui d’avoir accès à mon ordis. Les mises à jour sont fait en fonction des failles qui ce retrouve dans les programmes antérieurs!

Tu as Adobe Acrobat V.6X Ils ont la V9X de prêt.
http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash

Besoin de réponse ici...

Question1… Pquoi as-tu Office10 et 11? Désinstalle Office10 et tu gagneras en espace sur ton disque dur… Et moins de danger qu’un Hacker passe par OF10 pour atteindre ton PC!!!

Question2… Tu peux me dire pquoi tu as 2 Anti Virus? Avast et Norton!

Au meilleur de mes connaissances, je ne connais aucun AV qui serai compatible avec un autre AV. Bien au contraire, car l’un peu fausser les données de l’autre…!

À toi de choisir… Avast ou Norton? Tu veux de l’infos…?
http://www.dr-malware.com - http://www.clubic.com/article-37030-11-comparatif-antivirus-2006.html 2 liens pour que tu puisse te faire une idée…!

Question3… As-tu besoin d’autant de Toolbar/barre de recherche sur IE? Ça n’aide en rien pour des pubs intempestives. Je peux t’aider à paramétrer IE pour que tu es une barre de recherche avec IE sans qu’elle soit installée directement sur IE

Question4… Connais tu ou as-tu le navigateur internet Firefox?

Question5… Au démarrage de Windows, quand tu vois la page de ton bureau, est ce qu’il y a un petit sablier à côté de ta flèche?
Et est ce qu’il (le sablier) disparaît et reviens souvent, disons régulièrement pendant environs les 2, 3 première minutes du démarrage, si ce n’est pas plus?

Si oui, c’est normal, tu as énormément de programmes (30) qui démarrent en même temps que Windows, ce qui ralenti ton PC considérablement! Je peux t’aider pour ça, la majorités ne sont pas nécessaires au démarrage de ton PC.

Question6… As-tu un FireWall/Pare-feu?

Maintenant j’ai besoin de voir le rapport d’AVG-AS. Refais un scan avec AVG-AS comme mentionné ds le post #7. Un nouveau scan d’HJT et surtout un de BitDefender online… Même si pour toi â ne veux rien dire poste ce que tu as comme rapports quand même. J’ai besoin de voir…!

Donc ds l’ordre…
Mise à jour à faire – Désinstaller Office10 – Choisir un AV entre Avast ou Norton – Redémarre le PC en mode sans échec – Scan AVG-AS et enregistre le log/rapport – Redémarre le PC en mode sans échec – Scan d’HJT et enregistre le log/rapport - Redémarre le PC mode normal – Scan online de BitD et enregistre le log/rapport…

Post le tout ici et delà je vais t’aider pour un démarrage plus rapide de Windows… Si ça t’intéresse!

J’attends de tes nouvelles... Merci de ta patience!

À:\+

TropJean ;o)
... Then be quiet & listen, I mean really listen! Listening will build rapport & great rapport has built EMPIRES!

Répondre à TropJean

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

moki, le samedi 14 avril 2007 à 23:09:54

Re salut !
Bilan

/Boite de dialogue est comme suit :

Microsoft office standart

Le composant que vous essayez d'utiliser se trouve sur une ressource non disponible.
Cliquez sur ok pour réessayer ou entrez dans la zone ci-dessous un autre chemin d'accès à un dossier contenant le package d'installation " Std.msi "

/AVG Anti-spyware
en mode échec :
Bouclier résident inactif
j'ai essayé de modifier l'etat, impossible

en mode normal :
il m'a prévenu d'une mise à jour et là le bouclier résident est actif
bizarre!

1/ pour office 10 et 11 je voudrais bien un désinstaller un mais je ne les trouve pas dans ma liste de programmes dans le panneau de configuration !

2/ Idem pour norton c'est lui que je pensais avoir désinstallé, si c'est pas le cas, je ne le trouve pas dans mes programmes.
Avast je garde !

3/ pour les toolbar je veux bien de ton aide !

4/ firefox, je l'avais installé et je le trouvais mieux que IE, mais on m'a dit que c'était moins fiable que IE !

5/ au démarrage de windows il y a bien un sablier qui apparait à coté de la flèche mais pas pendant 2,3 min !

et oui je veux bien que tu m'aides pour réduire les programmes inutils !

6/ j'ai essayer d'installer zone alarm via 01net.com, mais voici ce qu'il me dit :
Zone alarm pro-3301-french a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour désagrément encouru.

voilà!

ps: j'ai pensé qu'il serait préférable de ne pas refaire les scans avant d'avoir réglé certains problèmes nécessaires !

ps bis : "Tu n'as qu'à faire rouler c'est 2 prog 2x/semaine "
je suppose que je le fais tout le temps en mode échec ou non ?

Désolé pour la tete avec cette liste de problèmes !!
à nouveau merci, à plus.

Répondre à moki

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

TropJean, le dimanche 15 avril 2007 à 16:43:39

Re,

<ps: j'ai pensé qu'il serait préférable de ne pas refaire les scans avant d'avoir réglé certains problèmes nécessaires !> Les scans m’aurais permis de voir s’il ne resterais pas de traces de Malware en général… Mais c’est toi qui le sais… ;o)

Ce que je vais faire maintenant avec toi, c’est comme une discussion interactive… Je vais simplement descendre ton dernier post et répondre au fur et à mesure que les questions et/ou réponses ce font sentir! Tu me suis?

Boîte de dialogue…

Voici un lien intéressant… Si tu connais l’anglais!
http://office.microsoft.com/en-us/help/HA011185721033.aspx

En gros ce que ça dit, c’est que tu as besoin de ce dossier pour Office 2003, sinon il n’est pas fonctionnel ou certains composant de… ne le sont pas! On y reviendra…

<AVG Anti-spyware
en mode échec :> --- C’est mode sans échec
<Bouclier résident inactif> --- c’est normal!
<j'ai essayé de modifier l'etat, impossible> --- Simple à comprendre, tu v’as voir…!

<en mode normal :
il m'a prévenu d'une mise à jour et là le bouclier résident est actif
bizarre!> --- La raison/logique est que le Bouclier Résident à besoin de ta connexion internet! Qnd tu es en Mode sans échec, tu ne peux te connecter! Pour te connecter au net en Mode sans échec, choisi le 2ièm… Mode sans échec avec réseau…

Pour toute désinst/réinst, (par HJT ou autre façon) on y reviendra à la fin avec la récapitulation de tout ce qui ce dit depuis le début du post. OK? En fait je ne sais pas pquoi je te pose la question je vais te l’imposer de toute façon!!! loll ;o)

<1/ pour office 10 et 11 je voudrais bien…> Tu v’as le désinstaller (Off10) avec HJT et ta boîte de dialogue devrait disparaître… Redémarre ton PC pour être sûr… Pê même une désinst/réinst de Off11 aussi pour que le dit fichier se réinstalle pcq’il n’existe pas ds le registre du PC!

<2/ Idem pour Norton…> Idem pour Norton…!

<3/ pour les toolbar…> Pas de trouble…!

<4/ firefox, je l'avais installé et je le trouvais mieux que IE, mais on m'a dit que c'était moins fiable que IE !> Faux! Presque tout autre navigateur est meilleur que IE…! Peu importe les améliorations qu’ils (MS) ont pus y faire pour IE7…! Ceci étant dit… Tjrs utiliser Firefox sauf pour les sites qui ne le supportent pas… Comme les scans online!

<5/ au démarrage de windows il y a bien un sablier qui apparait à coté de la flèche mais pas pendant 2,3 min !> Ok! C’est long ou pas?

<et oui je veux bien que tu m'aides pour réduire les programmes inutils !> Pas de trouble!

<6/ j'ai essayer d'installer zone alarm via 01net.com> Essai ce lien qui devrais être plus sûr. C’est la version gratuite! Regarde sur ta droite, tu y verras un rectangle écrit dedans… Téléchargement gratuit… http://www.zonealarm.com/... Et pour t’aider à le paramétrer… Config du firewall ZA
zonealarm

Pendant que tu v’as télécharger…

UNlocker
http://www.01net.com/... Je t’explique plus tard...

<ps bis : "Tu n'as qu'à faire rouler c'est 2 prog 2x/semaine " je suppose que je le fais tout le temps en mode échec ou non ?> En mode normal tjrs… Mais si tu crois que ton PC à qlq chose d’anormal tu les fais en mode sans échec.

<Désolé pour la tete avec cette liste de problèmes !!> Réjouis toi… Ce n’est rien comme prob! ;o)

Maintenant réglons les prob un à la fois! Voici la procédure à suivre… À imprimer ou copie/colle ds words ou notepad. Tu v'as en avoir besoin, tu ne pourras pas revenir ici pendant la procédure!

Pour Office 10, Norton et toolbar… Essais ça…
Démarré – Search/Rechercher – Clic sur **tout dossiers et fichiers/all files & folders** – Ds le 1 er rectangle blanc, ou ton curseur clignote, écrit ** Office 10 ** - Avec ta souris descend la barre grise sur la droite du rectangle jusqu’à temps que tu vois un autre rectangle mais ou tu as une invite à choisir ds ql secteur du PC tu veux faire ta recherche. Choisi le C :<- Tu descend encore la barre grise pour cliquer sur **Plus d’option/More advanced options** - Ds le rectangle ou c’est écrit Type of files, il devrais déjà être sur l’onglet **All files & folders** À défaut place le sur cet onglet – Ensuite toutes les cases en dessous de ce rectangle se **doivent d’être coché** - Pour terminer, clic sur le bouton **search/recherche** et attend qu’il termine sa recherche (En dessous de 15min.) – Si tu vois des dossiers/fichiers, surligne le/les (tient la touche control (ctrl) enfoncer si tu en as plusieurs) et clic sur le/les dossiers/fichiers qui porte le nom de Office 10 – Prends en un au hasard et clic droit dessus – Ensuite clic sur delete/supprimer. Et si ça ne marche pas… Prend Unlocker

Voici comment tu v’as procédé avec Unlocker…

Clic droit sur le dossier de Office 10 - Ensuite tu clic sur l’onglet Unlocker – Il va l’analyser et même s’il ne trouve rien, tu v’as avoir un choix d’action à faire, place l’onglet sur effacer – Ensuite clic sur le bouton valider – clic sur fermer s’il ne se ferme pas seul.

Peu importe la façon dont ça a fonctionné… Essais maintenant le même procéder avec Symantec et Toolbar: Easy-WebPrint ou Toolband.dll …

Si jamais tu te dois de désinstaller Off11 passe par Ajout/suppr\Add/remove ---
Démarré/Start – Panneau de config/Control panel – Ajout/suppr\Add/remove – Qnd tu vois… Microsoft Office… Désinstalle le – Redémarre le PC – Réinstalle Off11

Maintenant pour t’assurer que tout ce que tu as fait a fonctionné, on v’as faire un p’tit scan avec HJT en mode sans échec – Une fois HJT ouvert clic sur ** Do a scan only** - Une fois terminé coche les lignes suivantes… Si elles y sont! - Ensuite tu clic sur **Fix checked** - Redémarre le PC et tout devrait être correct! Voici les lignes…

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

Si Zone Alarm ne là pas désinstallé…
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

Tant qu’à être ds HJT… Voici celles qui démarrent en même temps que ton PC… Tu ne les supprimes pas, tu les empêches de démarrer en même temps que Windows, c’est tout. Ne t’inquiète pas j’ai passé qlq heures à chercher ql prog est ok et autre non ok au démarrage. Alors pour ces prog, tu peux les enlever! Celles qui restent sont nécessaires à ton laptop…

O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe

O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe

O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe

O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe

O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP

O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe

O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destr