A voir également:
- [ infection par virus Trojan qhosts]
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Message virus iphone site adulte - Forum iPhone
- Trojan wacatac ✓ - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Youtu.be virus - Accueil - Guide virus
47 réponses
PurpleStorm
Messages postés
3260
Date d'inscription
dimanche 4 juillet 2004
Statut
Contributeur
Dernière intervention
5 octobre 2014
857
19 févr. 2005 à 11:59
19 févr. 2005 à 11:59
Ce qui est dans la quarantaine de norton doit être détruit.
Utilisateur anonyme
19 févr. 2005 à 16:02
19 févr. 2005 à 16:02
vous ne m'avez pas répondu au 2° à savoir:
comment rétablir les mises à jour de windows update ?
2° la mise à jour de windows update est impossible quelle que soit la manière dont j'ouvre windows update. en effet, lorsque sur windows update
je clique sur "installation rapide (recommandée) : mise à jour prioritaire pour votre ordinateur" la page comportant le message suivant s'ouvre :
[Numéro d'erreur : 0x80070424]
Windows Update a rencontré une erreur et ne peut pas afficher la page demandée. Les sources d'information suivantes peuvent vous aider à résoudre le problème :
Options d'aide sans assistance :
Centre de support de Windows Update
Utilitaire de résolution des problèmes Windows Update
Groupes de discussion de Windows Update
Options du Support assisté en ligne :
Support assisté en ligne Microsoft (gratuit pour les questions liées à Windows Update) .
comment rétablir les mises à jour de windows update ?
2° la mise à jour de windows update est impossible quelle que soit la manière dont j'ouvre windows update. en effet, lorsque sur windows update
je clique sur "installation rapide (recommandée) : mise à jour prioritaire pour votre ordinateur" la page comportant le message suivant s'ouvre :
[Numéro d'erreur : 0x80070424]
Windows Update a rencontré une erreur et ne peut pas afficher la page demandée. Les sources d'information suivantes peuvent vous aider à résoudre le problème :
Options d'aide sans assistance :
Centre de support de Windows Update
Utilitaire de résolution des problèmes Windows Update
Groupes de discussion de Windows Update
Options du Support assisté en ligne :
Support assisté en ligne Microsoft (gratuit pour les questions liées à Windows Update) .
salut
la solution pour windows update voir ici
http://www.winerrors.com/windows-update/windowsupdate-0x80070424-6836.html
la solution pour windows update voir ici
http://www.winerrors.com/windows-update/windowsupdate-0x80070424-6836.html
merci, ça a marché parfaitement. Je vais me permettre de vous poser une question complémentaire:
étant totalement néophyte, pouvez vous aussi me décrire la procédure à suivre pour vider sans danger la zone de quarantaine de symantec sans perdre de fichiers indispensables à la bonne marche de mon PC.
vous remercie par avance de l'intérêt que vous apporterez à l'étude de ma requête et vous assure de mes sentiments les meilleurs.
bien à vous
étant totalement néophyte, pouvez vous aussi me décrire la procédure à suivre pour vider sans danger la zone de quarantaine de symantec sans perdre de fichiers indispensables à la bonne marche de mon PC.
vous remercie par avance de l'intérêt que vous apporterez à l'étude de ma requête et vous assure de mes sentiments les meilleurs.
bien à vous
bonjour tufs. hier tu m'a été très utile. peut être aujourd'hui pourrais tu me répondre aux questions ci dessous qui n'ont pas encore de réponse.
merci d'avance.je compte sur ton aide
je constate qu'à chaque fois que j'ouvre mon micro les incidents suivants se manifestent:
1°fenetre d'alerte: alerte virus:norton antivirus a détecté et supprimé 1 virus daans votre ordinateur. nom de l'objet :c\windows\systeme32\drivers\etc\hosts
Trojan qhosts.le fichier a éré supprimé automatiquement.
questions:
a/ comment se fait il que le virus se manifeste à chaque lancement du PC ?
b/ comment l'éradiquer définitivement ?
2°en consultant la quarantaine de norton (symantec) je le retrouve 18 fois dans" éléments de sauvegarde"( autant de fois que j'ai ouvert mon ordi depuis l'infection. ça finira par encombrer).
questions: comment supprimer tout ça de "éléments de sauvegarde" sans causer de dégats au PC
3° lorsque je démarre l'ordi, pendant le téléchargement les bruits qu'on entend laissent supposer comme une grande activité interne et inhabituelle. faut il pour ce symptome faire qq chose de particulier.
4° je constate aussi que à chaque fois que je démarre l'ordi, le message d'alerte du virus apparait alors que la fenétre qui me propose de lancer free adsl s'installe à l'écran. Peut être que ce que je vais dire est idiot mais, n'est ce pas à ma connexion free adsl que le virus tente de s'installer ? Si oui comment procéder pour l'éradique
j'espère trouver des réponses à ces multiples questions qui peuvent paraitre crédules mais je suis un débutant aux connaissances limitées. merci d'avance à tufs
merci d'avance
merci d'avance.je compte sur ton aide
je constate qu'à chaque fois que j'ouvre mon micro les incidents suivants se manifestent:
1°fenetre d'alerte: alerte virus:norton antivirus a détecté et supprimé 1 virus daans votre ordinateur. nom de l'objet :c\windows\systeme32\drivers\etc\hosts
Trojan qhosts.le fichier a éré supprimé automatiquement.
questions:
a/ comment se fait il que le virus se manifeste à chaque lancement du PC ?
b/ comment l'éradiquer définitivement ?
2°en consultant la quarantaine de norton (symantec) je le retrouve 18 fois dans" éléments de sauvegarde"( autant de fois que j'ai ouvert mon ordi depuis l'infection. ça finira par encombrer).
questions: comment supprimer tout ça de "éléments de sauvegarde" sans causer de dégats au PC
3° lorsque je démarre l'ordi, pendant le téléchargement les bruits qu'on entend laissent supposer comme une grande activité interne et inhabituelle. faut il pour ce symptome faire qq chose de particulier.
4° je constate aussi que à chaque fois que je démarre l'ordi, le message d'alerte du virus apparait alors que la fenétre qui me propose de lancer free adsl s'installe à l'écran. Peut être que ce que je vais dire est idiot mais, n'est ce pas à ma connexion free adsl que le virus tente de s'installer ? Si oui comment procéder pour l'éradique
j'espère trouver des réponses à ces multiples questions qui peuvent paraitre crédules mais je suis un débutant aux connaissances limitées. merci d'avance à tufs
merci d'avance
ok c est kool !
regarde le lien peut etre utile
http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/fr_docid/20020306123732935
regarde le lien peut etre utile
http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/fr_docid/20020306123732935
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
19 févr. 2005 à 17:59
19 févr. 2005 à 17:59
merci, ça a marché parfaitement. Je vais me permettre de vous poser une question complémentaire:
étant totalement néophyte, pouvez vous aussi me décrire la procédure à suivre pour vider sans danger la zone de quarantaine de symantec sans perdre de fichiers indispensables à la bonne marche de mon PC.
vous remercie par avance de l'intérêt que vous apporterez à l'étude de ma requête et vous assure de mes sentiments les meilleurs.
bien à vous
étant totalement néophyte, pouvez vous aussi me décrire la procédure à suivre pour vider sans danger la zone de quarantaine de symantec sans perdre de fichiers indispensables à la bonne marche de mon PC.
vous remercie par avance de l'intérêt que vous apporterez à l'étude de ma requête et vous assure de mes sentiments les meilleurs.
bien à vous
re deja repondue a ta question voir lien
http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/fr_docid/20020306123732935
http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/fr_docid/20020306123732935
encore moi,
c'est pas le dossier quarantaine client (de symantec) que je veux supprimer.
je souhaite savoir comment supprimer les fichiers placés dans éléments de sauvegarde dans ma quarantaine, sans que cette suppression nuise ensuite au fonctionnement de mon PC (il ne faudrait pas en quelque sorte que je supprime dans éléments de sauvegarde des fichiers qui n'auraient pas été réparés.
à bientôt
c'est pas le dossier quarantaine client (de symantec) que je veux supprimer.
je souhaite savoir comment supprimer les fichiers placés dans éléments de sauvegarde dans ma quarantaine, sans que cette suppression nuise ensuite au fonctionnement de mon PC (il ne faudrait pas en quelque sorte que je supprime dans éléments de sauvegarde des fichiers qui n'auraient pas été réparés.
à bientôt
je constate qu'à chaque fois que j'ouvre mon micro les incidents suivants se manifestent:
1°fenetre d'alerte: alerte virus:norton antivirus a détecté et supprimé 1 virus daans votre ordinateur. nom de l'objet :c\windows\systeme32\drivers\etc\hosts
Trojan qhosts.le fichier a éré supprimé automatiquement.
questions:
a/ comment se fait il que le virus se manifeste à chaque lancement du PC ?
b/ comment l'éradiquer définitivement ?
2°en consultant la quarantaine de norton (symantec) je le retrouve 18 fois dans" éléments de sauvegarde"( autant de fois que j'ai ouvert mon ordi depuis l'infection. ça finira par encombrer).
questions: comment supprimer tout ça de "éléments de sauvegarde" sans causer de dégats au PC
j'espère trouver des réponses à ces questions qui peuvent paraitre crédules mais je suis un débutant aux connaissances limitées.
merci d'avance
1°fenetre d'alerte: alerte virus:norton antivirus a détecté et supprimé 1 virus daans votre ordinateur. nom de l'objet :c\windows\systeme32\drivers\etc\hosts
Trojan qhosts.le fichier a éré supprimé automatiquement.
questions:
a/ comment se fait il que le virus se manifeste à chaque lancement du PC ?
b/ comment l'éradiquer définitivement ?
2°en consultant la quarantaine de norton (symantec) je le retrouve 18 fois dans" éléments de sauvegarde"( autant de fois que j'ai ouvert mon ordi depuis l'infection. ça finira par encombrer).
questions: comment supprimer tout ça de "éléments de sauvegarde" sans causer de dégats au PC
j'espère trouver des réponses à ces questions qui peuvent paraitre crédules mais je suis un débutant aux connaissances limitées.
merci d'avance
je constate qu'à chaque fois que j'ouvre mon micro les incidents suivants se manifestent:
1°fenetre d'alerte: alerte virus:norton antivirus a détecté et supprimé 1 virus daans votre ordinateur. nom de l'objet :c\windows\systeme32\drivers\etc\hosts
Trojan qhosts.le fichier a éré supprimé automatiquement.
questions:
a/ comment se fait il que le virus se manifeste à chaque lancement du PC ?
b/ comment l'éradiquer définitivement ?
2°en consultant la quarantaine de norton (symantec) je le retrouve 18 fois dans" éléments de sauvegarde"( autant de fois que j'ai ouvert mon ordi depuis l'infection. ça finira par encombrer).
questions: comment supprimer tout ça de "éléments de sauvegarde" sans causer de dégats au PC
3° lorsque je démarre l'ordi, pendant le téléchargement les bruits qu'on entend laissent supposer comme une grande activité interne et inhabituelle. faut il pour ce symptome faire qq chose de particulier.
4° je constate aussi que à chaque fois que je démarre l'ordi, le message d'alerte du virus apparait alors que la fenétre qui me propose de lancer free adsl s'installe à l'écran. Peut être que ce que je vais dire est idiot mais, n'est ce pas à ma connexion free adsl que le virus tente de s'installer ? Si oui comment procéder pour l'éradique
j'espère trouver des réponses à ces multiples questions qui peuvent paraitre crédules mais je suis un débutant aux connaissances limitées. merci d'avance à tufs
merci d'avance
1°fenetre d'alerte: alerte virus:norton antivirus a détecté et supprimé 1 virus daans votre ordinateur. nom de l'objet :c\windows\systeme32\drivers\etc\hosts
Trojan qhosts.le fichier a éré supprimé automatiquement.
questions:
a/ comment se fait il que le virus se manifeste à chaque lancement du PC ?
b/ comment l'éradiquer définitivement ?
2°en consultant la quarantaine de norton (symantec) je le retrouve 18 fois dans" éléments de sauvegarde"( autant de fois que j'ai ouvert mon ordi depuis l'infection. ça finira par encombrer).
questions: comment supprimer tout ça de "éléments de sauvegarde" sans causer de dégats au PC
3° lorsque je démarre l'ordi, pendant le téléchargement les bruits qu'on entend laissent supposer comme une grande activité interne et inhabituelle. faut il pour ce symptome faire qq chose de particulier.
4° je constate aussi que à chaque fois que je démarre l'ordi, le message d'alerte du virus apparait alors que la fenétre qui me propose de lancer free adsl s'installe à l'écran. Peut être que ce que je vais dire est idiot mais, n'est ce pas à ma connexion free adsl que le virus tente de s'installer ? Si oui comment procéder pour l'éradique
j'espère trouver des réponses à ces multiples questions qui peuvent paraitre crédules mais je suis un débutant aux connaissances limitées. merci d'avance à tufs
merci d'avance
salut andrew
Essaye avec l'outil de désinfection de symantec:
http://www.symantec.com/avcenter/FixQhost.exe
enregistre le sur ton bureau
Important:
1- Désactiver la restauration systeme
2- lance FixQhost.exe
3- une fois fini redemarre
4- relance a nouveau FixQhost.exe
5- réactive la restauration systeme
Fais un scan AV pour vérifier la suppression
a+
Essaye avec l'outil de désinfection de symantec:
http://www.symantec.com/avcenter/FixQhost.exe
enregistre le sur ton bureau
Important:
1- Désactiver la restauration systeme
2- lance FixQhost.exe
3- une fois fini redemarre
4- relance a nouveau FixQhost.exe
5- réactive la restauration systeme
Fais un scan AV pour vérifier la suppression
a+
bien reçu tes infos. étant débutant, je ne sais pas les mettres en pratique. je reproduits ci dessous ton message et te demande en face de chacune de tes solutions des précisions pour les effectuer.
ton message:
Essaye avec l'outil de désinfection de symantec:
http://www.symantec.com/avcenter/FixQhost.exe
enregistre le sur ton bureau comment l'enregistrer sur le bureau
Important:
1- Désactiver la restauration systeme (de quelle manière ?)
2- lance FixQhost.exe (comment ?)
3- une fois fini redemarre (la je pense que je redemarre l'ordi ?)
4- relance a nouveau FixQhost.exe (comment ?)
5- réactive la restauration systeme (comment ?)
Fais un scan AV pour vérifier la suppression( comment ?)
si je n'ai pas l'air trop bete et si tu le veux bien, j'attends tes solutions.
merci d'avance
ton message:
Essaye avec l'outil de désinfection de symantec:
http://www.symantec.com/avcenter/FixQhost.exe
enregistre le sur ton bureau comment l'enregistrer sur le bureau
Important:
1- Désactiver la restauration systeme (de quelle manière ?)
2- lance FixQhost.exe (comment ?)
3- une fois fini redemarre (la je pense que je redemarre l'ordi ?)
4- relance a nouveau FixQhost.exe (comment ?)
5- réactive la restauration systeme (comment ?)
Fais un scan AV pour vérifier la suppression( comment ?)
si je n'ai pas l'air trop bete et si tu le veux bien, j'attends tes solutions.
merci d'avance
salut j ai plein de problemes si kelkun peut m aider : bande passante utilisée, plus de son du jour au lendemain,le pc rame et pour finir impossible d installer mes drivers de carte mere et de sons,je poste un log hijackthis!! merci d avance
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\reka\Mes documents\download\Nouveau dossier (2)\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [iHP-100] C:\Program Files\iRiver\iHP100\iHPDetect.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [NTFSS MICROSOFT SYSTEM] filees.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [NTFSS MICROSOFT SYSTEM] filees.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Microsoft Update] Svhost.exe
O4 - HKCU\..\Run: [NTFSS MICROSOFT SYSTEM] filees.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106784575484
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Firewall Service - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
O23 - Service: Panda Function Service - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
O23 - Service: Panda Pavkre - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
O23 - Service: Panda PavProt - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
O23 - Service: Panda Process Protection Service - Unknown - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Panda Preventium+ Service - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
O23 - Service: Panda IManager Service - Panda Software Internacional - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\psimsvc.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\reka\Mes documents\download\Nouveau dossier (2)\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [iHP-100] C:\Program Files\iRiver\iHP100\iHPDetect.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [NTFSS MICROSOFT SYSTEM] filees.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [NTFSS MICROSOFT SYSTEM] filees.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Microsoft Update] Svhost.exe
O4 - HKCU\..\Run: [NTFSS MICROSOFT SYSTEM] filees.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106784575484
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Firewall Service - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
O23 - Service: Panda Function Service - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
O23 - Service: Panda Pavkre - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
O23 - Service: Panda PavProt - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
O23 - Service: Panda Process Protection Service - Unknown - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Panda Preventium+ Service - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
O23 - Service: Panda IManager Service - Panda Software Internacional - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\psimsvc.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
salut andrew
On va essayer quelque chose:
Va dans le menu demarrer puis clic sur executer et tape regedit dans la boite de dialogue.
Dans la fenetre qui s'ouvre et dans la partie gauche, clic sur la clé
HKEY_LOCAL_MACHINE pour la mettre en surbrillance.
clic sur le signe + a gauche de la clé pour la déployer
puis va jusqu'a System =>déploie jusqu'a ControlSet001 =>deploie jusqu'a Services =>déploie jusqu'a Tcpip =>déploie jusqu'a Parameters puis clic sur Parameters pour le mettre en surbrillance.
dans la fenetre de droite, repere la valeur nommé DataBasePath
double clic dessus et note la valeur indiqué.
referme la boite de dialogue sans rien modifier.
puis revient sur HKEY_LOCAL_MACHINE et deploie en suivant se chemin:
System\ControlSet002\Services\Tcpip\Parameters dans la fenetre de droite, repere la valeur nommé DataBasePathdouble clic dessus et note la valeur indiqué.
Referme l'editeur du registre
Rend visible les fichiers cachés et systeme:
panneau de configuration > options des dossiers > onglet affichage
cocher " afficher les fichiers et dossiers cachés "
décocher " masquer les extentions des fichiers dont le type est connu
décocher " masquer les fichiers protégés du système"
Puis double clic sur l'icone du poste de travail puis sur celle de ton disque dur.
Va dans le dossier windows puis dans le dossier help.
Vérifie l'existence d'un fichier nommé host
Après la recherche n'oublie pas de:
décocher" afficher les fichiers et dossiers cachés "
et recocher " masquer les fichiers protégés du système"
Je voudrais que tu me dises les valeurs que tu as trouvé dans les 2 clés citées plus haut puis s'il existe bien un fichier host dans C:\windows\Help.
a+
On va essayer quelque chose:
Va dans le menu demarrer puis clic sur executer et tape regedit dans la boite de dialogue.
Dans la fenetre qui s'ouvre et dans la partie gauche, clic sur la clé
HKEY_LOCAL_MACHINE pour la mettre en surbrillance.
clic sur le signe + a gauche de la clé pour la déployer
puis va jusqu'a System =>déploie jusqu'a ControlSet001 =>deploie jusqu'a Services =>déploie jusqu'a Tcpip =>déploie jusqu'a Parameters puis clic sur Parameters pour le mettre en surbrillance.
dans la fenetre de droite, repere la valeur nommé DataBasePath
double clic dessus et note la valeur indiqué.
referme la boite de dialogue sans rien modifier.
puis revient sur HKEY_LOCAL_MACHINE et deploie en suivant se chemin:
System\ControlSet002\Services\Tcpip\Parameters dans la fenetre de droite, repere la valeur nommé DataBasePathdouble clic dessus et note la valeur indiqué.
Referme l'editeur du registre
Rend visible les fichiers cachés et systeme:
panneau de configuration > options des dossiers > onglet affichage
cocher " afficher les fichiers et dossiers cachés "
décocher " masquer les extentions des fichiers dont le type est connu
décocher " masquer les fichiers protégés du système"
Puis double clic sur l'icone du poste de travail puis sur celle de ton disque dur.
Va dans le dossier windows puis dans le dossier help.
Vérifie l'existence d'un fichier nommé host
Après la recherche n'oublie pas de:
décocher" afficher les fichiers et dossiers cachés "
et recocher " masquer les fichiers protégés du système"
Je voudrais que tu me dises les valeurs que tu as trouvé dans les 2 clés citées plus haut puis s'il existe bien un fichier host dans C:\windows\Help.
a+
salut andrew
Pas grave pour l'instant, est ce que tu a pu noté la valeur de DataBasePath dans:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
Normalement elle doit correspondre à:
%SystemRoot%\System32\drivers\etc
et surtout est ce que tu as trouvé un fichier nommé host dans:
C:\Windows\Help ?
a+
Pas grave pour l'instant, est ce que tu a pu noté la valeur de DataBasePath dans:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
Normalement elle doit correspondre à:
%SystemRoot%\System32\drivers\etc
et surtout est ce que tu as trouvé un fichier nommé host dans:
C:\Windows\Help ?
a+
bonjour,
oui, j'ai trouvé cette valeur et elle correspond à ce que tu dis. Par contre, je n'ai pas trouvé un fichier nommé host dans:
C:\Windows\Help ?
pour info au cas où ça pourrait t'être utile pour l'aide à m'apporter,
j'ai trouvé dans C\windows\système32\drivers\etc les 2 fichiers suivants:
-hosts.bho.
-imhosts.sam
j'attends de tes nouvelles. merci d'avance
oui, j'ai trouvé cette valeur et elle correspond à ce que tu dis. Par contre, je n'ai pas trouvé un fichier nommé host dans:
C:\Windows\Help ?
pour info au cas où ça pourrait t'être utile pour l'aide à m'apporter,
j'ai trouvé dans C\windows\système32\drivers\etc les 2 fichiers suivants:
-hosts.bho.
-imhosts.sam
j'attends de tes nouvelles. merci d'avance
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
21 févr. 2005 à 19:24
21 févr. 2005 à 19:24
salut
le fichier host se trouve ici
xp c'est C:\WINDOWS\system32\drivers\etc\hosts
Sous 2000 C: \WINNT\system32\drivers\etc\hosts
Sous les win 9x c'est C: \WINDOWS\hosts
le fichier host se trouve ici
xp c'est C:\WINDOWS\system32\drivers\etc\hosts
Sous 2000 C: \WINNT\system32\drivers\etc\hosts
Sous les win 9x c'est C: \WINDOWS\hosts
salut balltrap
le probleme c'est qu'a chaques demarrage il reçoit une alerte sur
c\windows\systeme32\drivers\etc\hosts trojan qhost.
le fix de symantec n'a rien detecté.
apparement andrew ne trouve que hosts.bho et imhosts.sam dans le dossier \windows\systeme32\drivers\etc, d'apres ce que j'ai pu lire le trojan cree un faux host dans C:\Windows\Help qu'il reinjecte dans le vrai.
Mais pas de traces du vrai host comme du faux ?!?
On dirait que hosts.bho est un reste du trojan que n'a pas pu nettoyer norton.
Est ce que le fait d'enlever l'extention .bho et nettoyer les entrés a l'intérieur peut resoudre le prob ?
a+
le probleme c'est qu'a chaques demarrage il reçoit une alerte sur
c\windows\systeme32\drivers\etc\hosts trojan qhost.
le fix de symantec n'a rien detecté.
apparement andrew ne trouve que hosts.bho et imhosts.sam dans le dossier \windows\systeme32\drivers\etc, d'apres ce que j'ai pu lire le trojan cree un faux host dans C:\Windows\Help qu'il reinjecte dans le vrai.
Mais pas de traces du vrai host comme du faux ?!?
On dirait que hosts.bho est un reste du trojan que n'a pas pu nettoyer norton.
Est ce que le fait d'enlever l'extention .bho et nettoyer les entrés a l'intérieur peut resoudre le prob ?
a+
pour info : avant de me mettre en relation avec toi, j'ai sous la dictée de l'ami d'un ami (que je n'arrive plus à joindre) renommé dans c\windows\systeme32\drivers\etc
hosts.bho par un autre hosts... dont je ne me rappelle plus la suite après hosts .quoiqu'il en soit, le fichier renommé a disparu !!!
hosts.bho par un autre hosts... dont je ne me rappelle plus la suite après hosts .quoiqu'il en soit, le fichier renommé a disparu !!!
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
21 févr. 2005 à 21:07
21 févr. 2005 à 21:07
salut
pour le host bho tu as certainement raison
le mieux il l ouvre suppr tous a l interieur
et ecrit ceci
127.0.0.1 localhost
il l enregistre en supr iment l extention
et de suite il utilise spy boot le met a jour ensuite
il clik sur outil/fichiers host/et cliker sur le + ajouter host de spyboot
pour le host bho tu as certainement raison
le mieux il l ouvre suppr tous a l interieur
et ecrit ceci
127.0.0.1 localhost
il l enregistre en supr iment l extention
et de suite il utilise spy boot le met a jour ensuite
il clik sur outil/fichiers host/et cliker sur le + ajouter host de spyboot
salut
bon, on va essayer ceci:
Va jusqu'a c\windows\systeme32\drivers\etc
Là tu fais un clic droit sur host.bho, puis clic sur propriétés
dans la fenetre qui s'ouvre, clic sur modifier et choisis le bloc note.
Si le bouton modifier n'apparait pas, alors double clic sur host.bho, là une fenetre doit s'ouvrir te disant que windows ne peut pas ouvrir se fichier, en bas de la fenetre 2 choix, clic sur selectionner le programme dans une liste,valide et choisis le bloc note.
Le fichier va s'ouvrir dans le bloc note, là tu clic sur edition, puis sur selectionner tout et tu appuie sur la touche suppr du clavier.(ne referme pas encore le bloc note)
Maintenant copie tout ce qui et en gras ci dessous:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # hôte client x
127.0.0.1 localhost
Puis tu colle dans le bloc note.
Puis clic sur enregistrer sous, et:
dans: enregistrer dans: deploie jusqu'a C:\WINDOWS\system32\drivers\etc
dans nom du fichier, tape: host
dans type de fichier choisis: tous les fichiers
Puis clic sur enregistrer
Vérifie en te rendant dans C:\WINDOWS\system32\drivers\etc
que le fichier host est présent, puis fais un clic droit dessus et dans attribut coche lecture seule.
Normalement tu as un fichier host tout neuf.
Ensuite telecharge ces logiciels:
- Ad-aware:
Mettre a jour puis choisir analyse complète du systeme.
http://www.lavasoftusa.com/french/support/download/
- Spybot S&D:
http://telechargement.zebulon.fr/79-Spybot---Search-&-Destroy.html
l'aide:
http://www.zebulon.fr/articles/spybot_1.php
http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php#ssd_02
Met les a jour tout les 2 puis lance les à la suite l'un de l'autre et supprime tout se qu'ils trouvent.
a+
bon, on va essayer ceci:
Va jusqu'a c\windows\systeme32\drivers\etc
Là tu fais un clic droit sur host.bho, puis clic sur propriétés
dans la fenetre qui s'ouvre, clic sur modifier et choisis le bloc note.
Si le bouton modifier n'apparait pas, alors double clic sur host.bho, là une fenetre doit s'ouvrir te disant que windows ne peut pas ouvrir se fichier, en bas de la fenetre 2 choix, clic sur selectionner le programme dans une liste,valide et choisis le bloc note.
Le fichier va s'ouvrir dans le bloc note, là tu clic sur edition, puis sur selectionner tout et tu appuie sur la touche suppr du clavier.(ne referme pas encore le bloc note)
Maintenant copie tout ce qui et en gras ci dessous:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # hôte client x
127.0.0.1 localhost
Puis tu colle dans le bloc note.
Puis clic sur enregistrer sous, et:
dans: enregistrer dans: deploie jusqu'a C:\WINDOWS\system32\drivers\etc
dans nom du fichier, tape: host
dans type de fichier choisis: tous les fichiers
Puis clic sur enregistrer
Vérifie en te rendant dans C:\WINDOWS\system32\drivers\etc
que le fichier host est présent, puis fais un clic droit dessus et dans attribut coche lecture seule.
Normalement tu as un fichier host tout neuf.
Ensuite telecharge ces logiciels:
- Ad-aware:
Mettre a jour puis choisir analyse complète du systeme.
http://www.lavasoftusa.com/french/support/download/
- Spybot S&D:
http://telechargement.zebulon.fr/79-Spybot---Search-&-Destroy.html
l'aide:
http://www.zebulon.fr/articles/spybot_1.php
http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php#ssd_02
Met les a jour tout les 2 puis lance les à la suite l'un de l'autre et supprime tout se qu'ils trouvent.
a+
re moi,
apparement j'arrive sans problème jusqu'à : vérification dans\etcC:\WINDOWS\system32\drivers.
le fichier host est présent (host. txt (avec 1 bloc note)) à noter que host bho est toujours là ! ?
problème quand je fais 1 clic droit dessus host.txt je n'ai pas attribut ?
lorque tu m'auras répondu confirme aussi si pour télécharger les logiciels ad-aware (et les autres)il me suffit de cliquee sur les liens que tu as ajouté.
A+
apparement j'arrive sans problème jusqu'à : vérification dans\etcC:\WINDOWS\system32\drivers.
le fichier host est présent (host. txt (avec 1 bloc note)) à noter que host bho est toujours là ! ?
problème quand je fais 1 clic droit dessus host.txt je n'ai pas attribut ?
lorque tu m'auras répondu confirme aussi si pour télécharger les logiciels ad-aware (et les autres)il me suffit de cliquee sur les liens que tu as ajouté.
A+
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
21 févr. 2005 à 22:49
21 févr. 2005 à 22:49
re
ont dirait que ton host a ete renommer en hosts .txt donc inactif
si dedans il y a que des lignes commencent par 127.0.0.1
renomme le en hosts tous court sans extention
ont dirait que ton host a ete renommer en hosts .txt donc inactif
si dedans il y a que des lignes commencent par 127.0.0.1
renomme le en hosts tous court sans extention
re
dsl, j'avais oublié une étape.
renomme le en hosts (avec un s a la fin).clic droit dessus>renommer
puis clic droit dessus >propriétés> coche lecture seule (attribut).
a+
dsl, j'avais oublié une étape.
renomme le en hosts (avec un s a la fin).clic droit dessus>renommer
puis clic droit dessus >propriétés> coche lecture seule (attribut).
a+
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
21 févr. 2005 à 23:16
21 févr. 2005 à 23:16
verifie quand meme se que contient sefichier
donne nous un echantillon assez large pour voir
donne nous un echantillon assez large pour voir
bonjour balltrap,
je viens de constater que nous sommes voisin(tu habites florensac et moi Agde) Je ne m'en sors pas du tout avec mon histoire et suis handicapé par mon igorance quasi totale. aussi si ça ne te dérange pas trop,je te propose de passser à la maison .Je pense qu'en un tour de main tu pourrais me dépanner. Un service en vaut un autre.
si tu es d'accord,je te donne mes coordonnées mais ne t'en voudrais pas pour autant si tu ne peux te déplacer.amicalement
je viens de constater que nous sommes voisin(tu habites florensac et moi Agde) Je ne m'en sors pas du tout avec mon histoire et suis handicapé par mon igorance quasi totale. aussi si ça ne te dérange pas trop,je te propose de passser à la maison .Je pense qu'en un tour de main tu pourrais me dépanner. Un service en vaut un autre.
si tu es d'accord,je te donne mes coordonnées mais ne t'en voudrais pas pour autant si tu ne peux te déplacer.amicalement
a tout hasard, voici le contenu du fichier hosts.txt (qui est exactement le même que hosts.bho !!! ? )
dois je le modifier ou pas ?
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # hôte client x
127.0.0.1 localhost
dois je le modifier ou pas ?
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # hôte client x
127.0.0.1 localhost
C'est bon il est propre, il ne te reste plus qu'renomer hosts.txt en hosts(clic droit dessus et, et clic sur renomer et là tu tape hosts).
Pour le message d'avertissement concernant "le changement d'extention..." tu confirme par oui.
puis clic droit dessus >propriétés> coche lecture seule (attribut).
Ensuite tu supprime le fichier hosts.bho.(fais en une copie sur une disquette ou un cd avant de le supprimer, on sait jamais).
Tu redemarre ton pc et dis nous si l'alerte de norton revient.
Va falloir te lancer andrew, sinon ca risque d'etre long...
a+
Pour le message d'avertissement concernant "le changement d'extention..." tu confirme par oui.
puis clic droit dessus >propriétés> coche lecture seule (attribut).
Ensuite tu supprime le fichier hosts.bho.(fais en une copie sur une disquette ou un cd avant de le supprimer, on sait jamais).
Tu redemarre ton pc et dis nous si l'alerte de norton revient.
Va falloir te lancer andrew, sinon ca risque d'etre long...
a+
oui, l'alerte de norton revient de surcroit, l'icone sur la barre des tâches de norton antivirus auto protect apparait au début comme désactivée ! (ça faisait ça au tout début de mes embétements.
dois je télécharger les logiciels dont tu me parlais hier: Ad-aware & Spybot S&D
je me lance, je me lance mais c'est mon 1er micro et j'ai 60 ans ! il faut être indulgent. en tout cas je vous admire
dois je télécharger les logiciels dont tu me parlais hier: Ad-aware & Spybot S&D
je me lance, je me lance mais c'est mon 1er micro et j'ai 60 ans ! il faut être indulgent. en tout cas je vous admire
salut andrew
Ne prend pas mal se que je t'ai dit, j'ai mon pc depuis 8 mois et c'est mon 1er à moi aussi.
Fait un scan antivirus ici:
http://www.ravantivirus.com/scan
sur la page d'acceuil:
clic sur le lien: To continue without subscribing click here
clic sur scan my pc
Fais un copier/coller du rapport de scan ici
Ensuite telecharge hijackthis:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dezippe(clic droit>extraire) le dans un dossier crée à cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile"
fais un copier coller du log entier sur le forum.
a+
Ne prend pas mal se que je t'ai dit, j'ai mon pc depuis 8 mois et c'est mon 1er à moi aussi.
Fait un scan antivirus ici:
http://www.ravantivirus.com/scan
sur la page d'acceuil:
clic sur le lien: To continue without subscribing click here
clic sur scan my pc
Fais un copier/coller du rapport de scan ici
Ensuite telecharge hijackthis:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dezippe(clic droit>extraire) le dans un dossier crée à cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile"
fais un copier coller du log entier sur le forum.
a+
t'inquiète pas je ne le prends pas à mal du tout. je demande un peu d'indulgence.
lorsque j'ouvre http://www.ravantivirus.com/scan le message suivant s'affiche :Failed to load ActiveX control!
-- You must have administrative rights on this computer;
you also must have the Internet Explorer security settings to the Medium level.puis je télécharger active x ? quel sont le les risques ?
lorsque j'ouvre http://www.ravantivirus.com/scan le message suivant s'affiche :Failed to load ActiveX control!
-- You must have administrative rights on this computer;
you also must have the Internet Explorer security settings to the Medium level.puis je télécharger active x ? quel sont le les risques ?
25 févr. 2005 à 23:57