deruelle

Bonjour dahu57 et merci de ta réponse. Mais pour regseeker, je le sais. Ce sont les backups d'hijackthis que je voudrais retrouver pour voir si mes problèmes ne viennent pas de là. a plus tard.

Bonjour à tous, Voilà ce qu'il se passe. Lors d'un petit problème, j'ai fait, il y a quelque temps, un hijackthis où il n'y avait rien, juste quelques points qui étaient en trop à fixer. Chose que j'ai faite, mais, comme j'ai adslautoconnect, je ne me suis plus rappelée que j'étais sur internet et j'ai fixé les cases. J'ai eu un message, mais c'était trop tard. Apparemment mon pc fonctionnait normalement alors je n'ai pas bougé. Mais, il y a quelques jours, je me suis aperçue que pour essayer de faire une restauration du système à une date ultérieure, il fallait 3 mn pour ouvrir le programme et je n'arrivais plus à faire de restauration. D'autre part, j'ai voulu installer msn 7.5, impossible. J'ai voulu supprimé msn 7.0 que j'avais toujours, impossible. J'ai les 2 mais aucun ne fonctionne. Autre souci, avant, lorsque je faisais un nettoyage avec regseeker, je supprimais tout, rouges et verts. Mais, je me suis aperçue que maintenant, si je supprime les rouges, je ne peux plus faire de défragmentation. Pensez-vous que le fait d'avoir été connectée à internet quand j'ai fixé hijack j'ai pu abimer quelque chose. La case backup était cochée. Mais je ne sais pas où les trouver. Merci de votre aide parce que je suis vraiment très ennuyée. A plus tard.

Ok, et merci encore de votre aide. Je viens de m'apercevoir que j'avais trois fois la même clé. Je l'ai supprimée les trois fois. Encore merci, et passez de bonnes vacances si ce n'est pas encore fait.

Re, Ok, alors je la supprime. Simplement clic droit et supprimer je pense, puis redémarrage du pc ? Merci

Bonjour Ipl_001, Je te joins le rapport de Panda. C'est vraiment un scan en ligne Incident Statut Analyse Très heureuse d'avoir de tes nouvelles, bien que j'en ai quand même puisque je lis pratiquement tous les jours le forum. A bientôt Adware:adware/searchexe No Désinfecté HKEY_CLASSES_ROOT\Interface\{72423E8F-8011-11D2-BE79-00A0C9A83DA3}

Bonjour Megataupe et merci de ton aide. Je suis allée voir sur ton lien, mais je ne suis pas dans les meilleurs termes avec l'anglais, alors !! J'ai exporté la fameuse clé et l'ai mise dans un dossier de mes documents. C'est tout ce que j'ai à faire pour la conserver. Je n'aurai plus qu'à répondre oui au message me demandant si je veux restaurer dans la base de registre ? Je n'ai jamais fait de sauvegarde de clé c'est pourquoi je te demande avant de la supprimer par regedit je pense. Encore merci à toi de prendre le temps de m'aider. A plus tard.

Bonjour, J'ai un souci. Panda (en ligne) me trouve une bestiole qu'il ne peut désinfecter dans : HDEY_CLASS_ROOT\interface\(72423E8F-8011-11D2-BE79-0040C9A83DA3) J'ai recherché cette clé et ai trouvé ceci : proxystubCLSID RG_SZ (00020424-0000-000-0000-0000000000046) proxystubCLSID32 D° TYPELID RG_SZ (EAB22ACO-3OC1-11CF-A7EB-0000C05BAEOB) version 1.1 Je vous joins mon log hijack Logfile of HijackThis v1.99.1 Scan saved at 13:58:38, on 29/07/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\UPHClean\uphclean.exe C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\apps\ABoard\ABoard.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\apps\ABoard\AOSD.exe C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\PROGRA~1\MESSAG~1\StartMessager.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Program Files\Wanadoo\taskbaricon.exe C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe C:\Program Files\Real\RealOne Player\RealPlay.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Canon\MultiPASS4\monitr32.exe C:\WINDOWS\system32\DllHost.exe C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe C:\Program Files\Messenger\msmsgs.exe C:\Documents and Settings\DERUELLE\Mes documents\liliajacq\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [MPTBox] C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealOne Player\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Barre d'outils Canon MultiPASS.lnk = ? O4 - Global Startup: Contrôleur d'état Canon MultiPASS.lnk = C:\Program Files\Canon\MultiPASS4\monitr32.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: Interface Chat Wanadoo - http://chat5.x-echo.com/version3/Applet/wchatsign.cab O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1118035249734 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/hardwaredetection.cab O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5D6D21F5-5654-41B9-A747-1B1B4E43E4FD}: NameServer = 80.10.246.1 80.10.246.132 O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing) O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe J'ai tout nettoyé avec ad aware, spybot, A2, spywareblaster qui n'ont rien trouvé. Symantec et secuser.com en ligne n'ont rien trouvé non plus. Que dois-je faire ? Pensez-vous que je puisse supprimer cette clé sans dommage parce que je n'y connais vraiment rien. Je vous remercie par avance de vos conseils. a bientôt.

Bonjour Queruak, Je suis vraiment désolée de ce départ et j'espère vraiment retrouver votre signature. Si vous, et d'autres personnes de valeur, n'étiez pas là pour nous aider et par la même nous apprendre que deviendrions-nous ? A bientôt donc, ici ou ailleurs, peu importe. Amicalement.

Bonjour, Il ne faut pas confondre c'est pour mon pc ! Bon dimanche

Re, Merci beaucoup et bon dimanche.

Bonjour, J'ai voulu ajouter une signature, mais j'ai du faire une fausse manip. Il n'y a que l'URL qui apparait. Vous pouvez m'aider ? Merci.

Bonjour, Merci de ce message de bienvenue. J'espère ne pas trop encombrer les forums par mon manque de connaissances. Bon week-end.

Bonsoir à tout le monde. Une question. J'ai Microsoft antispyware en anglais. Le lien que vous donnez, il faut pour le français, supprimer l'anglais ou on peut télécharger le français par dessus ? Merci de votre réponse. A plus tard.

Merci à toi, Je laisse donc aller car effectivement, apparemment je n'ai pas de problème. Merci encore et bonne soirée.

Bonsoir et merci d'avance de m'aider. J'ai regardé dans les services. Le service application système COM+ est en automatique et actuellement arrêté. J'ai cliqué sur "démarrer" mais cela n'a rien fait. Comment faire autrement ? A plus tard

Bonjour à Tous, Je m'en remets à vos compétences pour savoir ce que veut dire cette erreur que j'ai à l'ouverture de mon pc dans le journal des évènements. Je cherche depuis un bon moment, mais je ne trouve rien Voici les propriétés de cette erreur Merci à vous

Bonjour à tous, J'espère que vous ne m'en voudrez pas de vous suivre. Etant une lectrice et utilisatrice assidue de pca j'ai pu apprécier à maintes reprises vos compétences à tous et votre gentillesse. J'ai déjà pas mal appris grâce à vous et j'espère pouvoir un jour peut être donner à mon tour une petite aide. Longue vie à votre nouveau forum. :