Virus ? trojan ?
MJKO
Messages postés
81
Statut
Membre
-
MJKO Messages postés 81 Statut Membre -
MJKO Messages postés 81 Statut Membre -
Bonjour,
je vouss fait un bref historique
mon pc est protégé (je commence à en douter) par nortpn 360° (oui, il est à jour)
il y a quelques jours plusieurs "bestioles" se sont installées
W32.Ecup et Infostealer.Gampass que Norton m'a proposé de supprimer, j'ai répondu oui et j'ai confirmé
il y avait un troisième élément indésirable le Trojan.Brisv.A pour lequel Norton m'a fait téléchargé un petit programme "FixBrisvA"
Ce programme destiné à détruire le trojan a indiqué, après avoir fait un scan, qu'il n'y avait pas un tel trojan sur mon pc,
j'ai repassé le scan Norton qui m'insiquait que ce fameux trojan était présent ....de quoi y perdre la raison
J'ai renouvelé l'opération plusieurs fois avec FixBrisvA et après avoir éteint le pc Norton n'a plus rien signalé
Cependant j'ai commencé à voir arriver des messages de mail non délivrés dans ma boite à lettre OE dans des quantités phénoménales environ 10/minutes et ça dure encore surtout lorsque je me connecte
j'ai fait quelques recherches et j'ai téléchargé "DrWEB" avec lequel j'ai réalisé une analyse complète (durée 57minutes)
Deux "indésirables" ont été trouvés VBS.Generic.278 qui a été supprimé et Trojan.WMALoader sur lequel il y a eu désinfection
Le souci c'est que j'ai toujours les différents et nombreux messages de mail non délivré qui continuent à arriver, et pourtant je bloque l'expéditeur ... pendant la rédaction de ce message il en est arrivé 80
SVP aidez-moi
je vouss fait un bref historique
mon pc est protégé (je commence à en douter) par nortpn 360° (oui, il est à jour)
il y a quelques jours plusieurs "bestioles" se sont installées
W32.Ecup et Infostealer.Gampass que Norton m'a proposé de supprimer, j'ai répondu oui et j'ai confirmé
il y avait un troisième élément indésirable le Trojan.Brisv.A pour lequel Norton m'a fait téléchargé un petit programme "FixBrisvA"
Ce programme destiné à détruire le trojan a indiqué, après avoir fait un scan, qu'il n'y avait pas un tel trojan sur mon pc,
j'ai repassé le scan Norton qui m'insiquait que ce fameux trojan était présent ....de quoi y perdre la raison
J'ai renouvelé l'opération plusieurs fois avec FixBrisvA et après avoir éteint le pc Norton n'a plus rien signalé
Cependant j'ai commencé à voir arriver des messages de mail non délivrés dans ma boite à lettre OE dans des quantités phénoménales environ 10/minutes et ça dure encore surtout lorsque je me connecte
j'ai fait quelques recherches et j'ai téléchargé "DrWEB" avec lequel j'ai réalisé une analyse complète (durée 57minutes)
Deux "indésirables" ont été trouvés VBS.Generic.278 qui a été supprimé et Trojan.WMALoader sur lequel il y a eu désinfection
Le souci c'est que j'ai toujours les différents et nombreux messages de mail non délivré qui continuent à arriver, et pourtant je bloque l'expéditeur ... pendant la rédaction de ce message il en est arrivé 80
SVP aidez-moi
A voir également:
- Virus ? trojan ?
- Virus mcafee - Accueil - Piratage
- Softonic virus ✓ - Forum Virus
- Artemis virus - Forum Virus
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
31 réponses
Bonsoir je ne suis pas un expert en virus mais il se peut que c'est sales betes se soient installer dans c\VOLUME resto automatique du système, d'autre part as tu fait ton analyse en mode sans echec?
Ben c'est simple y a que les fonction vitales de l'ordi qui sont actives ce qui laisse moins de possibilité au virus de se planque c'est comme ca que j'ai pu venir à bout de hiddenext protégé par encryptage en mode normal rien a faire.
D'autre part ta connection internet est coupé ce qui permet a ton antivirus de mieux "fixer" les virus.
D'autre part ta connection internet est coupé ce qui permet a ton antivirus de mieux "fixer" les virus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Si ca ne marche pas tu peut toujours supprimer les fichier infectés manuellement (norton te dis combien y en as et leur nom) si tu fait comme ca il te faudra peut etre afficher les dossier cacher le tout en mode sans echec.
J'ai toujours ce satané virus .... mais je ne sais pas lequel et je ne trouve aucune solution pour le déloger
SOS
SOS
Bonjours je te conseil de haire un scan avec hijackthis et de creer un nouveaux topic en joignant le rapport.
Bonsoir
Pas la peine d'ouvrir une nouvelle discussion
C - Ccleaner :
(nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
* Télécharge CCleaner.
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).
https://www.pcastuces.com/logitheque/ccleaner.htm
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
* Lance Ccleaner pour un nettoyage complet.
Tutorial ici:
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
https://www.malekal.com/tutoriel-ccleaner/
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
https://kerio.probb.fr/t62-comment-utiliser-et-comprendre-hijackthis
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Bon courage
A+
Pas la peine d'ouvrir une nouvelle discussion
C - Ccleaner :
(nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
* Télécharge CCleaner.
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).
https://www.pcastuces.com/logitheque/ccleaner.htm
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
* Lance Ccleaner pour un nettoyage complet.
Tutorial ici:
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
https://www.malekal.com/tutoriel-ccleaner/
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
https://kerio.probb.fr/t62-comment-utiliser-et-comprendre-hijackthis
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Bon courage
A+
merci pour ces explications détaillées dont voici le résultat ...
par ailleurs ce matin norton m'a signalé la présence d'un "trojan horse", il a ouvert une fenêtre par laquelle je devais traiter manuellement ce que j'ai fait et depuis ça parait calme ....il semble que je ne reçoive plus de courrier de type "mail non délivré" .... si seulement ça pouvait être définitif!
j'avais intallé sur mon pc "easy cleaner" que j'utilise quotideiennement pour vider les cookies, fichiers IE, historique et documents, néanmoins j'ai téléchargé "ccleane"r et j'ai suivi les conseils du tuto comme cela était décrit dans ta liste de conseils
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:56:18, on 13/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.4\apdproxy.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\mam\LOCALS~1\Temp\Rar$EX00.906\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.4\apdproxy.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
par ailleurs ce matin norton m'a signalé la présence d'un "trojan horse", il a ouvert une fenêtre par laquelle je devais traiter manuellement ce que j'ai fait et depuis ça parait calme ....il semble que je ne reçoive plus de courrier de type "mail non délivré" .... si seulement ça pouvait être définitif!
j'avais intallé sur mon pc "easy cleaner" que j'utilise quotideiennement pour vider les cookies, fichiers IE, historique et documents, néanmoins j'ai téléchargé "ccleane"r et j'ai suivi les conseils du tuto comme cela était décrit dans ta liste de conseils
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:56:18, on 13/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.4\apdproxy.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\mam\LOCALS~1\Temp\Rar$EX00.906\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.4\apdproxy.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
J'ai un gros souci
il semble que la vialqine bestiole soit éliminée en revanche je ne peus plus démarrer mon pc
En fait il semet en route , ensuite il charge windows et il affiche l'image qui sert de fond d'écran de mon bureau sans les icones
ensuite panneau de bienvenue sur fond bleu
et pour finir bienvenue avec la cession unique (je suis à la fois adlministrateur et utilisateur)
lorsque je clique sur la cession elle ne peut s'ouvrir
je n'ai qu'une seule issue le bouton arrêter l'ordinateur
j'ai tenté F8 mais je n'ai que la page CMOS pour booter l'ordi
et il reste F2 pour aller sur le DOS
Pouvez-vous m'aider svp ?
il semble que la vialqine bestiole soit éliminée en revanche je ne peus plus démarrer mon pc
En fait il semet en route , ensuite il charge windows et il affiche l'image qui sert de fond d'écran de mon bureau sans les icones
ensuite panneau de bienvenue sur fond bleu
et pour finir bienvenue avec la cession unique (je suis à la fois adlministrateur et utilisateur)
lorsque je clique sur la cession elle ne peut s'ouvrir
je n'ai qu'une seule issue le bouton arrêter l'ordinateur
j'ai tenté F8 mais je n'ai que la page CMOS pour booter l'ordi
et il reste F2 pour aller sur le DOS
Pouvez-vous m'aider svp ?
J'ai oublié de préciser que j'avais fait une sauvegarde (comme cela est préconusé dans le tuto) de ce qu'a effacé ccleaner ... le seul problème c'est que je n'y accède plus
en fait jc'est ccleaner qui a enlever ce qui lui paraissait inutile ...j'ai coché les cases indiquées sur le tuto c'est tout
ce que j'aimerai c'est pouvoir rentrer dans ma cession pour accéder aux différentes fonction dont le fixhier de sauvegarde
ce que j'aimerai c'est pouvoir rentrer dans ma cession pour accéder aux différentes fonction dont le fixhier de sauvegarde
Personne pour me sortir de cette impasse ?
à moins que je sois obligée d'ouvrir un nouveau fil dans une autre catégorie ?????
à moins que je sois obligée d'ouvrir un nouveau fil dans une autre catégorie ?????
enorme bêtise !!!!!
catrastrophe
j'ai mis le cd d'installation et lorsque j'ai cliqué je me suis rendue-compte que j'allais effacer tout mes fichiers, j'ai alors interrompu la manoeuvre entamée et mainteant il n'est plus possible de ré-installer
pfffffff c'est désespérant
peut-on agir différemment sachant que mon XP était pré-installé et que maintenant il est impossible de le ré-installé à cause de l'interruption du processus
peut-on intervenir au niveau du dos ?
si oui de quel manière ?
svp aidez-moi!
catrastrophe
j'ai mis le cd d'installation et lorsque j'ai cliqué je me suis rendue-compte que j'allais effacer tout mes fichiers, j'ai alors interrompu la manoeuvre entamée et mainteant il n'est plus possible de ré-installer
pfffffff c'est désespérant
peut-on agir différemment sachant que mon XP était pré-installé et que maintenant il est impossible de le ré-installé à cause de l'interruption du processus
peut-on intervenir au niveau du dos ?
si oui de quel manière ?
svp aidez-moi!
tuto trouvé chez informatruc.com en espérant que ça t'aide
Installer Windows XP à partir de MS-DOS
Cette procédure s'applique pour Windows Xp Familiale et Windows XP Pro.
Résumé
Cet article décrit les étapes à suivre pour démarrer le programme d'installation de Windows XP à partir de l'invite de commande MS-DOS.
Notez que le programme d'installation de Windows XP nécessite au moins 383 mégaoctets (Mo) d'espace disque disponible pour copier les fichiers d'installation pendant l'exécution du programme d'installation.
Démarrage du programme d'installation de Windows XP à partir de MS-DOS
Insérez le CD-ROM Windows XP dans votre lecteur de CD-ROM ou dans votre lecteur DVD.
Démarrez une session MS-DOS avec prise en charge du lecteur de CD-ROM sur l'ordinateur. Si MS-DOS n'est pas installé sur votre ordinateur ou si vous n'êtes pas autorisé à démarrer l'ordinateur dans une session MS-DOS dans le menu Démarrage, consultez l'article sur le Site de Windows pour créer une disquette de démarrage de Windows 98 prenant en charge FAT32.
Démarrez SMARTDrive, si ce n'est déjà fait. Pour y arrivez, ouvrez le dossier contenant le fichier Smartdrv.exe, tapez smartdrv, puis appuyez sur ENTRÉE. Si vous n'utilisez pas SMARTDrive, vous pouvez remarquer que la partie du programme d'installation de Windows XP qui copie les fichiers sur le disque dur s'exécute lentement.
À l'invite de commandes, tapez Lecteur : , puis appuyez sur ENTRÉE (Lecteur correspond au lecteur contenant le CD-ROM Windows XP).
Tapez cd\i386, puis appuyez sur ENTRÉE.
Tapez winnt , puis appuyez sur ENTRÉE. Le programme d'installation de Windows XP démarre.
Tapez le chemin d'accès des fichiers d'installation de Windows XP, puis appuyez sur ENTRÉE. Par exemple, tapez d:\i386 . Le programme d'installation de Windows copie les fichiers sur le disque dur. Une fois les fichiers copiés, le message suivant apparaît :
La partie MS-DOS du programme d'installation est terminée. Le programme d'installation va maintenant redémarrer votre ordinateur. Au redémarrage de l'ordinateur, l'installation de Windows XP continuera. S'il y a une disquette dans le lecteur A:, Retirez-la.
Appuyez sur ENTRÉE pour redémarrer votre ordinateur et poursuivre l'installation de Windows XP.
Retirez toute disquette de l'ordinateur, puis appuyez sur ENTRÉE. L'ordinateur redémarre et l'installation de Windows XP reprend. Appuyez sur ENTRÉE pour continuer.
Suivez les étapes permettant de sélectionner et de formater une partition sur laquelle sera installé Windows XP.
Si votre disque dur ne contient qu'une seule partition, ne la supprimez pas de la liste des partitions existantes. Le programme d'installation de Windows XP a copié les fichiers d'installation sur cette partition.
Vous pouvez, par la suite, convertir une partition FAT32 au système de fichiers NTFS.
Le programme d'installation copie les fichiers nécessaires pour l'installation de Windows XP, puis l'ordinateur redémarre.
Si vous avez choisi de formater le lecteur en utilisant le système de fichiers NTFS, Windows vérifie que le lecteur ne comporte pas d'erreurs, puis redémarre.
Le programme d'installation de Windows XP reprend en mode GUI ( Graphical User Interface, interface graphique utilisateur ).
Suivez les étapes de l'Assistant d'installation pour terminer l'installation de Windows XP.
Installer Windows XP à partir de MS-DOS
Cette procédure s'applique pour Windows Xp Familiale et Windows XP Pro.
Résumé
Cet article décrit les étapes à suivre pour démarrer le programme d'installation de Windows XP à partir de l'invite de commande MS-DOS.
Notez que le programme d'installation de Windows XP nécessite au moins 383 mégaoctets (Mo) d'espace disque disponible pour copier les fichiers d'installation pendant l'exécution du programme d'installation.
Démarrage du programme d'installation de Windows XP à partir de MS-DOS
Insérez le CD-ROM Windows XP dans votre lecteur de CD-ROM ou dans votre lecteur DVD.
Démarrez une session MS-DOS avec prise en charge du lecteur de CD-ROM sur l'ordinateur. Si MS-DOS n'est pas installé sur votre ordinateur ou si vous n'êtes pas autorisé à démarrer l'ordinateur dans une session MS-DOS dans le menu Démarrage, consultez l'article sur le Site de Windows pour créer une disquette de démarrage de Windows 98 prenant en charge FAT32.
Démarrez SMARTDrive, si ce n'est déjà fait. Pour y arrivez, ouvrez le dossier contenant le fichier Smartdrv.exe, tapez smartdrv, puis appuyez sur ENTRÉE. Si vous n'utilisez pas SMARTDrive, vous pouvez remarquer que la partie du programme d'installation de Windows XP qui copie les fichiers sur le disque dur s'exécute lentement.
À l'invite de commandes, tapez Lecteur : , puis appuyez sur ENTRÉE (Lecteur correspond au lecteur contenant le CD-ROM Windows XP).
Tapez cd\i386, puis appuyez sur ENTRÉE.
Tapez winnt , puis appuyez sur ENTRÉE. Le programme d'installation de Windows XP démarre.
Tapez le chemin d'accès des fichiers d'installation de Windows XP, puis appuyez sur ENTRÉE. Par exemple, tapez d:\i386 . Le programme d'installation de Windows copie les fichiers sur le disque dur. Une fois les fichiers copiés, le message suivant apparaît :
La partie MS-DOS du programme d'installation est terminée. Le programme d'installation va maintenant redémarrer votre ordinateur. Au redémarrage de l'ordinateur, l'installation de Windows XP continuera. S'il y a une disquette dans le lecteur A:, Retirez-la.
Appuyez sur ENTRÉE pour redémarrer votre ordinateur et poursuivre l'installation de Windows XP.
Retirez toute disquette de l'ordinateur, puis appuyez sur ENTRÉE. L'ordinateur redémarre et l'installation de Windows XP reprend. Appuyez sur ENTRÉE pour continuer.
Suivez les étapes permettant de sélectionner et de formater une partition sur laquelle sera installé Windows XP.
Si votre disque dur ne contient qu'une seule partition, ne la supprimez pas de la liste des partitions existantes. Le programme d'installation de Windows XP a copié les fichiers d'installation sur cette partition.
Vous pouvez, par la suite, convertir une partition FAT32 au système de fichiers NTFS.
Le programme d'installation copie les fichiers nécessaires pour l'installation de Windows XP, puis l'ordinateur redémarre.
Si vous avez choisi de formater le lecteur en utilisant le système de fichiers NTFS, Windows vérifie que le lecteur ne comporte pas d'erreurs, puis redémarre.
Le programme d'installation de Windows XP reprend en mode GUI ( Graphical User Interface, interface graphique utilisateur ).
Suivez les étapes de l'Assistant d'installation pour terminer l'installation de Windows XP.
le cd qui s'intitule "programe de restauration Packard Bell se lance convenablement sans aucue intervention particulière, le problème est que lorsqu'il charge la restauration sur le DD, come le laisse penser le message affiché à l'écran rien ne se passe
2 options de restauration sont possibles
restauration par défaut hyper complète avec un tas de programme accessoire qui étaient livrés avec l'ordi neuf
et une rstauration de XP seulement qui s'apelle smart restore (il me semble que le code est OEM sans certitude)
j'avais entamé l'option légère avec seulement XP mais je n'avais à l'écran que l'image du chargement sur le
dd avec un curseur en mouvement qui ne progressait pas ... après 1 heure j'ai arrêté le pc
et maintenat
j'ai une fenêtre à fond noir sur la quelle on peut lire
------------------------------------
Device error code : 7682
DOS error cod : 7
Unknown media type
(R)etry , (F)ail
--------------------------------------
le seul souci c'est que losque j'appuie sur R ou F rien ne se passe ...ni ême sur une autre touche du clavier quellle qu'ellle soit
2 options de restauration sont possibles
restauration par défaut hyper complète avec un tas de programme accessoire qui étaient livrés avec l'ordi neuf
et une rstauration de XP seulement qui s'apelle smart restore (il me semble que le code est OEM sans certitude)
j'avais entamé l'option légère avec seulement XP mais je n'avais à l'écran que l'image du chargement sur le
dd avec un curseur en mouvement qui ne progressait pas ... après 1 heure j'ai arrêté le pc
et maintenat
j'ai une fenêtre à fond noir sur la quelle on peut lire
------------------------------------
Device error code : 7682
DOS error cod : 7
Unknown media type
(R)etry , (F)ail
--------------------------------------
le seul souci c'est que losque j'appuie sur R ou F rien ne se passe ...ni ême sur une autre touche du clavier quellle qu'ellle soit
http://forum.packardbell.com/fr/viewtopic.php?t=65713&sid=6e28f03e76a76fb989141efc4c7a53a6 en espérant que ça vienne juste du cd
