sosmonordi.com

Bonjour,
Un fichier pbfrv2.dll se trouve dans windows/sythem32...
il est bloqué par bitdefender
il ne peut pas être supprimé avec clic droit, supprimer
il n'est pas supprimé a l'aide de unlocker.
comment faire pour d'en débarasser???
merci,
JLB

Bonjour et bienvenue sur sosmonordi.com.

Avez-vous essayé de supprimer en mode sans échec?

Utilisation du "Mode sans échec"

Bonjour Gilles,
non, je vais essayer ça de suite...

... je n'arrive pas a démarrer en mode sans echec.
aprés avoir appuyer sur F8, j'ai le choix entre 2 options pour booter. Aucune des 2 ne permet de démarrer en mode sans echec.
Que faire?

Quelle est la marque et le modèle de votre ordinateur?

Quelle est votre version de Windows?

Avez-vous essayé avec F5 et/ou CTRL?

pachard bell

windwos XP

non, ni F5 ni et/ou ctrl

je vais tester

non, pas d'effet avec
F5
ctrl
ctrl F5...

Si vous ne pouvez démarrer en mode sans échec, alors il vaudrait mieux revenir à la base.

Effectuez toutes les manipulations décrites dans le lien suivant: Première chose à faire. et poursuivez avec l'analyse en ligne de Ewido (Anglais) .

Bonjour Gilles,
Désolé de ne répondre que si tardivement, j'ai rencontré quelques porblèmes.

Brièvement, voici ce qu'on donné les scans:
bitdefender : fichier pbfrv2.dll bloqué mais pas supprimé
spybot : élimination de nombreux cookies
adaware : trouve un objet critique et n'avance plus. (testé plusieurs fois, réinstaller... et bloque toujour)
callhouse : à trouver 3 fichiers
Ewido : a tourver de nombreux cookies et 4 fichiers només 2020.search.B

Après les scans, j'ai relancé adaware, le scan est toujour bloqué après avoir trouvé un objet critique.

lorsque je redémarre en mode sans échec, j'ai à nouveau le choix entre 2 options : aucune des 2 ne permet d'accédé au mode sans échec et le fichier pbrfv2.dll n'est pas spprimable.

Que faire?
Merci,
JLB

Bonjour!

Alors essayons HijackThis!

Et comme le dit "Lord":

Téléchargez avec ce lien direct HijackThis (Lien direct) et exécutez-le, en cliquant sur le bouton "Do a system scan and save a logfile".

À la fin vous aurez une fenêtre du bloc-notes de Windows qui vous permettra de copier le résultat du log. Fermez ensuite "HijackThis" et dans un prochain message, postez-nous un "Coller" de ce log. On vous indiquera alors quelles-sont les lignes à corriger, s'il y a lieu?

jaco43

Bonjour Jaco43,
voici le copier coller de Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 13:33:06, on 23/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\o2flash.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\WLan.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\Program Files\Aide mémoire\TrayIcon.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Aide mémoire\Aide mémoire.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\program files\softwin\bitdefender9\bdmcon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Jean-Luc Bridot\Bureau\securité\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/r ... key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: SciFinder Scholar Bar - {4e16a8fb-0521-46d1-aa2c-d0fc7abf6af9} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WLAN] C:\WINDOWS\system32\WLan.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [EmailChecker] C:\APPS\EmailChecker\ech.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - Startup: Aide mémoire.lnk = ?
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O18 - Protocol: biblioscape - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

A bientôt,
JLB

Bonjour.

Les lignes suivantes pourraient-être supprimées:

• R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
• O3 - Toolbar: SciFinder Scholar Bar - {4e16a8fb-0521-46d1-aa2c-d0fc7abf6af9} - mscoree.dll (file missing)
• O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
• O18 - Protocol: biblioscape - (no CLSID) - (no file)

Refaites un scan avec "HijackThis" et à la fin cochez toutes les lignes ci-dessus. Puis avec le gestionnaire des tâches (CTRL+ALT+DEL), fermez le maximum de processus actifs possibles sauf, évidemments HijackThis" et explorer.exe mais incluant iexplore.exe (toutes les fenêtres de internet explorer). Finalement cliquez sur le bouton "Fix checked".

Redémarrez votre ordinateur en mode sans échec et essayez d'aller supprimer votre fameux fichier pbfrv2.dll.

Bonjour gilles,
Vous voulez dire CTRL + ALT + SUPPR?
Je ne sais pas du tout a quoi correspondent tous ces prodessus actif!!! Ils y'en a 53!!! je reconnait "internetexpolrer", "firefox"(que j'utilise) et "HiJackThis" mais les autres???
En commencant à les fermer, un message m'a indiqué qu'une application c'est fermer de façon inattendue et que le PC doit redémarrer automatiquement.
Comment reconnaitre les processus actif "utile" des autres?
Merci

Bon, dans votre cas, ne faites que fermer toutes les applications situées dans la zone de notification près de l'horloge et toutes les fenêtres de internet explorer. Oui DEL = SUPPR.

Si vous ne parvenez pas après l'utilisation de "HijackThis" à supprimer votre fameux fichier, alors,

avez-vous déjà installé et désinstallé cette barre ?

Votre fichier pbfrv2.dll est un résidu de cette barre que Ccleaner (ne pas télécharger la barre Yahoo) devrait neutraliser.

Ccleaner Tutoriel

Autres détails.

Je ne peux toujours pas redémarer en mode sans échec!

en revanche, il est parti!!!!

Super.

J'ai pas tout compris mais il est parti!!!

Merci Gilles,
Merci aux administrateur,
Merci sosmonordi,
D'avoir résolu ce porblème.
A bientôt,
JLB