Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 Tooltip

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Rob
Bibougeek
Bibougeek


Masculin
Nombre de messages : 128
Age : 27
Localisation : 72000 Le Mans
Humeur : Bonne
Date d'inscription : 15/01/2008

MessageSujet: Tooltip   Ven 8 Fév 2008 - 8:30

Bonjour,

J'aimerai savoir si quelqu'un sait doù vient et à quoi sert le "tooltip" :



Je ne sais pas ou plus depuis quand je l'ai et il est apparu, mais j'aimerai savoir si il me sert à qqch ou si je peux le désinstaller...
Si qqun peut m'aider....

Merci beaucoup !!!
Revenir en haut Aller en bas
NiNiE
Bibou de bronze
Bibou de bronze


Féminin
Nombre de messages : 2975
Age : 37
Localisation : Ailleurs
Humeur : Chieuse
Date d'inscription : 14/01/2008

MessageSujet: Re: Tooltip   Ven 8 Fév 2008 - 11:02

salut rob,
selon mes recherches il s'agirait d'un "gadget" de vista. Je me demande d'ailleurs si la reduction de tes fenetres internet ne serait pas lié à ce gadget ou une mauvaise configuration de ce celui-ci.
Je pense que tu peux le désinstaller sans problème mais :
Je prefère quand même qu'on attende la confirmation de mes collègues tu le laisses tant que quelqu'un d'autre ne t'as pas répondu.

Je ne suis pas une pro de vista, je ne veux pas prendre de risques.
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: Tooltip   Ven 8 Fév 2008 - 11:57

Aller :

Télécharge HijackThis
Tuto réalisé par Bibou0007 ici <--- regarde

Ferme tous tes programmes en cours d'exécution.
Lance le.
Clique sur Do a system scan and save a logfile.
Le scan se fait très rapidement, puis un rapport apparaît dans un bloc-note.
Depuis ce bloc-note, copie l’intégralité du rapport et poste le ici dans ta prochaine réponse.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*


Dernière édition par le Sam 16 Fév 2008 - 12:18, édité 1 fois
Revenir en haut Aller en bas
Rob
Bibougeek
Bibougeek


Masculin
Nombre de messages : 128
Age : 27
Localisation : 72000 Le Mans
Humeur : Bonne
Date d'inscription : 15/01/2008

MessageSujet: Re: Tooltip   Ven 15 Fév 2008 - 20:40

Voila voila...
Excusez moi, vraiment, mais je n'étais pas chez moi depuis le week end dernier...
Me voilà et voilà le rapport d'HJT :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:39:52, on 15/02/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Toshiba TEMPO\Toshiba.Tempo.UI.TrayApplication.exe
C:\Windows\System32\hkcmd.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Syncrosoft\POS\H2O\cledx.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zzzHPSETUP] F:\Setup.exe
O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPO\Toshiba.Tempo.UI.TrayApplication.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
O20 - AppInit_DLLs:
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: dlbc_device - - C:\Windows\system32\dlbccoms.exe
O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPO\TempoSVC.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 8022 bytes






Merci beaucoup !!!
Revenir en haut Aller en bas
NiNiE
Bibou de bronze
Bibou de bronze


Féminin
Nombre de messages : 2975
Age : 37
Localisation : Ailleurs
Humeur : Chieuse
Date d'inscription : 14/01/2008

MessageSujet: Re: Tooltip   Ven 15 Fév 2008 - 21:16

moi je vais dire oups, je pense que tu vas pouvoir nous faire 1 petit post dans aide à la desinfection Wink

Mais attends la confirmation de mes copains Wink
Revenir en haut Aller en bas
XmichouX
bibounet
bibounet


Masculin
Nombre de messages : 6
Age : 25
Localisation : caen
Date d'inscription : 15/02/2008

MessageSujet: Re: Tooltip   Ven 15 Fév 2008 - 22:14

Hello,

Je me permets d'intervenir.

Rob :

Télécharge FindAWF Enregistre le sur ton Bureau

Double clique sur FindAWF.exe pour le lancer

Appuie sur une touche comme demandé pour continuer

Si ton antivirus réagit, ignore son alerte, et laisse le programme s’exécuter.

Tape 1, puis valide pour lancer scan for bak folders
Patiente pendant la durée du scan ..
Poste le rapport généré : Find AWF report
Revenir en haut Aller en bas
Rob
Bibougeek
Bibougeek


Masculin
Nombre de messages : 128
Age : 27
Localisation : 72000 Le Mans
Humeur : Bonne
Date d'inscription : 15/01/2008

MessageSujet: Re: Tooltip   Sam 16 Fév 2008 - 14:00

Voila voila !!!


Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~



Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report


Mouais...
What else ?
Merci !!!
Revenir en haut Aller en bas
Rob
Bibougeek
Bibougeek


Masculin
Nombre de messages : 128
Age : 27
Localisation : 72000 Le Mans
Humeur : Bonne
Date d'inscription : 15/01/2008

MessageSujet: Re: Tooltip   Sam 16 Fév 2008 - 14:04

@NiNiE a écrit:
moi je vais dire oups, je pense que tu vas pouvoir nous faire 1 petit post dans aide à la desinfection Wink
Mais attends la confirmation de mes copains Wink

Pourquoi, oups ?
Pq, fre un post dans l'aide à la désinfection ???
Bon...
J'attends confirmation, alors !!!
Merci NiNie !!!
Revenir en haut Aller en bas
NiNiE
Bibou de bronze
Bibou de bronze


Féminin
Nombre de messages : 2975
Age : 37
Localisation : Ailleurs
Humeur : Chieuse
Date d'inscription : 14/01/2008

MessageSujet: Re: Tooltip   Sam 16 Fév 2008 - 15:09

ben j'ai tiqué sur au moins 1 truc ds ton rapport hijack rob, mais ninie débute en desintox, alors elle prend pas trop d'initiative tant que personne à confirmer Razz

Je préfère m'abstenir d'une connerie mm si je suis sur à 90% de mon oups Razz
Revenir en haut Aller en bas
Rob
Bibougeek
Bibougeek


Masculin
Nombre de messages : 128
Age : 27
Localisation : 72000 Le Mans
Humeur : Bonne
Date d'inscription : 15/01/2008

MessageSujet: Re: Tooltip   Sam 16 Fév 2008 - 15:16

Bien...
Mais... Quel 'Truc ???'
M'enfin bon, attendons la confirmation !!!
Wink
Revenir en haut Aller en bas
Rob
Bibougeek
Bibougeek


Masculin
Nombre de messages : 128
Age : 27
Localisation : 72000 Le Mans
Humeur : Bonne
Date d'inscription : 15/01/2008

MessageSujet: Re: Tooltip   Dim 17 Fév 2008 - 14:11

Confirmation ???
Revenir en haut Aller en bas
XmichouX
bibounet
bibounet


Masculin
Nombre de messages : 6
Age : 25
Localisation : caen
Date d'inscription : 15/02/2008

MessageSujet: Re: Tooltip   Dim 17 Fév 2008 - 16:42

Re,

Bizarre que FindAWF ne trouve rien.
Cette ligne
Citation :
O20 - AppInit_DLLs:
indique d'habitude une infection Lowzones.

******

Sélectionne l’intégralité du cadre ci-dessous :
Citation :
@echo off
CD \
dir /s /ad bak>"%userprofile%\desktop\test.log"
notepad "%userprofile%\desktop\test.log"
del "%userprofile%\desktop\test.log"
exit
Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Enregistre le sous sur ton bureau sous le nom de Correction.bat
Double-clique dessus. Poste le rapport qui apparaît.


Dernière édition par le Dim 17 Fév 2008 - 16:54, édité 1 fois
Revenir en haut Aller en bas
Rob
Bibougeek
Bibougeek


Masculin
Nombre de messages : 128
Age : 27
Localisation : 72000 Le Mans
Humeur : Bonne
Date d'inscription : 15/01/2008

MessageSujet: Re: Tooltip   Dim 17 Fév 2008 - 16:49

[quote]@echo off
CD \
dir /s /d bak>"%userprofile%\desktop\test.log"
notepad "%userprofile%\desktop\test.log"
del "%userprofile%\desktop\test.log"
exit[/quote




Tout ca, la ?
Revenir en haut Aller en bas
Rob
Bibougeek
Bibougeek


Masculin
Nombre de messages : 128
Age : 27
Localisation : 72000 Le Mans
Humeur : Bonne
Date d'inscription : 15/01/2008

MessageSujet: Re: Tooltip   Dim 17 Fév 2008 - 16:55

Oula...
En double cliquant dessus, j'ai eu ca :



Et pi il m'a fait apparaître ca, sur le bureau :

Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: Tooltip   Dim 17 Fév 2008 - 17:14

Re Rob
XmichouX Wink

Je rentre, et je resors
Rob : il ne faut pas mettre [quote ] et [/quote ] dans le bloc note

Wink

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Rob
Bibougeek
Bibougeek


Masculin
Nombre de messages : 128
Age : 27
Localisation : 72000 Le Mans
Humeur : Bonne
Date d'inscription : 15/01/2008

MessageSujet: Re: Tooltip   Dim 17 Fév 2008 - 17:22

Ok...
Enfin bon, la qd j'ai double cliqué,
il m'a sorti la même fenêtre noire (mais vide... avec juste un tiret qui clignote...)
et le fichier "test.txt" qu'il a re-fait apparaître avec exactement la même chose dedans...
Et mon onglet Tooltip est toujours la...
ca signifie quoi, en fait, tout ca ?
Revenir en haut Aller en bas
XmichouX
bibounet
bibounet


Masculin
Nombre de messages : 6
Age : 25
Localisation : caen
Date d'inscription : 15/02/2008

MessageSujet: Re: Tooltip   Dim 17 Fév 2008 - 21:17

Re,

Tu n'es pas infecté par ce que je pensais.

Télécharge et exécute ceci : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

*****

Relance HiJackThis, do a system scan only, coche ces lignes :
Citation :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zzzHPSETUP] F:\Setup.exe
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O20 - AppInit_DLLs:
Puis Fix Checked !

******

Supprime :
[*] F:\Setup.exe

****
Tu ne sembles pas infecté.
Revenir en haut Aller en bas
Rob
Bibougeek
Bibougeek


Masculin
Nombre de messages : 128
Age : 27
Localisation : 72000 Le Mans
Humeur : Bonne
Date d'inscription : 15/01/2008

MessageSujet: Re: Tooltip   Dim 17 Fév 2008 - 21:19

Pq, désinstall de Norton ?
Je l'avais déjà fais, ca !!!

Bof, après tout, ca pourra pas me faire de mal...
Revenir en haut Aller en bas
Rob
Bibougeek
Bibougeek


Masculin
Nombre de messages : 128
Age : 27
Localisation : 72000 Le Mans
Humeur : Bonne
Date d'inscription : 15/01/2008

MessageSujet: Re: Tooltip   Lun 18 Fév 2008 - 8:24

Euh...
Bon, j'ai fait le truc de norton, mais... Pour tout le reste...
Tu me demandes de toucher à un truc Msconfig, et tout et tout...
Faudrait pas que je sauvegarde des truc, ou qu'on fasse un point de restauration ou je sais pas quoi (je m'y connais pas !) au cas où ???
Enfin bon... C'est à toi de me dire.. Mais moi ca mfait un peu peur, koi...

Dsl ! Merci
Revenir en haut Aller en bas
XmichouX
bibounet
bibounet


Masculin
Nombre de messages : 6
Age : 25
Localisation : caen
Date d'inscription : 15/02/2008

MessageSujet: Re: Tooltip   Lun 18 Fév 2008 - 12:57

Re,

Tu peux ne pas la cocher si tu le souhaites.

S'il ne restait pas des fichiers de norton, il restait néanmoins des traces dans le registre.

Reposte un Hijackthis.
Revenir en haut Aller en bas
Rob
Bibougeek
Bibougeek


Masculin
Nombre de messages : 128
Age : 27
Localisation : 72000 Le Mans
Humeur : Bonne
Date d'inscription : 15/01/2008

MessageSujet: Re: Tooltip   Lun 18 Fév 2008 - 19:33

Voila le dernier rapport d'HiJackThis...
Il est tout frais !!!

Bonne lecture !!!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:32:27, on 18/02/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Toshiba TEMPO\Toshiba.Tempo.UI.TrayApplication.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Syncrosoft\POS\H2O\cledx.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\sdclt.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zzzHPSETUP] F:\Setup.exe
O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPO\Toshiba.Tempo.UI.TrayApplication.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\HTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\HTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
O20 - AppInit_DLLs:
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: dlbc_device - - C:\Windows\system32\dlbccoms.exe
O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPO\TempoSVC.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 7947 bytes
Revenir en haut Aller en bas
Rob
Bibougeek
Bibougeek


Masculin
Nombre de messages : 128
Age : 27
Localisation : 72000 Le Mans
Humeur : Bonne
Date d'inscription : 15/01/2008

MessageSujet: Re: Tooltip   Lun 18 Fév 2008 - 19:39

Bon... Alors je recoche toutes les cases que tu m'avais dit au dessus ?
Pcq en fait depuis ce dernier HJT, en voyant tous ce à quoi tu me demandais de toucher, je me suis dit que j'allais faire une 'sauvegarde' et en fait je n'ai que trouvé une "sauvegarde des fichiers'... Mais celle ci prend quasiment la moitié de mon dique dur ! Même plus ! Du coup je l'ai même pas fini....
Euh... Un petit conseille à ce propos : Est ce que ca sert à quelquechose ?
Windows dit : "Vous n'avez pas encore fait de première sauvegarde. il est donc fortement conseiller de réaliser une Sauvegarde Complète pour cette première fois."
Est ce que ca sert à qqch ?
C quoi, à la différence, un point de restauration ?
Dsl... Merci !!!
Revenir en haut Aller en bas
Rob
Bibougeek
Bibougeek


Masculin
Nombre de messages : 128
Age : 27
Localisation : 72000 Le Mans
Humeur : Bonne
Date d'inscription : 15/01/2008

MessageSujet: Re: Tooltip   Mer 20 Fév 2008 - 18:32

Est ce que quelqu'un s'occupe de mon dernier rapport HJT ?
Ou qqu peut-il me dire comment faire des points de restauration sous Windows Vista ???
Merci !!!
Revenir en haut Aller en bas
XmichouX
bibounet
bibounet


Masculin
Nombre de messages : 6
Age : 25
Localisation : caen
Date d'inscription : 15/02/2008

MessageSujet: Re: Tooltip   Mer 20 Fév 2008 - 21:41

re,

désolé pour le retard.

Tu as fait les manips que je t'avais dit avant ?
Supprimer ce fichier :F:\Setup.exe
Cocher les lignes .

Je ne vois pas d'infection de toute manière.
Revenir en haut Aller en bas
Rob
Bibougeek
Bibougeek


Masculin
Nombre de messages : 128
Age : 27
Localisation : 72000 Le Mans
Humeur : Bonne
Date d'inscription : 15/01/2008

MessageSujet: Re: Tooltip   Ven 22 Fév 2008 - 11:47

Ok dac, bon , ben je fais ca, puis je te tiendrai au courant de comment ca évolue, mais après mes vacances !!!
Wink
Je reviens dans une semaine...
A+ !!!
Et merci bien !!!
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: Tooltip   

Revenir en haut Aller en bas
 
Tooltip
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Tooltip
» SVP vos avis sur threatfire
» Problème de cadre de forum

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
Informatique divers
 :: 
Windows XP, Vista, Seven , Win 8.1, Linux
-
Sauter vers: