> Tous les forums > Forum Sécurité
 Comment supprimer le mt de recherches MSN Search?Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Archibald13
  Posté le 02/07/2006 @ 12:36 
Aller en bas de la page 
Petit astucien
Bonjour, MSN Search c'est installé confortablement sur ma page d'accueil Internet Explorer et impossible de le supprimer car il revient quelques secondes après a la charge. [boom] Comment le supprimer? Merci d'avance. [smile]
Publicité
lazzzy
 Posté le 02/07/2006 à 14:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
salut dans ton rapport HJT, coche ces lignes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
Ferme toutes les fenêtres internet et clique sur "fix checked" Redémarre ton pc et regarde si tu peux pas mettre une autre page de démarrage dans tes options internet
Archibald13
 Posté le 02/07/2006 à 15:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour et merci pour hier. Voici le rapport HijackThis car je ne trouve pas les lignes que tu m'a indiquer. [smile] Logfile of HijackThis v1.99.1 Scan saved at 15:21:51, on 02/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\system32\DVDRAMSV.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SpeedFan\speedfan.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Messenger\msmsgs.exe C:\Documents and Settings\Regis\Bureau\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing) O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing) O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/pm/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab O16 - DPF: {E49A9FCB-FAA9-4C1F-A1C1-54920DA2CCA4} - http://es6-scripts.dlv4.com/binaries/egauth4/egauth4_1052_FR_XP.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing) O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
lazzzy
 Posté le 02/07/2006 à 15:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
ha ok c'est toi qui avait posté sur le sujet sur system doctor hier (j'ai confondu avec un autre post pas loin) mais dans l'immédiat il y a qquechose de plus urgent que l'histoire de la page de démarrage, c'est la présence de cette ligne
O16 - DPF: {E49A9FCB-FAA9-4C1F-A1C1-54920DA2CCA4} - http://es6-scripts.dlv4.com/binaries/egauth4/egauth4_1052_FR_XP.cab
je t'avais proposé, en plus de supprimer la famille de fichiers hostiles (qui ont tous le même début de nom) avec Killbox, et d'utiliser le script "egdaccess.bfu" avec l'outil "Brute force uninstaller" Or ce script inclut la suppression de cet élément (tu peux le vérifier sur cette page http://metallica.geekstogo.com/EGDACCESS.bfu) :
RegDeleteKey HKCR\CLSID\{E49A9FCB-FAA9-4C1F-A1C1-54920DA2CCA4} RegSetDwordValue HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E49A9FCB-FAA9-4C1F-A1C1-54920DA2CCA4}|Compatibility Flags|1024
je me demande par conséquent si tu as bien fait la manip, et te propose de le vérifier. 1/ Reposte un rapport blbeta 2/ fais un clic droit de souris sur ce lien http://perso.numericable.fr/~altshift/Info/Fichiers/IA.bat / "enregistrer sous" Mets le fichier sur le bureau, double-clique dessus Ne tiens pas compte de ce qui sera écrit dans la fenetre noire un rapport va s'ouvrir au bout de quelques instants, dans un fichier texte : poste-le.
Archibald13
 Posté le 02/07/2006 à 15:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Les manips ont été faites dans l'ordre. 07/02/06 15:42:57 [Info]: BlackLight Engine 1.0.42 initialized 07/02/06 15:42:57 [Info]: OS: 5.1 build 2600 (Service Pack 2) 07/02/06 15:42:57 [Note]: 7019 4 07/02/06 15:42:57 [Note]: 7005 0 07/02/06 15:43:03 [Note]: 7006 0 07/02/06 15:43:04 [Note]: 7011 1980 07/02/06 15:43:04 [Note]: 7026 0 07/02/06 15:43:04 [Note]: 7026 0 07/02/06 15:43:14 [Note]: FSRAW library version 1.7.1019 07/02/06 15:45:45 [Note]: 7007 0 ************************************************************ *** Répertoires *** Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 704F-B8B7 R‚pertoire de C:\Program Files\Fichiers communs 01/07/2006 23:41 <REP> . 01/07/2006 23:41 <REP> .. 20/01/2006 20:49 <REP> Adobe 21/05/2005 10:03 <REP> Hewlett-Packard 21/05/2005 10:16 <REP> HP 18/06/2006 11:27 <REP> HTML Executable Viewer 24/08/2004 09:23 <REP> InstallShield 01/09/2005 23:22 <REP> ispell 24/08/2004 08:34 <REP> Java 22/03/2006 13:59 <REP> Microsoft Shared 24/08/2004 08:20 <REP> MSSoap 24/08/2004 10:13 <REP> ODBC 25/06/2005 15:27 <REP> Real 24/08/2004 08:20 <REP> Services 24/08/2004 10:13 <REP> SpeechEngines 24/08/2004 09:46 <REP> SRS 01/07/2006 10:02 <REP> Symantec Shared 14/04/2006 12:00 <REP> System 0 fichier(s) 0 octets 18 R‚p(s) 41ÿ176ÿ797ÿ184 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 704F-B8B7 R‚pertoire de C:\Program Files 02/07/2006 14:05 <REP> . 02/07/2006 14:05 <REP> .. 20/01/2006 21:45 <REP> Adobe 18/06/2006 12:57 <REP> Apperson 23/06/2006 20:48 <REP> ArgosGcLite 24/08/2004 09:28 <REP> Atheros 24/08/2004 09:00 <REP> ATI Technologies 24/08/2004 09:14 <REP> AvRack 15/02/2006 11:29 <REP> CCleaner 01/07/2006 11:38 <REP> DivX 25/05/2005 22:19 <REP> DVD-RAM 01/07/2006 23:41 <REP> Fichiers communs 02/06/2006 08:05 <REP> Firstload 21/05/2006 16:02 <REP> gnubg 22/02/2006 22:19 <REP> Google 21/06/2005 21:17 <REP> Goto.Games 22/06/2005 09:17 <REP> Hewlett-Packard 22/06/2005 09:17 <REP> HP 16/06/2006 23:42 <REP> Internet Explorer 24/08/2004 09:50 <REP> InterVideo 24/08/2004 08:34 <REP> Java 21/05/2005 20:18 <REP> Lavasoft 30/06/2006 20:23 <REP> Lecteur CANALPLAY 24/08/2004 09:25 <REP> ltmoh 01/02/2006 19:41 <REP> Messager Wanadoo 18/05/2005 16:14 <REP> Messenger 31/12/2005 19:30 <REP> MessengerPlus! 3 24/08/2004 08:24 <REP> microsoft frontpage 21/01/2006 22:25 <REP> Microsoft Office 24/08/2004 10:00 <REP> Microsoft.NET 24/08/2004 08:20 <REP> Movie Maker 24/08/2004 08:18 <REP> MSN 10/02/2006 13:27 <REP> MSN Apps 24/08/2004 08:18 <REP> MSN Gaming Zone 13/02/2006 18:01 <REP> MSN Messenger 24/08/2004 08:20 <REP> NetMeeting 09/05/2006 12:23 <REP> Norton AntiVirus 04/11/2005 20:38 <REP> OpenOffice.org 2.0 14/04/2006 12:00 <REP> Outlook Express 17/09/2005 17:02 <REP> Overland 26/06/2006 12:46 <REP> Paint.NET 24/08/2004 09:14 <REP> Realtek Sound Manager 25/05/2005 22:21 <REP> Sonic 02/07/2006 15:17 <REP> SpeedFan 28/06/2006 21:59 <REP> Spybot - Search & Destroy 24/08/2004 09:46 <REP> srslabs 09/05/2006 11:52 <REP> Symantec 24/08/2004 09:19 <REP> Synaptics 01/09/2004 17:11 <REP> Toshiba 01/07/2006 11:04 <REP> Windows Media Player 24/08/2004 08:18 <REP> Windows NT 15/02/2006 14:51 <REP> WinRAR 24/08/2004 08:24 <REP> xerox 0 fichier(s) 0 octets 53 R‚p(s) 41ÿ176ÿ797ÿ184 octets libres *** Fichiers *** Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 704F-B8B7 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 704F-B8B7 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 704F-B8B7 R‚pertoire de C:\Program Files\OpenOffice.org 2.0\program 12/09/2005 12:16 14ÿ848 egi680mi.dll 1 fichier(s) 14ÿ848 octets R‚pertoire de C:\WINDOWS 14/04/2006 14:19 146ÿ432 egauth4_1052.dll 1 fichier(s) 146ÿ432 octets Total des fichiers list‚sÿ: 2 fichier(s) 161ÿ280 octets 0 R‚p(s) 41ÿ176ÿ731ÿ648 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 704F-B8B7 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 704F-B8B7 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 704F-B8B7 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 704F-B8B7 *** Registre *** [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Magic Control *** Terminé *** [smile]
lazzzy
 Posté le 02/07/2006 à 16:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
juste un petit test 1/ démarrer/exécuter, et colle la ligne suivante :
regsvr32 /u C:\WINDOWS\egauth4_1052.dll
Valide par entrée, peu importe le message que tu obtiendras. 2/ Voici le détail de la manip avec le BFU : Télécharge Brute Force Uninstaller http://www.merijn.org/files/bfu.zip Décompresse-le dans un dossier propre à lui (C:\BFU) FAIS UN CLIC-DROIT sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu et choisi "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS Remover (de Metallica), Type "Tous les fichiers". Sauvegarde dans le dossier créé (c:\BFU) 3/ Ferme tous tes programmes, et surtout les fenêtres internet 4/ Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe. Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : c:\bfu\EGDACCESS.bfu Clique sur "Execute" et laisse-le faire son travail. Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique sur Exit pour fermer le programme BFU. 5/ Lance HijackThis, "open the misc tool section" "delete a file on reboot" -> dans la fenêtre qui s'ouvre, colle ce chemin : C:\WINDOWS\egauth4_1052.dll puis clique sur "ouvrir" Valide le message, l'ordinateur va redémarrer (sinon fais-le toi-même) 6/ Redémarre l'ordinateur et regarde si tu trouves les éléments suivants (en gras ci-dessous) : # Démarrer/panneau de configuration/options internet - onglet "contenu" - onglet "certificats" / "éditeurs approuvés", electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd" # C:\Windows\Prefetch\egomilvqsc.exe-xxx.pf # démarrer/exécuter, tape regedit et valide par ok HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\egomilvqsc HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run egomilvqsc <- dans le panneau de droite de la clé "run" HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "egomilvqsc" <- dans le panneau de droite de la clé "run" # C:\WINDOWS\egauth4_1052.dll # cette ligne dans ton rapport HJT : O16 - DPF: {E49A9FCB-FAA9-4C1F-A1C1-54920DA2CCA4} - http://es6-scripts.dlv4.com/binaries/egauth4/egauth4_1052_FR_XP.cab

Modifié par lazzzy le 02/07/2006 16:28
Archibald13
 Posté le 02/07/2006 à 17:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Dans le rapport il y a cette ligne qui est toujours présente O16 - DPF: {E49A9FCB-FAA9-4C1F-A1C1-54920DA2CCA4} - http://es6-scripts.dlv4.com/binaries/egauth4/egauth4_1052_FR_XP.cab Pour le reste plus de traces. [smile]
lazzzy
 Posté le 02/07/2006 à 17:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
alors coche et "fix checked" pour cette ligne O16, dans ton rapport HijackThis. puis poste un rapport Panda pour terminer http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (il faut utiliser internet explorer) "Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "tout ordinateur" -> fermer la popup Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.
Archibald13
 Posté le 02/07/2006 à 17:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Voici le rapport Panda. Et il normal que le scan ne soit pas allé jusqu'au bout "10%" alors que Panda me signalé un logiciel malveillant? [smile] Incident Statut Analyse Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Regis\Cookies\regis@247realmedia[2].txt Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Regis\Cookies\regis@ad.yieldmanager[1].txt Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Regis\Cookies\regis@advertising[1].txt Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Regis\Cookies\regis@as-eu.falkag[2].txt Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Regis\Cookies\regis@atdmt[1].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Regis\Cookies\regis@bluestreak[2].txt Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Regis\Cookies\regis@doubleclick[1].txt Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Regis\Cookies\regis@mediaplex[1].txt Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Regis\Cookies\regis@tradedoubler[2].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Regis\Cookies\regis@weborama[2].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Regis\Cookies\regis@xiti[1].txt
Publicité
Archibald13
 Posté le 02/07/2006 à 17:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Je viens de faire un scan avec Norton et il ne detecte absolument rien d'anormal?? [idee]
lazzzy
 Posté le 02/07/2006 à 17:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
pour le moment il n'y a "que" des cookies. Il n'a pas pu aller + loin que 10% ? tu as essayé de recommencer ? tu te souviens de ce "logiciel malveillant" ?
Archibald13
 Posté le 02/07/2006 à 17:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Norton ne serait il pas le logiciel malveillant que Panda m'indique? Merci pour ton dévouement, je suis de retour dans 2 heures. [bigsmile]
lazzzy
 Posté le 02/07/2006 à 18:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Norton ne serait il pas le logiciel malveillant que Panda m'indique?
non, pourquoi ? essaye de recommencer le scan pour voir s'il trouve autre chose que ces cookies à + tard
Archibald13
 Posté le 02/07/2006 à 19:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Re. J'ai donc refais un scan avec Panda et il a trouvé un numéroteur du non de egoth4!! [boom]. Voici le rapport Incident Statut Analyse Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Regis\Cookies\regis@247realmedia[2].txt Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Regis\Cookies\regis@ad.yieldmanager[1].txt Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Regis\Cookies\regis@advertising[1].txt Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Regis\Cookies\regis@as-eu.falkag[2].txt Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Regis\Cookies\regis@atdmt[1].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Regis\Cookies\regis@bluestreak[2].txt Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Regis\Cookies\regis@doubleclick[1].txt Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Regis\Cookies\regis@mediaplex[1].txt Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Regis\Cookies\regis@tradedoubler[2].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Regis\Cookies\regis@weborama[2].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Regis\Cookies\regis@xiti[1].txt Dialer:Dialer.HBZ No Désinfecté C:\Documents and Settings\Regis\Local Settings\Temporary Internet Files\Content.IE5\DAV1XRZ6\egauth4_1052_FR_XP[1].cab[egauth4_1052.dll]
lazzzy
 Posté le 02/07/2006 à 19:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
supprime ce fichier egauth4_1052_FR_XP[1].cab tu peux t'aider de ces explications pour accéder à ce dossier Content.IE5\DAV1XRZ6 : http://perso.numericable.fr/~altshift/Info/RapportDeScan.html#temp
Archibald13
 Posté le 02/07/2006 à 20:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Quand j'effectue la recherche un message d'erreur m'indique que le fichier ou le dossier est introuvable. [triste]
Archibald13
 Posté le 02/07/2006 à 20:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Encore une chose. Je l'ai rentré comme ceci: C:\Documents and Settings\Regis\Local Settings\Temporary Internet Files\Content.IE5\DAV1XRZ6\egauth4_1052_FR_XP[1].cab[egauth4_1052.dll]
Publicité
lazzzy
 Posté le 02/07/2006 à 20:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
tu peux le supprimer très failement en ligne de commande démarrer/exécuter, tape cmd et valide par ok colle cette ligne unique ds la fenetre noire de commande :
del "C:\Documents and Settings\Regis\Local Settings\Temporary Internet Files\Content.IE5\DAV1XRZ6\egauth4_1052_FR_XP[1].cab"
valide par entrée. Si tu as un message d'erreur, c'est que ce fichier n'existe plus. Si pas de message, c'est bon.
Archibald13
 Posté le 02/07/2006 à 20:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
J'ai réussi a le faire manuellement, j'ai supprimé la totalité du dossier "DAV1XRZ6". Je vais refaire un petit tour de panda pour voir. [smile]
lazzzy
 Posté le 02/07/2006 à 20:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Ok. Après faudra peut être revenir à la question de départ [bigsmile]
Archibald13
 Posté le 02/07/2006 à 21:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Ce coup l'analyse a durée plus d'une heure et est allée a son terme "une bonne chose". Mais encore un numéroteur dans le résultat, et de la même famille que le précèdent. Dialer:Dialer.HBZ No Désinfecté C:\RECYCLER\S-1-5-21-1466017572-130856731-2940032272-1006\Dc168.cab[egauth4_1052.dll] Je pense que c'est le dernier [birthday]
lazzzy
 Posté le 02/07/2006 à 21:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Je pense que c'est le dernier [birthday]
oui surtout que C:\RECYCLER... c'est ta corbeille, pense à la vider [clindoeil] pour ta page d'accueil msn, c'est pas depuis que tu as installer le nouveau wlm ? ou une nouvelle version de msn ? car pendant l'install il te propose de mettre msn search dans .ie
Archibald13
 Posté le 02/07/2006 à 21:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Normal en fait recycler=poubelle non? Je vide la corbeille et le tour est joué? [fete]
Archibald13
 Posté le 02/07/2006 à 21:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pour MSN quand j'ai refusé toutes ces propositions "toolbar,etc...". Il faut peut être que je le réinstalle. Je te tiens au courant, et merci pour tout. [bierre]
Archibald13
 Posté le 02/07/2006 à 22:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Parfait tout est rentré dans l'ordre avec MSN search, une reinstallation voila tout. J'ai du faire une erreur lors d'une mise a jour. Merci et au plaisir [hello]
lazzzy
 Posté le 02/07/2006 à 22:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
impec ! Désinstalle par ajout/suppression de programmes "j2re1.4.2_05" (java 2 runtime environment...) supprime les traces éventuelles, après désinstallation :
Ouvrir un dossier, n'importe lequel. Aller dans : Outils/Options des dossiers/Affichage et - cocher "afficher les dossiers et fichiers cachés", "appliquer" et "ok"
C:\Program Files\Java C:\Documents and Settings\ton identité\Application Data\Sun ensuite tu vas ici http://www.java.com/fr/download/windows_xpi.jsp et tu choisis "Windows (Installation hors ligne) (taille du fichier: 18.23 MB))" et tu l'installes Supprime IA.bat, blbeta, killbox, C:\bfu Si tu n'as plus de pb, désactive ta restauration système : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924 Redémarre Créer un point de restauration système http://www.vulgarisation-informatique.com/creer-point-restauration.php Je te conseille d'installer ce logiciel http://perso.orange.fr/jesses/Docs/Logiciels/SpywareBlaster.htm A++
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
164,99 €Ecran PC 24 pouces Samsung Odyssey G3 (FHD, 144 Hz, 1 ms) à 164,99 €
Valable jusqu'au 03 Août

Cdiscount fait une promotion sur l'écran PC Samsung 24 pouces Samsung Odyssey G3 à 164,99 € avec le code promo 15EUROS. Cet écran de 24 pouces offre une définition FHD de 1920x1080 pixels et est compatible FreeSync Premium avec un taux de réponse de 1 ms et un rafraichissement de 144 Hz. Connectiques HDMI, VGA et DP.


> Voir l'offre
39,99 €Enceinte Portable étanche Bluetooth JBL Clip 4 à 39,99 €
Valable jusqu'au 04 Août

Amazon fait une vente flash sur l'enceinte portable JBL Clip 4 qui passe à 39,99 € alors qu'on la trouve ailleurs autour de 55 €. Vous pourrez écouter la musique d'un smartphone, d'une tablette ou d'un baladeur grâce à sa connexion sans fil bluetooth ou avec sa connexion filaire jack 3.5 mm (câble intégré). Cette enceinte ultra légère, robuste et étanche IPX7 peut être emportée partout avec vous. Elle offre jusqu'à 10 heures d'autonomie. Elle possède un mousqueton qui vous permettra de la porter  sur vos vêtements, à votre ceinture, sur votre sac à dos ou votre cartable.


> Voir l'offre
139,78 €Kit de 32 Go (2 x 16 Go) de mémoire DDR4 Crucial Ballistix 3000 MHz à 139,78 € livré
Valable jusqu'au 03 Août

Amazon Allemagne fait une promotion sur le kit de 32 Go (2x16 Go) de mémoire DDR4 Crucial Ballistix 3000 MHz CL15 qui passe à 135,12 € (avec la TVA ajustée). Comptez 4,66 € pour la livraison en France soit un total de 139,78 € livré alors qu'on le trouve ailleurs à plus de 160 €.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
Comment supprimer My start search ?
Comment supprimer définitivement ask search engine ?
Comment supprimer search-fbdownloader ??
comment supprimer my way web search
comment supprimer un malware coriace
comment supprimer Get the discount ?
Comment supprimer sweet-page ?
comment supprimer une clef de registre récalcitrante ?
comment supprimer l'adware "ad by name"
Kaspersky 2015 / comment supprimer l' historique?
Plus de sujets relatifs à Comment supprimer le mt de recherches MSN Search?
 > Tous les forums > Forum Sécurité