|
|
|
Problème avec page de démarage internet explorer.
| ||||||||
Nouvel astucien | Bonjour,
j`ai fais l`erreur de télécharger MSN messager plus et depuis j`ai des problèmes.J`ai plein de logos désagréables qui apparaîssent sur mon bureau à tous les trois et quatième démarage de mon ordinateur.Pour celà,j`utilise le programme spybot qui les elève un petit moment,mais il réapparaîsse.Mon deuxième problème est ma page de démarage internet explorer.Je vais dans outil et ensuite dans option internet et je la configure.Pendant la connection,elle fonctionne bien.Mais ensuite,quand je redémarre,c`est la page de moteur de recherche désagréable qui réapparraît.Il y a une barre de recherche désagréable qui apparraît aussi.Je dois composé un code pour la désactivé,mais le code n`est jamais le même.J`ai essayé ad-ware et il n`élimine pas tous ces problèmes.J`ai supprimé msn messager plus,mais le problème est encore là.Pouvez-vous m`aider à remettre mon ordinateur sur le droit chemin.Merci.
| |||||||
Publicité | ||||||||
|
| ||||||||
Nouvel astucien |
| |||||||
 Astucien | Bonsoir,
Télécharge ce fichier zip, extrait le fichier dans C:\Hijackthis\
puis lance Hijackthis.exe
scan
save log
copie et colle le contenu du fichier ici
et nous te dirons quoi faire...
http://hijackthis.de/hijackthis_198.zip
A bientot
| |||||||
Astucien | Salut,
Tu a telecharger MSN plus en acceptant les sponsors,retelecharge MSN plus en prenant soin de refuser les sponsors.
A tchao | |||||||
Astucien | bonsoir à tous,
Si je peux me permettre Ananda, ce n'est pas lors du telechargement mais lors de l'installation.Il suffit de désinstaller puis réinstaller.
a+ | |||||||
Nouvel astucien | Merci,voici ce que tu m`as demandé.
| |||||||
| Astucien | Bonsoir did71,
Effectivement, c'est pendant l'installation qu'il faut se méfier et non pendant le téléchargement,autant pour moi.
A Tchao | |||||||
Petit astucien | Bonjour à tous,
J'ai le même probleme.Impossible de supprimer my searchbar...
Logfile of HijackThis v1.98.2
Scan saved at 00:02:48, on 2004-11-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\NewMixer.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe
C:\Documents and Settings\Gilles Blais\Application Data\Aide mémoire\TrayIcon.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\mRouterRuntime.exe
C:\PROGRA~1\SONYER~1\Mobile\MOBILE~1\EPMWOR~1.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Messenger\msmsgs.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Copies\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.pdotoqpfuksv.com/d3dapkqfS_jlngJVgFRZP04QyCIUtOHhVO8zThB6mLuOLXI4BIzJlTv9ljmf4/b1.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.raryvmkdwdwwvs.net/d3dapkqfS_iS2/k0shrowjJ5861dbrY1YLH4oaKTdLw.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.fr.netscape.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.fr.netscape.com/fr/home/winsearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.fr.netscape.com/fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.fr.netscape.com/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {B788F392-FA8F-1898-B7A5-5A396AC8BD53} - C:\DOCUME~1\GILLES~1\APPLIC~1\LogoWeb\gramglobal.exe
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {EC4B0634-6751-1CC0-E19C-41DFAE1D259F} - C:\PROGRA~1\LogoWeb\Build cash.exe (file missing)
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [C-Media Mixer] C:\WINDOWS\NewMixer.exe /startup
O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [hopemagsacidflap] C:\Documents and Settings\All Users\Application Data\insidemorehopemags\BLAHCOOL.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] D:\Program Files\Corel\Corel Graphics 12\Languages\FR\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=111404 serial=DR12WEX-1504397-KTY lang=FR
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Hole Proc Htm Bits] C:\Documents and Settings\All Users\Application Data\DVDLOADHOLEPROC\Barb part.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [axisbike] C:\DOCUME~1\GILLES~1\APPLIC~1\4DRVDA~1\kind data dead.exe
O4 - Startup: Aide mémoire.lnk = ?
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Phone Connection Monitor.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: mapview - https://www.datacom.com/applet/mapview1028.cab
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020909/qtinstall.info.apple.com/sikes/fr/win/QuickTimeInstaller.exe
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {7A32634B-029C-4836-A023-528983982A49} - http://fdl.msn.com/public/chat/msnchat42.cab
Merci beaucoup et bonne journée | |||||||
Petit astucien | Bonjour, dois-je supprimer les lignes ou ya du jaune ??
Bonne journée | |||||||
| Astucien | Salut vergule
Tout d’abord, pense a imprimer ce document ceci t’aidera lors de ta démarche.
Lorsque tu utilise Hijackthis il créer un fichier back up (sauvegarde) la ou tu la installé (ex : C:\hijackthis\) donc tu peux a tout moment revenir a ta configuration précédente en lançant Hijackthis et en allant dans CONFIG/BACKUP sélectionner les lignes que tu veux réinstaller.Mais pour cela il ne faut pas l'installer dans un fichier temp donc instal le sous c:/\hijackthis\
C:\DOCUME~1\PATRIC~1\LOCALS~1\Temp\Rar$EX08.135\HijackThis.exe <-- pas installé ou il faut !
Ne tiens pas compte des lignes en bleu si tu connais ces programmes mais a mon avis il vaudrait mieux les supprimer)
Désinstal via ajout&supprésion des programmes (demarrer/panneau de configuration):
MSNPLUS et si tu le souhaite instal MSN simple
SECTID~1\Corn camp.exe
Dead Ooze Funk Browse
pile find size 4
noun beep
PowerReg
Lance HijackThis :
Puis coche les lignes suivantes (dans HijackThis):
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tbfyrxtimywgnxwku.com/FJ2HHtEzEE_fSLYykAnGrFI9dZpLLcNai1p/KiMfvmTS_2E A0DvPVa8n8AmTK6bR.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.msn.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.visionic.qc.ca/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ca.msn.com/?lang=fr-ca/
O2 - BHO: (no name) - {82D06385-3A7A-00AF-3513-B88D3EDE4644} - C:\PROGRA~1\SECTID~1\Corn camp.exe (file missing)
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: (no name) - {D9139623-A7A4-04F7-632A-A36BFA0BDE88} - C:\DOCUME~1\PATRIC~1\APPLIC~1\SECTID~1\Corn camp.exe
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [pile find size 4] C:\Documents and Settings\All Users\Application Data\skipsoftwarepilefind\File Mags.exe
O4 - HKLM\..\Run: [Dead Ooze Funk Browse] C:\Documents and Settings\All Users\Application Data\dashpingdeadooze\meetroam.exe
O4 - HKLM\..\Run: [noun beep] C:\PROGRA~1\IDLECL~1\Vc Burn Readme.exe
O4 - Startup: PowerReg Scheduler.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://www.visionic.qc.ca/index.php
Ferme toute les fenêtres Windows, Internet explorer, Outlook,…sauf Hijack this et clic sur « FIX »
Redémarre
Ensuite tu vas dans l’explorateur Windows tu affiches tous les fichiers cachés (pour afficher les fichiers cachés : Outils/Options des dossiers et fichiers/Onglet Affichage/ cocher dans la liste « Afficher les dossiers et fichiers cachés ») et tu supprimes ces fichiers si ils sont encore présent :
C:\PROGRA~1\SECTID~1\Corn camp.exe
C:\DOCUME~1\PATRIC~1\APPLIC~1\SECTID~1\Corn camp.exe
C:\Documents and Settings\All Users\Application Data\skipsoftwarepilefind\ <-- tout le fichier
C:\Documents and Settings\All Users\Application Data\dashpingdeadooze\<-- tout le fichier
C:\PROGRA~1\IDLECL~1\Vc Burn Readme.exe
Scheduler.exe <-- utilise l'assistant de recherche pour le trouver
Pense a néttoyer régulièrement:
Fichiers temporaries : Démarrer/exécuter " CleanMgr "
Fichier temporaire internet:
Démarrer/panneau de configuration/propriétés internet
--> button supprimer cookies
--> button supprimer fichier temporaire internet
Pour prévenir d'éventuel infection de spywares, trojan,... tu devrais installer ces logiciels gratuis les utiliser (pense a les mettre a jour régulièrement)
SpywareBlaster and SpywareGuard: http://www.javacoolsoftware.com/downloads.html
Firewall Zone Alarm(si tu n'en n'as pas déja un) :http://fr.zonelabs.com/download/znalm.html
Tu devrais aussi installer ces logiciels gratuis de nettoyage de spywares, trojans,...
SPYBOT: http://spybot.safer-networking.de/fr/download/index.html
tutoriel sur: http://assiste.free.fr/p/frameset/07.php
AD-AWARE: http://www.ordi-netfr.com/adawarese.htmln
( supprimer uniquement les fichiers critiques en rouge qu'il trouve, laisse les verts )
A²: http://www.emsisoft.net/fr
Antivirus(si tu n'en as pas déja un): http://www.inoculer.com/gratuits.php3
Mettre a jour régulièrement windows et internet explorer :
http://windowsupdate.microsoft.com/
Puis reviens mettre un rapport HJT ici pour voir si tu as bien travaillé :o)
A+
PS: Gilles_5 je regarde ton rapport et je te répond aprés... | |||||||
Petit astucien | Merci infiniment BipBip.
Je te souhaite une très belle journée. | |||||||
| Astucien | A nous Gilles_5,
Ne tiens pas compte des lignes en bleu si tu connais ces programmes (mais a mon avis il vaudrait mieux les supprimer)
Désinstal via ajout&supprésion des programmes (demarrer/panneau de configuration):
P2P Networking
KAZAA si tu l'utilise ! ( télécharge plutot emule il est plus propre et aussi éfficace)
LogoWeb
insidemorehopemags
Lance HijackThis :
Puis coche les lignes suivantes (dans HijackThis):
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.pdotoqpfuksv.com/d3dapkqfS_jlngJVgFRZP04QyCIUtOHhVO8zThB6mLuOLXI4BIzJlTv9ljmf4/b1.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.raryvmkdwdwwvs.net/d3dapkqfS_iS2/k0shrowjJ5861dbrY1YLH4oaKTdLw.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.fr.netscape.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.fr.netscape.com/fr/home/winsearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.fr.netscape.com/fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.fr.netscape.com/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {B788F392-FA8F-1898-B7A5-5A396AC8BD53} - C:\DOCUME~1\GILLES~1\APPLIC~1\LogoWeb\gramglobal.exe
O2 - BHO: (no name) - {EC4B0634-6751-1CC0-E19C-41DFAE1D259F} - C:\PROGRA~1\LogoWeb\Build cash.exe (file missing)
O4 - HKLM\..\Run: [hopemagsacidflap] C:\Documents and Settings\All Users\Application Data\insidemorehopemags\BLAHCOOL.exe
O4 - HKLM\..\Run: [Hole Proc Htm Bits] C:\Documents and Settings\All Users\Application Data\DVDLOADHOLEPROC\Barb part.exe
O4 - HKCU\..\Run: [axisbike] C:\DOCUME~1\GILLES~1\APPLIC~1\4DRVDA~1\kind data dead.exe
O4 - Startup: PowerReg Scheduler V3.exe
O16 - DPF: mapview - https://www.datacom.com/applet/mapview1028.cab
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020909/qtinstall.info.apple.com/sikes/fr/win/QuickTimeInstaller.exe
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {7A32634B-029C-4836-A023-528983982A49} - http://fdl.msn.com/public/chat/msnchat42.cab
Ferme toute les fenêtres Windows, Internet explorer, Outlook,…sauf Hijack this et clic sur « FIX »
Redémarre
Ensuite tu vas dans l’explorateur Windows tu affiches tous les fichiers cachés (pour afficher les fichiers cachés : Outils/Options des dossiers et fichiers/Onglet Affichage/ cocher dans la liste « Afficher les dossiers et fichiers cachés ») et tu supprimes ces fichiers si ils sont encore présent :
C:\DOCUME~1\GILLES~1\APPLIC~1\LogoWeb\<--tout le fichier
C:\PROGRA~1\LogoWeb\<-- tout le fichier
C:\Documents and Settings\All Users\Application Data\insidemorehopemags\<-- tout le fichier
C:\Documents and Settings\All Users\Application Data\DVDLOADHOLEPROC\<-- tout le fichier
C:\DOCUME~1\GILLES~1\APPLIC~1\4DRVDA~1\<-- tout le fichier
Scheduler V3.exe <-- utilise l'assistant de recherche pour le trouver
Pense a néttoyer régulièrement:
Fichiers temporaries : Démarrer/exécuter " CleanMgr "
Fichier temporaire internet:
Démarrer/panneau de configuration/propriétés internet
--> button supprimer cookies
--> button supprimer fichier temporaire internet
Pour prévenir d'éventuel infection de spywares, trojan,... tu devrais installer ces logiciels gratuis les utiliser (pense a les mettre a jour régulièrement)
SpywareBlaster: http://www.javacoolsoftware.com/downloads.html
Firewall Zone Alarm(si tu n'en n'as pas déja un) :http://fr.zonelabs.com/download/znalm.html
Tu devrais aussi installer ces logiciels gratuis de nettoyage de spywares, trojans,...
SPYBOT: http://spybot.safer-networking.de/fr/download/index.html
tutoriel sur: http://assiste.free.fr/p/frameset/07.php
AD-AWARE: http://www.ordi-netfr.com/adawarese.htmln
( supprimer uniquement les fichiers critiques en rouge qu'il trouve, laisse les verts )
A²: http://www.emsisoft.net/fr
Antivirus(si tu n'en as pas déja un): http://www.inoculer.com/gratuits.php3
Mettre a jour régulièrement windows et internet explorer :
http://windowsupdate.microsoft.com/
Puis reviens mettre un rapport HJT ici pour voir si tu as bien travaillé :o)
A+
| |||||||
Astucien | Bonjour à tous,
BipBip regarde tes MP. | |||||||
Petit astucien | Wowwwwwwwww,
Merci beaucoup.la seule chose que j'ai pu supprimer ds le panneau de config. c'est Kaza....Les autres n'y sont pas.
Je continu et je te donne des nouvelles.
Merci encore | |||||||
Petit astucien | Incroyable, quel service.........En Québecois ont dirais..........T'opêre pas à peu près.......Un gigantesque merci.
Voici le rapport après avoir fait ce que tu ma dit.
Logfile of HijackThis v1.98.2
Scan saved at 12:38:56, on 2004-11-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\NewMixer.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Documents and Settings\Gilles Blais\Application Data\Aide mémoire\TrayIcon.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\mRouterRuntime.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\PROGRA~1\SONYER~1\Mobile\MOBILE~1\EPMWOR~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
D:\Copies\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nzyeqaoabz.biz/d3dapkqfS_jlngJVgFRZP04QyCIUtOHhVO8zThB6mLuULv4zLpOP8Dv9ljmf4/b1.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [C-Media Mixer] C:\WINDOWS\NewMixer.exe /startup
O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] D:\Program Files\Corel\Corel Graphics 12\Languages\FR\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=111404 serial=DR12WEX-1504397-KTY lang=FR
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Aide mémoire.lnk = ?
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Phone Connection Monitor.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll | |||||||
| Astucien | Désinstal via ajout&supprésion des programmes (demarrer/panneau de configuration):
P2P Networking
il te reste ca a cocher:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nzyeqaoabz.biz/d3dapkqfS_jlngJVgFRZP04QyCIUtOHhVO8zThB6mLuULv4zLpOP8D v9ljmf4/b1.htm
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
Ferme toute les fenêtres Windows, Internet explorer, Outlook,…sauf Hijack this et clic sur « FIX »
Redémarre
Ensuite tu vas dans l’explorateur Windows tu affiches tous les fichiers cachés (pour afficher les fichiers cachés : Outils/Options des dossiers et fichiers/Onglet Affichage/ cocher dans la liste « Afficher les dossiers et fichiers cachés ») et tu supprimes ces fichiers si ils sont encore présent:
C:\WINDOWS\System32\P2P Networking\<-- supprime tout le fichier
Si tu n'arrive pas a le supprimer éssais en mode sans echec:
1.Démarrez Windows, ou s’il s’exécute, fermez-le et éteignez l'ordinateur.
2.Rédemarrez l'ordinateur. L'ordinateur entame le traitement d'une série d'instructions connues sous le nom "Basic Input/Output System" (ou BIOS). Ce qui s'affiche dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression correspondant au mot BIOS, tandis que d'autres n'indiquent pas qu'un processus est en cours.
3.Une fois le chargement du BIOS terminé, maintenez la touche F8 appuyée jusqu'à l'affichage du menu des options avancées de Windows.
Remarque : Si vous tapez F8 trop tôt, certains ordinateurs génèrent une "erreur de clavier". Veuillez redémarrer et essayer de nouveau.
4.En utilisant les touches du curseur, sélectionnez le mode sans échec approprié et appuyez sur Entrée.
Puis supprime le fichier:
C:\WINDOWS\System32\P2P Networking\<-- supprime tout le fichier
Repose un rapport une fois tout ca fait pour control.
A+ | |||||||
Petit astucien | Je n'avait pas p2p networking ds ajout suppression.......Je l'ai par contre supprimer ds C/window/system32 en mode sans échec.......Je dois partir travailler et je reviens plus tard. Voici le nouveau rapport..........
MERCI MILLES FOIS...........
Logfile of HijackThis v1.98.2
Scan saved at 13:13:27, on 2004-11-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\NewMixer.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe
C:\Documents and Settings\Gilles Blais\Application Data\Aide mémoire\TrayIcon.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\mRouterRuntime.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\SONYER~1\Mobile\MOBILE~1\EPMWOR~1.EXE
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
D:\Copies\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://pcastuces.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [C-Media Mixer] C:\WINDOWS\NewMixer.exe /startup
O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] D:\Program Files\Corel\Corel Graphics 12\Languages\FR\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=111404 serial=DR12WEX-1504397-KTY lang=FR
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Aide mémoire.lnk = ?
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Phone Connection Monitor.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll | |||||||
| Astucien | Derien ce fut un plaisir d'aider un Québecois, tu est mon premier [bigsmile]
Je vais me feter [fete] ca avec une bonne biere[bierre] (boire avec modération <-- au cas ou La Ligue contre l'alcool nous surveille) | |||||||
Petit astucien | Ya des bières sans alcool........[bierre]
Je pense bien que tout est réglé et ce, grace à toi. J'était pret à formatter tout...Ds le fond, ça doit pas etre mauvais de formatter de temps en temps ??? J'aimerais bien avoir ton avis.
Avec Émule, je doit faire attention lors de l'installation dis-moi ?????? Je t'en pose dé questions n'est-ce pas.....
Est-ce-que tu connais system Mecanic Si oui, est-ce éficace selon toi.
Et la dernière, est-ce possible pour moi de t'envoyer un message directement à toi ?????
Encore un énorme merci et au plaisir de te reparler. | |||||||
Petit astucien  |
merci de tes conseils BipBip;
j'ai essayé Spybot;
je pense que cela va donner des résultats !!
| |||||||
Publicité | ||||||||
|
| ||||||||
| ||||||||
Les bons plans du moment PC Astuces | Tous les Bons Plans | |||||||||||||||
| ||||||||||||||||
| Forum PC Astuces | © 1997-2022 Webastuces |  |
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
