Besoin d'aide

Résolu
vanessatdi110 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention   -  
pcuser Messages postés 207 Date d'inscription   Statut Membre Dernière intervention   -
Bonsoir tout le monde,

Es ce que quelqu un peux m'aider voila j'explique mon probleme quand je suis sur ma session msn que je veux aller voir mes messages j'ai la page qui s'affiche et tout de suite apres j'ai des messages en anglais qui me dise que mon system est infecté microsoft internet explorer ou alors un message toujours en anglais qui me dit que que mon pc est exposé aux parasites spyware detecte ou alors windows pc speed test your pc working slow raison possible 16 spyware detected et aussi quand je met ma page de demarrage j'ai le meme probleme qui se produit et ma page de demarrage change et se transforme en cette page about:blank et a chaque fois je remet ma page de demarrage et a chaque fois j'ai cette page qui s'affiche et les messages situe au dessus.

Je vous remercie d'avance si vous pouviez m'aider pour mon probleme.

46 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection malveillante se manifeste lors de l'ouverture des messages et altère la page d'accueil en about:blank, avec des avertissements en anglais évoquant spyware, virus ou lenteur du système. Des conseils proposent de mettre à jour Spybot et de lancer une nouvelle analyse, puis de réaliser un balayage antivirus complet pour identifier et corriger les menaces détectées. En cas de persistance, certains recommandent d'utiliser HijackThis en mode sans échec pour fixer les entrées suspectes (R1/R0, O2, O18) puis redémarrer et rescaner complètement. Une vérification finale peut aussi porter sur les extensions du navigateur et la réinitialisation des paramètres de sécurité pour éviter de futures redirections indésirables ultérieures.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. vanessatdi110 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
     
    et j'ai oublie de preciser que j'ai fais plusieurs scan et aucun virus trouvés et pour preciser aussi j'ai comme programme le windows xp
    0
  2. pcuser Messages postés 207 Date d'inscription   Statut Membre Dernière intervention   9
     
    salut

    Je te propose de mettre un peu de ponctuation...
    Puis utilise spybot
    http://www.spybot.info/fr/spybotsd/index.html
    ca devrait déjà te nettoyer quelque peu ta bécane.

    donnes des nouvelles
    bye.

    calme et sérénité sont mes principes de vie
    0
  3. vanessatdi110 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
     
    je te remercie scuser desolée pour la ponctuation j'ai fais ce que tu m'as dit j'ai ete telecharger le fichier et j'ai suivi les instructions mais mon probleme est toujours la merci quand meme d'avoir essayer de m'aider
    0
  4. pcuser Messages postés 207 Date d'inscription   Statut Membre Dernière intervention   9
     
    Qu'est ce que spybot t'as dit?, il atrouvé des spyware?

    télecharge

    http://www.hijackthis.de/downloads/hijackthis_199.zip

    puis lance le... cette version n'existe qu'en anglais...

    'scan'
    'save log'
    copy le fichier créer et colle le ici

    bye.
    calme et sérénité sont mes principes de vie
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. vanessatdi110 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
     
    spybot a trouver des spyware je l'ai ai supprimé puis j'ai recommencer de nouveau il en restait 5 mais je n'ai pas arrive a les supprimer.

    Logfile of HijackThis v1.99.0
    Scan saved at 22:05:39, on 21/01/2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Philips ToUcam Camera\VProperty.exe
    C:\Program Files\Messenger Plus! 3\MsgPlus.exe
    C:\WINDOWS\System32\fensvc32.exe
    C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
    C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
    C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\RUNDLL32.exe
    C:\WINDOWS\System32\RUNDLL32.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\p\LOCALS~1\Temp\Rar$EX01.644\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nitgiydqskgnbltawndkcviwk.com/tyUK4tGLeIkFtjAlgPh3jWYgmGWuXxSmXn8YhrMtq9byREwmryywTCjQ3PuO7wRf.jpg
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\p\LOCALS~1\Temp\sp.dll/sp.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {8CECB1DD-DF29-533C-C868-1F75ECC52CC6} - C:\DOCUME~1\p\APPLIC~1\DUPELO~1\Mapi about.exe
    O2 - BHO: (no name) - {D29ACCBC-9E34-4730-B071-5D2E86A678EB} - C:\WINDOWS\System32\klfmdn.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
    O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
    O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [Fen Startups] fensvc32.exe
    O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
    O4 - HKLM\..\Run: [HoldBeepMailLink] C:\Documents and Settings\All Users\Application Data\Htm View Hold Beep\show bold.exe
    O4 - HKLM\..\RunServices: [Fen Startups] fensvc32.exe
    O4 - HKCU\..\Run: [THAT OPEN] C:\DOCUME~1\p\APPLIC~1\THUNKV~1\Tool idol.exe
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
    O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
    O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.encyclo.voila.fr/JS/tdserver.cab
    O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
    O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-17.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/076807642a483504ec21/netzip/RdxIE601_fr.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099358742817
    O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://www.extrafilm.be/import/ImageUploader3.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game15.zylomgames.com/activex/zylomgamesplayer.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4FD5FA4B-9153-4CF2-953C-1CD2B1472B27}: NameServer = 212.68.193.32,212.68.193.30
    O18 - Filter: text/html - {572DB914-8F28-4A35-B1FF-34FFCECA030E} - C:\WINDOWS\System32\klfmdn.dll
    O18 - Filter: text/plain - {572DB914-8F28-4A35-B1FF-34FFCECA030E} - C:\WINDOWS\System32\klfmdn.dll
    O23 - Service: AntiVir Update - Unknown - C:\Program Files\AVPersonal\AVWUPSRV.EXE (file missing)
    O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
    O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
    O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
    O23 - Service: Panda Firewall Service - Unknown - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
    O23 - Service: Panda anti-virus service - Unknown - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
    O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
    O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

    voila j'ai fais ce que tu m'as dit voici le resultat
    0
  7. pcuser Messages postés 207 Date d'inscription   Statut Membre Dernière intervention   9
     
    il en restait 5 .... c'est pas grave c'est un bug de la v1.30, il faut la v1.31.

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nitgiydqskgnbltawndkcviwk.com/tyUK4tGLeIkFtjAlgPh3jWYgmGWuXxSmXn8YhrMtq9byREwmryywTCjQ3PuO7wRf.jpg
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\p\LOCALS~1\Temp\sp.dll/sp.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {8CECB1DD-DF29-533C-C868-1F75ECC52CC6} - C:\DOCUME~1\p\APPLIC~1\DUPELO~1\Mapi about.exe
    O2 - BHO: (no name) - {D29ACCBC-9E34-4730-B071-5D2E86A678EB} - C:\WINDOWS\System32\klfmdn.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
    O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
    O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [Fen Startups] fensvc32.exe
    O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
    O4 - HKLM\..\Run: [HoldBeepMailLink] C:\Documents and Settings\All Users\Application Data\Htm View Hold Beep\show bold.exe
    O4 - HKLM\..\RunServices: [Fen Startups] fensvc32.exe
    O4 - HKCU\..\Run: [THAT OPEN] C:\DOCUME~1\p\APPLIC~1\THUNKV~1\Tool idol.exe
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?

    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
    O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
    O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.encyclo.voila.fr/JS/tdserver.cab
    O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
    O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-17.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/076807642a483504ec21/netzip/RdxIE601_fr.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099358742817
    O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://www.extrafilm.be/import/ImageUploader3.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game15.zylomgames.com/activex/zylomgamesplayer.cab
    O17 -
    HKLM\System\CCS\Services\Tcpip\..\{4FD5FA4B-9153-4CF2-953C-1CD2B1472B27}: NameServer = 212.68.193.32,212.68.193.30
    O18 - Filter: text/html - {572DB914-8F28-4A35-B1FF-34FFCECA030E} - C:\WINDOWS\System32\klfmdn.dll
    O18 - Filter: text/plain - {572DB914-8F28-4A35-B1FF-34FFCECA030E} - C:\WINDOWS\System32\klfmdn.dll
    O23 - Service: AntiVir Update - Unknown - C:\Program Files\AVPersonal\AVWUPSRV.EXE (file missing)
    O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
    O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
    O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
    O23 - Service: Panda Firewall Service - Unknown - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
    O23 - Service: Panda anti-virus service - Unknown - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
    O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
    O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

    Pour commencer tu vas FIXer tous ce qui est en italique... point particulier avant, il va falloir faire ctrl-alt-suppr et terminer tous les trucs qui ressemble à ca 'fensvc32.exe '
    d'autres part tu as 2 antivirus : panda et antivir... n'en garde qu'un (j'aime bien antivir)
    quand t'as tous fixer tu rescane, tu re save log et tu re poste.

    et avant tout ca tu supprimes tous tess fichiers Internet temporaires

    calme et sérénité sont mes principes de vie
    0
  8. vanessatdi110 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
     
    merci de m'aider tu es vraiment super mais c'est un peu compliqué tout ca pour moi je n'y connais absolument rien en informatiqu, je dois faire comment pour fixer je viens d'aller supprimer tous les fichiers d'internet temporaires ca c'est deja fais et apres je dois faire comment merci beaucoup
    0
  9. pcuser Messages postés 207 Date d'inscription   Statut Membre Dernière intervention   9
     
    pour fixer tu coches la case devant la ligne, puis tu clic 'fix'

    calme et sérénité sont mes principes de vie
    0
  10. vanessatdi110 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
     
    voila j'ai ete fixer ceux en italique mais je n'ai pas pu supprimer l'antivirus car dans mes programmes je n'ai plus que le panda car antivir je l'avais supprimer dans les programmes et je ne le vois plus, voila j'ai refais un scan
    Logfile of HijackThis v1.99.0
    Scan saved at 23:04:12, on 21/01/2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Philips ToUcam Camera\VProperty.exe
    C:\Program Files\Messenger Plus! 3\MsgPlus.exe
    C:\WINDOWS\System32\fensvc32.exe
    C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
    C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
    C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\RUNDLL32.exe
    C:\WINDOWS\System32\RUNDLL32.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\DOCUME~1\p\LOCALS~1\Temp\Rar$EX00.913\HijackThis.exe
    C:\DOCUME~1\p\LOCALS~1\Temp\Rar$EX00.039\HijackThis.exe

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {8CECB1DD-DF29-533C-C868-1F75ECC52CC6} - C:\DOCUME~1\p\APPLIC~1\DUPELO~1\Mapi about.exe
    O2 - BHO: (no name) - {D29ACCBC-9E34-4730-B071-5D2E86A678EB} - C:\WINDOWS\System32\klfmdn.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
    O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
    O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [Fen Startups] fensvc32.exe
    O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
    O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
    O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.encyclo.voila.fr/JS/tdserver.cab
    O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
    O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-17.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/076807642a483504ec21/netzip/RdxIE601_fr.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099358742817
    O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://www.extrafilm.be/import/ImageUploader3.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game15.zylomgames.com/activex/zylomgamesplayer.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4FD5FA4B-9153-4CF2-953C-1CD2B1472B27}: NameServer = 212.68.193.32,212.68.193.30
    O18 - Filter: text/html - {572DB914-8F28-4A35-B1FF-34FFCECA030E} - C:\WINDOWS\System32\klfmdn.dll
    O18 - Filter: text/plain - {572DB914-8F28-4A35-B1FF-34FFCECA030E} - C:\WINDOWS\System32\klfmdn.dll
    O23 - Service: AntiVir Update - Unknown - C:\Program Files\AVPersonal\AVWUPSRV.EXE (file missing)
    O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
    O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
    O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
    O23 - Service: Panda Firewall Service - Unknown - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
    O23 - Service: Panda anti-virus service - Unknown - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
    O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
    O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    0
  11. pcuser Messages postés 207 Date d'inscription   Statut Membre Dernière intervention   9
     
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    x C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    x C:\Program Files\Philips ToUcam Camera\VProperty.exe
    x C:\Program Files\Messenger Plus! 3\MsgPlus.exe
    x C:\WINDOWS\System32\fensvc32.exePAS Bon du tout ca
    C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
    x C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    x c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
    C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
    C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
    x C:\WINDOWS\System32\wuauclt.exe
    x C:\Program Files\MSN Messenger\msnmsgr.exe
    x C:\Program Files\Messenger\msmsgs.exe PAS bon ca
    x C:\Program Files\Internet Explorer\iexplore.exe
    x C:\WINDOWS\System32\RUNDLL32.exe
    x C:\WINDOWS\System32\RUNDLL32.exe
    x C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\DOCUME~1\p\LOCALS~1\Temp\Rar$EX00.913\HijackThis.exe
    C:\DOCUME~1\p\LOCALS~1\Temp\Rar$EX00.039\HijackThis.exe

    1/Tu commences par faire ctrl-alt-suppr et terminer avec tous les process auxquels j'ai mis une croix.

    2/puis tu fix
    O4 - HKLM\..\Run: [Fen Startups] fensvc32.exe c'est un ver.
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class)

    ca devrait etre bon. tu log, tu redémarres, tu vérifies si o4 est pas revenu. Si c'est le cas tu reprends le début (1/) puis tu fais un scan en ligne avec secuser.

    calme et sérénité sont mes principes de vie
    0
  12. vanessatdi110 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
     
    c'est un peu compliqué tout ca pour moi qui ne connais rien ou je dois aller pour faire ctrl-alt-suppr et terminer tous avec tous les process auxquels tu as mis une crois je dois faire comment et je dois aller ou? merci beaucoup d'avoir autant de patience avec moi
    0
  13. pcuser Messages postés 207 Date d'inscription   Statut Membre Dernière intervention   9
     
    ctrl-alt-suppr sont les 3 touches sur lesquelles il faut appuyer ensemble
    tu obtiens une femnetre à 5 onglets
    'processus' te donne tous les services qui fonctionnent sur ton ordi.
    tu termines ceux qui sont selectionné plus haut.
    @+

    calme et sérénité sont mes principes de vie
    0
  14. pcuser Messages postés 207 Date d'inscription   Statut Membre Dernière intervention   9
     
    Autre point, tu as une version d'XP qui est tres loin d'etre à jour...
    il faut que tu aille sur microsoft update pour installer toutes les mises à jour critique....
    cela t'evitera pas mal de complication.
    bye

    calme et sérénité sont mes principes de vie
    0
  15. vanessatdi110 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
     
    voila j'ai fais tout ce que tu m'as dit et voila ce qui sort le 04 n y est plus
    Logfile of HijackThis v1.99.0
    Scan saved at 0:04:04, on 22/01/2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
    C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
    C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\DOCUME~1\p\LOCALS~1\Temp\Rar$EX01.819\HijackThis.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\System32\RUNDLL32.exe
    C:\WINDOWS\System32\RUNDLL32.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\DOCUME~1\p\LOCALS~1\Temp\Rar$EX00.617\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cmgceksewoyzfjgqjiyg.com/tyUK4tGLeIkFtjAlgPh3jWYgmGWuXxSmXn8YhrMtq9ZhJC28n_WJQSjQ3PuO7wRf.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\p\LOCALS~1\Temp\sp.dll/sp.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {8CECB1DD-DF29-533C-C868-1F75ECC52CC6} - C:\DOCUME~1\p\APPLIC~1\DUPELO~1\Mapi about.exe
    O2 - BHO: (no name) - {D29ACCBC-9E34-4730-B071-5D2E86A678EB} - C:\WINDOWS\System32\klfmdn.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
    O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
    O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
    O4 - HKCU\..\Run: [THAT OPEN] C:\DOCUME~1\p\APPLIC~1\THUNKV~1\Tool idol.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
    O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
    O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.encyclo.voila.fr/JS/tdserver.cab
    O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
    O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/076807642a483504ec21/netzip/RdxIE601_fr.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099358742817
    O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://www.extrafilm.be/import/ImageUploader3.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game15.zylomgames.com/activex/zylomgamesplayer.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4FD5FA4B-9153-4CF2-953C-1CD2B1472B27}: NameServer = 212.68.193.32,212.68.193.30
    O18 - Filter: text/html - {572DB914-8F28-4A35-B1FF-34FFCECA030E} - C:\WINDOWS\System32\klfmdn.dll
    O18 - Filter: text/plain - {572DB914-8F28-4A35-B1FF-34FFCECA030E} - C:\WINDOWS\System32\klfmdn.dll
    O23 - Service: AntiVir Update - Unknown - C:\Program Files\AVPersonal\AVWUPSRV.EXE (file missing)
    O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
    O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
    O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
    O23 - Service: Panda Firewall Service - Unknown - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
    O23 - Service: Panda anti-virus service - Unknown - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
    O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
    O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    0
  16. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    deja utilise ceci

    http://www.lop.com/new_uninstall.exe
    clique sur
    Additionally a separate universal uninstall program may be downloaded here

    si tu as spyboot
    vas dans panneau de configuration/option internet/site sensibles
    tu click sur site et tu cherche dans la liste loop.com
    tu l enleve tu telecharge l uniinstal et tu remet loop.com dans site sensible

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  17. vanessatdi110 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
     
    bonsoir balltrap34 merci de vouloir m'aider voila j'ai ete dans sites sensible puis dans sites mais je n'ai rien de noter et je tiens de te dire que je ne connais rien en informatique donc je suis un peu dure a la comprehension donc il faut beaucoup de patience
    0
  18. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    a tu utiliser l uninstal que je t ai mis

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  19. vanessatdi110 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
     
    oui je l'ai mis et maintenant je dois faire quoi?
    0
  20. pcuser Messages postés 207 Date d'inscription   Statut Membre Dernière intervention   9
     
    re, je reviens...

    télécharge regcleanr4.3
    http://www.01net.com/outils/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/tele4894.html

    Ca te permet de virer tous les résidus que laissent les programmes et les fichiers que tu supprimes.
    tu traite (onglet outils, nettoyage du registre, tout faire)...ca scane, tu selectionne tout (ctrl-A) tu supprime.

    tu scanes avec spybot
    tu me redonnes un log de hijack (selon la méthode du $10)

    et ensuite tu testes... est-ce que tes pbs du début sont toujours là?

    calme et sérénité sont mes principes de vie
    0
  21. vanessatdi110 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
     
    voila j'ai ete telecharger le programme mais je ne trouve pas nettoyage du registre
    0
  • 1
  • 2
  • 3