Aller au contenu
Btb

Petit Blem pour les dossiers

Messages recommandés

Bonjour je suis nouveau et je ne me connai pas tres bien en ordi

J ai utilisé pas mal de sortes de logiciels pour optimiser mon ordi comme Zeb-Utility ou Faber Toys.....

Depuis hier j'ai une fenetre rechercher qui s'affiche lorsqueje clique mon dssier

Mes infos sont la mais comment revenir comme avant

De plus j ai un blem avec Regedit il affiche une seconde puis il disparait

HELP PLEASE

:P

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir Btb,

 

Pour le premier point, si tu as le "volet de recherche" à gauche de l'explorateur, tu vas dans le menu Affichage, tu sélectionnes "Volet d'exploration" où tu trouveras dans la liste "Recherche" coché. Tu sélectionnes "Recherche" et tu reviendras à l'affichage initial :-(

 

Pour le second point, je ne sais pas, désolé.

 

:P

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité tesgaz

hum,

 

ca sent le vérolage à plein nez ton histoire, le comportement bizarre du système d'exploitation correspond à 95% à un un système vélrolé

 

passes un coup d'hijackthis et postes ton log dans la rubrique sécurité

Partager ce message


Lien à poster
Partager sur d’autres sites

voici avec Hijack This

Regrade si il y a des ErreursLogfile of HijackThis v1.99.1

Scan saved at 22:02 0, on 27/05/2005

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

D:\WINNT\System32\smss.exe

D:\WINNT\system32\winlogon.exe

D:\WINNT\system32\services.exe

D:\WINNT\system32\lsass.exe

D:\WINNT\system32\svchost.exe

D:\WINNT\system32\spoolsv.exe

D:\Program Files\AVPersonal\AVWUPSRV.EXE

D:\WINNT\System32\svchost.exe

D:\WINNT\system32\nvsvc32.exe

D:\WINNT\system32\regsvc.exe

D:\WINNT\System32\WBEM\WinMgmt.exe

D:\WINNT\explorer.exe

D:\WINNT\system32\winsock3.exe

D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

D:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe

D:\WINNT\system32\rundll32.exe

D:\Program Files\LimeWire\LimeWire.exe

D:\WINNT\system32\msiexec.exe

D:\Documents and Settings\Bryan\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

F2 - REG:system.ini: Shell=explorer.exe winsock3.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {92E6C14E-571B-48A0-D1C6-76C613ADBED2} - D:\DOCUME~1\Bryan\APPLIC~1\BlueDead\Wait corn.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx

O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar\01.01.2607.0\en-us\msntb.dll (file missing)

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - D:\Program Files\DAP\DAPIEBar.dll (file missing)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINNT\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [Winamp Agent] D:\WINNT\System32\winamp.exe

O4 - HKLM\..\Run: [Application Layer Gateway Service] D:\WINNT\System32\algs.exe

O4 - HKLM\..\Run: [Win ct2] winct2.exe

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINNT\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AdTools Service] D:\Program Files\AdTools Service\AdTools.exe

O4 - HKLM\..\Run: [winsockdriver] winsock3.exe

O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Desksite CMA] D:\Program Files\desksite\bin\cma.exe

O4 - HKLM\..\Run: [TweakDUN] D:\Program Files\TweakDUN\tweakdun.exe splash

O4 - HKLM\..\Run: [DownloadAccelerator] D:\PROGRA~1\DAP\DAP.EXE /STARTUP

O4 - HKLM\..\RunServices: [Media Software UPdater] sscs.exe

O4 - HKLM\..\RunServices: [Win ct2] winct2.exe

O4 - HKCU\..\Run: [Memo vc] D:\DOCUME~1\Bryan\APPLIC~1\TRANST~1\jugs once.exe

O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\RunOnce: [winsockdriver] winsock3.exe

O4 - Global Startup: 3D!Turbo Experience.lnk = D:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - D:\PROGRA~1\DAP\DAP.EXE (file missing)

O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAcc...e/bridge-c9.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab

O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - http://installs.hotbar.com/installs/hbtool...ams/hbtools.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINNT\system32\nvsvc32.exe

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité tesgaz

hum,

 

tu n'as pas de firewall sur ta machine,

 

tu me laisses quelques instant, je regarde ton rapport

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité tesgaz

Bon, tu vas fixer tout ce qui est indiqué en gras,

il serait préferable de faire la manoeuvre en mode sans echec (appuyer sur la touche F8 de ton clavier au demarrage de ta machine)

 

 

Scan saved at 22:02 0, on 27/05/2005

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

D:\WINNT\System32\smss.exe

D:\WINNT\system32\winlogon.exe

D:\WINNT\system32\services.exe

D:\WINNT\system32\lsass.exe

D:\WINNT\system32\svchost.exe

D:\WINNT\system32\spoolsv.exe

D:\Program Files\AVPersonal\AVWUPSRV.EXE

D:\WINNT\System32\svchost.exe

D:\WINNT\system32\nvsvc32.exe

D:\WINNT\system32\regsvc.exe

D:\WINNT\System32\WBEM\WinMgmt.exe

D:\WINNT\explorer.exe

D:\WINNT\system32\winsock3.exe

D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

D:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe

D:\WINNT\system32\rundll32.exe

D:\Program Files\LimeWire\LimeWire.exe

D:\WINNT\system32\msiexec.exe

D:\Documents and Settings\Bryan\Bureau\HijackThis.exe

 

 

 

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

F2 - REG:system.ini: Shell=explorer.exe winsock3.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {92E6C14E-571B-48A0-D1C6-76C613ADBED2} - D:\DOCUME~1\Bryan\APPLIC~1\BlueDead\Wait corn.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx

O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar\01.01.2607.0\en-us\msntb.dll (file missing)

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - D:\Program Files\DAP\DAPIEBar.dll (file missing)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINNT\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [Winamp Agent] D:\WINNT\System32\winamp.exe

O4 - HKLM\..\Run: [Application Layer Gateway Service] D:\WINNT\System32\algs.exe

O4 - HKLM\..\Run: [Win ct2] winct2.exe

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINNT\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AdTools Service] D:\Program Files\AdTools Service\AdTools.exe

O4 - HKLM\..\Run: [winsockdriver] winsock3.exe

O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Desksite CMA] D:\Program Files\desksite\bin\cma.exe

O4 - HKLM\..\Run: [TweakDUN] D:\Program Files\TweakDUN\tweakdun.exe splash

O4 - HKLM\..\Run: [DownloadAccelerator] D:\PROGRA~1\DAP\DAP.EXE /STARTUP

O4 - HKLM\..\RunServices: [Media Software UPdater] sscs.exe

O4 - HKLM\..\RunServices: [Win ct2] winct2.exe

O4 - HKCU\..\Run: [Memo vc] D:\DOCUME~1\Bryan\APPLIC~1\TRANST~1\jugs once.exe

O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\RunOnce: [winsockdriver] winsock3.exe

O4 - Global Startup: 3D!Turbo Experience.lnk = D:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - D:\PROGRA~1\DAP\DAP.EXE (file missing)

O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAcc...e/bridge-c9.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab

O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - http://installs.hotbar.com/installs/hbtool...ams/hbtools.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINNT\system32\nvsvc32.exe

 

 

voila, une fois fixer,

 

tu cherches et suprimes ces fichiers ou dossier que tu vas supprimer :

 

D:\DOCUME~1\Bryan\APPLIC~1\BlueDead < le dossier

D:\WINNT\System32\algs.exe < le fichier

D:\Program Files\AdTools Service\ < le dossier

winsock3.exe < le fichier

winsock2.exe < le fichier

D:\Program Files\desksite\bin\ < le dossier

D:\Program Files\TweakDUN\ < le dossier

sscs.exe < le fichier

winct2.exe < le fichier

D:\DOCUME~1\Bryan\APPLIC~1\TRANST~1\ < le dossier

D:\Program Files\MSI\3D!Turbo Experience\ < le dossier

 

il est possible que certains fichier ou dossiers soit cachés, il faut modifier les parametres dans les options de l'explorateur pour les voir

Activer la case : "Afficher le contenu des dossiers système"

Activer la case :"Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis cliquez sur "Appliquer".

 

ensuite, tu redémarres en mode normal, et tu repost un log d'hijackthis

Partager ce message


Lien à poster
Partager sur d’autres sites

Logfile of HijackThis v1.99.1

Scan saved at 22:46 0, on 27/05/2005

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

D:\WINNT\System32\smss.exe

D:\WINNT\system32\winlogon.exe

D:\WINNT\system32\services.exe

D:\WINNT\system32\lsass.exe

D:\WINNT\system32\svchost.exe

D:\WINNT\system32\spoolsv.exe

D:\Program Files\AVPersonal\AVWUPSRV.EXE

D:\WINNT\System32\svchost.exe

D:\WINNT\system32\nvsvc32.exe

D:\WINNT\system32\regsvc.exe

D:\WINNT\System32\WBEM\WinMgmt.exe

D:\WINNT\Explorer.EXE

D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

D:\WINNT\system32\winsock3.exe

D:\WINNT\system32\rundll32.exe

D:\Documents and Settings\Bryan\Bureau\HijackThis.exe

 

F2 - REG:system.ini: Shell=explorer.exe winsock3.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - D:\Program Files\DAP\DAPIEBar.dll (file missing)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINNT\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Winamp Agent] D:\WINNT\System32\winamp.exe

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINNT\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [DownloadAccelerator] D:\PROGRA~1\DAP\DAP.EXE /STARTUP

O4 - HKLM\..\Run: [winsockdriver] winsock3.exe

O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\RunOnce: [winsockdriver] winsock3.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - D:\PROGRA~1\DAP\DAP.EXE (file missing)

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAcc...e/bridge-c9.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINNT\system32\nvsvc32.exe

 

 

 

 

Dis moi si j ai ounlié un truc

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


×