problème liste noire Spybot search & DEestroy
Forum Sécurité - Virus : problème liste noire Spybot search & DEestroy
Problème résolu - 
Bonjour,
Depuis qq jours je rencontre un problème lorsque j'ouvre mon ordinateur. Je reçois un message Résident - 'modification du registre refusé - résident a refusé la modification de Start page (catégorie Browser page) selon votre liste noire'.
Je pense 
que deux manips peuvent être à l'origine de ce message :
1) Chaque jour, à la fermeture de mon ordi je fais 'internet history eraser' + Empty Temp Folder, afin de nettoyer mes passages internet.
2) Il y a deux semaines environ mon site mail 'incrédimail' m'a demandé si je souhaitais une mise à jour. J'ai fais O.K. - mais je ne comprends pas l'anglais !!!! (juste qq mots...) - et j'ai eu la surprise de constater que lorsque j'ouvrais ma page internet ' MozillaFirefox' j'avais une autre page de recherche.
Donc, lorsque j'ai activé 'Internet Eraser', Spybot n'a pas du reconnaitre ma Start page.... Est-ce celà ?
Comment aller sur la liste noire et solutionner le problème ? Merci d'avance. Cordialement 
Message édité par gigi44@idn le 13-09-2008 à 15:41:12
Bonjour,
Je te transmet un magnifique message d'Eric_71 
[quote=eric le pgm]De toute façon c'est surement le TeaTimer qui fait chier , dès que tu touche une clé il la remet comme avant .. c'est de la m***e
Ouvre Spybot , clique sur l'onglet Mode et choisis Mode Avancé
Ne tiens pas compte de l'avertissement
En bas à gauche , clique sur Outils
Toujours dans la colonne de gauche , clique sur Résident ( pas dans la fenêtre centrale )
Et décoche l'option Resident "TeaTimer".......[quote]
Message édité par Angeldark le 01-09-2008 à 15:47:38
Répondre à Angeldark
Ok 
Message édité par Angeldark le 04-09-2008 à 17:58:39
Répondre à Angeldark
Bonjour,
Je viens d'ouvrir mon P.C., tout est O.K. - Encore merci à toi.
Avant de fermer le sujet pourrais-tu me dire comment je peux faire pour revenir à le page d'accueil de Firefox et supprimer celle d'incredimail.
Je te remercie d'avance.
Répondre à gigi44@idn
Bonjour,
Tu ne m'avais pas indiqué de désinstaller un programme... De quel programme veux-tu parler ?
Excuses-moi d'abuser de tes compétence mais j'ai depuis mon dernier mail un autre problème.... 
suite à tes conseils j'ai fait une recherche de mise à jour sur Spybot car je ne l'avais pas fait depuis qq semaines. Depuis mon p.c. rame.... J'ai toujours la liste noire d'installée sur ma barre des tâches et elle m'indique 154947 processus mis en liste noire 283740known ratings invailable !!
Je ne sais toujours pas quoi faire de cette liste noire. A-t-elle une grande importance dans la mise à jour ?
Peux-tu m'indiquer un bon tutoriel pour Spybot car, comme tu as pu le vérifier, je suis nulle pour tout ce qui est technique....
Merci d'avance.
Répondre à gigi44@idn
RE...bonjour,
Non je n'ai pas désinstallé Incredimail. J'y tiens.... la seule chose c'est que je ne veux pas qu'il apparaisse comme page de départ de FIREFOX.
Tu me dis de virer Spybot... C'est un ancien copain qui me l'avait installé. Que dois-je mettre à la place ? Je n'ai comme protection que Avast et Kerio Personal Firewall et Ad-Aware - Est-ce suffisant ?
A +++++++++++
Répondre à gigi44@idn
Re++++
Voici le rapport de Toolbar :
-----------\\ ToolBar S&D 1.1.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Processeur Intel Pentium III )
BIOS : Default System BIOS
USER : Gisele ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.7.1098 [VPS 080821-0] 4.7.1098 (Activated)
Firewall : Kerio Personal Firewall 4.2.3 T (Activated)
"C:\ToolBar SD" ( MAJ : 07-09-2008|12:20 )
Option : [1] ( 10/09/2008|14:06 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\---Yahoo.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\01net.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\1px_dark.gif
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\1px_green.gif
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\1px_white.gif
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\a.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\amazon.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\an.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\arrowB.gif
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\arrowT.gif
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\arrow_down.gif
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\arrow_red.gif
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\arrow_red2.gif
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\arrow_up.gif
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\autofill.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\avstate.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\b.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\background2.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\bgmeteo_results.gif
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\bg_pub.gif
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\bg_ttl.gif
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\bn.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\bottom.png
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\bottom_left.png
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\bottom_right.png
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\btn_close.gif
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\btn_minus.gif
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\btn_moreforecast.gif
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\c.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\canalblog.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\cn.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\d.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\dictionary2.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\dn.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\downfile
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\DownloadCOM.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\dropdown.css
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\ErrorLog.txt
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\f.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_argentine.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_australia.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_brazil.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_canada.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_china.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_france.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_germany.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_greece.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_hongkong.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_india.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_indonesia.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_italy.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_japan.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_korea.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_mexico.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_netherlands.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_spain.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_sweeden.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_taiwan.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_uk.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_usa.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\fn.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\g.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\gaming.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\gn.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\gograph.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\graphred0.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\graphred0_5.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\graphred1.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\graphred1_5.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\graphred2.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\graphred2_5.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\graphred3.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\graphred3_5.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\graphred4.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\graphred4_5.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\graphred5.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\h.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\help.gif
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\hideremove.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\highlight.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\hn.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\h_aquarius.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\h_aries.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\h_cancer.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\h_capricorn.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\h_gemini.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\h_leo.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\h_libra.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\h_pisces.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\h_sagittarius.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\h_scorpio.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\h_taurus.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\h_virgo.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\i.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\icotemp_placeholder.gif
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\IEtab1_7d.zip
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\in.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\ipsearch.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\j.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\jn.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\k.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\kn.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\l.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\left.png
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\ln.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\loading.gif
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\login.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\logo.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\n.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\New York_NY_weather.txt
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\new02.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\NewCfg
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\news.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\news.html
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\nn.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\o.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\on.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\p.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\pestscanimg.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\pixsy.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\pn.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\popup_off.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\popup_on.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\popup_ona.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\p_yahoo.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\q.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\qn.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\r.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\relatedlinks.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\report.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\right.png
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\rn.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\rss.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\rss.xsl
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\rss1.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\rsslib.js
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\s.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\search.gif
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\search_fr.gif
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\security.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\sinfo.txt
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\siteinfo.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\slider.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\sn.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\spacer.gif
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\stars-red1.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\stars-red2.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\stars-red3.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\stars-red4.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\stars-red5.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\storage.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\t.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\tabdataV3.js
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\tablib.js
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\tabwelcome_en.html
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\tabwelcome_fr.html
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\tab_icon.png
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\technorati.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\thes_search.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\tn.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\tools.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\top.png
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\top_left.png
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\top_right.png
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\translate.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\u.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\un.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\utf8.js
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\v.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\vmlib.js
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\vn.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\w.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\web.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\web_fr.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\wikipedia.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\wn.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\x.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\xp_close_small.gif
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\yahoo.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\yahoo_search.gif
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\YouTube.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\z.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\zn.bmp
C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\zoom.bmp
C:\Program Files\VMNToolbar
C:\Program Files\VMNToolbar\install.ico
C:\Program Files\VMNToolbar\tbuninstall.exe
C:\Program Files\VMNToolbar\toolbar.ini
C:\Program Files\VMNToolbar\uninstall.exe
C:\Program Files\VMNToolbar\vmntoolbar.dll
-----------\\ Extensions
(Gisele) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.google.com"
"Search Bar"="http://www.google.com/ie"
"Start Page"="http://mystart.incredimail.com/french/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://www.google.com/ie"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://lo.st"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 10/09/2008|14:40 - Option : [1]
-----------\\ Fin du rapport a 14:40:35,33
J'aime bien la fin du rapport : aucune autre infection trouvée . Il a de l'humour ce logiciel...
A +++++++++++ et toujours et encore merci.
Répondre à gigi44@idn
Re,
Il est très marrant oui
Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
Répondre à Angeldark
J'ai rien compris là 
Tu fermes ToolBarS&D et tu le relances après.
Répondre à Angeldark
| Citation : Peux-tu me dire, en qq mots, pour que je ne finisse pas, après ces échanges, tout à fait idiote.... à quoi correspondent toutes ces suppressions ? |
Suppression de toolbars infectieuses. Reposte un rapport Hijackthis 
Répondre à Angeldark
Je repose le nouveau rapport :
Logfile of HijackThis v1.99.1
Scan saved at 17:43:13, on 10/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet History Eraser\heraser.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\spider.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Gisele\LOCALS~1\Temp\Rar$EX01.096\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKCU\..\Run: [Internet History Eraser] C:\Program Files\Internet History Eraser\heraser.exe min
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_04\bin\npjpi141_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_04\bin\npjpi141_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain =
O17 - HKLM\Software\..\Telephony: DomainName =
O17 - HKLM\System\CCS\Services\Tcpip\..\{38BFFA6C-B319-463A-B07A-DD79528D0211}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain =
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain =
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain =
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Internet History Eraser\autocomp.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
Que d'opérations pour ce problème de liste noire !
J'espère que le nouveau logiciel que tu m'as fait installer ne sera pas aussi compliqué... - Je parle de malwarebytes.
A te lire pour la prochaine.... Tes réponses sont super-rapides...
Cordialement.
Répondre à gigi44@idn
Re,
On termine
Désinstalle correctement Avast! pour le remplacer par AntiVir.
Pourquoi changer ? Avast! vs AntiVir
Fais un scan complet puis poste le rapport en fin d'analyse.
AIDE : Tutorial sur l'antivirus AntiVir Personal Edition Classic
Répondre à Angeldark
| Citation : J'espère que tout est maintenant O.K. - Une petite question : lorsqu'un logiciel est installé, on peut supprimer le instal.exe ? Oui.... je sais, je suis nulle.... |
Oui
Tu as encore des soucis ?
Répondre à Angeldark
Bon surf
Répondre à Angeldark
RE....
Avant de mettre 'résolu'... depuis ce matin mon P.C. rame... à chaque fois que je clique sur une icône ou que je veux ouvrir un dossier... il se passe un certain temps d'attente. Lorsque je ferme et reviens au bureau, toutes les icônes disparaissent l'espace de 3 à 5 secondes pour se réinstaller.
Faut-il que je défragmente après toutes ces manipulations ou s'agit-il d'autre chose ?
Merci d'avance.
Répondre à gigi44@idn
Re...
Je crois avoir trouvé .
Suite au scan d'Antivir, il n'y avait rien de détecté. Je viens de faire une recherche avec Malwarebytes, rien non plus.
Par contre, depuis hier, fin d'après midi, j'ai installé le média center de Neuf sur ma télé. Il correspond avec mon P.C.. Ca semble peser lourd et mon P.C n'est certainement pas assez puissant pour ça.
Donc, je l'ai fermé sur ma barre des tâches (puisque je ne m'en sers pas pour le moment...) et là je n'ai plus le problème de disparition des icônes et les dossiers s'ouvrent + rapidement. Penses-tu que c'est bien ça ?
Je crois que je m'en servirai uniquement lorsque je voudrai regarder un film ou des photos en fermant toutes les fenêtres actives...
Qu'en penses-tu ?
Merci.
Répondre à gigi44@idn
| Citation : Penses-tu que c'est bien ça ? |
Si ça fonctionne, c'est bon
Message édité par Angeldark le 13-09-2008 à 13:04:51
Répondre à Angeldark
