Comment se débarrasser de Soft2PCDlg ?
valérie
Anonyme
Envoyé le 26/04/2010 à 21:31
Bonjour,
Des pages publicitaires s\'ouvrent sans arrêt sur mon PC et j\'aimerais aussi me débarrasser de Soft2PCDlg.
Merci beaucoup pour votre aide.
Valérie
PS: j\'ai déjà téléchargé ZHPDiag et j\'ai un rapport à l\'adresse suivante :http://www.cijoint.fr/cjlink.php?file=cj201004/cijCMMDz8B.txt
Des pages publicitaires s\'ouvrent sans arrêt sur mon PC et j\'aimerais aussi me débarrasser de Soft2PCDlg.
Merci beaucoup pour votre aide.
Valérie
PS: j\'ai déjà téléchargé ZHPDiag et j\'ai un rapport à l\'adresse suivante :http://www.cijoint.fr/cjlink.php?file=cj201004/cijCMMDz8B.txt
En rapport avec cette discussion sur MemoClic…
- Google intègre la recherche vocale à son moteur… jeudi 23 Mai 2013 2
- Un domino géant réalisé avec 10.000 iPhone vendredi 17 Mai 2013 4
- forum Windows Vista ne reconnaît plus le… jeudi 23 Mai 2013 aide windows
- forum Ciel salaire : comment exporter les… jeudi 23 Mai 2013 aide logiciels
- forum Adobe photoshop CS6 ne se lance pas jeudi 23 Mai 2013 aide logiciels
bonsoir valérie
tu as installé un logiciel de la gamme Eorezo,ces logiciels sont trompeurs et installes spyware et adware
tu pourras lire ceci pour plus d\'info
Pour t\'en débarrasser fais ceci:
(Le rapport est sauvegardé aussi sous C:\\Ad-report.
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
tu as installé un logiciel de la gamme Eorezo,ces logiciels sont trompeurs et installes spyware et adware
tu pourras lire ceci pour plus d\'info
Pour t\'en débarrasser fais ceci:
(Le rapport est sauvegardé aussi sous C:\\Ad-report.
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur
valérie
Anonyme
Envoyé le 26/04/2010 à 23:24
J\'essaie tout ça. Je te tiens informé. Merci beaucoup
Valérie
Anonyme
Envoyé le 26/04/2010 à 23:24
Voici :http://www.cijoint.fr/cjlink.php?file=cj201004/cij54iNiSD.txt
Merci beaucoup
Merci beaucoup
très bien Adremover a fait son travail,toutefois il reste un peu de travail sur ton ordinateur pour le sécuriser et éviter de le re-infectercertains logiciels sensibles ne sont pas à jour et ceci représente une faille de sécurité importante
demain si tu es d\'accord je pourrais t\'aider à réaliser ce travail
bonne nuit!
Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur
Valérie
Anonyme
Envoyé le 27/04/2010 à 22:34
Bonjour,
Je veux bien, mille merci
Valérie
Je veux bien, mille merci
Valérie
Bonsoir
Ok,Dans un premier temps voici ce que tu vas faire
ceci va me permettre de vérifier d\'une part qu\'il n\'y a plus de \"malwares\" et ensuite de voir ce que nous pouvons supprimer pour optimiser
ou colle le directement dans ta prochaine réponse sur ce forum
Ok,Dans un premier temps voici ce que tu vas faire
ceci va me permettre de vérifier d\'une part qu\'il n\'y a plus de \"malwares\" et ensuite de voir ce que nous pouvons supprimer pour optimiser
ou colle le directement dans ta prochaine réponse sur ce forum
Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur
Valérie
Anonyme
Envoyé le 27/04/2010 à 23:53
Bonsoir,
J\'ai suivi tes conseils mais cette fois j\'ai un problème pour te faire parvenir le bloc note. Sur le site cijoint.com lorsque je dépose le rapport j\'ai un message qui me dit:\"vous n\'avez pas choisi de fichier\" alors que je l\'ai fait...
Valérie
J\'ai suivi tes conseils mais cette fois j\'ai un problème pour te faire parvenir le bloc note. Sur le site cijoint.com lorsque je dépose le rapport j\'ai un message qui me dit:\"vous n\'avez pas choisi de fichier\" alors que je l\'ai fait...
Valérie
Bonjour
Colle le directement ici dans ton prochain post
Colle le directement ici dans ton prochain post
Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur
valerie
Anonyme
Envoyé le 28/04/2010 à 13:22
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:09:29, on 27/04/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
Running processes:
C:\\Windows\\SYSTEM32\\WISPTIS.EXE
C:\\Program Files\\Common Files\\microsoft shared\\ink\\TabTip.exe
C:\\Windows\\system32\\taskeng.exe
C:\\Windows\\system32\\Dwm.exe
C:\\Windows\\Explorer.EXE
C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe
C:\\Program Files\\Java\\jre6\\bin\\jusched.exe
C:\\Windows\\RtHDVCpl.exe
C:\\Windows\\System32\\rundll32.exe
C:\\Program Files\\iTunes\\iTunesHelper.exe
C:\\Program Files\\Windows Sidebar\\sidebar.exe
C:\\Program Files\\Common Files\\LightScribe\\LightScribeControlPanel.exe
C:\\Program Files\\Hewlett-Packard\\HP Advisor\\HPAdvisor.exe
C:\\Windows\\ehome\\ehtray.exe
C:\\Windows\\ehome\\ehmsas.exe
C:\\Program Files\\IncrediMail\\bin\\IncMail.exe
C:\\Program Files\\Lavasoft\\Ad-Aware\\AAWTray.exe
C:\\Program Files\\IncrediMail\\bin\\IMApp.exe
C:\\Program Files\\Windows Sidebar\\sidebar.exe
C:\\Program Files\\Mozilla Firefox\\firefox.exe
C:\\Program Files\\Common Files\\Microsoft Shared\\Ink\\InputPersonalization.exe
C:\\Windows\\system32\\wuauclt.exe
C:\\Windows\\system32\\SearchFilterHost.exe
C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://fr.msn.com/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://fr.msn.com/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch =
R1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = *.local
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d\'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Common Files\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\\Program Files\\Microsoft\\Search Enhancement Pack\\Search Helper\\SEPsearchhelperie.dll
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Common Files\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\\Program Files\\PDFCreator Toolbar\\v3.3.0.1\\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\\Program Files\\PDFCreator Toolbar\\v3.3.0.1\\PDFCreator_Toolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O4 - HKLM\\..\\Run: [HP Health Check Scheduler] \"c:\\Program Files\\Hewlett-Packard\\HP Health Check\\HPHC_Scheduler.exe\"
O4 - HKLM\\..\\Run: [avgnt] \"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [RtHDVCpl] \"C:\\Windows\\RtHDVCpl.exe\"
O4 - HKLM\\..\\Run: [NvCplDaemon] \"C:\\Windows\\system32\\RUNDLL32.EXE\" C:\\Windows\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [NvMediaCenter] \"C:\\Windows\\system32\\RUNDLL32.EXE\" C:\\Windows\\system32\\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\QTTask.exe\" -atboottime
O4 - HKLM\\..\\Run: [iTunesHelper] \"C:\\Program Files\\iTunes\\iTunesHelper.exe\"
O4 - HKLM\\..\\Run: [Malwarebytes Anti-Malware (reboot)] \"C:\\Program Files\\Malwarebytes\' Anti-Malware\\mbam.exe\" /runcleanupscript
O4 - HKCU\\..\\Run: [Sidebar] \"C:\\Program Files\\Windows Sidebar\\sidebar.exe\" /autoRun
O4 - HKCU\\..\\Run: [LightScribe Control Panel] \"C:\\Program Files\\Common Files\\LightScribe\\LightScribeControlPanel.exe\" -hidden
O4 - HKCU\\..\\Run: [HPAdvisor] \"C:\\Program Files\\Hewlett-Packard\\HP Advisor\\HPAdvisor.exe\" autoRun
O4 - HKCU\\..\\Run: [ehTray.exe] C:\\Windows\\ehome\\ehTray.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [Sidebar] %ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-19\\..\\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [Sidebar] %ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem (User \'SERVICE RÉSEAU\')
O4 - Global Startup: Microsoft Office.lnk = C:\\Program Files\\Microsoft Office\\Office\\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\\PROGRA~1\\MICROS~3\\Office12\\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra \'Tools\' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~3\\Office12\\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O9 - Extra \'Tools\' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\\PROGRA~1\\COMMON~1\\Skype\\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\\Program Files\\Common Files\\Apple\\Mobile Device Support\\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\\Program Files\\Bonjour\\mDNSResponder.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\\Program Files\\Hewlett-Packard\\HP Quick Launch Buttons\\Com4Qlb.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\\Program Files\\HP Games\\My HP Game Console\\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\\Program Files\\Google\\Update\\GoogleUpdate.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\\Program Files\\Hewlett-Packard\\HP Health Check\\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\\Program Files\\Hewlett-Packard\\Shared\\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\\Program Files\\Intel\\Intel Matrix Storage Manager\\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Common Files\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\\Program Files\\iPod\\bin\\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\\Program Files\\Lavasoft\\Ad-Aware\\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\\Program Files\\Common Files\\LightScribe\\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\\Windows\\system32\\nvvsvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\\Program Files\\HP\\QuickPlay\\Kernel\\TV\\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\\Program Files\\HP\\QuickPlay\\Kernel\\TV\\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\\Program Files\\CyberLink\\Shared Files\\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\\Program Files\\Spybot - Search & Destroy\\SDWinSec.exe
--
End of file - 8842 bytes
Scan saved at 23:09:29, on 27/04/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
Running processes:
C:\\Windows\\SYSTEM32\\WISPTIS.EXE
C:\\Program Files\\Common Files\\microsoft shared\\ink\\TabTip.exe
C:\\Windows\\system32\\taskeng.exe
C:\\Windows\\system32\\Dwm.exe
C:\\Windows\\Explorer.EXE
C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe
C:\\Program Files\\Java\\jre6\\bin\\jusched.exe
C:\\Windows\\RtHDVCpl.exe
C:\\Windows\\System32\\rundll32.exe
C:\\Program Files\\iTunes\\iTunesHelper.exe
C:\\Program Files\\Windows Sidebar\\sidebar.exe
C:\\Program Files\\Common Files\\LightScribe\\LightScribeControlPanel.exe
C:\\Program Files\\Hewlett-Packard\\HP Advisor\\HPAdvisor.exe
C:\\Windows\\ehome\\ehtray.exe
C:\\Windows\\ehome\\ehmsas.exe
C:\\Program Files\\IncrediMail\\bin\\IncMail.exe
C:\\Program Files\\Lavasoft\\Ad-Aware\\AAWTray.exe
C:\\Program Files\\IncrediMail\\bin\\IMApp.exe
C:\\Program Files\\Windows Sidebar\\sidebar.exe
C:\\Program Files\\Mozilla Firefox\\firefox.exe
C:\\Program Files\\Common Files\\Microsoft Shared\\Ink\\InputPersonalization.exe
C:\\Windows\\system32\\wuauclt.exe
C:\\Windows\\system32\\SearchFilterHost.exe
C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://fr.msn.com/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://fr.msn.com/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch =
R1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = *.local
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d\'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Common Files\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\\Program Files\\Microsoft\\Search Enhancement Pack\\Search Helper\\SEPsearchhelperie.dll
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Common Files\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\\Program Files\\PDFCreator Toolbar\\v3.3.0.1\\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\\Program Files\\PDFCreator Toolbar\\v3.3.0.1\\PDFCreator_Toolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O4 - HKLM\\..\\Run: [HP Health Check Scheduler] \"c:\\Program Files\\Hewlett-Packard\\HP Health Check\\HPHC_Scheduler.exe\"
O4 - HKLM\\..\\Run: [avgnt] \"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [RtHDVCpl] \"C:\\Windows\\RtHDVCpl.exe\"
O4 - HKLM\\..\\Run: [NvCplDaemon] \"C:\\Windows\\system32\\RUNDLL32.EXE\" C:\\Windows\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [NvMediaCenter] \"C:\\Windows\\system32\\RUNDLL32.EXE\" C:\\Windows\\system32\\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\QTTask.exe\" -atboottime
O4 - HKLM\\..\\Run: [iTunesHelper] \"C:\\Program Files\\iTunes\\iTunesHelper.exe\"
O4 - HKLM\\..\\Run: [Malwarebytes Anti-Malware (reboot)] \"C:\\Program Files\\Malwarebytes\' Anti-Malware\\mbam.exe\" /runcleanupscript
O4 - HKCU\\..\\Run: [Sidebar] \"C:\\Program Files\\Windows Sidebar\\sidebar.exe\" /autoRun
O4 - HKCU\\..\\Run: [LightScribe Control Panel] \"C:\\Program Files\\Common Files\\LightScribe\\LightScribeControlPanel.exe\" -hidden
O4 - HKCU\\..\\Run: [HPAdvisor] \"C:\\Program Files\\Hewlett-Packard\\HP Advisor\\HPAdvisor.exe\" autoRun
O4 - HKCU\\..\\Run: [ehTray.exe] C:\\Windows\\ehome\\ehTray.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [Sidebar] %ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-19\\..\\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [Sidebar] %ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem (User \'SERVICE RÉSEAU\')
O4 - Global Startup: Microsoft Office.lnk = C:\\Program Files\\Microsoft Office\\Office\\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\\PROGRA~1\\MICROS~3\\Office12\\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra \'Tools\' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~3\\Office12\\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O9 - Extra \'Tools\' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\\PROGRA~1\\COMMON~1\\Skype\\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\\Program Files\\Common Files\\Apple\\Mobile Device Support\\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\\Program Files\\Bonjour\\mDNSResponder.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\\Program Files\\Hewlett-Packard\\HP Quick Launch Buttons\\Com4Qlb.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\\Program Files\\HP Games\\My HP Game Console\\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\\Program Files\\Google\\Update\\GoogleUpdate.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\\Program Files\\Hewlett-Packard\\HP Health Check\\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\\Program Files\\Hewlett-Packard\\Shared\\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\\Program Files\\Intel\\Intel Matrix Storage Manager\\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Common Files\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\\Program Files\\iPod\\bin\\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\\Program Files\\Lavasoft\\Ad-Aware\\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\\Program Files\\Common Files\\LightScribe\\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\\Windows\\system32\\nvvsvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\\Program Files\\HP\\QuickPlay\\Kernel\\TV\\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\\Program Files\\HP\\QuickPlay\\Kernel\\TV\\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\\Program Files\\CyberLink\\Shared Files\\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\\Program Files\\Spybot - Search & Destroy\\SDWinSec.exe
--
End of file - 8842 bytes
jllg
14 949 contributions
Membre depuis le 24/04/2004
Envoyé le 28/04/2010 à 19:25 Modifié par jllg le 30/04/2010 à 08:52:09
Bonsoir valerie
ton système d\'exploitation est à jour ainsi que ton navigateur FireFox pour le séccuriser davantafe tu peux y adjoindre des modules supplémentaires ADblock + pour bloquer un maximum de pubs, sources d\'infection parfois et WOT pour être prévenu sur les dangers de certains sites.
il est aussi souhaitable d\'installer WOT pour IE
en ce qui concerne IE tu utilises encore la version7 je te conseille de passer à IE8 en passant par par Windows update ou bien le télécharger et l\'installer directement à partir de cette page
tu utilises une ancienne version de Adobe reader ,il faut la désinstaller par le panneau de configuration puis \"programmes et fonctionalités\" ensuite se rendre sur ce site pour télécharger la version correspondant au système d\'exploitation du PC
/!\\ne pas installer le scanner Mc Afee proposé /!\\
Une fois installé et pour plus de sécurité,il faut désactiver l\'interprétation du javascript comme ceci:
• Lancer Adobe Reader
• Cliquer sur Edition --> Préférences --> JavaScript
• Décocher \"Activer Acrobat JavaScript\"
• Valider
tu dois aussi désinstaler toutes les anciennes versions de java qui sont encore présentes sur ton PC et se rendre ensuite sur ce site pour télécharger et installer la nouvelle version
/!\\ attention à ne pas installer de barre d\'outils \"Yahoo\" ou \"Google\" supplémentaires => pour cela décocher la case/!\\
Vérifier que les dernières versions de flash player (plugin et activeX) sont installées sinon désinstaller les anciennes et télécharger les nouvelles ici pour l\'activeX =>IE et là pour le plugin=> FF
Tous ces logiciels sont exploités par les auteurs de malwares ce qui implique que ne pas les tenir à jour représente de grosses failles de sécurité.
_____________________________________________________
Tu vas ensuite supprimer des entrées inutiles au démarrage de windows avec \"hijackthis\":
note: ceci correspond à de l\'optimisation ,cela ne désinstalle aucun programme mais empêche qu\'ils soient lancés en même temps que Windows au démarrage
seules les lignes en gras doivent être impérativement \"fixées\".
les lignes 016 sont les actives X ils seront recréés automatiquement si besoin => conseil les supprimer
_____________________________________________________
Pour nettoyer les fichiers temporaires et le registre windows sers toi de ce logiciel:
_____________________________________________________
il ne faut pas garder les outils qui ont servi à cette désinfection car ils sont mis à jour régulièrement pour suivre l\'évolution des malwares:
note: ZHPFix peut être activé soit à partir de ZHPDiag en cliquant sur l\'icône
soit à partir du raccourci sur le Bureau si l\'icône n\'apparait pas.
Il se lance par double clic sous Xp, par clic droit et \"exécuter en tant qu\'administrateur sous Vista et Seven.
_____________________________________________________
TRES IMPORTANT
pour éviter de réinfecter ton ordinateur,tu vas maintenant supprimer les points de restauration et en créer un nouveau,pour cela:
_____________________________________________________
L\'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu\'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf provenant du site de malekal_morte ,il fait parti d\'un projet anti-malware et je t\'invite à le diffuser autour de toi.
j\'attends le rapport de ZHPTool et te souhaite une bonne soirée![[;)]](/medias/forum/images/smileys/10.gif)
...
ton système d\'exploitation est à jour ainsi que ton navigateur FireFox pour le séccuriser davantafe tu peux y adjoindre des modules supplémentaires ADblock + pour bloquer un maximum de pubs, sources d\'infection parfois et WOT pour être prévenu sur les dangers de certains sites.
il est aussi souhaitable d\'installer WOT pour IE
en ce qui concerne IE tu utilises encore la version7 je te conseille de passer à IE8 en passant par par Windows update ou bien le télécharger et l\'installer directement à partir de cette page
tu utilises une ancienne version de Adobe reader ,il faut la désinstaller par le panneau de configuration puis \"programmes et fonctionalités\" ensuite se rendre sur ce site pour télécharger la version correspondant au système d\'exploitation du PC
/!\\ne pas installer le scanner Mc Afee proposé /!\\
Une fois installé et pour plus de sécurité,il faut désactiver l\'interprétation du javascript comme ceci:
• Lancer Adobe Reader
• Cliquer sur Edition --> Préférences --> JavaScript
• Décocher \"Activer Acrobat JavaScript\"
• Valider
tu dois aussi désinstaler toutes les anciennes versions de java qui sont encore présentes sur ton PC et se rendre ensuite sur ce site pour télécharger et installer la nouvelle version
/!\\ attention à ne pas installer de barre d\'outils \"Yahoo\" ou \"Google\" supplémentaires => pour cela décocher la case/!\\
Vérifier que les dernières versions de flash player (plugin et activeX) sont installées sinon désinstaller les anciennes et télécharger les nouvelles ici pour l\'activeX =>IE et là pour le plugin=> FF
Tous ces logiciels sont exploités par les auteurs de malwares ce qui implique que ne pas les tenir à jour représente de grosses failles de sécurité.
_____________________________________________________
Tu vas ensuite supprimer des entrées inutiles au démarrage de windows avec \"hijackthis\":
note: ceci correspond à de l\'optimisation ,cela ne désinstalle aucun programme mais empêche qu\'ils soient lancés en même temps que Windows au démarrage
seules les lignes en gras doivent être impérativement \"fixées\".
les lignes 016 sont les actives X ils seront recréés automatiquement si besoin => conseil les supprimer
_____________________________________________________
Pour nettoyer les fichiers temporaires et le registre windows sers toi de ce logiciel:
_____________________________________________________
il ne faut pas garder les outils qui ont servi à cette désinfection car ils sont mis à jour régulièrement pour suivre l\'évolution des malwares:
note: ZHPFix peut être activé soit à partir de ZHPDiag en cliquant sur l\'icône
soit à partir du raccourci sur le Bureau si l\'icône n\'apparait pas.
Il se lance par double clic sous Xp, par clic droit et \"exécuter en tant qu\'administrateur sous Vista et Seven.
- Lance ZHPFix en fonction de ton système d\'exploitation.
- Clique sur l\'icône représentant la lettre =>
- une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur \"Tous\" en bas
- clique ensuite sur nettoyer
- copie colle le rapport généré à la fin dans ta prochaine réponse
_____________________________________________________
TRES IMPORTANT
pour éviter de réinfecter ton ordinateur,tu vas maintenant supprimer les points de restauration et en créer un nouveau,pour cela:
_____________________________________________________
L\'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu\'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf provenant du site de malekal_morte ,il fait parti d\'un projet anti-malware et je t\'invite à le diffuser autour de toi.
j\'attends le rapport de ZHPTool et te souhaite une bonne soirée
...
Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur
valérie
Anonyme
Envoyé le 30/04/2010 à 00:17
Bonsoir,
Alors j\'ai suivi tes instructions !
j\'ai lancé HijackThis
Je n\'ai pas trouvé cette ligne :
O4 - HKUS\\S-1-5-19\\..\\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User \'SERVICE LOCAL\')
La procédure que tu me demandes de suivre ne va pas jusqu\'au bout, j\'ai un message d\'erreur assez long que je ne peux pas copier.
Je me suis donc arrêté là !
Merci et bonne nuit
Valérie
Alors j\'ai suivi tes instructions !
j\'ai lancé HijackThis
Je n\'ai pas trouvé cette ligne :
O4 - HKUS\\S-1-5-19\\..\\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User \'SERVICE LOCAL\')
La procédure que tu me demandes de suivre ne va pas jusqu\'au bout, j\'ai un message d\'erreur assez long que je ne peux pas copier.
Je me suis donc arrêté là !
Merci et bonne nuit
Valérie
valérie
Anonyme
Envoyé le 30/04/2010 à 14:25
Bonjour,
Lorsque je lance HijackThis comme tu me l\'as dit j\'ai maintenant ce message qui apparait :
For some reason your system denied write access to the Hosts file. If any hijacked domains are in the file, HijackThis may NOT be able to fix this.
If that happens, you need to edit the file yourself. To do this, click Start Run and type :
notepad C:\\Windows\\System32\\drivers\\etc\\hosts
and press Enter, Find the line(s) HijackThis reports and delete them. Save the file as \'hosts.\'(with quotes), and reboot.
For Vista: simply, exit HijackThis, right click on the hijackThis icon, choose \'Run as administrator\'.
Voili voilou
Bon après-midi
Valérie
Lorsque je lance HijackThis comme tu me l\'as dit j\'ai maintenant ce message qui apparait :
For some reason your system denied write access to the Hosts file. If any hijacked domains are in the file, HijackThis may NOT be able to fix this.
If that happens, you need to edit the file yourself. To do this, click Start Run and type :
notepad C:\\Windows\\System32\\drivers\\etc\\hosts
and press Enter, Find the line(s) HijackThis reports and delete them. Save the file as \'hosts.\'(with quotes), and reboot.
For Vista: simply, exit HijackThis, right click on the hijackThis icon, choose \'Run as administrator\'.
Voili voilou
Bon après-midi
Valérie
cosmido1
76 contributions
Membre depuis le 20/04/2010
Envoyé le 30/04/2010 à 14:43 Modifié par cosmido1 le 30/04/2010 à 14:4
..
Lancer Hijackthis par un clic-droit → Exécuter ce prog. en tant qu\'adminis.
Lancer Hijackthis par un clic-droit → Exécuter ce prog. en tant qu\'adminis.
..
Après Hijackthis.
Profitez en pour désinstaller \"Search Enhancement Pack\".
Qui prend en ressources inutilement.
• Aller dans Démarrer → Tout les programmes → Accessoires ..
• Ouvrez l\'Invité de commandes par un clic-droit → Exécuter ce prog. en tant qu\'adminis.
• Copier/coller(par un clic-droit) les commandes suivantes et valider pour chacune :
regsvr32.exe /u \"C:\\Program Files\\Microsoft\\Search Enhancement Pack\\Search Helper\\SEPsearchhelperie.dll\"
sc stop seaport
sc delete seaport
msiexec /x {6EBF7485-159F-4bff-A14F-B9E3AAC4465B}
____________________________________________________
Mises à jours Logiciels.
Important pour prévenir les failles de sécurités des logiciels qui ont accès à Internet.
• Adobe : http://www.adobe.com/fr/products/acrobat/readstep2.html
• Suivez ce tuto de Javara, pour télécharger et installer Java,
• Et ensuite, supprimer les anciennes version de Java.
• Faites les mise à jours proposées par Sumo Lite ou Secunia
► À vérifier aux 30jours.
Après Hijackthis.
Profitez en pour désinstaller \"Search Enhancement Pack\".
Qui prend en ressources inutilement.
• Aller dans Démarrer → Tout les programmes → Accessoires ..
• Ouvrez l\'Invité de commandes par un clic-droit → Exécuter ce prog. en tant qu\'adminis.
• Copier/coller(par un clic-droit) les commandes suivantes et valider pour chacune :
regsvr32.exe /u \"C:\\Program Files\\Microsoft\\Search Enhancement Pack\\Search Helper\\SEPsearchhelperie.dll\"
sc stop seaport
sc delete seaport
msiexec /x {6EBF7485-159F-4bff-A14F-B9E3AAC4465B}
____________________________________________________
Mises à jours Logiciels.
Important pour prévenir les failles de sécurités des logiciels qui ont accès à Internet.
• Adobe : http://www.adobe.com/fr/products/acrobat/readstep2.html
• Suivez ce tuto de Javara, pour télécharger et installer Java,
• Et ensuite, supprimer les anciennes version de Java.
• Faites les mise à jours proposées par Sumo Lite ou Secunia
► À vérifier aux 30jours.
Bonjour cosmido1 ou mido70 ?
il me semble que j\'ai déjà parlé des mises à jour ,n\'est ce pas?
il me semble que j\'ai déjà parlé des mises à jour ,n\'est ce pas?
Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur
cosmido1
76 contributions
Membre depuis le 20/04/2010
Envoyé le 30/04/2010 à 15:27 Modifié par cosmido1 le 30/04/2010 à 15:3
..
Ah.. aux nombres, j\'avais pas vérifié tous les messages.
Et avais remarqué dans le Hijakcthis (en haut), que les m-à-j n\'avaient pas été faites.
Du moins, y a pas de \"Java Quick Starter\" dans les 023.
Et comme j\'étais dans le coin.
EDIT.
Viens de remarquer qu\'il y a qu\'une page à ce topic.
Étais certain qu\'ils y en avaient plusieurs.
Ah.. aux nombres, j\'avais pas vérifié tous les messages.
Et avais remarqué dans le Hijakcthis (en haut), que les m-à-j n\'avaient pas été faites.
Du moins, y a pas de \"Java Quick Starter\" dans les 023.
Et comme j\'étais dans le coin.
EDIT.
Viens de remarquer qu\'il y a qu\'une page à ce topic.
Étais certain qu\'ils y en avaient plusieurs.
pas de souci
Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur
valérie
Anonyme
Envoyé le 07/05/2010 à 12:15
Bonjour !
Je viens de trouver ton message dans les spams !!! Je croyais que tu m\'avais oubliée
j\'ai continuer de faire ce que tu m\'as conseillée mais je ne sais pas trop quoi faire pour Java. J\'ai cette page http://java.sun.com/javase/6/webnotes/install/index.html où dois-je cliquer ? que dois-je faire ?
Merci et bonne journée
Valérie
Je viens de trouver ton message dans les spams !!! Je croyais que tu m\'avais oubliée
j\'ai continuer de faire ce que tu m\'as conseillée mais je ne sais pas trop quoi faire pour Java. J\'ai cette page http://java.sun.com/javase/6/webnotes/install/index.html où dois-je cliquer ? que dois-je faire ?
Merci et bonne journée
Valérie
bonjour
pour java c\'est sur cette page www.java.com/fr/download/
c\'est le lien que je t\'ai donné dans la procédure
pour java c\'est sur cette page www.java.com/fr/download/
c\'est le lien que je t\'ai donné dans la procédure
Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur
valérie
Anonyme
Envoyé le 09/05/2010 à 20:24
Merci !
J\'ai encore trouvé ton message dans les spams !!
Je ne sais pas comment je me suis débrouillée la première fois... cette fois ça marche.
Encore mille merci
Valérie
J\'ai encore trouvé ton message dans les spams !!
Je ne sais pas comment je me suis débrouillée la première fois... cette fois ça marche.
Encore mille merci
Valérie
bonsoir
donc si tout a été fait nous pouvons clore ce sujet
Bonne soirée!
donc si tout a été fait nous pouvons clore ce sujet
Bonne soirée!
Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur
valérie
Anonyme
Envoyé le 09/05/2010 à 23:04
C\'est vraiment très sympa de ta part d\'avoir passé tout ce temps à m\'aider.
Valérie
Valérie
Discussion trop ancienne
Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.
Nous vous suggérons de créer un nouveau message
24 enregistrements - Page 1/1
« Retour sur la liste des messages de ce forum