zaltimbrank Posté(e) le 3 février 2007 Partager Posté(e) le 3 février 2007 bonjour, lorsque je demarre mon pc, j'arrive sur le bureau, et lorsque je click sur une icône de programme, ou poste de travail, ou mozilla, tout mes icônes disparaissent puis reviennent 1 a 2 secondes après... et là il faut que je re-click sur mon icône pour relancer le programme... ce n'est pas vraiment grave, je pense, mais c'est assez très chiant!! Si quelqu'un a la solution... Merci!! ps: je suis avec XP pro, 2go ram, celleron 3.33ghz Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 4 février 2007 Partager Posté(e) le 4 février 2007 Salut , poste un rapport Hijackthis . Lien vers le commentaire Partager sur d’autres sites More sharing options...
Brave Heart Posté(e) le 4 février 2007 Partager Posté(e) le 4 février 2007 bonjour, et remets à zéro le cache des icônes Lien vers le commentaire Partager sur d’autres sites More sharing options...
zaltimbrank Posté(e) le 5 février 2007 Auteur Partager Posté(e) le 5 février 2007 Salut , poste un rapport Hijackthis . bonjour snooky, voici mon rapport : Logfile of HijackThis v1.99.1 Scan saved at 09:50:58, on 05/02/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\windows\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\vsnpstd3.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\windows\system32\hkcmd.exe C:\windows\system32\igfxpers.exe C:\windows\system32\WTLXPan.Exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\windows\system32\ctfmon.exe C:\Program Files\MessengerSkinner\MessengerSkinner.exe C:\Program Files\Wireless LAN Utility\SiWake.exe C:\Program Files\Wireless LAN Utility\SISCFG.exe C:\WINDOWS\system32\svchost.exe C:\windows\explorer.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\windows\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [DVD43] "C:\Program Files\DVD Region+CSS Free\DVDRegionFree.exe" /hidden O4 - HKLM\..\Run: [igfxTray] C:\windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe O4 - HKLM\..\Run: [WTLXPan] WTLXPan.Exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{D252C1E7-08A9-447F-A594-DC1C6F25910A}: NameServer = 212.27.54.252,212.27.53.252 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\windows\SYSTEM32\igfxdev.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\windows\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe bonjour, et remets à zéro le cache des icônes bonjour Braveheart, que veut tu dire par remettre le cache des icones a 0? Comment procedé? Merci. Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 5 février 2007 Partager Posté(e) le 5 février 2007 Coche et fixe ces lignes : O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe Désinstalle Messenger Skinner . Passe Clean 1.4. Télécharge Navilog : http://snooky730.free.fr/Programmes/navilog1.zip Dézippe et clique sur Navilog1.bat ... option 1 . Un rapport est créé , poste le . Lien vers le commentaire Partager sur d’autres sites More sharing options...
zaltimbrank Posté(e) le 5 février 2007 Auteur Partager Posté(e) le 5 février 2007 Coche et fixe ces lignes : O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe Désinstalle Messenger Skinner . Passe Clean 1.4. Télécharge Navilog : http://snooky730.free.fr/Programmes/navilog1.zip Dézippe et clique sur Navilog1.bat ... option 1 . Un rapport est créé , poste le . Merci a toi... ou puis-je trouver clean 1.4? et juste une petite question, tu pense que c'est messenger skinner qui me fout l'bordel ou je pourrais le ré-installer ensuite? (je me fout un peu de ce messskinner mais c'est juste pout info ;-) ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 5 février 2007 Partager Posté(e) le 5 février 2007 Oui , c'est ça . Vise ma signature ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
zaltimbrank Posté(e) le 5 février 2007 Auteur Partager Posté(e) le 5 février 2007 Oui , c'est ça . Vise ma signature ... oups! désolé j'avais pas vu pour ta signature... voila le rapport navilog: *** Recherche dossiers dans C:\windows *** *** Recherche dossiers dans C:\Program Files *** C:\Program Files\MessengerSkinner trouvé ! *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html c:\WINDOWS\system32\bdwzfacgye.dat C:\windows\system32\bdwzfacgye.exe c:\WINDOWS\system32\bdwzfacgye_nav.dat c:\WINDOWS\system32\bdwzfacgye_navps.dat *** Recherche fichiers *** C:\windows\system32\nvs2.inf trouvé ! *** Recherche cles registre *** HKEY_CURRENT_USER\Software\epk_extr trouvé ! Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de recherche complémentaire *** (recherche fichiers spécifiques) Le résultat peut révéler des fichiers légitimes ! * ** *** **** ***** ****** *** Analyse Terminé le 05/02/2007 à 11:26:03,60 *** Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 5 février 2007 Partager Posté(e) le 5 février 2007 Relance Navilog et prend l'option 2 . Lien vers le commentaire Partager sur d’autres sites More sharing options...
zaltimbrank Posté(e) le 5 février 2007 Auteur Partager Posté(e) le 5 février 2007 Relance Navilog et prend l'option 2 . et il faut que je redemarre en sans echec mais je ne sait plus comment on fait... Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 5 février 2007 Partager Posté(e) le 5 février 2007 Touche F8 au reboot du pc . Clique sur Navilog1.bat ... option 2 . Lien vers le commentaire Partager sur d’autres sites More sharing options...
Brave Heart Posté(e) le 5 février 2007 Partager Posté(e) le 5 février 2007 bonjour Braveheart, que veut tu dire par remettre le cache des icones a 0? Comment procedé? Merci. bonjour, Démarrer, exécuter.Regedit Il faut chercher HKEY CURRENT USER/Software/Mircosoft/Windows/ShellNoroam/BagMRU et HKEY CURRENT USER/Software/microsoft/Windows/ShellNoroam/Bags. , ensuite tu vires ces clés, tu rebootes, tu cherches le fichier IconCache.db dans Documents and settings/Ton nom/Local settings/application data Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 5 février 2007 Partager Posté(e) le 5 février 2007 Clic droit sur le lien , " Enregistrer la cible du lien sous ... " ton bureau : http://securityresponse.symantec.com/avcenter/UnHookExec.inf Clic droit , choisis " Installer ". Ouvre Regedit ( à taper dans Démarrer / Exécuter ) et supprime ces lignes : HKEY_CURRENT_USER\Software\epk_extr HKEY_CURRENT_USER\Software\exts HKEY_CLASSES_ROOT\CLSID\{180B4EE9-1795-4429-9651-F17A6515726D} HKEY_CLASSES_ROOT\Interface\{0A089E22-5736-4092-B3F8-3F0D5F345482} HKEY_CLASSES_ROOT\OutlookAddin.Addin HKEY_CLASSES_ROOT\OutlookAddin.Addin.1 HKEY_CLASSES_ROOT\TypeLib\{5BAD7FAE-81F0-4439-8C1A-3E8907998047} HKEY_LOCAL_MACHINE\SOFTWARE\MailSkinner HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\OutlookAddin.Addin HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MailSkinner.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MailSkinner @Brave heart : Clean 1.4 s'est déjà chargé de vider le cache Lien vers le commentaire Partager sur d’autres sites More sharing options...
zaltimbrank Posté(e) le 5 février 2007 Auteur Partager Posté(e) le 5 février 2007 bonjour Braveheart, que veut tu dire par remettre le cache des icones a 0? Comment procedé? Merci. bonjour, Démarrer, exécuter.Regedit Il faut chercher HKEY CURRENT USER/Software/Mircosoft/Windows/ShellNoroam/BagMRU et HKEY CURRENT USER/Software/microsoft/Windows/ShellNoroam/Bags. , ensuite tu vires ces clés, tu rebootes, tu cherches le fichier IconCache.db dans Documents and settings/Ton nom/Local settings/application data merci a toi! je termine avec snooky et je m'en occupe... Touche F8 au reboot du pc . Clique sur Navilog1.bat ... option 2 . Voila c'est fait! voici le rapport: Clean Navipromo version 1.0.2 commencé le 05/02/2007 à 12:12:26,31 Fix lancé depuis E:\Logiciels\navilog1 Mise a jour le 14.01.2007 a 11h30 by IL-MAFIOSO Executé en mode sans echec Mode suppression automatique *** Creation backups fichiers scan Blbeta *** Copie vers "E:\Logiciels\navilog1\Backupnavi" *** Suppression des fichiers trouvés avec Blbeta *** c:\WINDOWS\system32\bdwzfacgye.dat supprimé ! C:\windows\system32\bdwzfacgye.exe supprimé ! c:\WINDOWS\system32\bdwzfacgye_nav.dat supprimé ! c:\WINDOWS\system32\bdwzfacgye_navps.dat supprimé ! *** Suppression dossiers dans C:\windows *** *** Suppression dossiers dans C:\Program Files *** C:\Program Files\MessengerSkinner ...suppression... C:\Program Files\MessengerSkinner supprimé ! *** Suppression fichiers *** C:\windows\system32\nvs2.inf supprimé ! *** Sauvegarde du registre *** sauvegarde du registre terminée avec succes *** Nettoyage registre *** Nettoyage registre Ok *** Module de recherche complémentaire *** (recherche fichiers spécifiques) Le résultat peut révéler des fichiers légitimes ! * ** *** **** ***** ****** *** Nettoyage termine le 05/02/2007 à 12:16:08,46 *** Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 5 février 2007 Partager Posté(e) le 5 février 2007 Ok , passe à la suite : http://www.pcinpact.com/forum/index.php?s=...t&p=1768565 Lien vers le commentaire Partager sur d’autres sites More sharing options...
zaltimbrank Posté(e) le 5 février 2007 Auteur Partager Posté(e) le 5 février 2007 Ok , passe à la suite : http://www.pcinpact.com/forum/index.php?s=...t&p=1768565 je ne sait pas si c'est moi... mais je n'ai trouver aucune des valeurs... pourtant j'ai quand meme bien chercher... Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 5 février 2007 Partager Posté(e) le 5 février 2007 Tant mieux :) Relance Blacklight F-Secure ( Blbetac.exe dans le dossier Navilog ) Ne réinstalle plus Mail Skinner ! Désactive et réactive la restauration système. Redémarre le pc et dis nous si tu as toujours des soucis . Lien vers le commentaire Partager sur d’autres sites More sharing options...
zaltimbrank Posté(e) le 5 février 2007 Auteur Partager Posté(e) le 5 février 2007 Tant mieux :) Relance Blacklight F-Secure ( Blbetac.exe dans le dossier Navilog ) Ne réinstalle plus Mail Skinner ! Désactive et réactive la restauration système. Redémarre le pc et dis nous si tu as toujours des soucis . f-secure effectué... par contre pour activer et desactiver la restauration systeme j'ai jamais fait ca se passe comment? Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 5 février 2007 Partager Posté(e) le 5 février 2007 Clic droit poste de travail , propriétés , coche " désactiver la restauration ". Valide , puis tu réactives la restauration . Lien vers le commentaire Partager sur d’autres sites More sharing options...
zaltimbrank Posté(e) le 5 février 2007 Auteur Partager Posté(e) le 5 février 2007 Clic droit poste de travail , propriétés , coche " désactiver la restauration ". Valide , puis tu réactives la restauration . apparement, plus de problème!! je vais voir dans la longueur... mais bon je te fait confiance a 100%!! tu as l'air de savoir de quoi tu parle!! et d'ailleurs, j'aime vraiment beaucoup tout ce qui touche a l'informatique, et quand je voit des gens comme toi, je me dit mais comment connaissent-ils tout ca!!!! Franchement, c'est tellement "complexe" j'espère un jour pouvoir arriver a ton niveau... ;-) Merci beaucoup pour ton aide, tu m'as enlever une sacrée épine!!! et je te tiens au courant si tout se passe bien... Merci++++ Lien vers le commentaire Partager sur d’autres sites More sharing options...
zaltimbrank Posté(e) le 5 février 2007 Auteur Partager Posté(e) le 5 février 2007 redémarrer plusieurs fois depuis, plus de problèmes!!! Saloperie de messenger skinner!!! voila! Problème résolu! encore merci!! Lien vers le commentaire Partager sur d’autres sites More sharing options...
noisette Posté(e) le 5 février 2007 Partager Posté(e) le 5 février 2007 Salut merci. Lien vers le commentaire Partager sur d’autres sites More sharing options...
zaltimbrank Posté(e) le 9 février 2007 Auteur Partager Posté(e) le 9 février 2007 bojour noisette, Désolé pour la non mise en résolu de mon sujet mais ca ne fait pas longtemps que je suis parmis vous et je ne sait pas comment mettre en résolu... Peut tu m'indiqué la marche a suivre? Merci! Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 9 février 2007 Partager Posté(e) le 9 février 2007 Edite ton 1er post ... rajoute [Résolu] dans le titre . Lien vers le commentaire Partager sur d’autres sites More sharing options...
zaltimbrank Posté(e) le 9 février 2007 Auteur Partager Posté(e) le 9 février 2007 Merci snooky!!!! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.