> Tous les forums > Forum Sécurité
 Problème avec page de démarage internet explorer.
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
vergule
  Posté le 28/10/2004 @ 17:08 
Aller en bas de la page 
Nouvel astucien
Bonjour, j`ai fais l`erreur de télécharger MSN messager plus et depuis j`ai des problèmes.J`ai plein de logos désagréables qui apparaîssent sur mon bureau à tous les trois et quatième démarage de mon ordinateur.Pour celà,j`utilise le programme spybot qui les elève un petit moment,mais il réapparaîsse.Mon deuxième problème est ma page de démarage internet explorer.Je vais dans outil et ensuite dans option internet et je la configure.Pendant la connection,elle fonctionne bien.Mais ensuite,quand je redémarre,c`est la page de moteur de recherche désagréable qui réapparraît.Il y a une barre de recherche désagréable qui apparraît aussi.Je dois composé un code pour la désactivé,mais le code n`est jamais le même.J`ai essayé ad-ware et il n`élimine pas tous ces problèmes.J`ai supprimé msn messager plus,mais le problème est encore là.Pouvez-vous m`aider à remettre mon ordinateur sur le droit chemin.Merci.
Publicité
vergule
 Posté le 28/10/2004 à 17:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Message original par vergule
Bonjour, j`ai fais l`erreur de tÚlÚcharger MSN messager plus et depuis j`ai des problÞmes.J`ai plein de logos dÚsagrÚables qui appara¯ssent sur mon bureau Ó tous les trois et quatiÞme dÚmarage de mon ordinateur.Pour celÓ,j`utilise le programme spybot qui les elÞve un petit moment,mais il rÚappara¯sse.Mon deuxiÞme problÞme est ma page de dÚmarage internet explorer.Je vais dans outil et ensuite dans option internet et je la configure.Pendant la connection,elle fonctionne bien.Mais ensuite,quand je redÚmarre,c`est la page de moteur de recherche dÚsagrÚable qui rÚapparra¯t.Il y a une barre de recherche dÚsagrÚable qui apparra¯t aussi.Je dois composÚ un code pour la dÚsactivÚ,mais le code n`est jamais le mÛme.J`ai essayÚ ad-ware et il n`Úlimine pas tous ces problÞmes.J`ai supprimÚ msn messager plus,mais le problÞme est encore lÓ.Pouvez-vous m`aider Ó remettre mon ordinateur sur le droit chemin.Merci.
BipBip
 Posté le 28/10/2004 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Bonsoir, TÚlÚcharge ce fichier zip, extrait le fichier dans C:\Hijackthis\ puis lance Hijackthis.exe scan save log copie et colle le contenu du fichier ici et nous te dirons quoi faire... http://hijackthis.de/hijackthis_198.zip A bientot
Ananda
 Posté le 28/10/2004 à 21:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Salut, Tu a telecharger MSN plus en acceptant les sponsors,retelecharge MSN plus en prenant soin de refuser les sponsors. A tchao
did71
 Posté le 28/10/2004 à 21:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bonsoir Ó tous, Si je peux me permettre Ananda, ce n'est pas lors du telechargement mais lors de l'installation.Il suffit de dÚsinstaller puis rÚinstaller. a+
vergule
 Posté le 28/10/2004 à 21:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Merci,voici ce que tu m`as demandÚ.
BipBip a Úcrit :Logfile of HijackThis v1.98.2 Scan saved at 13:56:19, on 2004-10-28 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\mHotkey.exe C:\WINDOWS\system32\carpserv.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE C:\Program Files\Logitech\ImageStudio\LogiTray.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Winamp\winampa.exe C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe c:\progra~1\intern~1\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Logitech\ImageStudio\LowLight.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe C:\WINDOWS\system32\hpoipm07.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\PATRIC~1\LOCALS~1\Temp\Rar$EX08.135\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tbfyrxtimywgnxwku.com/FJ2HHtEzEE_fSLYykAnGrFI9dZpLLcNai1p/KiMfvmTS_2EA0DvPVa8n8AmTK6bR.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.msn.ca/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.visionic.qc.ca/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ca.msn.com/?lang=fr-ca/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {82D06385-3A7A-00AF-3513-B88D3EDE4644} - C:\PROGRA~1\SECTID~1\Corn camp.exe (file missing) O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {D9139623-A7A4-04F7-632A-A36BFA0BDE88} - C:\DOCUME~1\PATRIC~1\APPLIC~1\SECTID~1\Corn camp.exe O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [pile find size 4] C:\Documents and Settings\All Users\Application Data\skipsoftwarepilefind\File Mags.exe O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\\01.02.3000.1001\fr-ca\msnappau.exe" O4 - HKLM\..\Run: [Dead Ooze Funk Browse] C:\Documents and Settings\All Users\Application Data\dashpingdeadooze\meetroam.exe O4 - HKLM\..\Run: [noun beep] C:\PROGRA~1\IDLECL~1\Vc Burn Readme.exe O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [noun beep] C:\DOCUME~1\PATRIC~1\APPLIC~1\IDLECL~1\Vc Burn Readme.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Pages liÚes - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O14 - IERESET.INF: START_PAGE_URL=http://www.visionic.qc.ca/index.php O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/fr/win/QuickTimeInstaller.exe O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
Bonsoir, TÚlÚcharge ce fichier zip, extrait le fichier dans C:\Hijackthis\ puis lance Hijackthis.exe scan save log copie et colle le contenu du fichier ici et nous te dirons quoi faire... http://hijackthis.de/hijackthis_198.zip A bientot
Ananda
 Posté le 29/10/2004 à 19:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir did71, Effectivement, c'est pendant l'installation qu'il faut se mÚfier et non pendant le tÚlÚchargement,autant pour moi. A Tchao
Gilles_5
 Posté le 05/11/2004 à 06:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour Ó tous, J'ai le mÛme probleme.Impossible de supprimer my searchbar... Logfile of HijackThis v1.98.2 Scan saved at 00:02:48, on 2004-11-05 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\NewMixer.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\WINDOWS\System32\P2P Networking\P2P Networking.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe C:\Documents and Settings\Gilles Blais\Application Data\Aide mÚmoire\TrayIcon.exe C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\mRouterRuntime.exe C:\PROGRA~1\SONYER~1\Mobile\MOBILE~1\EPMWOR~1.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\Program Files\Messenger\msmsgs.exe c:\progra~1\intern~1\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe D:\Copies\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.pdotoqpfuksv.com/d3dapkqfS_jlngJVgFRZP04QyCIUtOHhVO8zThB6mLuOLXI4BIzJlTv9ljmf4/b1.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.raryvmkdwdwwvs.net/d3dapkqfS_iS2/k0shrowjJ5861dbrY1YLH4oaKTdLw.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.fr.netscape.com/fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.fr.netscape.com/fr/home/winsearch.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.fr.netscape.com/fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.fr.netscape.com/keyword/%s R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: (no name) - {B788F392-FA8F-1898-B7A5-5A396AC8BD53} - C:\DOCUME~1\GILLES~1\APPLIC~1\LogoWeb\gramglobal.exe O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {EC4B0634-6751-1CC0-E19C-41DFAE1D259F} - C:\PROGRA~1\LogoWeb\Build cash.exe (file missing) O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [C-Media Mixer] C:\WINDOWS\NewMixer.exe /startup O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [hopemagsacidflap] C:\Documents and Settings\All Users\Application Data\insidemorehopemags\BLAHCOOL.exe O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] D:\Program Files\Corel\Corel Graphics 12\Languages\FR\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=111404 serial=DR12WEX-1504397-KTY lang=FR O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [Hole Proc Htm Bits] C:\Documents and Settings\All Users\Application Data\DVDLOADHOLEPROC\Barb part.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [axisbike] C:\DOCUME~1\GILLES~1\APPLIC~1\4DRVDA~1\kind data dead.exe O4 - Startup: Aide mÚmoire.lnk = ? O4 - Startup: PowerReg Scheduler V3.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Phone Connection Monitor.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: mapview - https://www.datacom.com/applet/mapview1028.cab O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://pcpitstop.com/pcpitstop/PCPitStop.CAB O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020909/qtinstall.info.apple.com/sikes/fr/win/QuickTimeInstaller.exe O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab O16 - DPF: {7A32634B-029C-4836-A023-528983982A49} - http://fdl.msn.com/public/chat/msnchat42.cab Merci beaucoup et bonne journÚe
Gilles_5
 Posté le 05/11/2004 à 14:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour, dois-je supprimer les lignes ou ya du jaune ?? Bonne journÚe
BipBip
 Posté le 05/11/2004 à 17:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Salut vergule Tout dÆabord, pense a imprimer ce document ceci tÆaidera lors de ta dÚmarche. Lorsque tu utilise Hijackthis il crÚer un fichier back up (sauvegarde) la ou tu la installÚ (ex : C:\hijackthis\) donc tu peux a tout moment revenir a ta configuration prÚcÚdente en lanþant Hijackthis et en allant dans CONFIG/BACKUP sÚlectionner les lignes que tu veux rÚinstaller.Mais pour cela il ne faut pas l'installer dans un fichier temp donc instal le sous c:/\hijackthis\ C:\DOCUME~1\PATRIC~1\LOCALS~1\Temp\Rar$EX08.135\HijackThis.exe <-- pas installÚ ou il faut ! Ne tiens pas compte des lignes en bleu si tu connais ces programmes mais a mon avis il vaudrait mieux les supprimer) DÚsinstal via ajout&supprÚsion des programmes (demarrer/panneau de configuration): MSNPLUS et si tu le souhaite instal MSN simple SECTID~1\Corn camp.exe Dead Ooze Funk Browse pile find size 4 noun beep PowerReg Lance HijackThis : Puis coche les lignes suivantes (dans HijackThis): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tbfyrxtimywgnxwku.com/FJ2HHtEzEE_fSLYykAnGrFI9dZpLLcNai1p/KiMfvmTS_2E A0DvPVa8n8AmTK6bR.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.msn.ca/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.visionic.qc.ca/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ca.msn.com/?lang=fr-ca/ O2 - BHO: (no name) - {82D06385-3A7A-00AF-3513-B88D3EDE4644} - C:\PROGRA~1\SECTID~1\Corn camp.exe (file missing) O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file) O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O2 - BHO: (no name) - {D9139623-A7A4-04F7-632A-A36BFA0BDE88} - C:\DOCUME~1\PATRIC~1\APPLIC~1\SECTID~1\Corn camp.exe O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O4 - HKLM\..\Run: [pile find size 4] C:\Documents and Settings\All Users\Application Data\skipsoftwarepilefind\File Mags.exe O4 - HKLM\..\Run: [Dead Ooze Funk Browse] C:\Documents and Settings\All Users\Application Data\dashpingdeadooze\meetroam.exe O4 - HKLM\..\Run: [noun beep] C:\PROGRA~1\IDLECL~1\Vc Burn Readme.exe O4 - Startup: PowerReg Scheduler.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O14 - IERESET.INF: START_PAGE_URL=http://www.visionic.qc.ca/index.php Ferme toute les fenÛtres Windows, Internet explorer, Outlook,àsauf Hijack this et clic sur ½ FIX ? RedÚmarre Ensuite tu vas dans lÆexplorateur Windows tu affiches tous les fichiers cachÚs (pour afficher les fichiers cachÚs : Outils/Options des dossiers et fichiers/Onglet Affichage/ cocher dans la liste ½ Afficher les dossiers et fichiers cachÚs ?) et tu supprimes ces fichiers si ils sont encore prÚsent : C:\PROGRA~1\SECTID~1\Corn camp.exe C:\DOCUME~1\PATRIC~1\APPLIC~1\SECTID~1\Corn camp.exe C:\Documents and Settings\All Users\Application Data\skipsoftwarepilefind\ <-- tout le fichier C:\Documents and Settings\All Users\Application Data\dashpingdeadooze\<-- tout le fichier C:\PROGRA~1\IDLECL~1\Vc Burn Readme.exe Scheduler.exe <-- utilise l'assistant de recherche pour le trouver Pense a nÚttoyer rÚguliÞrement: Fichiers temporaries : DÚmarrer/exÚcuter " CleanMgr " Fichier temporaire internet: DÚmarrer/panneau de configuration/propriÚtÚs internet --> button supprimer cookies --> button supprimer fichier temporaire internet Pour prÚvenir d'Úventuel infection de spywares, trojan,... tu devrais installer ces logiciels gratuis les utiliser (pense a les mettre a jour rÚguliÞrement) SpywareBlaster and SpywareGuard: http://www.javacoolsoftware.com/downloads.html Firewall Zone Alarm(si tu n'en n'as pas dÚja un) :http://fr.zonelabs.com/download/znalm.html Tu devrais aussi installer ces logiciels gratuis de nettoyage de spywares, trojans,... SPYBOT: http://spybot.safer-networking.de/fr/download/index.html tutoriel sur: http://assiste.free.fr/p/frameset/07.php AD-AWARE: http://www.ordi-netfr.com/adawarese.htmln ( supprimer uniquement les fichiers critiques en rouge qu'il trouve, laisse les verts ) A?: http://www.emsisoft.net/fr Antivirus(si tu n'en as pas dÚja un): http://www.inoculer.com/gratuits.php3 Mettre a jour rÚguliÞrement windows et internet explorer : http://windowsupdate.microsoft.com/ Puis reviens mettre un rapport HJT ici pour voir si tu as bien travaillÚ :o) A+ PS: Gilles_5 je regarde ton rapport et je te rÚpond aprÚs...
Gilles_5
 Posté le 05/11/2004 à 17:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Merci infiniment BipBip. Je te souhaite une trÞs belle journÚe.
BipBip
 Posté le 05/11/2004 à 17:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
A nous Gilles_5, Ne tiens pas compte des lignes en bleu si tu connais ces programmes (mais a mon avis il vaudrait mieux les supprimer) DÚsinstal via ajout&supprÚsion des programmes (demarrer/panneau de configuration): P2P Networking KAZAA si tu l'utilise ! ( tÚlÚcharge plutot emule il est plus propre et aussi Úfficace) LogoWeb insidemorehopemags Lance HijackThis : Puis coche les lignes suivantes (dans HijackThis): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.pdotoqpfuksv.com/d3dapkqfS_jlngJVgFRZP04QyCIUtOHhVO8zThB6mLuOLXI4BIzJlTv9ljmf4/b1.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.raryvmkdwdwwvs.net/d3dapkqfS_iS2/k0shrowjJ5861dbrY1YLH4oaKTdLw.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.fr.netscape.com/fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.fr.netscape.com/fr/home/winsearch.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.fr.netscape.com/fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.fr.netscape.com/keyword/%s R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {B788F392-FA8F-1898-B7A5-5A396AC8BD53} - C:\DOCUME~1\GILLES~1\APPLIC~1\LogoWeb\gramglobal.exe O2 - BHO: (no name) - {EC4B0634-6751-1CC0-E19C-41DFAE1D259F} - C:\PROGRA~1\LogoWeb\Build cash.exe (file missing) O4 - HKLM\..\Run: [hopemagsacidflap] C:\Documents and Settings\All Users\Application Data\insidemorehopemags\BLAHCOOL.exe O4 - HKLM\..\Run: [Hole Proc Htm Bits] C:\Documents and Settings\All Users\Application Data\DVDLOADHOLEPROC\Barb part.exe O4 - HKCU\..\Run: [axisbike] C:\DOCUME~1\GILLES~1\APPLIC~1\4DRVDA~1\kind data dead.exe O4 - Startup: PowerReg Scheduler V3.exe O16 - DPF: mapview - https://www.datacom.com/applet/mapview1028.cab O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://pcpitstop.com/pcpitstop/PCPitStop.CAB O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020909/qtinstall.info.apple.com/sikes/fr/win/QuickTimeInstaller.exe O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab O16 - DPF: {7A32634B-029C-4836-A023-528983982A49} - http://fdl.msn.com/public/chat/msnchat42.cab Ferme toute les fenÛtres Windows, Internet explorer, Outlook,àsauf Hijack this et clic sur ½ FIX ? RedÚmarre Ensuite tu vas dans lÆexplorateur Windows tu affiches tous les fichiers cachÚs (pour afficher les fichiers cachÚs : Outils/Options des dossiers et fichiers/Onglet Affichage/ cocher dans la liste ½ Afficher les dossiers et fichiers cachÚs ?) et tu supprimes ces fichiers si ils sont encore prÚsent : C:\DOCUME~1\GILLES~1\APPLIC~1\LogoWeb\<--tout le fichier C:\PROGRA~1\LogoWeb\<-- tout le fichier C:\Documents and Settings\All Users\Application Data\insidemorehopemags\<-- tout le fichier C:\Documents and Settings\All Users\Application Data\DVDLOADHOLEPROC\<-- tout le fichier C:\DOCUME~1\GILLES~1\APPLIC~1\4DRVDA~1\<-- tout le fichier Scheduler V3.exe <-- utilise l'assistant de recherche pour le trouver Pense a nÚttoyer rÚguliÞrement: Fichiers temporaries : DÚmarrer/exÚcuter " CleanMgr " Fichier temporaire internet: DÚmarrer/panneau de configuration/propriÚtÚs internet --> button supprimer cookies --> button supprimer fichier temporaire internet Pour prÚvenir d'Úventuel infection de spywares, trojan,... tu devrais installer ces logiciels gratuis les utiliser (pense a les mettre a jour rÚguliÞrement) SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Firewall Zone Alarm(si tu n'en n'as pas dÚja un) :http://fr.zonelabs.com/download/znalm.html Tu devrais aussi installer ces logiciels gratuis de nettoyage de spywares, trojans,... SPYBOT: http://spybot.safer-networking.de/fr/download/index.html tutoriel sur: http://assiste.free.fr/p/frameset/07.php AD-AWARE: http://www.ordi-netfr.com/adawarese.htmln ( supprimer uniquement les fichiers critiques en rouge qu'il trouve, laisse les verts ) A?: http://www.emsisoft.net/fr Antivirus(si tu n'en as pas dÚja un): http://www.inoculer.com/gratuits.php3 Mettre a jour rÚguliÞrement windows et internet explorer : http://windowsupdate.microsoft.com/ Puis reviens mettre un rapport HJT ici pour voir si tu as bien travaillÚ :o) A+
queruak
 Posté le 05/11/2004 à 17:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonjour Ó tous, BipBip regarde tes MP.
Gilles_5
 Posté le 05/11/2004 à 17:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Wowwwwwwwww, Merci beaucoup.la seule chose que j'ai pu supprimer ds le panneau de config. c'est Kaza....Les autres n'y sont pas. Je continu et je te donne des nouvelles. Merci encore
Gilles_5
 Posté le 05/11/2004 à 18:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Incroyable, quel service.........En QuÚbecois ont dirais..........T'opÛre pas Ó peu prÞs.......Un gigantesque merci. Voici le rapport aprÞs avoir fait ce que tu ma dit. Logfile of HijackThis v1.98.2 Scan saved at 12:38:56, on 2004-11-05 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\NewMixer.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\WINDOWS\System32\P2P Networking\P2P Networking.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\Documents and Settings\Gilles Blais\Application Data\Aide mÚmoire\TrayIcon.exe C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\mRouterRuntime.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\PROGRA~1\SONYER~1\Mobile\MOBILE~1\EPMWOR~1.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Messenger\msmsgs.exe D:\Copies\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nzyeqaoabz.biz/d3dapkqfS_jlngJVgFRZP04QyCIUtOHhVO8zThB6mLuULv4zLpOP8Dv9ljmf4/b1.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [C-Media Mixer] C:\WINDOWS\NewMixer.exe /startup O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] D:\Program Files\Corel\Corel Graphics 12\Languages\FR\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=111404 serial=DR12WEX-1504397-KTY lang=FR O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Aide mÚmoire.lnk = ? O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Phone Connection Monitor.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
BipBip
 Posté le 05/11/2004 à 18:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
DÚsinstal via ajout&supprÚsion des programmes (demarrer/panneau de configuration): P2P Networking il te reste ca a cocher: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nzyeqaoabz.biz/d3dapkqfS_jlngJVgFRZP04QyCIUtOHhVO8zThB6mLuULv4zLpOP8D v9ljmf4/b1.htm O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART Ferme toute les fenÛtres Windows, Internet explorer, Outlook,àsauf Hijack this et clic sur ½ FIX ? RedÚmarre Ensuite tu vas dans lÆexplorateur Windows tu affiches tous les fichiers cachÚs (pour afficher les fichiers cachÚs : Outils/Options des dossiers et fichiers/Onglet Affichage/ cocher dans la liste ½ Afficher les dossiers et fichiers cachÚs ?) et tu supprimes ces fichiers si ils sont encore prÚsent: C:\WINDOWS\System32\P2P Networking\<-- supprime tout le fichier Si tu n'arrive pas a le supprimer Ússais en mode sans echec: 1.DÚmarrez Windows, ou sÆil sÆexÚcute, fermez-le et Úteignez l'ordinateur. 2.RÚdemarrez l'ordinateur. L'ordinateur entame le traitement d'une sÚrie d'instructions connues sous le nom "Basic Input/Output System" (ou BIOS). Ce qui s'affiche dÚpend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression correspondant au mot BIOS, tandis que d'autres n'indiquent pas qu'un processus est en cours. 3.Une fois le chargement du BIOS terminÚ, maintenez la touche F8 appuyÚe jusqu'Ó l'affichage du menu des options avancÚes de Windows. Remarque : Si vous tapez F8 trop t¶t, certains ordinateurs gÚnÞrent une "erreur de clavier". Veuillez redÚmarrer et essayer de nouveau. 4.En utilisant les touches du curseur, sÚlectionnez le mode sans Úchec appropriÚ et appuyez sur EntrÚe. Puis supprime le fichier: C:\WINDOWS\System32\P2P Networking\<-- supprime tout le fichier Repose un rapport une fois tout ca fait pour control. A+
Gilles_5
 Posté le 05/11/2004 à 19:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Je n'avait pas p2p networking ds ajout suppression.......Je l'ai par contre supprimer ds C/window/system32 en mode sans Úchec.......Je dois partir travailler et je reviens plus tard. Voici le nouveau rapport.......... MERCI MILLES FOIS........... Logfile of HijackThis v1.98.2 Scan saved at 13:13:27, on 2004-11-05 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\NewMixer.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe C:\Documents and Settings\Gilles Blais\Application Data\Aide mÚmoire\TrayIcon.exe C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\mRouterRuntime.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe C:\PROGRA~1\SONYER~1\Mobile\MOBILE~1\EPMWOR~1.EXE C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Messenger\msmsgs.exe D:\Copies\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://pcastuces.com/index.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [C-Media Mixer] C:\WINDOWS\NewMixer.exe /startup O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] D:\Program Files\Corel\Corel Graphics 12\Languages\FR\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=111404 serial=DR12WEX-1504397-KTY lang=FR O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Aide mÚmoire.lnk = ? O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Phone Connection Monitor.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
BipBip
 Posté le 05/11/2004 à 19:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Derien ce fut un plaisir d'aider un QuÚbecois, tu est mon premier [bigsmile] Je vais me feter [fete] ca avec une bonne biere[bierre] (boire avec modÚration <-- au cas ou La Ligue contre l'alcool nous surveille)
Gilles_5
 Posté le 06/11/2004 à 05:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Ya des biÞres sans alcool........[bierre] Je pense bien que tout est rÚglÚ et ce, grace Ó toi. J'Útait pret Ó formatter tout...Ds le fond, þa doit pas etre mauvais de formatter de temps en temps ??? J'aimerais bien avoir ton avis. Avec ?mule, je doit faire attention lors de l'installation dis-moi ?????? Je t'en pose dÚ questions n'est-ce pas..... Est-ce-que tu connais system Mecanic Si oui, est-ce Úficace selon toi. Et la derniÞre, est-ce possible pour moi de t'envoyer un message directement Ó toi ????? Encore un Únorme merci et au plaisir de te reparler.
baudadr
 Posté le 06/11/2004 à 08:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci de tes conseils BipBip; j'ai essayÚ Spybot; je pense que cela va donner des rÚsultats !!
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Multiprise connectée WiFi Tapo (3 prises contrôlables indépendantes + 3 USB) à 29,90 €
29,90 € 39,99 € -25%
@Amazon
Portable 15.6 pouces Lenovo IdeaPad 1 15ALC7 (FullHD, Ryzen 7 5700U, 16 Go, SSD 512 Go, sans OS) à 469,99 €
469,99 € 649 € -28%
@Cdiscount
Friteuse GELEIPU DL28 Air Fryer 2x4,5 L (1700W) à 112,99 €
112,99 € 140 € -19%
@Geekbuying
Mini PC OUVIS F1K (Ryzen 7 8845HS, 16 Go RAM, SSD 1 To, Radeon RX 780M, Windows 11 Pro) à 509 €
509 € 699 € -27%
@Geekbuying
Carte Graphique MSI GeForce RTX 4060 Ti Ventus 3X Black 8G OC à 376,76 €
376,76 € 420 € -10%
@Geekbuying
Carte graphique Sapphire Pulse AMD Radeon RX 7900 XTX 24 Go à 915,30 €
915,30 € 1099 € -17%
@Amazon

Sujets relatifs
probleme avec internet explorer 8
page de démarage internet explorer indésirable???
problème avec internet explorer
probleme avec internet explorer
probleme page accueil internet explorer
Problème de taille avec Internet Explorer !
Problème avec Internet explorer
Gros problème avec Internet explorer
Probleme avec la page de démarage sous I.E
Probleme avec Internet Explorer
Plus de sujets relatifs à Problème avec page de démarage internet explorer.
 > Tous les forums > Forum Sécurité