|
Bibou Le Forum Portail sur la sécurité |
| | [Résolu] onglets imtempestifs | |
| | |
Auteur | Message |
---|
jnelly Bibouactif
Nombre de messages : 81 Age : 68 Localisation : Clamart Date d'inscription : 21/07/2010
| Sujet: [Résolu] onglets imtempestifs Mer 21 Juil 2010 - 12:42 | |
| bonjour,
J'ai télécharger navilog et maintenant il me faut le transmettre à 1 personne compétente pour poursuivre la démarche de ne plus avoir d'onglets imtempestifs quand j'ouvre internet.
Merci beaucoup pour l'aide que vous allez me fournir.
Dans l'attente
Cordialement
Nelly | |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu] onglets imtempestifs Mer 21 Juil 2010 - 13:01 | |
| Bonjour poste le rapport de navilog dans ta prochaine réponse ainsi que les deux rapports de l outil rsit Un helper te prendra en Charge ensuite et analysera tes rapports. RSITTélécharge random's system information tool (RSIT) par random/random et sauvegarde le sur ton Bureau * Double-clic sur RSIT.exe pour l'exécuter. * Clique sur le bouton "Continue" sur la fenêtre d'avertissement. * Une fois le scan terminé, tu auras deux rapports qui seront ouverts : log.txt et info.txt (c:\rsit) * Poste les dans ta prochaine réponse
Note : un rapport hijackthis est contenu dans le rapport log.txtSi tes rapports sont trop long utilise ce site : http://www.miraclesalad.com/webtools/clip.php Copie/coller ton rapport et clique sur le lien IP ADRESSE copie coller ton IP dans la zone adéquate puis clique sur le bouton Paste to new clipboardDonne le lien dans ta prochaine réponse. Il est de type : http://www.miraclesalad.com/webtools/clip.php?clip=XXXX ou xxxx est un numéro. | |
| | | jnelly Bibouactif
Nombre de messages : 81 Age : 68 Localisation : Clamart Date d'inscription : 21/07/2010
| Sujet: onglets intempesitifs suite Mer 21 Juil 2010 - 18:37 | |
| rebonjour
comme vs me l'avez demander je vous envoi les rapports
j'attends vos infos
Merci beaucoup
Cordialement
Nelly :
Logfile of random's system information tool 1.08 (written by random/random) Run by jnelly at 2010-07-21 18:20:52 Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1 System drive C: has 151 GB (66%) free of 228 GB Total RAM: 958 MB (17% free)
Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:21:33, on 21/07/2010 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18928) Boot mode: Normal
Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Users\jnelly\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Kiwee Toolbar\3.2\kwtbaim.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\EoRezo\eorezo.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Users\jnelly\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe C:\Program Files\Common Files\microsoft shared\Works Shared\WkCalRem.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Windows\ehome\ehmsas.exe C:\Windows\system32\wuauclt.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Common Files\Java\Java Update\jucheck.exe C:\Windows\system32\conime.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Users\jnelly\Downloads\RSIT.exe C:\Program Files\trend micro\jnelly.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: agihelper.AGUtils - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - mscoree.dll (file missing) O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: agihelper.AGUtils - {0bc6e3fa-78ef-4886-842c-5a1258c4455a} - mscoree.dll (file missing) O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll O2 - BHO: EOBHO - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - C:\Program Files\EoRezo\EoRezoBHO.dll O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll (file missing) O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll (file missing) O3 - Toolbar: Kiwee Toolbar - {1c99b848-84cb-4ce4-8cd8-ed5719484d9f} - mscoree.dll (file missing) O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar\3.2\kwtbaim.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [eorezo] "C:\Program Files\EoRezo\eorezo.exe" O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\jnelly\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user') O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\jnelly\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe O4 - Startup: wkcalrem.LNK = C:\Program Files\Common Files\microsoft shared\Works Shared\WkCalRem.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - https://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: ExtraFilm upload service (EFUploadSrv) - Textalk AB - C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: hpqcxs08 - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Service HP CUE DeviceDiscovery (hpqddsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Net Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing) O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
-- End of file - 25154 bytes
======Scheduled tasks folder======
C:\Windows\tasks\GlaryInitialize.job C:\Windows\tasks\GoogleUpdateTaskMachineCore.job C:\Windows\tasks\GoogleUpdateTaskMachineUA.job C:\Windows\tasks\User_Feed_Synchronization-{08F0C35D-E411-474F-9D6D-275177874D3C}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}] agihelper.AGUtils - C:\Windows\system32\mscoree.dll [2009-11-08 297808]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-07-17 279944]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2010-05-14 191792]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}] BrowserHelper Class - C:\Program Files\SGPSA\SearchAssistant.dll [2009-10-15 123904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-14 278192]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll [2010-05-17 814648]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}] EOBHO Class - C:\Program Files\EoRezo\EoRezoBHO.dll [2009-11-11 221184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}] EoBHO Class - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll [2008-11-18 42792]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}] CBrowserHelperObject Object - C:\Program Files\BAE\BAE.dll [2006-11-17 98304]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-04-21 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}] Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] Fast Browser Search Toolbar Helper - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] {3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-07-17 279944] {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - Fast Browser Search Toolbar - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll [] {1c99b848-84cb-4ce4-8cd8-ed5719484d9f} - Kiwee Toolbar - C:\Windows\system32\mscoree.dll [2009-11-08 297808] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-14 278192]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000] "FBSSA"=C:\Program Files\SGPSA\ie3sh.exe [2009-08-27 765824] "Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2010-02-13 30192] "KiweeHook"=C:\Program Files\Kiwee Toolbar\3.2\kwtbaim.exe [2009-11-25 56544] "SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-01-11 246504] "eorezo"=C:\Program Files\EoRezo\eorezo.exe [2010-04-12 667648]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "SoftwareHelper"=C:\Users\jnelly\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe [2008-12-09 368224]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952] "msnmsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-07-23 68856]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Users\jnelly\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup Notification de cadeaux MSN.lnk - C:\Users\jnelly\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe wkcalrem.LNK - C:\Program Files\Common Files\microsoft shared\Works Shared\WkCalRem.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=0
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 months======
2010-07-21 18:05:58 ----D---- C:\Program Files\trend micro 2010-07-21 18:05:54 ----D---- C:\rsit 2010-07-21 10:54:02 ----A---- C:\cleannavi.txt 2010-07-21 10:52:22 ----AD---- C:\Navilog1 2010-06-28 14:55:01 ----D---- C:\94bc676c812288b645cb57fc1b 2010-06-28 14:44:46 ----D---- C:\Program Files\Microsoft.NET 2010-06-24 11:11:53 ----A---- C:\Windows\system32\psisdecd.dll 2010-06-24 11:11:47 ----A---- C:\Windows\system32\EncDec.dll 2010-06-24 11:09:09 ----A---- C:\Windows\system32\PresentationHostProxy.dll 2010-06-24 11:09:08 ----A---- C:\Windows\system32\PresentationHost.exe 2010-06-24 11:09:08 ----A---- C:\Windows\system32\mscoree.dll 2010-06-24 11:09:07 ----A---- C:\Windows\system32\netfxperf.dll 2010-06-24 11:09:06 ----A---- C:\Windows\system32\dfshim.dll 2010-06-23 11:13:37 ----A---- C:\Windows\system32\Apphlpdm.dll 2010-06-23 11:13:30 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
======List of files/folders modified in the last 1 months======
2010-07-21 18:21:15 ----D---- C:\Windows\Temp 2010-07-21 18:05:58 ----RD---- C:\Program Files 2010-07-19 23:20:11 ----SHD---- C:\System Volume Information 2010-07-16 08:05:50 ----D---- C:\Windows 2010-07-15 19:29:11 ----D---- C:\Windows\Minidump 2010-07-15 19:29:11 ----D---- C:\Windows\Debug 2010-07-15 09:35:47 ----D---- C:\Windows\winsxs 2010-07-15 09:25:48 ----D---- C:\Windows\system32\catroot 2010-07-15 09:25:41 ----D---- C:\Program Files\Windows Mail 2010-07-15 09:16:58 ----D---- C:\Windows\Prefetch 2010-07-14 13:29:07 ----SHD---- C:\Windows\Installer 2010-07-14 10:23:04 ----D---- C:\Windows\system32\catroot2 2010-07-08 18:29:19 ----D---- C:\Windows\System32 2010-07-08 18:29:19 ----D---- C:\Windows\inf 2010-07-08 18:29:19 ----A---- C:\Windows\system32\PerfStringBackup.INI 2010-07-06 19:22:59 ----A---- C:\Windows\win.ini 2010-07-06 19:22:58 ----HD---- C:\Config.Msi 2010-07-06 19:21:51 ----D---- C:\Windows\twain_32 2010-07-02 21:39:05 ----A---- C:\Windows\system32\mrt.exe 2010-06-28 16:05:50 ----D---- C:\Windows\Microsoft.NET 2010-06-28 16:05:49 ----RSD---- C:\Windows\assembly 2010-06-28 14:56:21 ----D---- C:\Windows\system32\fr-FR 2010-06-28 14:45:55 ----D---- C:\Windows\system32\en-US 2010-06-24 12:44:50 ----D---- C:\Windows\ehome 2010-06-24 12:44:50 ----D---- C:\Windows\AppPatch
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 PxHelp20;PxHelp20; C:\Windows\System32\Drivers\PxHelp20.sys [2008-11-20 43872] R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-11-25 23120] R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-11-25 114768] R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-11-25 48560] R1 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2009-03-14 5632] R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560] R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-11-25 53328] R3 bcm4sbxp;Pilote XP du contrôleur intégré Broadcom 440x 10/100; C:\Windows\system32\DRIVERS\bcm4sbxp.sys [2006-11-02 45056] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464] R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2006-12-08 4456416] R3 pmxmouse;PMXMOUSE; C:\Windows\system32\DRIVERS\pmxmouse.sys [2006-10-19 23232] R3 pmxusblf;PMXUSBLF; C:\Windows\system32\DRIVERS\pmxusblf.sys [2006-10-19 19008] R3 STHDA;SigmaTel High Definition Audio CODEC; C:\Windows\system32\drivers\stwrt.sys [2007-02-08 647680] R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328] S0 Cdr4vsd;Cdr4vsd; C:\Windows\system32\drivers\Cdr4vsd.sys [2007-06-15 66000] S1 Cdralwnt;Cdralwnt; C:\Windows\system32\drivers\Cdralwnt.sys [2007-06-15 27388] S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-19 131584] S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-19 16384] S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-19 36864] S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632] S3 e1express;Pilote de la connexion réseau Intel(R) PRO/1000 PCI Express; C:\Windows\system32\DRIVERS\e1e6032.sys [2006-11-02 200704] S3 fbxusb;FreeBox USB Network Adapter; C:\Windows\system32\DRIVERS\fbxusb.sys [2003-12-31 18848] S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632] S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 k750bus;Sony Ericsson 750 driver (WDM); C:\Windows\system32\DRIVERS\k750bus.sys [2005-02-11 55216] S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192] S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888] S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016] S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032] S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-06 132424] R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752] R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680] R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 EFUploadSrv;ExtraFilm upload service; C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe [2009-07-09 1716224] R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-19 21504] R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504] R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504] R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2007-08-31 600912] R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2010-05-14 249136] R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040] R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920] R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-19 21504] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-31 135664] S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864] S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2010-02-13 30192] S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-01 182768] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728] S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [] S3 WPFFontCache_v0400;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100; C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
-----------------EOF----------------- Fix Navipromo version 4.0.9 commencé le 21/07/2010 10:54:02,88
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1 X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ ) BIOS : )Phoenix - Award WorkstationBIOS v6.00PG USER : jnelly ( Administrator ) BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:222 Go (Free:146 Go) D:\ (Local Disk) - NTFS - Total:9 Go (Free:6 Go) E:\ (CD or DVD) F:\ (USB) G:\ (USB) H:\ (USB) I:\ (USB)
Recherche executée en mode normal
Aucune Infection Navipromo/Egdaccess trouvée
*** Scan terminé 21/07/2010 10:55:08,17 *** | |
| | | Suricate Helpers HF
Nombre de messages : 506 Age : 51 Localisation : Midi-Pyrénées Date d'inscription : 01/03/2010
| Sujet: Re: [Résolu] onglets imtempestifs Jeu 22 Juil 2010 - 0:01 | |
| jnelly, Tu as plusieurs infections dont celle-ci :(Enfin bref du travail sur la planche). eoRezo, Kiwee Toolbar, y.lo.st, AskBar , SGPSA, Fast Browser Search Toolbar, Softomate et d'autres encore que je n'ai pas vu du premier coup d'œil. Le pack de Vista n'est pas à jour ainsi que Avast l'antivirus (version précédente). >>> Les failles de sécurité <<< ==========================================================================Souvent installées avec des logiciels sans que l'utilisateur y fasse attention, les barres d'outils sur les ordinateurs ont deux résultats : ralentir les ordinateurs et provoquer des bugs des navigateurs. >>> les-toolbars c'est pas obligatoire <<< Désinstalle les programmes suivants (inutiles, et litigieux pour certains) : Pour ça, ferme ton navigateur, puis Menu démarrer --> Panneau de configuration --> Programmes et Fonctionnalités --> désinstalle ... Ask Toolbar Fast Browser Search Toolbar Google Toolbar Kiwee Toolbar
Si tu ne les trouves pas (toutes) ce n'est pas grave, désinstalle celles que tu vois et passe à la suite. ========================================================================== /!\ Important /!\ Désinstalle le programme suivant : Pour ça, ferme ton navigateur, puis Menu démarrer --> Panneau de configuration --> Programmes et Fonctionnalités --> désinstalle ... Spybot-S&DSi tu ne le trouve pas ce n'est pas grave, passe à la suite et fais ceci. Pendant la durée de la procédure, tu dois désactiver le Tea Timer de Spybot S&D sous peine de faire échouer la désinfection. Lien CCM : http://www.commentcamarche.net/faq/21280-desactiver-le-teatimer-de-spybot Aide en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demo%20spybot.htm_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ /!\ Important /!\Sous Vista : Désactive le >>>contrôle des comptes utilisateurs<<< ( tu le réactiveras après ta désinfection) _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ AD-Remover: Télécharge AD-Remover sur ton Bureau. (Merci à C_XX) http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe Miroir: http://forum-aide-contre-virus.be/download/C_XX/AD-R.exe /!\ Ferme toutes applications en cours /!\ /!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. Tutoriel en Image Double-clique sur l'icône Ad-remover située sur ton Bureau. - Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l’outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-reportScan.Txt)( CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) Note : l'UAC de Vista ne gêne plus AD Remover@ + tard pour la suite Suricate | |
| | | jnelly Bibouactif
Nombre de messages : 81 Age : 68 Localisation : Clamart Date d'inscription : 21/07/2010
| Sujet: onglets intempestifs Jeu 22 Juil 2010 - 14:56 | |
| bonjour,
Tout d'abord je vous remercie pour votre réactivité ainsi que pour vos bons conseils.
je vous signale que je n'ai pas pu enlever FAST BROWER SEACH dans le panneau de config malgré plusieures tentatives.
Vous trouverez ci-dessous le rapport ad que vs m'avez dder
Merci pour la suite
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 21/07/10 à 14:00 Contact: AdRemover.contact[AT]gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 14:07:48 le 22/07/2010, Mode normal
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1 (X86) jnelly@PC-DE-JNELLY (Dell Inc Dimension C521) ============== RECHERCHE ==============
0,Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js 0,Fichier trouvé: C:\Users\Public\MyWebTattoo.exe 0,Fichier trouvé: C:\Windows\system32\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg 0,Dossier trouvé: C:\Users\jnelly\AppData\LocalLow\AGI 0,Dossier trouvé: C:\Users\jnelly\AppData\Roaming\EoRezo 0,Dossier trouvé: C:\Users\jnelly\AppData\Local\EoRezo 0,Dossier trouvé: C:\Program Files\EoRezo 0,Dossier trouvé: C:\Users\jnelly\AppData\Roaming\ItsLabel 0,Dossier trouvé: C:\Users\jnelly\AppData\LocalLow\Kiwee Toolbar 0,Dossier trouvé: C:\Program Files\SGPSA
1,Clé trouvée: HKLM\Software\Classes\CLSID\{0BC6E3FA-78EF-4886-842C-5A1258C4455A} 1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0BC6E3FA-78EF-4886-842C-5A1258C4455A} 1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0BC6E3FA-78EF-4886-842C-5A1258C4455A} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344} 1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1BB22D38-A411-4B13-A746-C2A4F4EC7344} 1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c} 1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c} 1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} 1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} 1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} 1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} 1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} 1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} 1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5} 1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5} 1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7B76B90-3455-4AE6-A752-EAC4D19689E5} 1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695} 1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695} 1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} 1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} 1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} 1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} 1,Clé trouvée: HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA} 1,Clé trouvée: HKLM\Software\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B} 1,Clé trouvée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74} 1,Clé trouvée: HKLM\Software\Classes\Interface\{9EBB289A-2D7B-465B-825F-1530B813E95A} 1,Clé trouvée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9} 1,Clé trouvée: HKLM\Software\Classes\Interface\{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF} 1,Clé trouvée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F} 1,Clé trouvée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF} 1,Clé trouvée: HKLM\Software\Classes\TypeLib\{3088C799-9630-4719-A471-4544D7CABC2D} 1,Clé trouvée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D} 1,Clé trouvée: HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10} 1,Clé trouvée: HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E} 1,Clé trouvée: HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9} 0,Clé trouvée: HKLM\Software\Classes\AG.MediaPlayerCOM 0,Clé trouvée: HKLM\Software\Classes\agihelper.AGUtils 0,Clé trouvée: HKLM\Software\Classes\BHO.PSHelper 0,Clé trouvée: HKLM\Software\Classes\BHO.PSHelper.1 0,Clé trouvée: HKLM\Software\Classes\ComObject.DeskbarEnabler 0,Clé trouvée: HKLM\Software\Classes\ComObject.DeskbarEnabler.1 0,Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO 0,Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1 0,Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBHO 0,Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1 0,Clé trouvée: HKLM\Software\Classes\Toolbar3.XBTBPos00 0,Clé trouvée: HKLM\Software\Classes\Toolbar3.XBTBPos00.1 0,Clé trouvée: HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook 0,Clé trouvée: HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook.1 0,Clé trouvée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL 1,Clé trouvée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400} 0,Clé trouvée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL 1,Clé trouvée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9} 0,Clé trouvée: HKLM\Software\AGI 0,Clé trouvée: HKLM\Software\EoRezo 0,Clé trouvée: HKCU\Software\AGI 0,Clé trouvée: HKCU\Software\EoRezo 0,Clé trouvée: HKCU\Software\ItsLabel 3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A} 3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A} 3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F6FAF404-8E49-43e0-9A6E-54ADED44C9A0} 0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1 0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1 0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 0,Clé trouvée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo 0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FBSSA 0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{1BB22D38-A411-4B13-A746-C2A4F4EC7344} 0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18928] **
[HKCU\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://fr.msn.com/ Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\Windows\system32\blank.htm Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://fr.msn.com/ Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Delete_Temp_Files_On_Exit: yes Local Page: C:\Windows\System32\blank.htm Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: hxxp://search.imgag.com/?appid=kwtb&c=GNKIW29197&sbs=7&sc=2&f=homepage&vernum=3.2&uid=&did={80344cdd-86cf-4fb7-bf19-eee8f99e5a38}&q= Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 22/07/2010 (9077 Octet(s))
Fin à: 14:11:28, 22/07/2010 ============== E.O.F ============== | |
| | | Suricate Helpers HF
Nombre de messages : 506 Age : 51 Localisation : Midi-Pyrénées Date d'inscription : 01/03/2010
| Sujet: Re: [Résolu] onglets imtempestifs Jeu 22 Juil 2010 - 16:06 | |
| jnelly, - Citation :
- Tout d'abord je vous remercie pour votre réactivité ainsi que pour vos bons conseils.
ça me fais plaisir. - Citation :
- je vous signale que je n'ai pas pu enlever FAST BROWER SEACH dans le panneau de config malgré plusieures tentatives.
cela est coriace, mais on l'aura. Bon dans l'ensemble tu t'es très bien débrouillée alors nous pouvons continuer sur cet élan... ========================================================================== 1) AD-Remover : /!\ Ferme toutes applications en cours /!\ /!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.Relance Ad-remover.exe, par un double-clique sur l'icône Ad-remover située sur ton Bureau. Aide en image - Sur la page, clique sur le bouton "Nettoyer"
- Laisse travailler l'outil
- Poste le rapport qui apparait à la fin
Note : Le rapport est sauvegardé aussi sous C:\Ad-reportClean.Txt( CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) ==========================================================================Pour voir si les infections ont bien été supprimées fais ceci Stp... 2) ZHPDiag : Télécharge ZHPDiag >>> Ici <<< ( de Nicolas coolman ) Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut (Coche " Créer une icône sur le bureau " ) - Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Exécuter en tant qu'administrateur ( Vista/seven )
- Clique sur la loupe en haut à gauche, puis laisse l'outil scanner
- Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau
Poste le contenu du rapport >>> Pour héberger les rapports trop longs, rend toi sur ce site en cliquant ici <<< ========================================================================== 3) SEAF : Télécharge SEAF >>> Ici <<< (de C_XX) sur ton Bureau. Tutoriel en Image - Lance SEAF
- Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
- Tape C:\94bc676c812288b645cb57fc1b dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.========================================================================== - Citation :
- De ne plus avoir d'onglets intempestifs quand j'ouvre internet.
Je pense que cela doit aller mieux, depuis non Même si les symptômes te semble disparus, n'oublie pas que la désinfection n'est pas terminée, je te le signalerai le moment venue et quand ça sera fini. @ toutes Suricate | |
| | | jnelly Bibouactif
Nombre de messages : 81 Age : 68 Localisation : Clamart Date d'inscription : 21/07/2010
| Sujet: onglets intempestifs Jeu 22 Juil 2010 - 20:26 | |
| rebonjour, Petite remarque : il ne faut pas être débutant avec son ordi pour faire tout ce que vous nous demandez. Donc j'espère que j'ai bien tout compris. Je vous ai envoyer le rapport zhp diag via le site ci-joint.fr En espérant avoir bien tout fait, je vous remercie pour la suite à donner Cordialement Nelly ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par C_XX le 21/07/10 à 14:00 Contact: AdRemover.contact[AT]gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:05:05 le 22/07/2010, Mode normal Microsoft Windows Vista Édition Familiale Premium Service Pack 1 (X86) jnelly@PC-DE-JNELLY (Dell Inc Dimension C521) ============== ACTION(S) ============== 0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js 0,Fichier supprimé: C:\Users\Public\MyWebTattoo.exe 0,Fichier supprimé: C:\Windows\system32\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg 0,Dossier supprimé: C:\Users\jnelly\AppData\LocalLow\AGI 0,Dossier supprimé: C:\Users\jnelly\AppData\Roaming\EoRezo 0,Dossier supprimé: C:\Program Files\EoRezo 0,Dossier supprimé: C:\Users\jnelly\AppData\Roaming\ItsLabel 0,Dossier supprimé: C:\Users\jnelly\AppData\LocalLow\Kiwee Toolbar 0,Dossier supprimé: C:\Program Files\SGPSA (!) -- Fichiers temporaires supprimés. 1,Clé supprimée: HKLM\Software\Classes\CLSID\{0BC6E3FA-78EF-4886-842C-5A1258C4455A} 1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0BC6E3FA-78EF-4886-842C-5A1258C4455A} 1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0BC6E3FA-78EF-4886-842C-5A1258C4455A} 1,Clé supprimée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344} 1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1BB22D38-A411-4B13-A746-C2A4F4EC7344} 1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344} 1,Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c} 1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c} 1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c} 1,Clé supprimée: HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C} 1,Clé supprimée: HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} 1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} 1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} 1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} 1,Clé supprimée: HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5} 1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5} 1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7B76B90-3455-4AE6-A752-EAC4D19689E5} 1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5} 1,Clé supprimée: HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0} 1,Clé supprimée: HKLM\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68} 1,Clé supprimée: HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF} 1,Clé supprimée: HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695} 1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695} 1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695} 1,Clé supprimée: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} 1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} 1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} 1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} 1,Clé supprimée: HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA} 1,Clé supprimée: HKLM\Software\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B} 1,Clé supprimée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74} 1,Clé supprimée: HKLM\Software\Classes\Interface\{9EBB289A-2D7B-465B-825F-1530B813E95A} 1,Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9} 1,Clé supprimée: HKLM\Software\Classes\Interface\{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF} 1,Clé supprimée: HKLM\Software\Classes\TypeLib\{3088C799-9630-4719-A471-4544D7CABC2D} 1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D} 1,Clé supprimée: HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10} 1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E} 1,Clé supprimée: HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9} 0,Clé supprimée: HKLM\Software\Classes\AG.MediaPlayerCOM 0,Clé supprimée: HKLM\Software\Classes\agihelper.AGUtils 0,Clé supprimée: HKLM\Software\Classes\BHO.PSHelper 0,Clé supprimée: HKLM\Software\Classes\BHO.PSHelper.1 0,Clé supprimée: HKLM\Software\Classes\ComObject.DeskbarEnabler 0,Clé supprimée: HKLM\Software\Classes\ComObject.DeskbarEnabler.1 0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO 0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1 0,Clé supprimée: HKLM\Software\Classes\Toolbar3.XBTBPos00 0,Clé supprimée: HKLM\Software\Classes\Toolbar3.XBTBPos00.1 0,Clé supprimée: HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook 0,Clé supprimée: HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook.1 0,Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL 1,Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9} 0,Clé supprimée: HKLM\Software\AGI 0,Clé supprimée: HKLM\Software\EoRezo 0,Clé supprimée: HKCU\Software\AGI 0,Clé supprimée: HKCU\Software\EoRezo 0,Clé supprimée: HKCU\Software\ItsLabel 3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A} 3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A} 3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F6FAF404-8E49-43e0-9A6E-54ADED44C9A0} 0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1 0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 0,Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder 0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo 0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FBSSA 0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{1BB22D38-A411-4B13-A746-C2A4F4EC7344} 0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344} ============== SCAN ADDITIONNEL ============== ** Internet Explorer Version [8.0.6001.18928] ** [HKCU\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\Windows\system32\blank.htm Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ [HKLM\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Local Page: C:\Windows\System32\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 0 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 22/07/2010 (8394 Octet(s)) C:\Ad-Report-SCAN[1].txt - 22/07/2010 (9206 Octet(s)) C:\Ad-Report-SCAN[2].txt - 22/07/2010 (9206 Octet(s)) Fin à: 19:08:49, 22/07/2010 ============== E.O.F ============== 1. ========================= SEAF 1.0.0.7 - C_XX 2. 3. Commencé à: 19:41:36 le 22/07/2010 4. 5. Valeur(s) recherchée(s): 6. 7. C:\94bc676c812288b645cb57fc1b 8. 9. (!) --- Calcul du Hash "MD5" 10. (!) --- Informations supplémentaires 11. (!) --- Recherche registre 12. 13. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ====== 14. 15. Aucun fichier trouvé 16. 17. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ====== 18. 19. "c:\94bc676c812288b645cb57fc1b" [ ----D---- ] 20. TC: 28/06/2010,14:55:01 | TM: 28/06/2010,14:57:50 | DA: 28/06/2010,14:57:50 21. 22. ========================= 23. 24. 25. ====== Entrée(s) du registre ====== 26. 27. 28. 29. [HKEY_CLASSES_ROOT\Installer\Products\28A4B5F0FAD931D3C88BEA2BE5A416E4\SourceList] 30. "LastUsedSource"="n;1;C:\94bc676c812288b645cb57fc1b" 31. 32. [HKEY_CLASSES_ROOT\Installer\Products\28A4B5F0FAD931D3C88BEA2BE5A416E4\SourceList\Net] 33. "1"="C:\94bc676c812288b645cb57fc1b" 34. 35. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\28A4B5F0FAD931D3C88BEA2BE5A416E4\SourceList] 36. "LastUsedSource"="n;1;C:\94bc676c812288b645cb57fc1b" 37. 38. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\28A4B5F0FAD931D3C88BEA2BE5A416E4\SourceList\Net] 39. "1"="C:\94bc676c812288b645cb57fc1b" 40. 41. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\28A4B5F0FAD931D3C88BEA2BE5A416E4\InstallProperties] 42. "InstallSource"="C:\94bc676c812288b645cb57fc1b" 43. 44. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}] 45. "InstallSource"="C:\94bc676c812288b645cb57fc1b" 46. 47. ========================= 48. 49. Fin à: 19:55:20 le 22/07/2010 ( E.O.F ) | |
| | | Suricate Helpers HF
Nombre de messages : 506 Age : 51 Localisation : Midi-Pyrénées Date d'inscription : 01/03/2010
| Sujet: Re: [Résolu] onglets imtempestifs Jeu 22 Juil 2010 - 21:09 | |
| Bonsoir jnelly, Pas de souci faites message par message si il le faut, mais les rapports on leurs importance. - Citation :
- Je vous ai envoyer le rapport zhp diag via le site ci-joint.fr
Où est-il >>>il me manque le rapport ZHPDiag comme indiqué au N°2 ici<<< ==========================================================================Pour le rapport de ZHPDiag pour commodité tu le placera sur le bureau, rends toi à ce lien ci-dessous : >>> Pour héberger les rapports trop longs, rend toi sur ce site en cliquant ici <<< Clique sur parcourir la fenêtre s'ouvre clique bureau et cherche le fichier ZHPDiag.txt clique ouvrirpour finir clique " Cliquez ici pour déposer le fichier" une fois téléchargé Fais un copier/coller du lien indiqué pour le poster dans ton prochain message. Exemple : - Citation :
- Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
C'est ce même lien que vous devrez transmettre à vos correspondants hxxp://www.cijoint.fr/cjlink.php?file=cj301006/cijyUTSkvj.txt Suricate | |
| | | jnelly Bibouactif
Nombre de messages : 81 Age : 68 Localisation : Clamart Date d'inscription : 21/07/2010
| Sujet: Re: [Résolu] onglets imtempestifs Jeu 22 Juil 2010 - 21:22 | |
| bonsoir, voici le lien que vous m'avez dder cordialement Nelly http://www.cijoint.fr/cjlink.php?file=cj201007/cijdeV1Zb0.txt | |
| | | Suricate Helpers HF
Nombre de messages : 506 Age : 51 Localisation : Midi-Pyrénées Date d'inscription : 01/03/2010
| Sujet: Re: [Résolu] onglets imtempestifs Jeu 22 Juil 2010 - 21:58 | |
| Merci Nelly pour le lien du rapport. 1) ZHPFix : Lance ZHPFix 2 Clic gauche (sous XP) Clic droit " Executer en tant qu'administrateur" sous Vista/Seven. - Clique sur l'icône représentant la lettre H (coller les lignes Helper)
- Copie/colle toutes les lignes ci dessous en gras et place les dans la fenêtre de ZHPFix :
O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM] [HKLM\Software\BrowserChoice] [HKCU\Software\ImInstaller] [HKLM\Software\ImInstaller]
- Clique sur "Ok" , puis "Tous" et enfin "Nettoyer"
- Copie/colle la totalité du rapport dans ta prochaine réponse
Ce rapport est sauvegardé dans ce dossier : C:\Program files\ZHPDiag\ZHPFixReport.txt ========================================================================== 2) Malwarebytes : Télécharge Malwarebytes >>> Ici <<< Tutoriel en image - Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
- Lance une analyse rapide en cochant "Exécuter un examen rapide"
- Cliques sur "Rechercher"
- Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
- Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger >>>ici<<<========================================================================== 3) VirusTotal : Rends toi sur ce site : http://www.virustotal.com/fr/ Clique sur parcourir et cherche ces fichiers en gras l'un après l'autre : 1 ==> C:\Windows\System32\UnifiedToolbarCleanup.bat 2 ==> C:\Windows\System32\KiweeChatbarCleanup.bat- Clique sur Envoyer le fichier.
- Un rapport va se créé ligne après ligne.
- A la fin. Sauvegarde le rapport (avec le bloc-note).
- Poste le rapport.
Note : Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Réanalyse le fichier maintenant========================================================================== 4) Refais moi un rapport de ZHPDiag Stp - Citation :
- De ne plus avoir d'onglets intempestifs quand j'ouvre internet.
As-tu encore ces fenêtre de publicité intempestives Comment va ton Pc Pour ce soir on va en rester là, à demain jnelly au travail @ + Suricate | |
| | | jnelly Bibouactif
Nombre de messages : 81 Age : 68 Localisation : Clamart Date d'inscription : 21/07/2010
| Sujet: onglets intempestifs Ven 23 Juil 2010 - 19:38 | |
| coucou, me revoilà, N'ayant plus de barres, les onglets ont disparu tant mieux, mais ce qui me gène c'est que j'avais tous mes favoris ; je pense dans la barre google. Enfin ce n'est pas le + important. : Mon pc apparement va bien Je vous poste tous les rapports que vous m'avez dder. Le rapport c'est ZHPDIAG lien suivant : http://www.cijoint.fr/cjlink.php?file=cj201007/cij5laJ5Be.txt je suis époustoufflée de voir de ce que l'on peut sur l'ordi. a+ Nelly Rapport de ZHPFix v1.12.3125 par Nicolas Coolman, Update du 20/07/2010 Fichier d'export Registre : Run by jnelly at 23/07/2010 17:53:23 Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr ========== Récapitulatif ========== End of the scan Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4341 Windows 6.0.6001 Service Pack 1 Internet Explorer 8.0.6001.18928 23/07/2010 18:07:19 mbam-log-2010-07-23 (18-07-19).txt Type d'examen: Examen rapide Elément(s) analysé(s): 127482 Temps écoulé: 9 minute(s), 23 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Fichier KiweeChatbarCleanup.bat reçu le 2010.07.23 16:36:17 (UTC) Situation actuelle: terminé Résultat: 0/42 (0.00%) Formaté Impression des résultats Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2010.07.23.01 2010.07.23 - AntiVir 8.2.4.26 2010.07.23 - Antiy-AVL 2.0.3.7 2010.07.23 - Authentium 5.2.0.5 2010.07.23 - Avast 4.8.1351.0 2010.07.23 - Avast5 5.0.332.0 2010.07.23 - AVG 9.0.0.851 2010.07.23 - BitDefender 7.2 2010.07.23 - CAT-QuickHeal 11.00 2010.07.23 - ClamAV 0.96.0.3-git 2010.07.23 - Comodo 5519 2010.07.23 - DrWeb 5.0.2.03300 2010.07.23 - Emsisoft 5.0.0.34 2010.07.23 - eSafe 7.0.17.0 2010.07.22 - eTrust-Vet 36.1.7732 2010.07.23 - F-Prot 4.6.1.107 2010.07.23 - F-Secure 9.0.15370.0 2010.07.23 - Fortinet 4.1.143.0 2010.07.23 - GData 21 2010.07.23 - Ikarus T3.1.1.84.0 2010.07.23 - Jiangmin 13.0.900 2010.07.23 - Kaspersky 7.0.0.125 2010.07.23 - McAfee 5.400.0.1158 2010.07.23 - McAfee-GW-Edition 2010.1 2010.07.23 - Microsoft 1.6004 2010.07.23 - NOD32 5306 2010.07.23 - Norman 6.05.11 2010.07.23 - nProtect 2010-07-23.02 2010.07.23 - Panda 10.0.2.7 2010.07.23 - PCTools 7.0.3.5 2010.07.23 - Prevx 3.0 2010.07.23 - Rising 22.57.03.08 2010.07.23 - Sophos 4.55.0 2010.07.23 - Sunbelt 6626 2010.07.23 - SUPERAntiSpyware 4.40.0.1006 2010.07.23 - Symantec 20101.1.1.7 2010.07.23 - TheHacker 6.5.2.1.324 2010.07.23 - TrendMicro 9.120.0.1004 2010.07.23 - TrendMicro-HouseCall 9.120.0.1004 2010.07.23 - VBA32 3.12.12.6 2010.07.23 - ViRobot 2010.7.23.3956 2010.07.23 - VirusBuster 5.0.27.0 2010.07.22 - Information additionnelle File size: 463 bytes MD5 : 006a723eafb0cbcc71d96ed2e613a502 SHA1 : c03309aeedd26800ff6b4fc47d706759b1615fc3 SHA256: 04d9bab8f8b258abe638cdff2e503f29e8fa8964f722953fab5227f346b30f8b TrID : File type identification Unknown! ssdeep: 12:wJFFMQ/493S0/SUoWW93S0yoWW93S0zDHW93S0TPFW93S0TpoS0kW9aSX/dn:wJMY493S0KUg93S0yg93S0zD293S0T4K sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned PEiD : - RDS : NSRL Reference Data Set Fichier UnifiedToolbarCleanup.bat reçu le 2010.07.23 16:33:12 (UTC) Situation actuelle: terminé Résultat: 0/42 (0.00%) Formaté Impression des résultats Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2010.07.23.01 2010.07.23 - AntiVir 8.2.4.26 2010.07.23 - Antiy-AVL 2.0.3.7 2010.07.23 - Authentium 5.2.0.5 2010.07.23 - Avast 4.8.1351.0 2010.07.23 - Avast5 5.0.332.0 2010.07.23 - AVG 9.0.0.851 2010.07.23 - BitDefender 7.2 2010.07.23 - CAT-QuickHeal 11.00 2010.07.23 - ClamAV 0.96.0.3-git 2010.07.23 - Comodo 5519 2010.07.23 - DrWeb 5.0.2.03300 2010.07.23 - Emsisoft 5.0.0.34 2010.07.23 - eSafe 7.0.17.0 2010.07.22 - eTrust-Vet 36.1.7732 2010.07.23 - F-Prot 4.6.1.107 2010.07.23 - F-Secure 9.0.15370.0 2010.07.23 - Fortinet 4.1.143.0 2010.07.23 - GData 21 2010.07.23 - Ikarus T3.1.1.84.0 2010.07.23 - Jiangmin 13.0.900 2010.07.23 - Kaspersky 7.0.0.125 2010.07.23 - McAfee 5.400.0.1158 2010.07.23 - McAfee-GW-Edition 2010.1 2010.07.23 - Microsoft 1.6004 2010.07.23 - NOD32 5306 2010.07.23 - Norman 6.05.11 2010.07.23 - nProtect 2010-07-23.02 2010.07.23 - Panda 10.0.2.7 2010.07.23 - PCTools 7.0.3.5 2010.07.23 - Prevx 3.0 2010.07.23 - Rising 22.57.03.08 2010.07.23 - Sophos 4.55.0 2010.07.23 - Sunbelt 6626 2010.07.23 - SUPERAntiSpyware 4.40.0.1006 2010.07.23 - Symantec 20101.1.1.7 2010.07.23 - TheHacker 6.5.2.1.324 2010.07.23 - TrendMicro 9.120.0.1004 2010.07.23 - TrendMicro-HouseCall 9.120.0.1004 2010.07.23 - VBA32 3.12.12.6 2010.07.23 - ViRobot 2010.7.23.3956 2010.07.23 - VirusBuster 5.0.27.0 2010.07.22 - Information additionnelle File size: 310 bytes MD5 : aee9ce4f117efd0e57aa32933cd434dc SHA1 : 6d278cdab7ebe981c08f8246f82a9552a75ce80f SHA256: db0c1c65afd3c2cbb0d8edb314c8ae9f52c439c28355fb5ec98d7274e25e3ee2 TrID : File type identification Unknown! ssdeep: 6:ogoEiFFSMJ/49zl1yxj08BHW9zl1ySl0VGl1lW9zrlcn:wJFFSi/49z+xwGHW9z+S2VGJW9zrWn sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned PEiD : - RDS : NSRL Reference Data Set - | |
| | | Suricate Helpers HF
Nombre de messages : 506 Age : 51 Localisation : Midi-Pyrénées Date d'inscription : 01/03/2010
| Sujet: Re: [Résolu] onglets imtempestifs Ven 23 Juil 2010 - 20:23 | |
| jnelly, Je suis content que tu sois intéressé par les indications que tu pratiques sur ton ordinateur, jusque là tu te débrouille bien, mais :Tu n'as pas fait l'essentiel, c'est à dire éradiquer les quelques virus qu'il te reste. Il faut faire le 1er post qui ce trouve >>>ici<<< ZHPFix ne perds pas courage la situation avance dans le bon sens malgré tout | |
| | | jnelly Bibouactif
Nombre de messages : 81 Age : 68 Localisation : Clamart Date d'inscription : 21/07/2010
| Sujet: Re: [Résolu] onglets imtempestifs Ven 23 Juil 2010 - 22:22 | |
| REBONJOUR, Là je suis largué ce que vs me demander dans le dernier message je n'y comprends rien Merci de développer | |
| | | Suricate Helpers HF
Nombre de messages : 506 Age : 51 Localisation : Midi-Pyrénées Date d'inscription : 01/03/2010
| Sujet: Re: [Résolu] onglets imtempestifs Ven 23 Juil 2010 - 22:26 | |
| Re slt jnelly, Tu as eu raison de demander As-tu cette icône sur le bureau ZHPFix : Suricate | |
| | | jnelly Bibouactif
Nombre de messages : 81 Age : 68 Localisation : Clamart Date d'inscription : 21/07/2010
| Sujet: Re: [Résolu] onglets imtempestifs Ven 23 Juil 2010 - 22:33 | |
| oui je l'ai, mais je vous l'ai déja poster sur le précédent message et là je ne vois pas ce que je peux faire en cliquant dessus. pour la réponse | |
| | | Suricate Helpers HF
Nombre de messages : 506 Age : 51 Localisation : Midi-Pyrénées Date d'inscription : 01/03/2010
| Sujet: Re: [Résolu] onglets imtempestifs Ven 23 Juil 2010 - 22:45 | |
| Re jnelly, ne désespère pas on va y arriver Copier les lignes en gras ci-dessous, 2 clic gauche sur ZHPFix et un clic sur le H les lignes ce colle automatiquement. Après clique sur " Ok" , puis " Tous" et enfin " Nettoyer" ========================================================================== ZHPFix : Lance ZHPFix 2 Clic gauche (sous XP) Clic droit " Executer en tant qu'administrateur" sous Vista/Seven. - Clique sur l'icône représentant la lettre H (coller les lignes Helper)
- Copie/colle toutes les lignes ci dessous en gras et place les dans la fenêtre de ZHPFix :
O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM] [HKLM\Software\BrowserChoice] [HKCU\Software\ImInstaller] [HKLM\Software\ImInstaller]
- Clique sur "Ok" , puis "Tous" et enfin "Nettoyer"
- Copie/colle la totalité du rapport dans ta prochaine réponse
Ce rapport est sauvegardé dans ce dossier : C:\Program files\ZHPDiag\ZHPFixReport.txt Suricate | |
| | | jnelly Bibouactif
Nombre de messages : 81 Age : 68 Localisation : Clamart Date d'inscription : 21/07/2010
| Sujet: Re: [Résolu] onglets imtempestifs Ven 23 Juil 2010 - 23:12 | |
| Bonsoir, La suite au prochain épisode Rapport de ZHPFix v1.12.3125 par Nicolas Coolman, Update du 20/07/2010 Fichier d'export Registre : Run by jnelly at 23/07/2010 23:08:33 Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr ========== Récapitulatif ========== End of the scan | |
| | | Suricate Helpers HF
Nombre de messages : 506 Age : 51 Localisation : Midi-Pyrénées Date d'inscription : 01/03/2010
| Sujet: Re: [Résolu] onglets imtempestifs Ven 23 Juil 2010 - 23:19 | |
| Petit + pour le message ci-dessus. Pardon d'insister, mais ces manipulations ont leurs importances. Cliques-tu sur le H Est-ce que tu copie les lignes citées ici ==========================================================================Le rapport ne montre rien il devrait-être de ce style là : Voici un exemple de rapport ZHPFixZHPFix v1.12.3102 by Nicolas Coolman - Rapport de suppression du 2010-05-26 22:12:43 Fichier Registre : C:\ZHPExportRegistry-2010-05-26-22-12-42.txt Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr Processus mémoire : (Néant) Module mémoire : (Néant) Clé du Registre : O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} . (.Make The Web Better, LLC - Pas de description.) -- C:\Program Files\SGPSA\SearchAssistant.dll => Clé absente O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} . (.MTWB - Pas de description.) -- C:\Program Files\SGPSA\BHO.dll => Clé absente O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll => Clé absente HKCU\Software\TBSB07183 => Clé absente O64 - Services: CurCS - (.not file.) - Boonty Games (Boonty Games) .(.Pas de propriétaire - Pas de description.) - LEGACY_BOONTY_GAMES => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - Boonty Games (Boonty Games) .(.Pas de propriétaire - Pas de description.) - LEGACY_BOONTY_GAMES => Clé absente Valeur du Registre : (Néant) Elément de données du Registre : (Néant) Préférences navigateur : (Néant) Dossier : C:\Program Files\SGPSA => Supprimé et mis en quarantaine Fichier : c:\program files\sgpsa\searchassistant.dll => Fichier absent c:\program files\sgpsa\bho.dll => Fichier absent c:\program files\fast browser search\ie\fbstoolbar.dll => Fichier absent Logiciel : O42 - Logiciel: Fast Browser Search (My Face LOL) - (.Make The Web Better, LLC.) [HKLM] => Logiciel supprimé avec succèsScript Registre : (Néant) Master Boot Record : (Néant) Autre : ZHPDiag => Format Non supporté Récapitulatif : Processus mémoire : 0 Module mémoire : 0 Clé du Registre : 6 Valeur du Registre : 0 Elément de données du Registre : 0 Dossier : 1 Fichier : 3 Logiciel : 1 Master Boot Record : 0 Préférences navigateur : 0 Autre : 1 End of the scan ==========================================================================Sinon tant pis on va faire autrement... Refais moi un rapport de Rsit StpOn fera un Script avec OTM pour supprimer Fast Browser Search | |
| | | jnelly Bibouactif
Nombre de messages : 81 Age : 68 Localisation : Clamart Date d'inscription : 21/07/2010
| Sujet: onglet imtempestifs Sam 24 Juil 2010 - 12:19 | |
| j'espère que le rapport que je vs envoi est le bon cette fois, : chian chian : a+ encore de votre patience Nelly | |
| | | jnelly Bibouactif
Nombre de messages : 81 Age : 68 Localisation : Clamart Date d'inscription : 21/07/2010
| Sujet: onglet intempestifs Sam 24 Juil 2010 - 12:21 | |
| le voilà ce fameux rapport
Rapport de ZHPFix v1.12.3125 par Nicolas Coolman, Update du 20/07/2010 Fichier d'export Registre : C:\ZHPExportRegistry-24-07-2010-12-12-59.txt Run by jnelly at 24/07/2010 12:12:59 Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ========== HKLM\Software\BrowserChoice => Clé supprimée avec succès HKCU\Software\ImInstaller => Clé supprimée avec succès HKLM\Software\ImInstaller => Clé supprimée avec succès
========== Logiciel(s) ========== O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM] => Logiciel supprimé avec succès
========== Récapitulatif ========== 3 : Clé du Registre 1 : Logiciel(s)
End of the scan
| |
| | | Suricate Helpers HF
Nombre de messages : 506 Age : 51 Localisation : Midi-Pyrénées Date d'inscription : 01/03/2010
| Sujet: Re: [Résolu] onglets imtempestifs Sam 24 Juil 2010 - 14:05 | |
| jnelly, je léve mon verre à cette réussite qui en annonce d'autres Ben oui parce qu'il reste une dernière vérification à effectuer afin de contrôler qu'il n'y est plus de ne t'inquiète pas, après tout ça tu seras les matter _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ SystemLook : Télécharger SystemLook >>> Ici <<< (de jpshortstuff) sur ton bureau
- Double-clic SystemLook pour l'executer.
- copie le contenu de ce texte dans la fenêtre :
- Code:
-
:dir C:\94bc676c812288b645cb57fc1b /s /md5
- clique sur le bouton Look pour lancer le scan.
- Quand le scan est terminé, le bloc-note s'ouvrira avec les résultats.
Merci de poster le rapport dans ta prochaine réponse
Note: Le rapport peut se trouver sur ton bureau : SystemLook.txt==========================================================================Refais moi un rapport d'analyse avec ZHPDiag pour voir où on en est Suricate | |
| | | jnelly Bibouactif
Nombre de messages : 81 Age : 68 Localisation : Clamart Date d'inscription : 21/07/2010
| Sujet: Re: [Résolu] onglets imtempestifs Sam 24 Juil 2010 - 14:56 | |
| rebonjour j'en ai marre je ne vois pas le bout du tunnel tu m'enerves Voici les deux rapports à + SystemLook v1.0 by jpshortstuff (11.01.10) Log created at 14:36 on 24/07/2010 by jnelly (Administrator - Elevation successful) ========== dir ========== C:\94bc676c812288b645cb57fc1b - Parameters: "/s /md5" ---Files--- None found. No folders found. -=End Of File=- http://www.cijoint.fr/cjlink.php?file=cj201007/cijzb7bDXH.txt | |
| | | Suricate Helpers HF
Nombre de messages : 506 Age : 51 Localisation : Midi-Pyrénées Date d'inscription : 01/03/2010
| Sujet: Re: [Résolu] onglets imtempestifs Sam 24 Juil 2010 - 15:21 | |
| Re, Cette situation est dû a une utilisation de ton ordinateur avec des logiciels non à jour. >>> Les failles de sécurité <<< ========================================================================== Redémarrer le Pc : Tout d'abord Redémarre ton Pc car des actions multiples et successives ont été appliquées. Pour que celles-ci soit prises en compte correctement le Pc à besoin d'un redémarrage. comme cela l'ordinateur y voit plus clair ========================================================================== RSIT : Important :En suivant ce chemin supprime le fichier en vert C:\Rsit\info.txt pour le régénérer. Puis après refais un Rsit et poste moi les rapports dans ta prochaine réponse Note : Tu dois retrouver les rapports sur ton disque C à la racine.Ici --> C:\rsit\log.txtet là --> C:\rsit\info.txt >>> Pour héberger les rapports trop longs, rend toi sur ce site en cliquant ici <<< Après ces manipulations je te donnerai la suite, c'est à dire l'optimisation + sécurisation de ton ordinateur.@ +Suricate. | |
| | | jnelly Bibouactif
Nombre de messages : 81 Age : 68 Localisation : Clamart Date d'inscription : 21/07/2010
| Sujet: Re: [Résolu] onglets imtempestifs Sam 24 Juil 2010 - 18:19 | |
| Voici la suite
Bonne lecture
http://www.cijoint.fr/cjlink.php?file=cj201007/cijCCnUoTz.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijk3w0Dzj.txt | |
| | | Suricate Helpers HF
Nombre de messages : 506 Age : 51 Localisation : Midi-Pyrénées Date d'inscription : 01/03/2010
| Sujet: Re: [Résolu] onglets imtempestifs Sam 24 Juil 2010 - 19:44 | |
| Me revoilà jnelly, On a un petit problème l'infection Fast Browser Search est toujours présente dans la liste de tes programmes. et bien sûr sont retrait est primordial pour un travail bien fait. On essaye d'abord la 1er solution et si ça ne fonctionne pas la 2eme en suivant. 1) Désinstalle le programme suivant : Pour ça, ferme ton navigateur, puis Menu démarrer --> Panneau de configuration --> Programmes et Fonctionnalités--> désinstalle ... Fast Browser Search /!\ Si tu ne le trouve pas ce n'est pas grave cela est fini /!\. Par contre si il y est et que l'étape ci-dessus ne fonctionne pas passe à l'étape 2 ci-dessous. ==========================================================================2) Télécharge Revo Uninstaller :http://www.commentcamarche.net/download/telecharger-34055245-revo-uninstaller Voici un tutoriel de ce logiciel il ne te reste plus qu'a suivre les indications : http://www.6ma.fr/tuto/revo+uninstaller+pour+desinstaller+des+programmes-354 Tu vas désinstaller Fast Browser Search Et tu me rends compte de la situation | |
| | | jnelly Bibouactif
Nombre de messages : 81 Age : 68 Localisation : Clamart Date d'inscription : 21/07/2010
| Sujet: onglets intempestifs Sam 24 Juil 2010 - 23:27 | |
| Bonsoir Apparement le fast brower seach n'existe plus, j'ai vérifier dans le panneau de config, donc je pense que la procédure que vs m'avez indiqué à fonctionner. J'en suis ravie Et là ou en sommes nous Encore des procédures en vue Je sais je vais abuser de votre gentilesse, mais j'ai pilote bloqué pour raison incompatibilité "CD RECORD SOFTWARE ROXIO" je l'ai depuis le début que j'ai eu mon ordi si vs pouviez me donner la solution pour iradier ce pilote qui m'ennuie à chaque ouverture, je vous en serai reconnaissante. j'aurai qu'il aussi une femme pour ce smileys | |
| | | Suricate Helpers HF
Nombre de messages : 506 Age : 51 Localisation : Midi-Pyrénées Date d'inscription : 01/03/2010
| Sujet: Re: [Résolu] onglets imtempestifs Dim 25 Juil 2010 - 0:04 | |
| Re jnelly, - Citation :
- Apparement le fast brower seach n'existe plus, j'ai vérifier dans le panneau de config, donc je pense que la procédure que vs m'avez indiqué à fonctionner. J'en suis ravie
J'en suis ravie également ça me fais plaisir - Citation :
- Et là ou en sommes nous Question Encore des procédures en vue
Oui, des logiciels ne sont pas à jour. - Citation :
- Je sais je vais abuser de votre gentilesse, mais j'ai pilote bloqué pour raison incompatibilité "CD RECORD SOFTWARE ROXIO" je l'ai depuis le début que j'ai eu mon ordi si vs pouviez me donner la solution pour iradier ce pilote qui m'ennuie à chaque ouverture, je vous en serai reconnaissante.
Oui excuse moi, mais la j'ai du mal à déchiffrer peux-tu être plus claire plus précise Quels pilotes Quels logiciels à quoi sert-il Peux-tu suivre ce chemin :Démarrer => clic Droit ordinateur => clic Gauche gérer => clic Gauche sur " Gestionnaire de périphérique" => regarde si tu vois un point d'exclamation jaunes. Si oui développe moi dans ton prochain message. | |
| | | jnelly Bibouactif
Nombre de messages : 81 Age : 68 Localisation : Clamart Date d'inscription : 21/07/2010
| Sujet: Re: [Résolu] onglets imtempestifs Dim 25 Juil 2010 - 22:32 | |
| bonsoir, Il n'y a aucun point d'exclamation jaunes dans le gestionnaire de périphérique.
Quand j'ouvre mon ordi je lis pilote : cd recording software éditeur : ROXIO inc emplacement : non disponible
ce pilote est installé et provoque des problèmes de stabilité.Ce matin en ouvrant mon ordi une mise à jour m'as été demandé et après l'avoir effectué le résultat dit code erreur 8024200D windows update. Voilà le contre-rendu de la journée Je vous souhaite une | |
| | | Suricate Helpers HF
Nombre de messages : 506 Age : 51 Localisation : Midi-Pyrénées Date d'inscription : 01/03/2010
| Sujet: Re: [Résolu] onglets imtempestifs Dim 25 Juil 2010 - 22:55 | |
| jnelly, Pour ton problème de cd recording software la manipulation est assez compliqué j'essaye de voir si il n'y a pas plus simple. en attendant on commence quelques mises à jours... Je vois que tu as Ccleaner alors on va s'en servir. Pour cela vérifie si il est à jour, on en est à la version 2.33.1184 si pas à jour désinstalle le et ré-installe avec... CCleaner : Utilise ce programme pour optimiser ton ordinateur : - Télécharge CCleaner slim >>> Ici <<<.
- Installe le puis lance le.
- Clique sur Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
Note : Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois)========================================================================== Windows Update : => Il te faut impérativement tenir à jour régulièrement Windows Via Internet Explorer, rends toi sur Microsoft Update(>>> http://windowsupdate.microsoft.com/ <<<) Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé. ========================================================================== JavaRa : Mise à jour Machine JAVATa version de Java est complètement obsolète et donc pleine de failles de sécurité qui peuvent être exploitées par les malwares. >>> Les failles de sécurité <<< Javara te permettra de faire la mise à jour et de supprimer les anciennes versions : Télécharge JavaRa.zip >>> Ici <<< (de Paul 'Prm753' McLain et Fred de Vries) - Décompresse le fichier sur ton bureau (clic droit > Extraire tout)
- Double-clique sur le répertoire JavaRa obtenu
- Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
- Choisis dans le menu déroulant : Français
- Clique sur Recherche de mise à jour
- Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher
- Autorise le processus à se connecter s'il te le demande, clique sur Installer et suis les instructions d'installation. Cela prendra quelques minutes.
- Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Effacer les anciennes versions
- Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
- Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
- Ferme l'application
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log)==========================================================================/!\ Très Important / !\=> Créer un nouveau point de restauration.Pour Vista (>>> http://www.commentcamarche.net/faq/17868-restaurer-creer-et-supprimer-les-points-de-restauration<<<) ==========================================================================Ta version de Avast 4.8 est obsolète >>>regarde ici<<<, il faut passer à la version 5 en suivant ceci... Avast 5 : 1) Désinstaller avast! par la voie standard - utilisation du " AJOUTER ou SUPPRIMER des programmes pour XP ou programmes et fonctionnalités pour Vista" dans le panneau de configuration. 2) Comment désinstaller avast ( version 4.8 et plus récentes). - Téléchargez aswClear.exe sur votre bureau (>>>http://www.avast.com/fr-fr/uninstall-utility<<<)
================================== Avast 5 : 1) Téléchargez Avast " Antivirus Gratuit" - forum officiel (>>>http://www.avast.com/fr-fr/free-antivirus-download<<<)
- Commentçamarche (>>>http://www.commentcamarche.net/telecharger/telecharger-151-avast<<<)
2) Enregistrer sa clé de licence ( >>>http://www.commentcamarche.net/faq/6373-avast-free-antivirus-enregistrer-sa-cle-de-licence<<<) >>>Tutoriel en image<<< @ + Suricate
Dernière édition par Suricate le Dim 25 Juil 2010 - 23:10, édité 1 fois | |
| | | jnelly Bibouactif
Nombre de messages : 81 Age : 68 Localisation : Clamart Date d'inscription : 21/07/2010
| Sujet: Re: [Résolu] onglets imtempestifs Dim 25 Juil 2010 - 23:07 | |
| rebonsoir; Trop long à faire ce soir, je verrai tout ça demain matin au petit jour car là je suis fatiguée et je vous souhaite une | |
| | | Suricate Helpers HF
Nombre de messages : 506 Age : 51 Localisation : Midi-Pyrénées Date d'inscription : 01/03/2010
| Sujet: Re: [Résolu] onglets imtempestifs Dim 25 Juil 2010 - 23:18 | |
| Il n'y a pas de problème jnelly prends ton temps même si cela dure 2 semaines, le tout c'est de faire les choses tranquillement et correctement Suricate | |
| | | jnelly Bibouactif
Nombre de messages : 81 Age : 68 Localisation : Clamart Date d'inscription : 21/07/2010
| Sujet: Re: [Résolu] onglets imtempestifs Lun 26 Juil 2010 - 19:22 | |
| , Je suis pas tout à fait contente de moi , mais je pense que pour le reste j'ai quand même bien travaillé allons y ! je développe : CCleaner C'est OKWindows Update C'est OKJavaRa : c'est là ou je ne suis pas contente de moi, j'ai cliqué sur le lien javarip que vous m'avez indiqué. Apparement j'ai téléchargé Spyware Doctor et indique 16 menaces. Pour en conclure ce n'est pas le site JavaRa.zip pour enlever les anciennes versions. nouveau point de restauration C'est OKAvast 5 C'est OKMaintenant je vous laisse juger et attend de nouveau ; vos conseils si précieux ENCORE beaucoup Nelly | |
| | | Suricate Helpers HF
Nombre de messages : 506 Age : 51 Localisation : Midi-Pyrénées Date d'inscription : 01/03/2010
| Sujet: Re: [Résolu] onglets imtempestifs Lun 26 Juil 2010 - 19:58 | |
| Jnelly, Pour Spyware Doctor tu peux l'enlever (par " programmes et fonctionnalités") il ne t'es pas utile. As-tu quand même installé Javara et réussi à faire les Mises à jour Fais moi un rapport de ZHPDiag pour voir ou on en est Est-ce que tu te sers de ce Logiciel: Roxio PhotoSuite 5 @ toute Suricate | |
| | | jnelly Bibouactif
Nombre de messages : 81 Age : 68 Localisation : Clamart Date d'inscription : 21/07/2010
| Sujet: onglet intempestifs Lun 26 Juil 2010 - 23:04 | |
| Bonsoir, : Spyware Doctor : OK c'est supprimer javara, pas trouver la solution puisque sur le site JavaRa.zipde (Paul 'Prm753' McLain et Fred de Vries) j'ai télécharger Spyware Doctor je n'ai pas trouver autre chose. de me donner la solution. ZHPDiag voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201007/cijbTR1U1t.txt Est-ce que tu te sers de ce Logiciel: Roxio PhotoSuite 5 : Pas plus que ça j''espère bientôt résolu | |
| | | Suricate Helpers HF
Nombre de messages : 506 Age : 51 Localisation : Midi-Pyrénées Date d'inscription : 01/03/2010
| Sujet: Re: [Résolu] onglets imtempestifs Mar 27 Juil 2010 - 0:09 | |
| Re Jnelly, - Citation :
- Les virus j'espère bientôt résolu
La désinfection est finie, nous en sommes aux Mises à jour pour combler >>> Les failles de sécurité <<< - Citation :
- Spyware Doctor : OK c'est supprimer
- Citation :
- javara, pas trouver la solution puisque sur le site JavaRa.zipde (Paul 'Prm753' McLain et Fred de Vries) j'ai télécharger
Spyware Doctor je n'ai pas trouver autre chose. de me donner la solution. Suis cette indication pour Javara >>>ici<<< et clique sur le lien, ce PoPup va alors s'afficher : - Citation :
- Quand j'ouvre mon ordi je lis pilote : cd recording software
éditeur : ROXIO inc emplacement : non disponible
ce pilote est installé et provoque des problèmes de stabilité.
Est-ce que tu te sers de ce Logiciel: Roxio PhotoSuite 5 : Pas plus que ça Alors tu peux le désinstaller via Revo Uninstaller >>> Tutoriel en cliquant ici <<< . Et derrière... - lance CCleaner
- Clique sur Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
===========================================================================> Maintenant Créer un nouveau point de restauration pour avoir un recours.Pour Vista (>>> http://www.commentcamarche.net/faq/17868-restaurer-creer-et-supprimer-les-points-de-restauration<<<) ========================================================================== Redémarrer le Pc : Tout d'abord Redémarre ton Pc car des actions multiples et successives ont été appliquées. Pour que celles-ci soit prises en compte correctement le Pc à besoin d'un redémarrage. comme cela l'ordinateur y voit plus clair ==========================================================================Pour actualiser ta version de Vista il te faut effectuer cette Mise à jour pour être mieux protégé, pour cela... Il faut installer Windows Vista Pack 2 (SP2) : Windows Vista SP2 32-Bit ==> http://download.microsoft.com/download/E/7/7/E77CBA41-0B6B-4398-BBBF-EE121EEC0535/Windows6.0-KB948465-X86.exe Suricate | |
| | | jnelly Bibouactif
Nombre de messages : 81 Age : 68 Localisation : Clamart Date d'inscription : 21/07/2010
| Sujet: Re: [Résolu] onglets imtempestifs Mer 28 Juil 2010 - 1:26 | |
| Bonsoir, Javara avec toutes les manipulations que j'ai pu faire je ne sais pas si j'ai réussi. En tout cas je n'ai jamais trouver le rapport que vous me demandez AU SECOURS J'ai supprimer PHOTO SUITE 5 mais j'ai tjours au démarage ce message / cd recording software éditeur : ROXIO inc emplacement : non disponible Le nouveau point de restauration : OK Windows Vista Pack 2 (SP2) : OK A demain | |
| | | Suricate Helpers HF
Nombre de messages : 506 Age : 51 Localisation : Midi-Pyrénées Date d'inscription : 01/03/2010
| Sujet: Re: [Résolu] onglets imtempestifs Mer 28 Juil 2010 - 18:13 | |
| B'jour Jnelly, Ce qui suit est une procédure pour supprimer le message qui s'affiche au démarrage de ton Pc. Voilà l'avant dernière ligne droite pour toi et surement la plus dure . Pour cela il te faudra être très attentive à tous ce qui suit... /!\ Très Important /!\=> Créer un nouveau point de restauration.Pour Vista (>>> http://www.commentcamarche.net/faq/17868-restaurer-creer-et-supprimer-les-points-de-restauration<<<) ==========================================================================Dans certaines circonstances on peut avoir besoin d'accéder aux fichiers système de Windows XP/Vista/Seven.Par défaut, ces fichiers ne sont pas visibles dans l'explorateur. Affichage des fichiers et dossiers cachés : - Dans Démarrer
- Poste de Travail (pour XP) ou Ordinateur (pour Vista/Seven)
- Menu "Outils"
- Clique sur "Options des dossiers..."
- Puis clique sur l'onglet "Affichage"
- Sous Fichiers et dossiers cachés,
- Coche la case "Afficher les fichiers et dossiers cachés"
- Coche la case "Masquer les extensions des fichiers dont le type est connu"
- Clique sur le bouton "Appliquer" puis clique sur OK
Note : Un message de mise en garde s'affiche alors. Confirmez votre choix en cliquant sur OK.==========================================================================Démarrer en mode sans échec : À la fin du chargement du BIOS. commencez à tapoter la touche F8 de votre clavier (ou F5 si F8 ne fonctionne pas). Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si vous commencez à tapoter la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message " Erreur clavier". Pour résoudre ce problème, redémarrez l'ordinateur et réessayez de nouveau. En utilisant les flèches de votre clavier, sélectionnez " Mode sans échec" dans le menu puis appuyez sur Entrée. Passons à la suite... En passant par l'explorateur de Windows (le chemin) renomme ces pilotes Cdr4vsd.sys et cdralwnt.sys en Cdr4vsd.old et cdralwnt.oldSuis ce chemin ==> C:\Windows\system32\drivers\ Cdr4vsd.sysSuis ce chemin ==> C:\Windows\system32\drivers\ cdralwnt.sysEnsuite redémarrer le Pc en mode normal.y a t-il encore le message d'erreur si oui est ce le même ou un autre Si oui lequel Si le PC redémarre normalement et sans message d'erreur, les fichiers pourront être supprimés plus tard. Afin de voir si le système reste stable, tu utiliseras pendant quelques jours ton ordinateur (par précaution) Si l'essai est concluant on supprimera définitivement ces fichiers systèmes. Ps : Si le Pc plante il te suffit de redémarrer en mode sans échec en suivant la procédure ci-dessus (Démarrer en mode sans échec) et de renommer en .sys les 2 fichiers systèmes (manœuvre inverse).Voilà c'est ton tour au travail. Suricate. | |
| | | Suricate Helpers HF
Nombre de messages : 506 Age : 51 Localisation : Midi-Pyrénées Date d'inscription : 01/03/2010
| Sujet: Re: [Résolu] onglets imtempestifs Jeu 29 Juil 2010 - 12:39 | |
| Jnelly, J'ai vu que tu t'es connecté hier au soir. As-tu suivi les indications citées au message précédent, si oui comment ça se passe N'hésite pas à demander si tu n'as pas compris quelques choses dans mes explications données ou bien autres choses Fais moi signe, et je te donnerai les dernières instructions à faire pour cela un dernier... RSIT : Important :En suivant ce chemin supprime le fichier en vert C:\Rsit\info.txt pour le régénérer. Puis après refais un Rsit et poste moi les rapports dans ta prochaine réponse Note : Tu dois retrouver les rapports sur ton disque C à la racine.Ici --> C:\rsit\log.txtet là --> C:\rsit\info.txt >>> Pour héberger les rapports trop longs, rend toi sur ce site en cliquant ici <<< Après ces manipulations je te donnerai la suite et fin de ce long épisode , c'est à dire l'optimisation + sécurisation de ton ordinateur.@+ Suricate | |
| | | jnelly Bibouactif
Nombre de messages : 81 Age : 68 Localisation : Clamart Date d'inscription : 21/07/2010
| Sujet: onglets intempestifs Jeu 29 Juil 2010 - 18:41 | |
| Bonjour, je suis désolée mais je n'arrive pas en me mettre en MODE SANS ECHEC pour l'explication Nelly | |
| | | Suricate Helpers HF
Nombre de messages : 506 Age : 51 Localisation : Midi-Pyrénées Date d'inscription : 01/03/2010
| Sujet: Re: [Résolu] onglets imtempestifs Jeu 29 Juil 2010 - 19:08 | |
| Re Jnelly, De quelle marque est ton ordinateur ( Acer, Packard Bell, Hp...) As-tu fais de cette manière Pour redémarrer en mode sans échec :
- Clique sur Démarrer
- Clique sur Arrêter
- Sélectionne Redémarrer
- Clique sur OK
- Appuie sur la touche F8 dès qu'un écran de texte apparaît puis disparaît
- Utilise les touches de direction pour sélectionner le mode sans échec voulu, puis appuie sur ENTRÉE
Il ne faut pas laisser la touche enfoncée mais plutôt appuyer plusieurs fois, juste après l'écran du BIOS. Ps: si ça ne fonctionne pas avec la touche F8 recommencer avec F5. | |
| | | jnelly Bibouactif
Nombre de messages : 81 Age : 68 Localisation : Clamart Date d'inscription : 21/07/2010
| Sujet: Re: [Résolu] onglets imtempestifs Jeu 29 Juil 2010 - 19:24 | |
| Reboujour, C'est un deel je dois être nulle ou bien fatiguée | |
| | | Suricate Helpers HF
Nombre de messages : 506 Age : 51 Localisation : Midi-Pyrénées Date d'inscription : 01/03/2010
| Sujet: Re: [Résolu] onglets imtempestifs Jeu 29 Juil 2010 - 19:30 | |
| il faut appuyer PLUSIEURS fois sur la touche F8 (une fois toutes les secondes environ) jusqu'à a ce que le menu de démarrage s'affiche. On y trouve le fameux mode sans échec!
ça ne fonctionne pas en faisant comme cela | |
| | | jnelly Bibouactif
Nombre de messages : 81 Age : 68 Localisation : Clamart Date d'inscription : 21/07/2010
| Sujet: Re: [Résolu] onglets imtempestifs Jeu 29 Juil 2010 - 20:19 | |
| rerebonjour, OIOUH j'ai réussi cette phase Ah oui je n'ai plus de message d'erreur au démarrage, vous êtes 1 PRO Et beaucoup Monsieur l'informaticien, car je reconnais que je commence à fatiguée avec toutes ces manip. Maintenant je passe au rsit à + | |
| | | jnelly Bibouactif
Nombre de messages : 81 Age : 68 Localisation : Clamart Date d'inscription : 21/07/2010
| Sujet: onglets intempestifs Jeu 29 Juil 2010 - 21:08 | |
| Coucou me revoilà, Voilà le rsit Quand pensez vous http://www.cijoint.fr/cjlink.php?file=cj201007/cijyXIzD3b.txt http://www.cijoint.fr/cjlink.php?file=cj201007/cijyXIzD3b.txt a+ s'il vous le voulez bien | |
| | | Suricate Helpers HF
Nombre de messages : 506 Age : 51 Localisation : Midi-Pyrénées Date d'inscription : 01/03/2010
| Sujet: Re: [Résolu] onglets imtempestifs Jeu 29 Juil 2010 - 21:17 | |
| Bjr Jnelly ==========================================================================/!\ Et n'oublie pas /!\Afin de voir si le système reste stable, tu utiliseras pendant quelques jours ton ordinateur (par précaution) Si l'essai est concluant tu supprimeras définitivement ces fichiers systèmes ( dans 1 mois environ ). Suis ce chemin ==> C:\Windows\system32\drivers\ Cdr4vsd.sys renommé en Cdr4vsd. old Suis ce chemin ==> C:\Windows\system32\drivers\ cdralwnt.sys renommé en cdralwnt. oldJe regarde le rapport Rsit et t'en tiens informé pour la suite. Voilà. Suricate. PS: Et ce redémarrage en MSE, tes impressions Enfin de compte tu l'as fais avec F8 ou F5 La réussite tiens du fait aussi que tu n'as jamais relâché tes efforts et ceux-ci sont concluant Jnelly ( tes compliments me font chaud au cœur ) | |
| | | Suricate Helpers HF
Nombre de messages : 506 Age : 51 Localisation : Midi-Pyrénées Date d'inscription : 01/03/2010
| Sujet: Re: [Résolu] onglets imtempestifs Jeu 29 Juil 2010 - 21:42 | |
| Re Tu m'as posté deux fois le rapport info.txt et il me faut aussi le rapport log.txt qui est situé C:\Rsit\log.txt Ensuite, rends-toi dans : programme et fonctionnalités, tu peux désinstaller toutes les versions java sauf la dernière version Java 6 Update 21 Suricate | |
| | | jnelly Bibouactif
Nombre de messages : 81 Age : 68 Localisation : Clamart Date d'inscription : 21/07/2010
| Sujet: Re: [Résolu] onglets imtempestifs Jeu 29 Juil 2010 - 21:54 | |
| re
voici le log
http://www.cijoint.fr/cjlink.php?file=cj201007/cijGGHJ9ey.txt
| |
| | | Suricate Helpers HF
Nombre de messages : 506 Age : 51 Localisation : Midi-Pyrénées Date d'inscription : 01/03/2010
| Sujet: Re: [Résolu] onglets imtempestifs Jeu 29 Juil 2010 - 21:58 | |
| Ok Jnelly pour le rapport je te mets la suite et fin pour demain, j'ai aussi d'autres sujets en cours. | |
| | | jnelly Bibouactif
Nombre de messages : 81 Age : 68 Localisation : Clamart Date d'inscription : 21/07/2010
| Sujet: Re: [Résolu] onglets imtempestifs Jeu 29 Juil 2010 - 22:15 | |
| Bonsoir, Mes impressions sur MSE !!! : J'ai galéré, mais avec un peu d'expérience avec des années d'ordi derrière moi, j'ai enfin trouvé le Mse sans vos procédures car c'est là que je bloquais. Par contre pour le chemin je vous en remercie. Ah oui je voulais vous demandez, pour AVAST je n'ai pas eu de clef d'enrengistrerment es-ce normal c'est vrai que je suis passée par l'enregistrement du logo en bas de mon écran. Maintenant je vais m'occuper de JAVA mais sans la danser | |
| | | Suricate Helpers HF
Nombre de messages : 506 Age : 51 Localisation : Midi-Pyrénées Date d'inscription : 01/03/2010
| Sujet: Re: [Résolu] onglets imtempestifs Jeu 29 Juil 2010 - 22:27 | |
| RE, - Citation :
- Ah oui je voulais vous demandez, pour AVAST je n'ai pas eu de clef d'enrengistrerment es-ce normal Question c'est vrai que je suis passée par l'enregistrement du logo en bas de mon écran.
La procédure c'est bien réalisée Enregistrer sa clé de licence ( >>>http://www.commentcamarche.net/faq/6373-avast-free-antivirus-enregistrer-sa-cle-de-licence<<<) >>>Tutoriel en image<<< @ + Suricate | |
| | | Contenu sponsorisé
| Sujet: Re: [Résolu] onglets imtempestifs | |
| |
| | | | [Résolu] onglets imtempestifs | |
|
Sujets similaires | |
|
| Permission de ce forum: | Vous ne pouvez pas répondre aux sujets dans ce forum
| |
| |
| |
|