[Résolu] Firefox se ferme tout seul

[fifi29]

bonsoir a tous , suite a une réinstalle système sans doute du a des maj sp3 qui on toujours planté le système ( sp3 et amd n'ont pas l'air copain) , tout a l'air ok sauf ceci : lorsque je veux faire un scan sur sécunia , la page firefox ce ferme directement. ci joint log hijackthis ;

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:31:12, on 23/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\system32\hphmon06.exe

C:\WINDOWS\system32\ps2.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Vista Start Menu\VistaStartMenu.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

C:\Program Files\PopTray\PopTray.exe

C:\Program Files\OpenOffice.org 2.4\program\soffice.exe

C:\WINDOWS\system32\agrsmsvc.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN

C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe

C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\HP_Propriétaire.GOURRET.001\Mes documents\Downloads\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe /auto

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files\Vista Start Menu\VistaStartMenu.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - S-1-5-18 Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe (User 'SYSTEM')

O4 - .DEFAULT Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe (User 'Default user')

O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')

O4 - Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe

O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

 

--

End of file - 8495 bytes

avec IE c'est idem , quelqu'un a t'il une idée ,a++++

de plus j'ai un probleme avec jave , je ne peut ne peut ouvrir java , n'y mettre a jour .

Modifié le 24 juillet 2008 par fifi29

[Apollo]

Bonsoir,

 

Si tu veux analyser tes applications, n'utilise pas Secunia en ligne mais installe plutôt le PSI https://psi.secunia.com/ Tu le lances quand tu veux mais ne le laisse pas démarrer au boot du pc, c'est inutile, une analyse par semaine et c'est ok.

 

Lance Hijackthis "do a system scan only" et coche ces cases:

 

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')

 

Ferme les applications ouvertes et clic "fix checked".

 

Pour éliminer ctfmon.exe au démarrage:

 

Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Barre de langue >>> Cocher la case "Arrêtez les services de texte avancés"

 

Il faudra désinstaller ta version d'Adobe Reader pleine de failles et la remplacer par celle-ci:

Version 9 que tu trouveras ici:

http://www.adobe.com/fr/products/acrobat/readstep2.html --> décoche la barre Google.

 

**Télécharger ATF Cleaner par Atribune.

• Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
   
  Double-clique ATF-Cleaner.exe afin de lancer le programme.
  Sous l'onglet Main, choisis : Select All
  Cliquer sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

***Télécharge Malwarebytes' Anti-Malware (MBAM)

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen rapide"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

Refais ensuite un log Hijackthis stp.

[fifi29]

salut apollo.01 , voici les rapports

Malwarebytes' Anti-Malware 1.22

Version de la base de données: 984

Windows 5.1.2600 Service Pack 2

 

09:59:58 24/07/2008

mbam-log-7-24-2008 (09-59-58).txt

 

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 238486

Temps écoulé: 3 hour(s), 11 minute(s), 9 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 3

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP45\A0007126.rbf (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\Python22\Program Files\Adobe\Acrobat 6.0\Reader\PDF417Encoder.dll (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\Program Files\Navilog1\gnc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:35:10, on 24/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\system32\hphmon06.exe

C:\WINDOWS\system32\ps2.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe

C:\Program Files\Vista Start Menu\VistaStartMenu.exe

C:\Program Files\PopTray\PopTray.exe

C:\WINDOWS\system32\agrsmsvc.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe

C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\HP_Propriétaire.GOURRET.001\Mes documents\Downloads\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\RunOnce: [getPlusUninstall] "C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1

O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files\Vista Start Menu\VistaStartMenu.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - S-1-5-18 Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe (User 'SYSTEM')

O4 - S-1-5-18 Startup: Secunia PSI (RC3).lnk = C:\Program Files\Secunia\PSI (RC3)\psi.exe (User 'SYSTEM')

O4 - .DEFAULT Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe (User 'Default user')

O4 - .DEFAULT Startup: Secunia PSI (RC3).lnk = C:\Program Files\Secunia\PSI (RC3)\psi.exe (User 'Default user')

O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')

O4 - Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe

O4 - Startup: Secunia PSI (RC3).lnk = C:\Program Files\Secunia\PSI (RC3)\psi.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe

O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

 

--

End of file - 8133 bytes

a++++

ces lignes ci n'ont pas été fixer

O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

Modifié le 24 juillet 2008 par fifi29

[Apollo]

Ok essaie de les fixer en mode sans échec alors.

Fixe aussi la 04 de Secunia PSI: inutile au boot.

 

Pour CTFMON:

 

Pour éliminer ctfmon.exe au démarrage:

 

Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Barre de langue >>> Cocher la case "Arrêtez les services de texte avancés"

 

Passe toujours cet outil pour vérif:

 

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

 

• Lance l'installation du programme en exécutant le fichier téléchargé.
  Double-clique sur le raccourci de Toolbar-S&D.
  Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  Poste le rapport généré. (C:\TB.txt)
  

 

* Vire le dossier Navilog1 qui se trouve sous C:\

Regarde dans ajout/suppr de programmes s'il y est encore, désinstalle-le.

 

**Vire les anciennes versions de Java dans ajout/suppr de prog.

 

Installe celle-ci:

 

http://www.java.com/fr/download/manual.jsp

Clique sur "Vérifier maintenant" et on te dira s'il y a une mise à jour ou une installation à faire pour ton pc.

 

Reposte un nouveau log Hijackthis après ça

@++

Modifié le 24 juillet 2008 par Apollo.01

[fifi29]

re, voici toujours le rapport toolbar-s d

 

-----------\\ ToolBar S&D 1.0.6 XP/Vista

 

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]

[ USER : HP_Propri‚taire ] [ "C:\Toolbar SD" ] [ Selection : 1 ]

[ 24/07/2008 | 11:59:57,51 ] [ PC : GOURRET ]

[ MAJ : 18-07-2008 | 20:45 ]

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

C:\WINDOWS\iun6002.exe

\...\{635abd67-4fe9-1b23-4f01-e679fa7484c1} - (ytoolbar)

\...\{635abd67-4fe9-1b23-4f01-e679fa7484c1} - (ytoolbar)

\...\{635abd67-4fe9-1b23-4f01-e679fa7484c1} - (ytoolbar)

 

-----------\\ Extensions

 

(HP_Propri‚taire) - {16f796dd-a279-4548-9b3a-393d1eef31df} => imageassistant

(HP_Propri‚taire) - {1A2D0EC4-75F5-4c91-89C4-3656F6E44B68} => imagezoom

(HP_Propri‚taire) - {2b742134-3d6f-11dc-8314-0800200c9a66} => ncsu_wolfpack__45_1.01__45_fx

(HP_Propri‚taire) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(HP_Propri‚taire) - {4BBDD651-70CF-4821-84F8-2B918CF89CA3} => febe

(HP_Propri‚taire) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

(HP_Propri‚taire) - {63df8e21-711c-4074-a257-b065cadc28d8} => cutemenus

(HP_Propri‚taire) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript

(HP_Propri‚taire) - {84b24861-62f6-364b-eba5-2e5e2061d7e6} => mediaplayerconnectivity

(HP_Propri‚taire) - {cda6db95-6aab-414b-803c-40cf34f589b5} => allowclipboardhelper

(HP_Propri‚taire) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus

(HP_Propri‚taire) - {dd30bf68-268a-4815-ad48-8740b774c764} => redcats_green

(HP_Propri‚taire) - {fce36c1e-58d8-498a-b2a5-66ad1cedebbb} => customizegoogle

(HP_Propri‚taire) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(HP_Propri‚taire) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

(HP_Propri‚taire) - {554c2c30-935c-11d9-9669-0800200c9a66} => mailtagger

(HP_Propri‚taire) - {95f24680-9e31-11da-a746-0800200c9a66} => updatenotifier

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ca

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-cs

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-da

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-de

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-en-US

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-AR

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-ES

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-eu

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-fr

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ga-IE

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-hu

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-it

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja-JP-mac

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ka

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ko

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-lt

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-mk

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nb-NO

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nl

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pl

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-BR

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-PT

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ru

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sk

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sl

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sv-SE

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-tr

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-uk

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-CN

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ca

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-cs

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-da

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-de

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-en-US

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-AR

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-ES

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-eu

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-fr

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ga-IE

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-hu

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-it

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja-JP-mac

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ka

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ko

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-lt

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-mk

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nb-NO

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nl

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pl

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-BR

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-PT

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ru

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sk

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sl

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sv-SE

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-tr

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-uk

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-zh-CN

(HP_Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning

(HP_Propri‚taire) - {F3A60010-0E28-4503-B4AA-0E5F90275F77} => walnut_tb

 

(HP_Propri‚taire.GOURRET) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(HP_Propri‚taire.GOURRET) - {F3A60010-0E28-4503-B4AA-0E5F90275F77} => walnut_tb

 

(HP_Propri‚taire.GOURRET.001) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(HP_Propri‚taire.GOURRET.001) - {95f24680-9e31-11da-a746-0800200c9a66} => updatenotifier

(HP_Propri‚taire.GOURRET.001) - {dc572301-7619-498c-a57d-39143191b318} => tabmixplus

(HP_Propri‚taire.GOURRET.001) - {554c2c30-935c-11d9-9669-0800200c9a66} => mailtagger

(HP_Propri‚taire.GOURRET.001) - {78136133-1994-415a-8d30-69d505d924fc} => deletejunk

(HP_Propri‚taire.GOURRET.001) - {83d1f945-8280-11db-96a7-00e08161165f} => thunderbayes

(HP_Propri‚taire.GOURRET.001) - {90ceaf60-169c-40fb-b224-7204488f061d} => attbytes

(HP_Propri‚taire.GOURRET.001) - {95f24680-9e31-11da-a746-0800200c9a66} => updatenotifier

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ca

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-cs

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-da

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-de

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-en-US

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-ES

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-eu

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-fr

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ga-IE

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-hu

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-it

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-mk

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-mn

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nb-NO

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nl

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pa-IN

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pl

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-BR

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ru

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sk

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sl

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sv-SE

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ca

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-cs

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-da

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-de

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-en-US

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-ES

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-eu

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-fr

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ga-IE

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-hu

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-it

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-mk

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-mn

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nb-NO

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nl

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pa-IN

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pl

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-BR

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ru

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sk

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sl

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sv-SE

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning

(HP_Propri‚taire.GOURRET.001) - {F3A60010-0E28-4503-B4AA-0E5F90275F77} => walnut_tb

(HP_Propri‚taire.GOURRET.001) - {1A2D0EC4-75F5-4c91-89C4-3656F6E44B68} => imagezoom

(HP_Propri‚taire.GOURRET.001) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

(HP_Propri‚taire.GOURRET.001) - {63df8e21-711c-4074-a257-b065cadc28d8} => cutemenus

(HP_Propri‚taire.GOURRET.001) - {554c2c30-935c-11d9-9669-0800200c9a66} => mailtagger

(HP_Propri‚taire.GOURRET.001) - {95f24680-9e31-11da-a746-0800200c9a66} => updatenotifier

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ca

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-cs

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-da

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-de

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-en-US

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-AR

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-ES

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-eu

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-fr

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ga-IE

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-hu

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-it

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ka

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ko

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-lt

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-mk

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nb-NO

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nl

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pl

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-BR

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-PT

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ru

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sk

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sl

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sv-SE

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-tr

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-uk

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-CN

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ca

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-cs

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-da

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-de

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-eu

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-fr

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-hu

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-it

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ka

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ko

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-lt

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-mk

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nl

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pl

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ru

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sk

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sl

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-tr

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-uk

(HP_Propri‚taire.GOURRET.001) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning

(HP_Propri‚taire.GOURRET.001) - {F3A60010-0E28-4503-B4AA-0E5F90275F77} => walnut_tb

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Default_Page_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop"

"Default_Search_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop"'>http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop"

"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"SearchMigratedDefaultURL"="http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Search Bar"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop"

 

 

-----------\\ Fin du rapport a 12:04:13,04

a++++

 

le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:56:35, on 24/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\agrsmsvc.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe

C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\system32\hphmon06.exe

C:\WINDOWS\system32\ps2.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe

C:\Program Files\Vista Start Menu\VistaStartMenu.exe

C:\Program Files\PopTray\PopTray.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\HP_Propriétaire.GOURRET.001\Mes documents\Downloads\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files\Vista Start Menu\VistaStartMenu.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - S-1-5-18 Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe (User 'SYSTEM')

O4 - .DEFAULT Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe (User 'Default user')

O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')

O4 - Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe

O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

 

--

End of file - 7802 bytes

 

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')

ces 2 lignes ci percite

Modifié le 24 juillet 2008 par fifi29

[Apollo]

Re, ce n'est pas très important que ces deux lignes, rien d'illégitime en soi pour AutoTbar.exe.

 

As-tu toujours des soucis du côté de Firefox? Quelle version as-tu?

 

Désinstalle tout ce qui concerne Java dans ajout/suppr. des programmes.

 

Installe la dernière version ici: http://www.java.com/fr/download/manual.jsp

Clique sur "Vérifier maintenant" et on te dira s'il y a une mise à jour ou une installation à faire pour ton pc.

 

Pour le reste ce n'est plus qu'une question d'optimisation à faire sur le forum adéquat.

Enfin, si tu le veux.

 

@++

Modifié le 24 juillet 2008 par Apollo.01

[fifi29]

salut apollo.01 , c'est la version 6.0.70.6 qui est installer.

lorsque je clic sur vérifier maintenant sur la page de java , firefox disparait ( il ce ferme).

a part çà tout a l'air ok , merci et a++++

firefox 2.0.0.16

firefox en mode sans échec , c'est idem

Modifié le 24 juillet 2008 par fifi29

[Apollo]

Re,

 

Vire ta version de FF et remplace-la par la 3.0.1.

 

http://www.mozilla-europe.org/fr/firefox/

 

Pour faire la mise à jour de Java, utilise Explorer.

 

@++

Modifié le 24 juillet 2008 par Apollo.01

[fifi29]

re , ok pour ff 3 , avec IE c'est pareil pour java , la page ce ferme,a++++

[Apollo]

Bonsoir,

 

Sûrement un problème avec Java; tu devrais soumettre ce problème aux connaissseurs du forum Software.

 

Quelques indications: http://www.etsmtl.ca/zone1/guichet/faq.htm

 

@+