(RESOLU) compte limite

[Ancolie]

Bonsoir,

Je n'ai pas bitdefender dans programme file. Je l'ai dans un dossier de mes documents.

Je vais donc installer la nouvelle version

Ensuite je ne retrouve pas dans msconfig nero cyberlinc epson java messenger .

Est-ce que je dois désinstaller l'ancienne version de bitdefender avant de proceder à l'installation de la nouvelle.

merci

[oGu]

Oui, il te faut désinstaller intégralement ton antivirus avant d'en installer un nouveau.

 

Puis laisse tomber MSConfig et poste un log Hijackthis avec la version 2.

 

A+

[Ancolie]

Oui, il te faut désinstaller intégralement ton antivirus avant d'en installer un nouveau.

 

Puis laisse tomber MSConfig et poste un log Hijackthis avec la version 2.

 

A+

 

Oui pour l'antivirus je savais, mais c'est pour hitjacthis je suppose qu'il faut que je désinstalle l ancienne version

[Zonk]

Oui pour l'antivirus je savais, mais c'est pour hitjacthis je suppose qu'il faut que je désinstalle l ancienne version

Idéalement il faudrait désinstaller BitDefender correctement.......je cherche pour un "tool".....

édit: le voici

(je favoriserais le "tool"

http://www.bitdefender.fr/KB333-fr--Desins...itDefender.html

@+

Modifié le 5 décembre 2007 par Zonk

[Zonk]

Oui pour l'antivirus je savais, mais c'est pour hitjacthis je suppose qu'il faut que je désinstalle l ancienne version

Oui....tu désinstalles la vieille et tu prends la nouvelle....

@+

[Ancolie]

Oui pour l'antivirus je savais, mais c'est pour hitjacthis je suppose qu'il faut que je désinstalle l ancienne version

Pour Ogu

je viens de désinstaller hijacthis et l'installation de la nouvelle version est bien dans programme file dans un dossier TRENd MICRO par contre pas de dossier backup a l interieur.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:06:36, on 05/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\winsys2.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\Spamihilator\spamihilator.exe

C:\Program Files\Change Ecran\Change Ecran.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe

O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe

O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKLM\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [Change Ecran] C:\Program Files\Change Ecran\Change Ecran.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{3BA5134E-68AB-4923-A73B-4CC96E7F0507}: NameServer = 213.36.80.1 213.36.80.1

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

 

--

End of file - 5989 bytes

Merci pour votre patience :P

[Zonk]

Pour oter du démarrage :

Les items à surveiller par msconfig (ou Spybot /Demarrage systeme)

Cyberlink :

- RichVideo.exe

Nero (Ahead) :

- NMIndexingService.exe

- NBService.exe

Epson :

-SAgent2.exe

Messenger : (n'ublie pas d'aller auparavant dans le logiciel faire la procédure )

- msmsgs.exe

et au risque de me répéter,si tu as un doute,abstient toi...

et avant de mettre Bitdefender ,assure toi que la licence est valide (pour ne pas mettre le Bitdefender gratuit qui n'offre pas une protection en temps réel) et avant supprime Avast comme décrit dans mes messages

Modifié le 5 décembre 2007 par Zonk

[oGu]

Pour Ogu

je viens de désinstaller hijacthis et l'installation de la nouvelle version est bien dans programme file dans un dossier TRENd MICRO par contre pas de dossier backup a l interieur.

 

Normal, ce dossier se créera tout seul après utilisation d'Hijackthis.

 

 

Relance HIJACKTHIS et sélectionne cette fois "do a scan only", puis coche les lignes en fonction de mes commentaires.

 

-------------------------------------------------------------------------------------------------------------------

 

Les lignes suivantes sont dévolues à Internet Explorer (page d'accueil, moteur de recherche...): vu que tu utilises Firefox tu peux toutes les cocher:

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

 

-------------------------------------------------------------------------------------------------------------------

Ces 02 sont des "helpers" inutiles de Adobe reader , Windows Live Messenger et Java: tu peux les cocher.

 

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

 

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

 

 

Dans l'hypothèse où tu ne surfes jamais avec Internet Explorer, tu peux supprimer ce BHO de Spybot:

 

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

 

 

-------------------------------------------------------------------------------------------------------------------

 

Les 04 correspondent aux logiciels qui démarrent en parallèle de XP.

 

 

 

 

Cette ligne est douteuse: soit c'est un spy, soit elle est relative à ta carte nVidia (c'est probablement le cas)...Dans le doute scanne en ligne cet exécutable (il se trouve ici:C:\WINDOWS\system32\winsys2.exe) à cette adresse:

 

http://www.virustotal.com/fr/

 

Il te suffit d'indiquer le chemin avec le bouton "parcourir" puis de cliquer sur "envoyer le fichier".patiente quelques minutes et tous les antivirus du marché te donneront leur verdict.

O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe

 

 

 

 

Si tu ne règles jamais ta carte graphique, tu peux cocher ces lignes.

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

 

Mise à jour d'un produit Macrovision.Inutile au démarrage

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

MSConfig se lance au démarrage??

Si oui il te suffit de cocher la case " Ne plus afficher ce message ou ne plus exécuter la configuration lors du démarrage de Windows " et cliquer sur le bouton [OK] quand il apparaît.Mais ne fixe pas la ligne.

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

 

Je ne connais pas ce processus mais j'imagine que c'est un gadget qui change les fond d'écrans??Conserve-le si tu aimes bien!

O4 - HKCU\..\Run: [Change Ecran] C:\Program Files\Change Ecran\Change Ecran.exe

 

 

CTFMOn permet d'afficher des caractères asiatiques.En général c'est inutile, mais il est pénible à déactiver.Suis ce tuto si tu veux t'en débarasser:

http://www.libellules.ch/dotclear/index.ph...exe-au-dmarrage

 

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

 

-------------------------------------------------------------------------------------------------------------------

 

les 08 sont des léments additionnels du menu contextuel d'IE.Inutile.

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

 

-------------------------------------------------------------------------------------------------------------------

 

 

les 09 sont des boutons additionnels de la barre d'outils principale d'IE ou des éléments additionnels du menu 'Outils' d'IE.A priori tu peux toutes les cocher, surtout si tu n'utilises pas Internet Explorer.

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

 

 

Une fois que tu as effectué tes choix en cochant les lignes désirées,clique sur = "FIX CHECKED" en bas d'Hijackthis, puis REDEMARRE.

 

Ensuite reviens ici et:

 

-dis-nous si tout fonctionne

-dis-nous si ton PC démarre plus vite

 

Puis relance Hijackthis et envoie un nouveau rapport que l'on voit ce que cela donne.On passera ensuite aux services si tu le souhaites.

 

Bon courage!

Modifié le 5 décembre 2007 par ogu

[Zonk]

Allo Ogu

Pour ceci;

Dans l'hypothèse où tu ne surfes jamais avec Internet Explorer, tu peux supprimer ce BHO de Spybot:

 

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

personnellement si Annie veut pas s'en servir,ca serait pas mieux de passer directement par Spybot et de le désactiver?

@+

Modifié le 5 décembre 2007 par Zonk

[oGu]

Si pourquoi pas, c'est la même chose.

 

L'avantage de HJT c'est qu'on peut tout faire à partir d'une interface simple, plutôt que de passer par chaque réglage de chaque outil.

L'inconvénient c'est qu'il faut savoir lire les rapports.

Modifié le 5 décembre 2007 par ogu