Oxygène PC

Astuces, Sécurité & Aide informatique

[Résolu] Souci avec Internet Explorer

Votre PC est infecté par un troyen, un virus, un spyware ? Vous souhaitez vous débarasser de barres d'outils indésirables ou venir à bout de la publicité intempestive ? C'est ici que vous devez poster vos logs HijackThis et autres rapports pour analyse.

Modérateurs: Modérateurs, Visiteurs Sécu

[Résolu] Souci avec Internet Explorer

Messagepar Sérala » Mer 21 Jan 2009 17:09

Depuis quelque temps j'ai mon internet explorer qui me cause des petits soucis. Quand je veux ouvrir certaine page, ca ne s'ouvre pas et ça me dit qu'Internet Explorer ne répond pas. D'abord, je m'en doute parce qu'il n'y a rien de marqué dans la barre d'adresse, je vois que l'ordinateur travaille parce qu'à la place du curseur, c'est un petit rond qui tourne et soudain, ça redevient un curseur et rien n'arrive. Ensuite, ça me met qu'Internet explorer ne répond pas et je dois fermer la page...

Ce n'est pas une page, c'est plusieurs. Tiens un exemple, quand je veux me connecter sur un forum, je le fais par ma messagerie. Quand je reçois un message du forum me disant que quelqu'un a posé un message dessus, je clique dessus et j'entre ainsi dans le forum. Quequefois je ne le peux pas du fait de cet ennui... Mais ce n'est pas qu'un forum particulier, ça peut-être mes autres forums ou le vôtre ou de la publicité ou mes hosroscopes. N'importe quoi !!!

Etant donné que j'ai quand même souvent des petits soucis, en ce moment, y compris l'ouverture de fenêtres intempestives, j'ai fait un tour de "navilog" avec 1 soin et je me suis dit que ça allait s'arranger et que nenni, ça recommence, ce matin deux fois.

J'ai NOD 32 comme anti-virus et j'ai aussi Spybot - Search & Destroy...Je pense être bien protégée, mais par contre j'ai des petits enfants qui adorent jouer sur mon PC et fouiller dans certains jeux ( http://www.jeux-gratuits.com/tags/jeux+classiques/ ) pour en trouver des amusants. Ils ne s'en écartent pas mais fouillent quand même énormément...

Avez-vous une idée du problème, s'il vous plait, merci !!!
Avatar de l’utilisateur
Sérala
 
Messages: 69
Enregistré le: Mer 21 Jan 2009 16:57
Localisation: LA VILLEDIEU DU CLAIN

Re: Souci avec Internet Explorer

Messagepar Sév » Mer 21 Jan 2009 19:22

Bonsoir Sérala,

Je pense que si tu as des problèmes de publicités intempestives, il y a des chances pour que tu sois infectée effectivement.
On va commencer par là et vérifier cela. :)

Tu vas avoir besoin de naviguer normalement pour suivre les instructions que je vais te fournir, aussi je te propose d'installer Firefox pour remplacer provisoirement (et plus si affinité :love:) IE.

Une fois que ta machine sera propre on verra si IE boude toujours, auquel cas on lui refera une petite santé. :wink:

Je vais te demander de me poster le compte rendu de Navilog1 (il doit se trouver ici : C:\Fixnavit.txt) puisque tu l'as déjà utilisé, et également un rapport HijackThis.

Je déplace ton sujet sur le forum Désinfection de virus & nettoyage des nuisances
Image
Avatar de l’utilisateur
Sév
Admin
 
Messages: 1247
Enregistré le: Jeu 28 Fév 2008 21:10

Re: Souci avec Internet Explorer

Messagepar Sérala » Mer 21 Jan 2009 19:59

Tout d'abord, je te remercie de bien vouloir m'aider. Alors voilà le rapport de Navilog

Code: Tout sélectionner
Search Navipromo version 3.6.6 commencé le 20/01/2009 à 12:10:47,92

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Marie-Christine"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16764
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\marie-~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Marie-Christine\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Marie-Christine\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Marie-Christine\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Marie-Christine\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Marie-Christine\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Marie-Christine\AppData\Local\Microsoft" :


* Dans "C:\Users\Marie-Christine\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\Marie-Christine\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 20/01/2009 à 12:25:07,34 ***
Avatar de l’utilisateur
Sérala
 
Messages: 69
Enregistré le: Mer 21 Jan 2009 16:57
Localisation: LA VILLEDIEU DU CLAIN

Re: Souci avec Internet Explorer

Messagepar Sérala » Mer 21 Jan 2009 20:15

Maintenant, j'ai installé firefox et voilà ton rapport Hijackthis

Code: Tout sélectionner
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:10:02, on 21/01/2009
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16764)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\MaxiMemo\MaxiMemo.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\ehome\ehmsas.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [CTZDetec.exe] C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] c:\program files\uniblue\registrybooster\StartRegistryBooster.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)" -"http://www.jeux-gratuits.com/jeu/125/jeu+gratuit+sudoku+ultimate+sudoku/"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: MaxiMemo.lnk = C:\Program Files\MaxiMemo\MaxiMemo.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15101/CTSUEng.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15106/CTPID.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxMediaDB - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Program Files\Roxio\Easy Media Creator 8\Digital Home\RoxUpnpServer.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\SharedCOM8\RoxWatch.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

--
End of file - 11601 bytes


Par contre, je ne parle pas du tout Anglais. Qu'est-ce que je fais maintenant de la fenêtre qui est restée ouverte. Dois-je appuyer sur un quelconque bouton pour qu'il fasse un quelconque travail de nettoyage ?
Avatar de l’utilisateur
Sérala
 
Messages: 69
Enregistré le: Mer 21 Jan 2009 16:57
Localisation: LA VILLEDIEU DU CLAIN

Re: Souci avec Internet Explorer

Messagepar Sérala » Mer 21 Jan 2009 20:38

Au secours, comment fait-on pour avoir ses favoris sur firefox ? J'ai énormément de dossiers et il est impératif que je les ai sous le coude, or, avec firefox, je ne trouve pas mes favoris, qu'est-ce que je fais ??? Ne tenez pas compte de ce message, j'ai trouvé...
Avatar de l’utilisateur
Sérala
 
Messages: 69
Enregistré le: Mer 21 Jan 2009 16:57
Localisation: LA VILLEDIEU DU CLAIN

Re: Souci avec Internet Explorer

Messagepar Sév » Jeu 22 Jan 2009 07:53

Bonjour,

Rien de très méchant, un peu de nettoyage à faire. :)

Lance Spybot-S&D > Mode avancé > Outils > Résident : décoche la case située devant TeaTimer > Ferme Spybot-S&D afin qu'il ne gêne pas la désinfection.

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique maintenant sur le raccourci de Toolbar-S&D.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport (C:\TB.txt) avec un nouveau log HijackThis

/!\ Je t'invite à lire cet article sur Incredimail, ton client de messagerie. Il vaut mieux utiliser Thunderbird qui est gratuit lui aussi.
Image
Avatar de l’utilisateur
Sév
Admin
 
Messages: 1247
Enregistré le: Jeu 28 Fév 2008 21:10

Re: Souci avec Internet Explorer

Messagepar Sérala » Jeu 22 Jan 2009 10:00

Sév a écrit:Bonjour,

Rien de très méchant, un peu de nettoyage à faire. :)

Lance Spybot-S&D > Mode avancé > Outils > Résident : décoche la case située devant TeaTimer > Ferme Spybot-S&D afin qu'il ne gêne pas la désinfection.

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique maintenant sur le raccourci de Toolbar-S&D.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport (C:\TB.txt) avec un nouveau log HijackThis

/!\ Je t'invite à lire cet article sur Incredimail, ton client de messagerie. Il vaut mieux utiliser Thunderbird qui est gratuit lui aussi.


Bon, je fais tout ce que tu me dis parce que déjà, je vois un net progrès. Je t'en remercie. Alors voilà le rapport Toolbar mais il y a un problème, Toolbar ne s'est pas installé, ça à tout de suite été la fenêtre noire dans lequel il me fallait taper le f. De plus, il n'y a pas de raccourci sur le bureau !!!


Code: Tout sélectionner
  -----------\\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6000 )
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 Processor 3800+ )
   BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
   USER : Marie-Christine ( Administrator )
   BOOT : Normal boot
   Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
   C:\ (Local Disk) - NTFS - Total:216 Go (Free:165 Go)
   D:\ (Local Disk) - NTFS - Total:107 Go (Free:101 Go)
   E:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 22/01/2009| 9:52 )

   [ UAC => 1 ]

   -----------\\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\GamesBar
   C:\Program Files\GamesBar\Localization-French.ini

   -----------\\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\\Windows\\system32\\blank.htm"
   "Search Page"="http://www.google.com"
   "Start Page"="http://www.google.com/"
   "Search Bar"="http://www.google.com/ie"
   "Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="http://home.sweetim.com"
   "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
   "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
   "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

   --------------------\\  Recherche d'autres infections

   --------------------\\  ROGUES ..

   C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure
   [ UAC => 1 ]
   1 - "C:\ToolBar SD\TB_1.txt" - 22/01/2009| 9:52 - Option : [1]

   -----------\\  Fin du rapport a  9:52:25,58




Par contre, je ne comprends pas ce que tu veux dire par : Poste le rapport (C:\TB.txt) avec un nouveau log HijackThis[/list]

J'aime beaucoup Incrédimail pour ses illustrations et ses binettes. En plus il est rapide. Me garantis-tu que Thunderbird est de la même trempe ?

Au fait, merci pour l'aide que tu m'offres, c'est sympa...
Avatar de l’utilisateur
Sérala
 
Messages: 69
Enregistré le: Mer 21 Jan 2009 16:57
Localisation: LA VILLEDIEU DU CLAIN

Re: Souci avec Internet Explorer

Messagepar Sév » Jeu 22 Jan 2009 13:22

Sérala a écrit:Bon, je fais tout ce que tu me dis parce que déjà, je vois un net progrès


Quels progrès ? On n'a rien fait encore à part scanner :chpas:

De plus, il n'y a pas de raccourci sur le bureau !!!


Arf, ce doit être de ma faute, j'ai oublié de te dire que pour exécuter/installer un programme, tu dois faire un clic droit dessus -> exécuter en tant qu'administrateur, puisque tu es sous Vista (ce que j'ai complètement zappé).

Si tu ne trouves pas de raccourci, rends toi à la racine de ton C:\ > ToolBar SD > Fais un clic droit sur ToolBarSD.cmd (le .cmd peut ne pas apparaître) et choisis "Exécuter en tant qu'administrateur" dans le menu contextuel pour relancer correctement l'outil.

Choisis cette fois l'option 2 (suppression) et poste le nouveau rapport obtenu.


Par contre, je ne comprends pas ce que tu veux dire par : Poste le rapport (C:\TB.txt)]avec un nouveau log HijackThis


Relance HijackThis (en tant qu'administrateur), clique sur Do a system scan and save a log file afin de générer un nouveau log. :wink:

J'aime beaucoup Incrédimail pour ses illustrations et ses binettes. En plus il est rapide. Me garantis-tu que Thunderbird est de la même trempe ?


Le côté ludique d'Incredimail est bien sûr leur fond de commerce pour faire avaler des couleuvres aux gens et les inciter à utiliser leur messagerie. C'est le seul logiciel de messagerie de ce type, Thunderbird est une messagerie normale mais sécurisée et qui ne transmets pas d'informations sur ta vie privée en t'espionnant. C'est à toi de voir.

Le rapport de Toolbar S&D montre la présence d'un rogue, un faux logiciel de sécurité qu'on dégagera dans la continuité de la désinfection. :)

++
Image
Avatar de l’utilisateur
Sév
Admin
 
Messages: 1247
Enregistré le: Jeu 28 Fév 2008 21:10

Re: Souci avec Internet Explorer

Messagepar Sérala » Jeu 22 Jan 2009 19:05

Sév a écrit: Quels progrès ? On n'a rien fait encore à part scanner :chpas:


Et bien je ne sais pas toujours est-il que mon problème majeur pour lequel je suis venue ici (internet explorer ne répond pas) n'existe plus...

Sév a écrit: Choisis cette fois l'option 2 (suppression) et poste le nouveau rapport obtenu.


Code: Tout sélectionner
 -----------\\  ToolBar S&D 1.2.8   XP/Vista

   "C:\Windows\system32" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 22/01/2009|18:43 )

   [ UAC => 1 ]

   -----------\\   ...

Commande ECHO d‚sactiv‚e.

   --------------------\\ 

Commande ECHO d‚sactiv‚e.

   [ UAC => 1 ]

   1 - "C:\Windows\system32\TB_1.txt" - 22/01/2009|18:43 - Option : [2]

   -----------\\   18:43:19,75



Sév a écrit: Relance HijackThis (en tant qu'administrateur), clique sur Do a system scan and save a log file afin de générer un nouveau log. :wink:


Je l'ai fait et une fenêtre s'est ouverte. Je t'écris ce qu'il y a dedans car je n'y comprends rien :

Code: Tout sélectionner
For some reason your system denied write access to the Hosts file. If any hijacked domains are in this file, Hijack This may NOT be able to fix this.

If that happens, you need to edit the file yourself. To do this, click Star, Run and type:

notepad C:\\Windows\System32\drivers\ect\hosts

and press Enter, Find the line(s) Hijack This reports and delete them. Save the file as 'hosts.' (with quotes), and reboot

For Vista: simply, exit Hijack This, right click on the Hijack This icon, choose 'run as administrator'.

OK


Je ne sais pas ce que je dois faire, je clique sur OK mais après ?

Sév a écrit: Le rapport de Toolbar S&D montre la présence d'un rogue, un faux logiciel de sécurité qu'on dégagera dans la continuité de la désinfection. :)


Ok, je te remercie pour l'attention que tu me portes...
Avatar de l’utilisateur
Sérala
 
Messages: 69
Enregistré le: Mer 21 Jan 2009 16:57
Localisation: LA VILLEDIEU DU CLAIN

Re: Souci avec Internet Explorer

Messagepar Sérala » Jeu 22 Jan 2009 19:09

Bon, j'ai cliqué sur ok et il m'est sorti ça :

Code: Tout sélectionner
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:10:02, on 21/01/2009
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16764)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\MaxiMemo\MaxiMemo.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\ehome\ehmsas.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [CTZDetec.exe] C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] c:\program files\uniblue\registrybooster\StartRegistryBooster.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)" -"http://www.jeux-gratuits.com/jeu/125/jeu+gratuit+sudoku+ultimate+sudoku/"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: MaxiMemo.lnk = C:\Program Files\MaxiMemo\MaxiMemo.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15101/CTSUEng.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15106/CTPID.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxMediaDB - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Program Files\Roxio\Easy Media Creator 8\Digital Home\RoxUpnpServer.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\SharedCOM8\RoxWatch.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

--
End of file - 11601 bytes


Je me demande s'il ne faut pas que je clique sur "fix checked" parce que c'est en gras et que j'ai regardé sur le dico, ça veut dire correction. Mais comme je ne sais pas, j'attends que tu me le dises, je le laisse en bas de mon écran...
Avatar de l’utilisateur
Sérala
 
Messages: 69
Enregistré le: Mer 21 Jan 2009 16:57
Localisation: LA VILLEDIEU DU CLAIN

Re: Souci avec Internet Explorer

Messagepar Sév » Jeu 22 Jan 2009 19:09

Bonsoir,

Pour HijackThis, l'erreur vient du fait que tu ne l'as pas lancé en tant qu'administrateur :

For Vista: simply, exit Hijack This, right click on the Hijack This icon, choose 'run as administrator


Tu as eu un souci avec Toolbar S&D ? Le rapport me paraît tronqué et anormal.
Il a bien été lancé avec les droits d'administration, comme je te l'ai dit (cette fois) ?

For Vista: simply, exit Hijack This, right click on the Hijack This icon, choose 'run as administrator


J'ai dû lui faire peur alors. :mrgreen:
Image
Avatar de l’utilisateur
Sév
Admin
 
Messages: 1247
Enregistré le: Jeu 28 Fév 2008 21:10

Re: Souci avec Internet Explorer

Messagepar Sév » Jeu 22 Jan 2009 19:11

On a posté en même temps. :)

Je me demande s'il ne faut pas que je clique sur "fix checked"


Surtout pas, sauf si je te le demande. :wink:
Image
Avatar de l’utilisateur
Sév
Admin
 
Messages: 1247
Enregistré le: Jeu 28 Fév 2008 21:10

Re: Souci avec Internet Explorer

Messagepar Sérala » Jeu 22 Jan 2009 19:30

Alors je ferme Hijack this ?
Avatar de l’utilisateur
Sérala
 
Messages: 69
Enregistré le: Mer 21 Jan 2009 16:57
Localisation: LA VILLEDIEU DU CLAIN

Re: Souci avec Internet Explorer

Messagepar Sérala » Jeu 22 Jan 2009 19:34

Sév a écrit:Bonsoir,

Pour HijackThis, l'erreur vient du fait que tu ne l'as pas lancé en tant qu'administrateur :

For Vista: simply, exit Hijack This, right click on the Hijack This icon, choose 'run as administrator


Tu as eu un souci avec Toolbar S&D ? Le rapport me paraît tronqué et anormal.
Il a bien été lancé avec les droits d'administration, comme je te l'ai dit (cette fois) ?

For Vista: simply, exit Hijack This, right click on the Hijack This icon, choose 'run as administrator


J'ai dû lui faire peur alors. :mrgreen:


Ben c'est que je n'y arrive pas, en fait je pense qu'il est mal installé puisque je ne le retrouvais pas. J'ai réussi à aller où il se trouvait mais quand je cliquais il n'y avait pas "en tant qu'administrateur". J'ai donc du l'ouvrir et j'ai cherché sur toutes les propositions qu'il y avait j'ai cliqué sur une au hasard et il avait "en tant qu'administrateur" alors je l'ai pris. Je ne sais pas si je me fais bien comprendre ?

Peut-être vaudrait-il mieux que je le réinstalle, non, qu'en penses-tu ?
Avatar de l’utilisateur
Sérala
 
Messages: 69
Enregistré le: Mer 21 Jan 2009 16:57
Localisation: LA VILLEDIEU DU CLAIN

Re: Souci avec Internet Explorer

Messagepar Sév » Jeu 22 Jan 2009 23:16

Je pense qu'on va tout simplement désactiver l'UAC, le temps de la désinfection, ça simplifiera.
Pour cela suis ce qui est expliqué ici :
desactiver-la-fenetre-confirmation-uac-de-vista-t156.html

Sérala a écrit:Alors je ferme Hijack this ?


Une fois que tu as obtenu le log (rapport) oui, tu le fermes sans rien toucher d'autre.

Sérala a écrit:Peut-être vaudrait-il mieux que je le réinstalle, non, qu'en penses-tu ?


Vi, supprime le dossier Toolbar S&D qui se trouve sur C:\ et re-télécharge-le.
Une fois installé, lance-le et passe directement à l'option 2 (supprimer) puis poste le rapport.
Image
Avatar de l’utilisateur
Sév
Admin
 
Messages: 1247
Enregistré le: Jeu 28 Fév 2008 21:10

Suivante

Retourner vers Désinfection de virus & nettoyage des nuisances

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités