Bonjour à tous,
J'ai depuis quelques jours sur mon PC professionnel une SearchToolBar qui
apparaît en haut des pages d'Internet Explorer, juste en dessous des barres
d'outils habituelles. Il y a un bouton "Remove Toolbar", mais lorsque je
clique dessus, IE tente une connexion à "TheQuickLink.com/remove.php" puis
est redirigé vers des sites commerciaux qui ne m'intéressent pas. De plus,
les performances de mon PC se sont dégradées depuis. En m'inspirant de vos
précédents articles, j'ai téléchargé HiJackThis, ce qui a donné le log
ci-dessous.
Dois-je seulement supprimer le fichier 7579etc.dll dans C:\WINNT\system32 ?
Dois-je aller jouer dans regedit ?
Autre chose à faire ?
Ah, au fait, le PC est en Windows NT 2000…
Merci de votre aide.
Logfile of HijackThis v1.99.1
Scan saved at 22:44:02, on 20/08/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Claude LaFreni
Bonjour *LimbretRapide* :
Bonjour à tous, J'ai depuis quelques jours sur mon PC professionnel une SearchToolBar qui apparaît en haut des pages d'Internet Explorer, juste en dessous des barres d'outils habituelles. Il y a un bouton "Remove Toolbar", mais lorsque je clique dessus, IE tente une connexion à "TheQuickLink.com/remove.php" puis est redirigé vers des sites commerciaux qui ne m'intéressent pas. De plus, les performances de mon PC se sont dégradées depuis. En m'inspirant de vos précédents articles, j'ai téléchargé HiJackThis, ce qui a donné le log ci-dessous. Dois-je seulement supprimer le fichier 7579etc.dll dans C:WINNTsystem32 ? Dois-je aller jouer dans regedit ? Autre chose à faire ? Ah, au fait, le PC est en Windows NT 2000… Merci de votre aide.
Logfile of HijackThis v1.99.1
L'outil à utiliser est précisé par le numéro entre crochets et indiqué sur la ligne correspondante du log de HJT.
*À supprimer avec HJT : Voir les lignes A) B) D)* *À vérifier et modifier : voir lignes C)*
[1] = HijackThis : Refaire un scan,cocher les lignes indiquées et choisir "FIX". {suppression définitive.}
Les processus ne sont *pas désactivés directement* mais en désactivant le programme ou l'élément dans la zone de lancement.
Les processus peuvent être *terminés* au besoin par le Gestionnaire des Tâches, Process Explorer ou HijackThis... [voir *processus* ]
La désactivation (et éventuellement la suppression) se fait en décochant la ligne correspondant à la zone de démarrage [voir *Démarrages* ]
[2a] = Msconfig | onglet "démarrages"
ou mieux
[2b] = Starter de Code Stuff: http://codestuff.mirrorz.com/
Pour certains cas spéciaux
{désactivation de certains éléments dans des zones non-contrôlées par les autres outils}
avec
[2c] = Autoruns de Sysinternals http://www.sysinternals.com/Utilities/Autoruns.html
Dans le cas des services
[3a] = Services.msc comme ceci : Démarrer | exécuter | services.msc clic droit sur le nom du service | propriétés ... arrêter et mettre en mode manuel ou désactivé selon ce qui est précisé ...
ou
[3b] Starter de Code Stuff: http://codestuff.mirrorz.com/
[3c] = ServiWin de NirSoft: http://www.nirsoft.net/utils/serviwin.html (prendre aussi la trad. en Fr.) clic droit | modifier l'état | arrêter et clic droit | modifier le type de démarrage | manuel ou désactivé selon ce qui est précisé.
--------------------------------------------------- Quelques outils indispensables:
Autoruns de Mark Russinovich: http://www.sysinternals.com/utilities/autoruns.html TOUT ce qui est lancé au démarrage. Outil puissant : ne désactive ou ne supprime rien sans savoir...
Process Explorer de Mark Russinovich: (un gestionnaire des tâches amélioré) http://www.sysinternals.com/Utilities/ProcessExplorer.html
TCPView de Mark Russinovich (pour voir toutes les connection "live" ) http://www.sysinternals.com/Utilities/TcpView.html
Logfile of HijackThis v1.99.1 Scan saved at 22:44:02, on 20/08/2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
*C) outils [2a], [2b], [2c]* *Simplifie le démarrage: as-tu besoin réellement de tout ça pour démarrer et te connecter à internet?* *Peut-être... Vérfie quand même si tu ne pourrais pas en lancer qq uns à la mitaine à la place...*
Voir aussi: Le "Safe-Hex" : http://sebsauvage.net/safehex.html
Tiens-nous au courant.
:) -- Claude LaFrenière :-{mvp} [climenole et ses ami-nimaux] http://climenole.wordpress.com/ <<-- NE CLIQUEZ PAS SUR CECI!
«My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12)
Bonjour *LimbretRapide* :
Bonjour à tous,
J'ai depuis quelques jours sur mon PC professionnel une SearchToolBar qui
apparaît en haut des pages d'Internet Explorer, juste en dessous des barres
d'outils habituelles. Il y a un bouton "Remove Toolbar", mais lorsque je
clique dessus, IE tente une connexion à "TheQuickLink.com/remove.php" puis
est redirigé vers des sites commerciaux qui ne m'intéressent pas. De plus,
les performances de mon PC se sont dégradées depuis. En m'inspirant de vos
précédents articles, j'ai téléchargé HiJackThis, ce qui a donné le log
ci-dessous.
Dois-je seulement supprimer le fichier 7579etc.dll dans C:WINNTsystem32 ?
Dois-je aller jouer dans regedit ?
Autre chose à faire ?
Ah, au fait, le PC est en Windows NT 2000…
Merci de votre aide.
Logfile of HijackThis v1.99.1
L'outil à utiliser est précisé par le numéro entre crochets
et indiqué sur la ligne correspondante du log de HJT.
*À supprimer avec HJT : Voir les lignes A) B) D)*
*À vérifier et modifier : voir lignes C)*
[1] = HijackThis :
Refaire un scan,cocher les lignes indiquées et choisir "FIX".
{suppression définitive.}
Les processus ne sont *pas désactivés directement*
mais en désactivant le programme ou l'élément dans la zone de lancement.
Les processus peuvent être *terminés* au besoin par
le Gestionnaire des Tâches, Process Explorer ou HijackThis...
[voir *processus* ]
La désactivation (et éventuellement la suppression)
se fait en décochant la ligne correspondant à la zone de démarrage
[voir *Démarrages* ]
[2a] = Msconfig | onglet "démarrages"
ou mieux
[2b] = Starter de Code Stuff:
http://codestuff.mirrorz.com/
Pour certains cas spéciaux
{désactivation de certains éléments dans des
zones non-contrôlées par les autres outils}
avec
[2c] = Autoruns de Sysinternals
http://www.sysinternals.com/Utilities/Autoruns.html
Dans le cas des services
[3a] = Services.msc comme ceci :
Démarrer | exécuter | services.msc
clic droit sur le nom du service | propriétés ...
arrêter et mettre en mode manuel ou désactivé
selon ce qui est précisé ...
ou
[3b] Starter de Code Stuff:
http://codestuff.mirrorz.com/
[3c] = ServiWin de NirSoft:
http://www.nirsoft.net/utils/serviwin.html
(prendre aussi la trad. en Fr.)
clic droit | modifier l'état | arrêter
et
clic droit | modifier le type de démarrage |
manuel ou désactivé selon ce qui est précisé.
---------------------------------------------------
Quelques outils indispensables:
Autoruns de Mark Russinovich:
http://www.sysinternals.com/utilities/autoruns.html
TOUT ce qui est lancé au démarrage.
Outil puissant : ne désactive ou ne supprime rien sans savoir...
Process Explorer de Mark Russinovich:
(un gestionnaire des tâches amélioré)
http://www.sysinternals.com/Utilities/ProcessExplorer.html
TCPView de Mark Russinovich
(pour voir toutes les connection "live" )
http://www.sysinternals.com/Utilities/TcpView.html
Logfile of HijackThis v1.99.1
Scan saved at 22:44:02, on 20/08/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
*C) outils [2a], [2b], [2c]*
*Simplifie le démarrage: as-tu besoin réellement de tout ça pour démarrer et te connecter à internet?*
*Peut-être... Vérfie quand même si tu ne pourrais pas en lancer qq uns à la mitaine à la place...*
Bonjour à tous, J'ai depuis quelques jours sur mon PC professionnel une SearchToolBar qui apparaît en haut des pages d'Internet Explorer, juste en dessous des barres d'outils habituelles. Il y a un bouton "Remove Toolbar", mais lorsque je clique dessus, IE tente une connexion à "TheQuickLink.com/remove.php" puis est redirigé vers des sites commerciaux qui ne m'intéressent pas. De plus, les performances de mon PC se sont dégradées depuis. En m'inspirant de vos précédents articles, j'ai téléchargé HiJackThis, ce qui a donné le log ci-dessous. Dois-je seulement supprimer le fichier 7579etc.dll dans C:WINNTsystem32 ? Dois-je aller jouer dans regedit ? Autre chose à faire ? Ah, au fait, le PC est en Windows NT 2000… Merci de votre aide.
Logfile of HijackThis v1.99.1
L'outil à utiliser est précisé par le numéro entre crochets et indiqué sur la ligne correspondante du log de HJT.
*À supprimer avec HJT : Voir les lignes A) B) D)* *À vérifier et modifier : voir lignes C)*
[1] = HijackThis : Refaire un scan,cocher les lignes indiquées et choisir "FIX". {suppression définitive.}
Les processus ne sont *pas désactivés directement* mais en désactivant le programme ou l'élément dans la zone de lancement.
Les processus peuvent être *terminés* au besoin par le Gestionnaire des Tâches, Process Explorer ou HijackThis... [voir *processus* ]
La désactivation (et éventuellement la suppression) se fait en décochant la ligne correspondant à la zone de démarrage [voir *Démarrages* ]
[2a] = Msconfig | onglet "démarrages"
ou mieux
[2b] = Starter de Code Stuff: http://codestuff.mirrorz.com/
Pour certains cas spéciaux
{désactivation de certains éléments dans des zones non-contrôlées par les autres outils}
avec
[2c] = Autoruns de Sysinternals http://www.sysinternals.com/Utilities/Autoruns.html
Dans le cas des services
[3a] = Services.msc comme ceci : Démarrer | exécuter | services.msc clic droit sur le nom du service | propriétés ... arrêter et mettre en mode manuel ou désactivé selon ce qui est précisé ...
ou
[3b] Starter de Code Stuff: http://codestuff.mirrorz.com/
[3c] = ServiWin de NirSoft: http://www.nirsoft.net/utils/serviwin.html (prendre aussi la trad. en Fr.) clic droit | modifier l'état | arrêter et clic droit | modifier le type de démarrage | manuel ou désactivé selon ce qui est précisé.
--------------------------------------------------- Quelques outils indispensables:
Autoruns de Mark Russinovich: http://www.sysinternals.com/utilities/autoruns.html TOUT ce qui est lancé au démarrage. Outil puissant : ne désactive ou ne supprime rien sans savoir...
Process Explorer de Mark Russinovich: (un gestionnaire des tâches amélioré) http://www.sysinternals.com/Utilities/ProcessExplorer.html
TCPView de Mark Russinovich (pour voir toutes les connection "live" ) http://www.sysinternals.com/Utilities/TcpView.html
Logfile of HijackThis v1.99.1 Scan saved at 22:44:02, on 20/08/2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
*C) outils [2a], [2b], [2c]* *Simplifie le démarrage: as-tu besoin réellement de tout ça pour démarrer et te connecter à internet?* *Peut-être... Vérfie quand même si tu ne pourrais pas en lancer qq uns à la mitaine à la place...*
Voir aussi: Le "Safe-Hex" : http://sebsauvage.net/safehex.html
Tiens-nous au courant.
:) -- Claude LaFrenière :-{mvp} [climenole et ses ami-nimaux] http://climenole.wordpress.com/ <<-- NE CLIQUEZ PAS SUR CECI!
«My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12)
Jacquouille la Fripouille
*Bonjour LimbretRapide* Dans news:, tu as tapoté sur ton clavier pour écrire :
Bonjour à tous, J'ai depuis quelques jours sur mon PC professionnel une SearchToolBar qui apparaît en haut des pages d'Internet Explorer, juste en dessous des barres d'outils habituelles. Il y a un bouton "Remove Toolbar", mais lorsque je clique dessus, IE tente une connexion à "TheQuickLink.com/remove.php" puis est redirigé vers des sites commerciaux qui ne m'intéressent pas. De plus, les performances de mon PC se sont dégradées depuis. En m'inspirant de vos précédents articles, j'ai téléchargé HiJackThis, ce qui a donné le log ci-dessous. Dois-je seulement supprimer le fichier 7579etc.dll dans C:WINNTsystem32 ? Dois-je aller jouer dans regedit ? Autre chose à faire ? Ah, au fait, le PC est en Windows NT 2000… Merci de votre aide.
Vois ici le résultat de ton log : http://www.hijackthis.de/logfiles/0f849daa2ab010b07c4f948ca42069b2.html "Fixe" les lignes marquées comme méchantes (point d'exclamation rouge) Il y a également tout ce qui fait référence à "NNNN" qui paraît très douteux. Si tu ne vois pas à quel programme ça correspond, fixe aussi ces lignes. -- Jacquouille la Fripouille
*Bonjour LimbretRapide*
Dans news:47D207EB-898A-44B9-B425-B30F1BAB43D2@microsoft.com, tu as
tapoté sur ton clavier pour écrire :
Bonjour à tous,
J'ai depuis quelques jours sur mon PC professionnel une SearchToolBar
qui apparaît en haut des pages d'Internet Explorer, juste en dessous
des barres d'outils habituelles. Il y a un bouton "Remove Toolbar",
mais lorsque je clique dessus, IE tente une connexion à
"TheQuickLink.com/remove.php" puis est redirigé vers des sites
commerciaux qui ne m'intéressent pas. De plus, les performances de
mon PC se sont dégradées depuis. En m'inspirant de vos précédents
articles, j'ai téléchargé HiJackThis, ce qui a donné le log
ci-dessous.
Dois-je seulement supprimer le fichier 7579etc.dll dans
C:WINNTsystem32 ? Dois-je aller jouer dans regedit ?
Autre chose à faire ?
Ah, au fait, le PC est en Windows NT 2000…
Merci de votre aide.
Vois ici le résultat de ton log :
http://www.hijackthis.de/logfiles/0f849daa2ab010b07c4f948ca42069b2.html
"Fixe" les lignes marquées comme méchantes (point d'exclamation rouge)
Il y a également tout ce qui fait référence à "NNNN" qui paraît très
douteux. Si tu ne vois pas à quel programme ça correspond, fixe aussi
ces lignes.
--
Jacquouille la Fripouille
*Bonjour LimbretRapide* Dans news:, tu as tapoté sur ton clavier pour écrire :
Bonjour à tous, J'ai depuis quelques jours sur mon PC professionnel une SearchToolBar qui apparaît en haut des pages d'Internet Explorer, juste en dessous des barres d'outils habituelles. Il y a un bouton "Remove Toolbar", mais lorsque je clique dessus, IE tente une connexion à "TheQuickLink.com/remove.php" puis est redirigé vers des sites commerciaux qui ne m'intéressent pas. De plus, les performances de mon PC se sont dégradées depuis. En m'inspirant de vos précédents articles, j'ai téléchargé HiJackThis, ce qui a donné le log ci-dessous. Dois-je seulement supprimer le fichier 7579etc.dll dans C:WINNTsystem32 ? Dois-je aller jouer dans regedit ? Autre chose à faire ? Ah, au fait, le PC est en Windows NT 2000… Merci de votre aide.
Vois ici le résultat de ton log : http://www.hijackthis.de/logfiles/0f849daa2ab010b07c4f948ca42069b2.html "Fixe" les lignes marquées comme méchantes (point d'exclamation rouge) Il y a également tout ce qui fait référence à "NNNN" qui paraît très douteux. Si tu ne vois pas à quel programme ça correspond, fixe aussi ces lignes. -- Jacquouille la Fripouille
Le 21/08/2006, Claude LaFrenière nous a gratifié des propos suivants:
?? QU'es aco ? à virer ou pas ?
OH oui, à virer d'urgence... :-/
Merci pour la confirmation Sniper.
:) -- Claude LaFrenière :-{mvp} [climenole et ses ami-nimaux] http://climenole.wordpress.com/ <<-- NE CLIQUEZ PAS SUR CECI!
«My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12)
LimbretRapide
Bonjour à tous,
Je vous remercie pour le temps que vous avez passé à répondre à mon petit problème.
J'ai appliqué les remèdes A et B de Claude LaFrenière et cela a définitivement éradiqué l'agaçante barre d'outils.
Je n'ai pas appliqué le remède C qui était "Simplifie le démarrage: as-tu besoin réellement de tout ça pour démarrer et te connecter à internet?" car il s'agit de mon PC professionnel et "tout ça" est installé au départ par nos administrateurs. Ceux-ci n'avaient pas le temps de s'occuper de mon problème qui leur paraissait irritant, mais non prioritaire, aussi ai-je fait appel à d'autres pros : vous !
Je n'ai pas appliqué le remède D qui était "Vire ces machins", les machins étant des serveurs appelés NNNN et des domaines appelés NNNN.biz. En effet, c'est moi qui avais ainsi masqué le numéro des serveurs de mon entreprise, ainsi que son nom de domaine. Je trouvais imprudent de laisser ces infos naviguer en clair sur la Toile.
Une autre question si vous avez un moment : Quand je fais un clic droit dans la barre menu d'IE, normalement apparaissent "Boutons standard", "Barre d'adresse" et "Liens", avec possibilité de cocher ou dé-cocher chacun des trois. Actuellement, lorsque je fais ce clic droit, les trois lignes apparaissent, mais sur fond gris et sans possibilité de cocher ou décocher. Je suis sûr que vous savez sur quelle clé du registre il faut agir pour revenir à la normale...
Encore merci à tous.
Limbret Rapide
Bonjour à tous,
Je vous remercie pour le temps que vous avez passé à répondre à mon petit
problème.
J'ai appliqué les remèdes A et B de Claude LaFrenière et cela a
définitivement éradiqué l'agaçante barre d'outils.
Je n'ai pas appliqué le remède C qui était "Simplifie le démarrage: as-tu
besoin réellement de tout ça pour démarrer et te connecter à internet?" car
il s'agit de mon PC professionnel et "tout ça" est installé au départ par nos
administrateurs. Ceux-ci n'avaient pas le temps de s'occuper de mon problème
qui leur paraissait irritant, mais non prioritaire, aussi ai-je fait appel à
d'autres pros : vous !
Je n'ai pas appliqué le remède D qui était "Vire ces machins", les machins
étant des serveurs appelés NNNN et des domaines appelés NNNN.biz. En effet,
c'est moi qui avais ainsi masqué le numéro des serveurs de mon entreprise,
ainsi que son nom de domaine. Je trouvais imprudent de laisser ces infos
naviguer en clair sur la Toile.
Une autre question si vous avez un moment :
Quand je fais un clic droit dans la barre menu d'IE, normalement
apparaissent "Boutons standard", "Barre d'adresse" et "Liens", avec
possibilité de cocher ou dé-cocher chacun des trois. Actuellement, lorsque je
fais ce clic droit, les trois lignes apparaissent, mais sur fond gris et sans
possibilité de cocher ou décocher. Je suis sûr que vous savez sur quelle clé
du registre il faut agir pour revenir à la normale...
Je vous remercie pour le temps que vous avez passé à répondre à mon petit problème.
J'ai appliqué les remèdes A et B de Claude LaFrenière et cela a définitivement éradiqué l'agaçante barre d'outils.
Je n'ai pas appliqué le remède C qui était "Simplifie le démarrage: as-tu besoin réellement de tout ça pour démarrer et te connecter à internet?" car il s'agit de mon PC professionnel et "tout ça" est installé au départ par nos administrateurs. Ceux-ci n'avaient pas le temps de s'occuper de mon problème qui leur paraissait irritant, mais non prioritaire, aussi ai-je fait appel à d'autres pros : vous !
Je n'ai pas appliqué le remède D qui était "Vire ces machins", les machins étant des serveurs appelés NNNN et des domaines appelés NNNN.biz. En effet, c'est moi qui avais ainsi masqué le numéro des serveurs de mon entreprise, ainsi que son nom de domaine. Je trouvais imprudent de laisser ces infos naviguer en clair sur la Toile.
Une autre question si vous avez un moment : Quand je fais un clic droit dans la barre menu d'IE, normalement apparaissent "Boutons standard", "Barre d'adresse" et "Liens", avec possibilité de cocher ou dé-cocher chacun des trois. Actuellement, lorsque je fais ce clic droit, les trois lignes apparaissent, mais sur fond gris et sans possibilité de cocher ou décocher. Je suis sûr que vous savez sur quelle clé du registre il faut agir pour revenir à la normale...
