Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

divine31

popup window protection des fichiers: suprimer ?

Messages recommandés

Depuis hier, une fenetre s'affiche sur mon bureau

et même en redemant, j'arrive pas à m'en debarrasser...

a chaque demarrage de windows xp home, je precise (j'ai pas mis le pro...)

une fenètre s'affiche et m'indique:

"protection des fichiers windows

les fichiers nécessaires au fonctionnemt de windows xp

doivent ètre copiés dans le dossier dll cache

inserer votre cd-rom windows xp professionnel service paxk 1 cd"

voilà ensuite j'insere le cd xp home original, et un message me dit

que ce n'est pas le bon alors que c'est mon cd d'installation ...

 

mon cd d'installation de windows XP home n'inclu pas le SP1 ...mais j'ai fait les maj....

 

Windows créé une copie des fichiers d'installation dans c:\windows\ServicePackFiles\i386 (ou winnt), donc si à la place du cdrom, je pouvais lui préciser ce dossier, cela pourrait p-t fonctionner...mais je le trouve pas....

merci de m'aider...encore une fois...

cette fenetre qui veux pas se fermer, la poisse...

Partager ce message


Lien à poster
Partager sur d’autres sites

Invité tesgaz

Salut,

 

commences par regarder dans msconfig =>meun démarrer

 

et regardes si tu ne trouves pas une ligne que tu trouves louche !!!!

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci pour ta reponse Tesgaz...

J'ai cet espece de popup dont j'arrive pas à me debarrasser...

J'ai pensé à la même chose que toi, et suis allée dans start-up manager: rien de nouveau là dedans....Voici mon Hijactis, que j'ai beau scruter, mais je suis pas encore tres habituée à ce truc:

Logfile of HijackThis v1.97.7

Scan saved at 07:14:19, on 25/06/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\WINDOWS\System32\CascSvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe

C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

C:\PROGRA~1\PESTPA~1\PPControl.exe

C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe

C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe

C:\Program Files\Softwin\BitDefender Professional Edition\bdmcon.exe

C:\Program Files\Casc'ADSL\CascADSL.exe

C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe

C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe

C:\Program Files\Azureus\Azureus.exe

C:\Program Files\Java\j2re1.4.2_04\bin\javaw.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe

O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

O4 - HKLM\..\Run: [bDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe

O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [bDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe

O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto

O4 - HKLM\..\Run: [Casc'ADSL] C:\Program Files\Casc'ADSL\CascADSL.exe

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe

O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE

O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\e_srcv03.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - file://C:\WINDOWS\web\nvcadre.html

O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html

O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)

O9 - Extra button: Related (HKLM)

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab

O16 - DPF: {11111111-1111-1111-1111-111111111147} - file://C:\Program Files\Internet Explorer\6288.exe

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033...all/xscan53.cab

O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...8071.3314236111

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{654E2BEB-BA2E-4D81-A0CF-8AC671A7E5B8}: NameServer = 193.252.19.3

O17 - HKLM\System\CCS\Services\Tcpip\..\{8C0A68AD-971F-43A2-B0B5-320382C64698}: NameServer = 212.27.32.176 212.27.32.177

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité tesgaz

Salut,

 

le coupable est là :

O16 - DPF: {11111111-1111-1111-1111-111111111147} - file://C:\Program Files\Internet Explorer\6288.exe

 

c'est un trojan : Trojan.Loader.SAD.6288

Partager ce message


Lien à poster
Partager sur d’autres sites

Effectivement, sur pest patrol, y a des renseignement sur ce "trojan"

J'ai effectué des recherches avec l'explorateur, et n'ai trouvé aucun fichier correspondant en .exe decrit......sur le site

Comment fait-on pour le supprimer...et si tu coche la case en question, comment le supprimer depuis là, si c'est possible ?

Mon hijaktis et en anglais,

Existe-t-il une version hijaktis en fr ?

merci tezgaz, t'es super d'avoir trouvé ça !!

Maintenant faut que je m'en debarrasse, mon antivirus bit defender de cette année, mis a jour quotidiennne, et scan quotidien, ne m'a pas trouvé ce truc...

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir divine31, tesgaz, bonsoir à tous,

 

Bravo à tesgaz !

... mon antivirus bit defender de cette année, mis a jour quotidiennne, et scan quotidien, ne m'a pas trouvé ce truc...
Un antivirus n'est pas un antitrojan !

Par contre, tu me sembles avoir PestPatrol... à moins que ce ne soit que des restes d'une vieille install ! PestPatrol à jour aurait du te détecter çà !

Partager ce message


Lien à poster
Partager sur d’autres sites

C'est vrai que j'ai ce soft, car il m'avait été conseillé comme l'un des meilleurs

mais comme il est en anglais,

je sais pas bien m'en servir.....

parce que je comprends pas la moitié des trucs en anglais :P

alors je tatonne, mais tres tres mal...

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité tesgaz

de tout facon, tant que tu utilisera ce genre de soft, tu auras toujours des soucis !

C:\Program Files\Azureus\Azureus.exe

 

sinon, y a quand meme pas mal de ménage à faire sur ton OS,

 

regardes un peu le tuto sur hijackthis, pour commencer a faire le ménage

http://www.zebulon.fr/articles/HijackThis.php

 

ensuite, si quelques uns te parraissent louches ou que tu as des doutes, post les, on te dira quoi faire :P

Partager ce message


Lien à poster
Partager sur d’autres sites

divine31,

C'est vrai que j'ai ce soft, car il m'avait été conseillé comme l'un des meilleurs

mais comme il est en anglais,

je sais pas bien m'en servir.....

parce que je comprends pas la moitié des trucs en anglais :P

alors je tatonne, mais tres tres mal...

Il y a un tutoriel de PestPatrol en Français fait par Pierre Pinard (Assiste.com) -> http://assiste.free.fr/p/internet_utilitai...t_patrol_01.php il s'agit de la v3.2 (la 4 est en cours)

 

N'oublie pas qu'il y a des mises à jours très fréquentes !

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci pour le tuto d'hijaktis en fr, c'est quand même mieux quand on comprends....

J'ai donc retrouvé la ligne en question:

O16 - DPF: {11111111-1111-1111-1111-111111111147} - file://C:\Program Files\Internet Explorer\6288.exe dans bakup d'hijaktis, et j'ai supprimé....mais la fenetre en question est toujours là...

pourquoi j'arrive pas ni à le localiser, ni à le supprimer ce truc !!! :P

Modifié par divine31

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×