gratifiant > comp.divers.* > comp.div

Flo 09 (22/03/2006, 19h16)
S@lut @ tou-te-s,

Tout est dans le sujet...

Hier soir, j'ai viré qq programmes inutiles, fait tourner Bootvis,
Ccleaner AdAware et Startup Control Panel, le tout suivi d'une
défragmentation.

Et tandis que je vous "parle", mon antivirus (Securitoo) est en train
de faire un scan complet de ma machine.

Qqu'un saurait-il d'où peut provenir mon problème ?

Merci d'avance pour vos pistes et conseils de remède...

Amicalement,
Flo
my&myself (22/03/2006, 20h47)
Flo 09 a écrit :
[..]
> Merci d'avance pour vos pistes et conseils de remède...
> Amicalement,
> Flo


Et le logiciel Hijackthis ?
Colle le rapport ici même
Flo 09 (22/03/2006, 21h08)
Merci de ta proposition d'aide. Voicile rapport de HighJackThis :

Logfile of HijackThis v1.99.1
Scan saved at 20:07:42, on 22/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program \SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbw sys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\mHotkey.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Philips ToUcam Camera\VProperty.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Palm\AlarmApp.exe
C:\Program
Files\Securitoo\av_fw\backweb\1044199\Program\Back Web-1044199.exe
C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
C:\Documents and Settings\Owner\Mes documents\Fichiers
d'installation\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName
= Liens
O2 - BHO: Yahoo! Toolbar Helper -
{02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program
Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
- C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CCHelper Class - {0CF0B8EE-6596-11D5-A98E-0003470BB48E} -
C:\Program Files\Panicware\Pop-Up Stopper Pro\CCHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Pa&nicware Pop-Up Stopper Pro -
{B1E741E7-1E77-40D4-9FD8-51949B9CCBD0} - C:\Program
Files\Panicware\Pop-Up Stopper Pro\popuppro.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [EM_EXEC]
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [LDM] C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\backWeb-8876480.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead
Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam
Camera\VProperty.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers
communs\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program
Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program
Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program
Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe"
/background
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search
& Destroy\TeaTimer.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program
Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office10\OSA.EXE
O4 - Global Startup: Alarm Manager.LNK = C:\Program
Files\Palm\AlarmApp.exe
O8 - Extra context menu item: Chercher avec Copernic 2001 - C:\Program
Files\Copernic 2001 Pro\Search Extension.htm
O8 - Extra context menu item: E&xport to Microsoft Excel -
res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Capturer ! - {47055D63-DFCD-11d3-8406-00500445A7D0}
- C:\Program Files\Goto\Memoweb 3\IEBtn\Launcher (file missing)
O9 - Extra 'Tools' menuitem: Capturer ce web -
{47055D63-DFCD-11d3-8406-00500445A7D0} - C:\Program Files\Goto\Memoweb
3\IEBtn\Launcher (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\MSMSGS.EXE
O12 - Plugin for .csm: C:\Program Files\Internet
Explorer\Plugins\npchime.dll
O12 - Plugin for .csml: C:\Program Files\Internet
Explorer\Plugins\npchime.dll
O12 - Plugin for .cub: C:\Program Files\Internet
Explorer\Plugins\npchime.dll
O12 - Plugin for .cube: C:\Program Files\Internet
Explorer\Plugins\npchime.dll
O12 - Plugin for .dx: C:\Program Files\Internet
Explorer\Plugins\npchime.dll
O12 - Plugin for .emb: C:\Program Files\Internet
Explorer\Plugins\npchime.dll
O12 - Plugin for .embl: C:\Program Files\Internet
Explorer\Plugins\npchime.dll
O12 - Plugin for .gau: C:\Program Files\Internet
Explorer\Plugins\npchime.dll
O12 - Plugin for .jdx: C:\Program Files\Internet
Explorer\Plugins\npchime.dll
O12 - Plugin for .mol: C:\Program Files\Internet
Explorer\Plugins\npchime.dll
O12 - Plugin for .mop: C:\Program Files\Internet
Explorer\Plugins\npchime.dll
O12 - Plugin for .pdb: C:\Program Files\Internet
Explorer\Plugins\npchime.dll
O12 - Plugin for .rxn: C:\Program Files\Internet
Explorer\Plugins\npchime.dll
O12 - Plugin for .scr: C:\Program Files\Internet
Explorer\Plugins\npchime.dll
O12 - Plugin for .skc: C:\Program Files\Internet
Explorer\Plugins\npchime.dll
O12 - Plugin for .spt: C:\Program Files\Internet
Explorer\Plugins\npchime.dll
O12 - Plugin for .tgf: C:\Program Files\Internet
Explorer\Plugins\npchime.dll
O12 - Plugin for .xyz: C:\Program Files\Internet
Explorer\Plugins\npchime.dll
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) -

O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class)
-

O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) -

O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX
Control) -
O16 - DPF: {25E7D628-B3B6-11D8-ADFD-00062919A34C}
(TelechargementPhS.ActiveXPhS) -

O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (ZoneBuddy Class) -

O16 - DPF: {3DA5D23B-EFE1-4181-ADB7-7D457567AACA} (TGOnlineCtrl Class)
-
O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class)
-
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} -

O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX
Contrôle) -

O16 - DPF: {4B9F2C37-C0CF-42BC-BB2D-DCFA8B25CABF} (PopCapLoaderCtrl
Class) -
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) -

O16 - DPF: {64D01C7F-810D-446E-A07E-16C764235644}
(AtlAtomadersCtlAttrib Class) -

O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} (AXELPlayer Class) -

O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl
Class) -
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online
Scanner) -
O16 - DPF: {9AA73F41-EC64-489E-9A73-9CD52E528BC4} (ZoneAxRcMgr Class) -

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image
Uploader 3.5 Control) -

O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class)
-
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -

O16 - DPF: {BCF9A64D-1440-4404-863C-F5DF2B99F798} (Catan Online Game) -

O16 - DPF: {D32F791B-40F8-11D8-ADFB-00062919A34C}
(TelechargementPhS.ActiveXPhS) -

O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl
Class) -
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online
Control) -
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (StadiumProxy Class)
-
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object)
-
O16 - DPF: {EDFCDAF5-95D9-40E9-BBE6-10C33190C3EF} (cGameControl Class)
-
O17 -
HKLM\System\CCS\Services\Tcpip\..\{FFBA36FF-DE02-4638-AC2A-CE98EB84F949}:
NameServer = 212.94.174.85 212.94.174.86
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199)
- Unknown owner -
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program \SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. -
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner -
C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program
Files\Securitoo\av_fw\backweb\1044199\program\fsbw sys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure
Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation
- C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection
Service (Fswsclds) - Unknown owner - C:\Program
Files\F-Secure\fswsclds.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA
Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. -
C:\WINDOWS\system32\pctspk.exe
Flo 09 (22/03/2006, 21h11)
Une petite précision, car je m'aperçois que mon 1er post n'est pas
clair sur ce point : avant hier soir, tout allait parfaitement bien, si
ce n'est une certaine lourdeur / lenteut de mon système que j'ai
pensé améliorer en procédant aux manips mentionnés dans mon 1er
post... J'ai bien eu une hésitation avant de me lancer, et puis bon,je
me suis dit que si les autres y arrivaient, il n'y avait de raison que
çà crée un pb chez moi... Comme quoi, à vouloir avoir toujours
mieux, on finit par se créer des pbs !!! J'enrage...
my&myself (22/03/2006, 22h53)
Flo 09 a écrit :
> Une petite précision, car je m'aperçois que mon 1er post n'est pas
> clair sur ce point : avant hier soir, tout allait parfaitement bien, si
> ce n'est une certaine lourdeur / lenteut de mon système que j'ai
> pensé améliorer en procédant aux manips mentionnés dans mon 1er
> post... J'ai bien eu une hésitation avant de me lancer, et puis bon,je
> me suis dit que si les autres y arrivaient, il n'y avait de raison que
> çà crée un pb chez moi... Comme quoi, à vouloir avoir toujours
> mieux, on finit par se créer des pbs !!! J'enrage...
> --
> Flo

Ton rapport m'a l'air correct, Securitoo stocke les virus dans des
programmes temporaires on dirait bien (peut etre les virer de temps en
temps)
Sinon y'a rien de louche dans tes processus en cours ?
Flo 09 (23/03/2006, 00h26)
Non, rien du tout.

Mais en fouinant ici et là, j'en suis venue à penser que cela avait
peut-être qq chose à voir avec la YahooToolbar qui s'est installée
hier (elle accompagnait je ne sais plus lequel de ceux que j'ai
installés : Bootvis,
Ccleaner ou Startup Control Panel ?

J'ai désactivé la fonction anti pop up et apparemment, depuis, tout
va bien.

Super génial un anti pop up qui squeeze les pages internet comme si
c'était des pubs ! Non mais j'vous jure...

Du coup, je me demande maintenant comment faire pour supprimer
définitivement cette satanée barre... Y a qqu'un qui sait ?
Eric G. (23/03/2006, 00h37)
Il se trouve que Flo 09 a formulé :
[..]
> c'était des pubs ! Non mais j'vous jure...
> Du coup, je me demande maintenant comment faire pour supprimer
> définitivement cette satanée barre... Y a qqu'un qui sait ?


elle n'est pas dans ajout/suppression de programmes ?
Eric G. (23/03/2006, 00h38)
(supersedes <mn.b5897d63a1a179c5.43046>)

Il se trouve que Flo 09 a formulé :
> Non, rien du tout.
> Mais en fouinant ici et là, j'en suis venue à penser que cela avait
> peut-être qq chose à voir avec la YahooToolbar qui s'est installée
> hier (elle accompagnait je ne sais plus lequel de ceux que j'ai
> installés : Bootvis,
> Ccleaner ou Startup Control Panel ?

faites attention la prochaine fois en installant un programme,
l'installation de ce programme tiers n'est nullement une obligation...
B-)

> J'ai désactivé la fonction anti pop up et apparemment, depuis, tout
> va bien.
> Super génial un anti pop up qui squeeze les pages internet comme si
> c'était des pubs ! Non mais j'vous jure...
> Du coup, je me demande maintenant comment faire pour supprimer
> définitivement cette satanée barre... Y a qqu'un qui sait ?


elle n'est pas dans ajout/suppression de programmes ?
Flo 09 (23/03/2006, 01h02)
Bon ben voilà, çà va mieux... ouf ! Faut dire que l'internet, pour
moi, c'est pas seulement le fun, et les emm***, c'est aussi le boulot,
alors des pages qui disparaissent, c'était vraiment l'angoisse.
J'ai bien enlevé Yahoo Toolbar (ajout / supp' de progr', tout
simplement, merci de m'avoir rafraîchi la mémoire), et me sens plus
légère depuis. La prochaine fois je ferais plus attention quand un
programme que j'installe me proposera d'installer aussi ce genre de
gadget aussi encombrant qu'inutile.

Bonne nuit !
Discussions similaires