| ||||||||
Nouvel astucien | Bonjour,
j`ai fais l`erreur de télécharger MSN messager plus et depuis j`ai des problèmes.J`ai plein de logos désagréables qui apparaîssent sur mon bureau à tous les trois et quatième démarage de mon ordinateur.Pour celà,j`utilise le programme spybot qui les elève un petit moment,mais il réapparaîsse.Mon deuxième problème est ma page de démarage internet explorer.Je vais dans outil et ensuite dans option internet et je la configure.Pendant la connection,elle fonctionne bien.Mais ensuite,quand je redémarre,c`est la page de moteur de recherche désagréable qui réapparraît.Il y a une barre de recherche désagréable qui apparraît aussi.Je dois composé un code pour la désactivé,mais le code n`est jamais le même.J`ai essayé ad-ware et il n`élimine pas tous ces problèmes.J`ai supprimé msn messager plus,mais le problème est encore là.Pouvez-vous m`aider à remettre mon ordinateur sur le droit chemin.Merci.
| |||||||
Publicité | ||||||||
| ||||||||
Nouvel astucien |
| |||||||
Astucien | Bonsoir,
TÚlÚcharge ce fichier zip, extrait le fichier dans C:\Hijackthis\
puis lance Hijackthis.exe
scan
save log
copie et colle le contenu du fichier ici
et nous te dirons quoi faire...
http://hijackthis.de/hijackthis_198.zip
A bientot
| |||||||
Astucien | Salut,
Tu a telecharger MSN plus en acceptant les sponsors,retelecharge MSN plus en prenant soin de refuser les sponsors.
A tchao | |||||||
Astucien | bonsoir Ó tous,
Si je peux me permettre Ananda, ce n'est pas lors du telechargement mais lors de l'installation.Il suffit de dÚsinstaller puis rÚinstaller.
a+ | |||||||
Nouvel astucien | Merci,voici ce que tu m`as demandÚ.
| |||||||
Astucien | Bonsoir did71,
Effectivement, c'est pendant l'installation qu'il faut se mÚfier et non pendant le tÚlÚchargement,autant pour moi.
A Tchao | |||||||
Petit astucien | Bonjour Ó tous,
J'ai le mÛme probleme.Impossible de supprimer my searchbar...
Logfile of HijackThis v1.98.2
Scan saved at 00:02:48, on 2004-11-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\NewMixer.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe
C:\Documents and Settings\Gilles Blais\Application Data\Aide mÚmoire\TrayIcon.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\mRouterRuntime.exe
C:\PROGRA~1\SONYER~1\Mobile\MOBILE~1\EPMWOR~1.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Messenger\msmsgs.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Copies\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.pdotoqpfuksv.com/d3dapkqfS_jlngJVgFRZP04QyCIUtOHhVO8zThB6mLuOLXI4BIzJlTv9ljmf4/b1.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.raryvmkdwdwwvs.net/d3dapkqfS_iS2/k0shrowjJ5861dbrY1YLH4oaKTdLw.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.fr.netscape.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.fr.netscape.com/fr/home/winsearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.fr.netscape.com/fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.fr.netscape.com/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {B788F392-FA8F-1898-B7A5-5A396AC8BD53} - C:\DOCUME~1\GILLES~1\APPLIC~1\LogoWeb\gramglobal.exe
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {EC4B0634-6751-1CC0-E19C-41DFAE1D259F} - C:\PROGRA~1\LogoWeb\Build cash.exe (file missing)
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [C-Media Mixer] C:\WINDOWS\NewMixer.exe /startup
O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [hopemagsacidflap] C:\Documents and Settings\All Users\Application Data\insidemorehopemags\BLAHCOOL.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] D:\Program Files\Corel\Corel Graphics 12\Languages\FR\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=111404 serial=DR12WEX-1504397-KTY lang=FR
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Hole Proc Htm Bits] C:\Documents and Settings\All Users\Application Data\DVDLOADHOLEPROC\Barb part.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [axisbike] C:\DOCUME~1\GILLES~1\APPLIC~1\4DRVDA~1\kind data dead.exe
O4 - Startup: Aide mÚmoire.lnk = ?
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Phone Connection Monitor.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: mapview - https://www.datacom.com/applet/mapview1028.cab
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020909/qtinstall.info.apple.com/sikes/fr/win/QuickTimeInstaller.exe
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {7A32634B-029C-4836-A023-528983982A49} - http://fdl.msn.com/public/chat/msnchat42.cab
Merci beaucoup et bonne journÚe | |||||||
Petit astucien | Bonjour, dois-je supprimer les lignes ou ya du jaune ??
Bonne journÚe | |||||||
Astucien | Salut vergule
Tout dÆabord, pense a imprimer ce document ceci tÆaidera lors de ta dÚmarche.
Lorsque tu utilise Hijackthis il crÚer un fichier back up (sauvegarde) la ou tu la installÚ (ex : C:\hijackthis\) donc tu peux a tout moment revenir a ta configuration prÚcÚdente en lanþant Hijackthis et en allant dans CONFIG/BACKUP sÚlectionner les lignes que tu veux rÚinstaller.Mais pour cela il ne faut pas l'installer dans un fichier temp donc instal le sous c:/\hijackthis\
C:\DOCUME~1\PATRIC~1\LOCALS~1\Temp\Rar$EX08.135\HijackThis.exe <-- pas installÚ ou il faut !
Ne tiens pas compte des lignes en bleu si tu connais ces programmes mais a mon avis il vaudrait mieux les supprimer)
DÚsinstal via ajout&supprÚsion des programmes (demarrer/panneau de configuration):
MSNPLUS et si tu le souhaite instal MSN simple
SECTID~1\Corn camp.exe
Dead Ooze Funk Browse
pile find size 4
noun beep
PowerReg
Lance HijackThis :
Puis coche les lignes suivantes (dans HijackThis):
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tbfyrxtimywgnxwku.com/FJ2HHtEzEE_fSLYykAnGrFI9dZpLLcNai1p/KiMfvmTS_2E A0DvPVa8n8AmTK6bR.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.msn.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.visionic.qc.ca/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ca.msn.com/?lang=fr-ca/
O2 - BHO: (no name) - {82D06385-3A7A-00AF-3513-B88D3EDE4644} - C:\PROGRA~1\SECTID~1\Corn camp.exe (file missing)
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: (no name) - {D9139623-A7A4-04F7-632A-A36BFA0BDE88} - C:\DOCUME~1\PATRIC~1\APPLIC~1\SECTID~1\Corn camp.exe
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [pile find size 4] C:\Documents and Settings\All Users\Application Data\skipsoftwarepilefind\File Mags.exe
O4 - HKLM\..\Run: [Dead Ooze Funk Browse] C:\Documents and Settings\All Users\Application Data\dashpingdeadooze\meetroam.exe
O4 - HKLM\..\Run: [noun beep] C:\PROGRA~1\IDLECL~1\Vc Burn Readme.exe
O4 - Startup: PowerReg Scheduler.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://www.visionic.qc.ca/index.php
Ferme toute les fenÛtres Windows, Internet explorer, Outlook,àsauf Hijack this et clic sur ½ FIX ?
RedÚmarre
Ensuite tu vas dans lÆexplorateur Windows tu affiches tous les fichiers cachÚs (pour afficher les fichiers cachÚs : Outils/Options des dossiers et fichiers/Onglet Affichage/ cocher dans la liste ½ Afficher les dossiers et fichiers cachÚs ?) et tu supprimes ces fichiers si ils sont encore prÚsent :
C:\PROGRA~1\SECTID~1\Corn camp.exe
C:\DOCUME~1\PATRIC~1\APPLIC~1\SECTID~1\Corn camp.exe
C:\Documents and Settings\All Users\Application Data\skipsoftwarepilefind\ <-- tout le fichier
C:\Documents and Settings\All Users\Application Data\dashpingdeadooze\<-- tout le fichier
C:\PROGRA~1\IDLECL~1\Vc Burn Readme.exe
Scheduler.exe <-- utilise l'assistant de recherche pour le trouver
Pense a nÚttoyer rÚguliÞrement:
Fichiers temporaries : DÚmarrer/exÚcuter " CleanMgr "
Fichier temporaire internet:
DÚmarrer/panneau de configuration/propriÚtÚs internet
--> button supprimer cookies
--> button supprimer fichier temporaire internet
Pour prÚvenir d'Úventuel infection de spywares, trojan,... tu devrais installer ces logiciels gratuis les utiliser (pense a les mettre a jour rÚguliÞrement)
SpywareBlaster and SpywareGuard: http://www.javacoolsoftware.com/downloads.html
Firewall Zone Alarm(si tu n'en n'as pas dÚja un) :http://fr.zonelabs.com/download/znalm.html
Tu devrais aussi installer ces logiciels gratuis de nettoyage de spywares, trojans,...
SPYBOT: http://spybot.safer-networking.de/fr/download/index.html
tutoriel sur: http://assiste.free.fr/p/frameset/07.php
AD-AWARE: http://www.ordi-netfr.com/adawarese.htmln
( supprimer uniquement les fichiers critiques en rouge qu'il trouve, laisse les verts )
A?: http://www.emsisoft.net/fr
Antivirus(si tu n'en as pas dÚja un): http://www.inoculer.com/gratuits.php3
Mettre a jour rÚguliÞrement windows et internet explorer :
http://windowsupdate.microsoft.com/
Puis reviens mettre un rapport HJT ici pour voir si tu as bien travaillÚ :o)
A+
PS: Gilles_5 je regarde ton rapport et je te rÚpond aprÚs... | |||||||
Petit astucien | Merci infiniment BipBip.
Je te souhaite une trÞs belle journÚe. | |||||||
Astucien | A nous Gilles_5,
Ne tiens pas compte des lignes en bleu si tu connais ces programmes (mais a mon avis il vaudrait mieux les supprimer)
DÚsinstal via ajout&supprÚsion des programmes (demarrer/panneau de configuration):
P2P Networking
KAZAA si tu l'utilise ! ( tÚlÚcharge plutot emule il est plus propre et aussi Úfficace)
LogoWeb
insidemorehopemags
Lance HijackThis :
Puis coche les lignes suivantes (dans HijackThis):
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.pdotoqpfuksv.com/d3dapkqfS_jlngJVgFRZP04QyCIUtOHhVO8zThB6mLuOLXI4BIzJlTv9ljmf4/b1.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.raryvmkdwdwwvs.net/d3dapkqfS_iS2/k0shrowjJ5861dbrY1YLH4oaKTdLw.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.fr.netscape.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.fr.netscape.com/fr/home/winsearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.fr.netscape.com/fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.fr.netscape.com/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {B788F392-FA8F-1898-B7A5-5A396AC8BD53} - C:\DOCUME~1\GILLES~1\APPLIC~1\LogoWeb\gramglobal.exe
O2 - BHO: (no name) - {EC4B0634-6751-1CC0-E19C-41DFAE1D259F} - C:\PROGRA~1\LogoWeb\Build cash.exe (file missing)
O4 - HKLM\..\Run: [hopemagsacidflap] C:\Documents and Settings\All Users\Application Data\insidemorehopemags\BLAHCOOL.exe
O4 - HKLM\..\Run: [Hole Proc Htm Bits] C:\Documents and Settings\All Users\Application Data\DVDLOADHOLEPROC\Barb part.exe
O4 - HKCU\..\Run: [axisbike] C:\DOCUME~1\GILLES~1\APPLIC~1\4DRVDA~1\kind data dead.exe
O4 - Startup: PowerReg Scheduler V3.exe
O16 - DPF: mapview - https://www.datacom.com/applet/mapview1028.cab
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020909/qtinstall.info.apple.com/sikes/fr/win/QuickTimeInstaller.exe
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {7A32634B-029C-4836-A023-528983982A49} - http://fdl.msn.com/public/chat/msnchat42.cab
Ferme toute les fenÛtres Windows, Internet explorer, Outlook,àsauf Hijack this et clic sur ½ FIX ?
RedÚmarre
Ensuite tu vas dans lÆexplorateur Windows tu affiches tous les fichiers cachÚs (pour afficher les fichiers cachÚs : Outils/Options des dossiers et fichiers/Onglet Affichage/ cocher dans la liste ½ Afficher les dossiers et fichiers cachÚs ?) et tu supprimes ces fichiers si ils sont encore prÚsent :
C:\DOCUME~1\GILLES~1\APPLIC~1\LogoWeb\<--tout le fichier
C:\PROGRA~1\LogoWeb\<-- tout le fichier
C:\Documents and Settings\All Users\Application Data\insidemorehopemags\<-- tout le fichier
C:\Documents and Settings\All Users\Application Data\DVDLOADHOLEPROC\<-- tout le fichier
C:\DOCUME~1\GILLES~1\APPLIC~1\4DRVDA~1\<-- tout le fichier
Scheduler V3.exe <-- utilise l'assistant de recherche pour le trouver
Pense a nÚttoyer rÚguliÞrement:
Fichiers temporaries : DÚmarrer/exÚcuter " CleanMgr "
Fichier temporaire internet:
DÚmarrer/panneau de configuration/propriÚtÚs internet
--> button supprimer cookies
--> button supprimer fichier temporaire internet
Pour prÚvenir d'Úventuel infection de spywares, trojan,... tu devrais installer ces logiciels gratuis les utiliser (pense a les mettre a jour rÚguliÞrement)
SpywareBlaster: http://www.javacoolsoftware.com/downloads.html
Firewall Zone Alarm(si tu n'en n'as pas dÚja un) :http://fr.zonelabs.com/download/znalm.html
Tu devrais aussi installer ces logiciels gratuis de nettoyage de spywares, trojans,...
SPYBOT: http://spybot.safer-networking.de/fr/download/index.html
tutoriel sur: http://assiste.free.fr/p/frameset/07.php
AD-AWARE: http://www.ordi-netfr.com/adawarese.htmln
( supprimer uniquement les fichiers critiques en rouge qu'il trouve, laisse les verts )
A?: http://www.emsisoft.net/fr
Antivirus(si tu n'en as pas dÚja un): http://www.inoculer.com/gratuits.php3
Mettre a jour rÚguliÞrement windows et internet explorer :
http://windowsupdate.microsoft.com/
Puis reviens mettre un rapport HJT ici pour voir si tu as bien travaillÚ :o)
A+
| |||||||
Astucien | Bonjour Ó tous,
BipBip regarde tes MP. | |||||||
Petit astucien | Wowwwwwwwww,
Merci beaucoup.la seule chose que j'ai pu supprimer ds le panneau de config. c'est Kaza....Les autres n'y sont pas.
Je continu et je te donne des nouvelles.
Merci encore | |||||||
Petit astucien | Incroyable, quel service.........En QuÚbecois ont dirais..........T'opÛre pas Ó peu prÞs.......Un gigantesque merci.
Voici le rapport aprÞs avoir fait ce que tu ma dit.
Logfile of HijackThis v1.98.2
Scan saved at 12:38:56, on 2004-11-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\NewMixer.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Documents and Settings\Gilles Blais\Application Data\Aide mÚmoire\TrayIcon.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\mRouterRuntime.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\PROGRA~1\SONYER~1\Mobile\MOBILE~1\EPMWOR~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
D:\Copies\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nzyeqaoabz.biz/d3dapkqfS_jlngJVgFRZP04QyCIUtOHhVO8zThB6mLuULv4zLpOP8Dv9ljmf4/b1.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [C-Media Mixer] C:\WINDOWS\NewMixer.exe /startup
O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] D:\Program Files\Corel\Corel Graphics 12\Languages\FR\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=111404 serial=DR12WEX-1504397-KTY lang=FR
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Aide mÚmoire.lnk = ?
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Phone Connection Monitor.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll | |||||||
Astucien | DÚsinstal via ajout&supprÚsion des programmes (demarrer/panneau de configuration):
P2P Networking
il te reste ca a cocher:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nzyeqaoabz.biz/d3dapkqfS_jlngJVgFRZP04QyCIUtOHhVO8zThB6mLuULv4zLpOP8D v9ljmf4/b1.htm
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
Ferme toute les fenÛtres Windows, Internet explorer, Outlook,àsauf Hijack this et clic sur ½ FIX ?
RedÚmarre
Ensuite tu vas dans lÆexplorateur Windows tu affiches tous les fichiers cachÚs (pour afficher les fichiers cachÚs : Outils/Options des dossiers et fichiers/Onglet Affichage/ cocher dans la liste ½ Afficher les dossiers et fichiers cachÚs ?) et tu supprimes ces fichiers si ils sont encore prÚsent:
C:\WINDOWS\System32\P2P Networking\<-- supprime tout le fichier
Si tu n'arrive pas a le supprimer Ússais en mode sans echec:
1.DÚmarrez Windows, ou sÆil sÆexÚcute, fermez-le et Úteignez l'ordinateur.
2.RÚdemarrez l'ordinateur. L'ordinateur entame le traitement d'une sÚrie d'instructions connues sous le nom "Basic Input/Output System" (ou BIOS). Ce qui s'affiche dÚpend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression correspondant au mot BIOS, tandis que d'autres n'indiquent pas qu'un processus est en cours.
3.Une fois le chargement du BIOS terminÚ, maintenez la touche F8 appuyÚe jusqu'Ó l'affichage du menu des options avancÚes de Windows.
Remarque : Si vous tapez F8 trop t¶t, certains ordinateurs gÚnÞrent une "erreur de clavier". Veuillez redÚmarrer et essayer de nouveau.
4.En utilisant les touches du curseur, sÚlectionnez le mode sans Úchec appropriÚ et appuyez sur EntrÚe.
Puis supprime le fichier:
C:\WINDOWS\System32\P2P Networking\<-- supprime tout le fichier
Repose un rapport une fois tout ca fait pour control.
A+ | |||||||
Petit astucien | Je n'avait pas p2p networking ds ajout suppression.......Je l'ai par contre supprimer ds C/window/system32 en mode sans Úchec.......Je dois partir travailler et je reviens plus tard. Voici le nouveau rapport..........
MERCI MILLES FOIS...........
Logfile of HijackThis v1.98.2
Scan saved at 13:13:27, on 2004-11-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\NewMixer.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe
C:\Documents and Settings\Gilles Blais\Application Data\Aide mÚmoire\TrayIcon.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\mRouterRuntime.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\SONYER~1\Mobile\MOBILE~1\EPMWOR~1.EXE
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
D:\Copies\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://pcastuces.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [C-Media Mixer] C:\WINDOWS\NewMixer.exe /startup
O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] D:\Program Files\Corel\Corel Graphics 12\Languages\FR\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=111404 serial=DR12WEX-1504397-KTY lang=FR
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Aide mÚmoire.lnk = ?
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Phone Connection Monitor.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll | |||||||
Astucien | Derien ce fut un plaisir d'aider un QuÚbecois, tu est mon premier [bigsmile]
Je vais me feter [fete] ca avec une bonne biere[bierre] (boire avec modÚration <-- au cas ou La Ligue contre l'alcool nous surveille) | |||||||
Petit astucien | Ya des biÞres sans alcool........[bierre]
Je pense bien que tout est rÚglÚ et ce, grace Ó toi. J'Útait pret Ó formatter tout...Ds le fond, þa doit pas etre mauvais de formatter de temps en temps ??? J'aimerais bien avoir ton avis.
Avec ?mule, je doit faire attention lors de l'installation dis-moi ?????? Je t'en pose dÚ questions n'est-ce pas.....
Est-ce-que tu connais system Mecanic Si oui, est-ce Úficace selon toi.
Et la derniÞre, est-ce possible pour moi de t'envoyer un message directement Ó toi ?????
Encore un Únorme merci et au plaisir de te reparler. | |||||||
Petit astucien |
merci de tes conseils BipBip;
j'ai essayÚ Spybot;
je pense que cela va donner des rÚsultats !!
| |||||||
|
Les bons plans du moment PC Astuces | Tous les Bons Plans | ||||||||||||||||||
|