Rapport NAVILOG, qui peut m'aider à décoder ?
Résolu
arcenciel
Messages postés
321
Date d'inscription
Statut
Membre
Dernière intervention
-
arcenciel Messages postés 321 Date d'inscription Statut Membre Dernière intervention -
arcenciel Messages postés 321 Date d'inscription Statut Membre Dernière intervention -
Bonsoir à tous,
Suite à un souci résolu maintenant avec l'aide de pasthou sur ce forum, j'ai lancé une recherche avec NAVILOG. Il me semble qu'il y a un souci je ne ne voudrais pas faire de conneries car je ne connais pas grand chose.
Ci-dessous le rapport
D'avance merci à vous
Arc en Ciel
Search Navipromo version 3.5.0 commencé le 26/09/2009 à 8:26:07,23
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Françoise\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Françoise\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Françoise\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Françoise\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Françoise\locals~1\applic~1" :
eawyose.dat trouvé !
eawyose_nav.dat trouvé !
eawyose_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
4)Recherche fichiers connus :
*** Analyse terminée le 26/09/2009 à 8:54:56,46 ***
Merci à tous de regarder ce rapport et de m'indiquer la marche à suivre si souci détecté
Arc en Ciel
Suite à un souci résolu maintenant avec l'aide de pasthou sur ce forum, j'ai lancé une recherche avec NAVILOG. Il me semble qu'il y a un souci je ne ne voudrais pas faire de conneries car je ne connais pas grand chose.
Ci-dessous le rapport
D'avance merci à vous
Arc en Ciel
Search Navipromo version 3.5.0 commencé le 26/09/2009 à 8:26:07,23
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Françoise\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Françoise\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Françoise\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Françoise\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Françoise\locals~1\applic~1" :
eawyose.dat trouvé !
eawyose_nav.dat trouvé !
eawyose_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
4)Recherche fichiers connus :
*** Analyse terminée le 26/09/2009 à 8:54:56,46 ***
Merci à tous de regarder ce rapport et de m'indiquer la marche à suivre si souci détecté
Arc en Ciel
A voir également:
- Rapport NAVILOG, qui peut m'aider à décoder ?
- Comment decoder un telephone - Guide
- Plan rapport de stage - Guide
- Digisat decoder installation ✓ - Forum TNT / Satellite / Réception
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Bureautique
- Dvd decoder - Télécharger - Conversion & Codecs
81 réponses
du nouveau,
Idem, au démarrage, au repos "Processus inactif" est bien en 1ere ligne à 99
Quelques instants plus tard, sans toucher à quoi que ce soit et bien entendu en hors connexion, le process "sched.exe" passe en 1ere ligne à 99
Cela m'interpelle car hier, en cherchant "sched.exe" sur Google, des fenêtres X au superlatif s'ouvraient de toutes part, j'y dû sortir au plus vite et faire un nettoyer avec CCleaner, comme je te l'avais dit aussi ce matin, je n'ose pas chercher "sched.exe" sur Google !
J'ai aussi souvent le processus "wuauclt.exe" qui devient actif
Idem, au démarrage, au repos "Processus inactif" est bien en 1ere ligne à 99
Quelques instants plus tard, sans toucher à quoi que ce soit et bien entendu en hors connexion, le process "sched.exe" passe en 1ere ligne à 99
Cela m'interpelle car hier, en cherchant "sched.exe" sur Google, des fenêtres X au superlatif s'ouvraient de toutes part, j'y dû sortir au plus vite et faire un nettoyer avec CCleaner, comme je te l'avais dit aussi ce matin, je n'ose pas chercher "sched.exe" sur Google !
J'ai aussi souvent le processus "wuauclt.exe" qui devient actif
http://www.commentcamarche.net/contents/processus/wuauclt-exe.php3#q=sched.exe&cur=3&url=%2F</code>
Comment fait-on pour aller dans le Registre voire si cette ligne existe ?
--> Oups, mon PC s'est connecté tout seul, de nombreux cookies se sont installés et Google a ouvert une page GOMEO et j'ai vu que de nombreuses ont des soucis de ce genre !
Penses-tu pouvoir me dépatouiller de tout cela ou me conseilles-tu un CCMiste qui aurait déjà eu à combattre le même genre de souci ?
Bon, dans le genre journée cool, c'est mal parti pour moi!
Je souhaite que la tienne soit agréable.
PS : pourquoi à nouveau cet affichage de mon texte ? Sniff !!
Arc en Ciel
je deviens accroc....
Je suis entrée dans la Base de Registre : la ligne de commande
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Microsoft auto update = WUAUCLT.EXE n'y est pas ! C'est déjà ça !
Ce qui me titille le plus c'est d'avoir toujours le processus "sched.exe" en 1ere ligne à 99 alors qu'aucune application n'est active. Ce processus vient rapidement à la mise en route du PC se mettre en lieu et place du process "Processus inactif"
Peut-être suis-je en train de focaliser sur quelque chose de normal ???
@+
Arc en Ciel
Je suis entrée dans la Base de Registre : la ligne de commande
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Microsoft auto update = WUAUCLT.EXE n'y est pas ! C'est déjà ça !
Ce qui me titille le plus c'est d'avoir toujours le processus "sched.exe" en 1ere ligne à 99 alors qu'aucune application n'est active. Ce processus vient rapidement à la mise en route du PC se mettre en lieu et place du process "Processus inactif"
Peut-être suis-je en train de focaliser sur quelque chose de normal ???
@+
Arc en Ciel
Bonjour,
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
Il s'est passé du temps.... le PC fonctionnait relativement bien ce matin; J'ai téléchargé le fichier pour ComboFix et l'aventure a commencer car il a fallu, sur demande de comboFix, redémarrer. ComboFix a pu après plusieurs tentatives arriver au bout de sa mission et éditer son rapport;*Ouf j'ai eu la présence d'esprit de le sauvegarder sur une clé : ROOTKIT
Il m'a fallu me reconnecter pour t'envoyer le fichier
C'est là que rien ne va plus : imossible de me connecter !! erreur 720J'ai redémarrer...lenteur et idem.
J'ai dû configurer un petit portable, non destiné à cela et c'est par ce biais que je vais pouvoir t'envoyer le rapport ComboFix !! La galère !! Si je faisait cela tous les jours, je serais performante mais heureusement, ce n'est pas tous les jours et j'oublie -:))
Rapport ComboFix
Il m'a fallu me reconnecter pour t'envoyer le fichier
C'est là que rien ne va plus : imossible de me connecter !! erreur 720J'ai redémarrer...lenteur et idem.
J'ai dû configurer un petit portable, non destiné à cela et c'est par ce biais que je vais pouvoir t'envoyer le rapport ComboFix !! La galère !! Si je faisait cela tous les jours, je serais performante mais heureusement, ce n'est pas tous les jours et j'oublie -:))
Rapport ComboFix
http://www.cijoint.fr/cjlink.php?file=cj201110/cij997M69W.txt</code>
Galère
J'ai failli te demander si tu pouvais me donner ton tél par MP... Possible ou non ? En direct, c'est plus facile ...
Et avec ce portable, le curseur me fait des déplacements intempestifs !!
Merci pour ta patience -:))
Arc en Ciel
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
on est pas sorti de l'auberge.
Tu as le CD de Windows ?
===
Pour ta connexion Internet, essaye d'abord ce qui est dit sous Réparer la connexion Internet manuellement dans la page de Combofix que je t'ai donné.
Si ça ne suffit pas, regarde si ce qui est dit ici donne des résultats :
http://www.libellules.ch/support/erreur720.php
===
Est ce que MBAM et ZHPDiag accepteraient de fonctionner ?
Un scan de ton antivirus donne quoi ? (ne mets pas en quarantaine des fichiers système).
on est pas sorti de l'auberge.
Tu as le CD de Windows ?
===
Pour ta connexion Internet, essaye d'abord ce qui est dit sous Réparer la connexion Internet manuellement dans la page de Combofix que je t'ai donné.
Si ça ne suffit pas, regarde si ce qui est dit ici donne des résultats :
http://www.libellules.ch/support/erreur720.php
===
Est ce que MBAM et ZHPDiag accepteraient de fonctionner ?
Un scan de ton antivirus donne quoi ? (ne mets pas en quarantaine des fichiers système).
Bonsoir Lyonnais92,
Tu le dis très bien : nous ne somlmes pas sortis de l'auberge !!
"Tu as le CD de Windows ?" : oui une très ancienne version, à priori
Pour ta connexion Internet, essaye d'abord ce qui est dit sous Réparer la connexion Internet manuellement dans la page de Combofix que je t'ai donné. " ---
je vais essayer dans la soirée car là je dois partir... ce PC n'a pas le même clavier, pas simple cette aventure !...
"Est ce que MBAM et ZHPDiag accepteraient de fonctionner ? " Encore moins qu'avant !! C'est refus total !!
"Si ça ne suffit pas, regarde si ce qui est dit ici donne des résultats :
Tout à l'heure ...
"Un scan de ton antivirus donne quoi ?" Je t'ai déjà dit : scan IMPOSSIBLE !!!!
Y a-t-il des manip que je puisse faire de ce petit portable vers le "malade"..... un vrai cancer ! En les reliant ???
Arc en Ciel qui te remercie
Tu le dis très bien : nous ne somlmes pas sortis de l'auberge !!
"Tu as le CD de Windows ?" : oui une très ancienne version, à priori
Pour ta connexion Internet, essaye d'abord ce qui est dit sous Réparer la connexion Internet manuellement dans la page de Combofix que je t'ai donné. " ---
je vais essayer dans la soirée car là je dois partir... ce PC n'a pas le même clavier, pas simple cette aventure !...
"Est ce que MBAM et ZHPDiag accepteraient de fonctionner ? " Encore moins qu'avant !! C'est refus total !!
"Si ça ne suffit pas, regarde si ce qui est dit ici donne des résultats :
http://www.libellules.ch/support/erreur720.php
Tout à l'heure ...
"Un scan de ton antivirus donne quoi ?" Je t'ai déjà dit : scan IMPOSSIBLE !!!!
Y a-t-il des manip que je puisse faire de ce petit portable vers le "malade"..... un vrai cancer ! En les reliant ???
Arc en Ciel qui te remercie
Re,
le moins possible de liaison entre les 2ordis (uniquement transférer du .txt).
Le mode sans échec avec prise en charge réseau fonctionne ?
le moins possible de liaison entre les 2ordis (uniquement transférer du .txt).
Le mode sans échec avec prise en charge réseau fonctionne ?
Re,
relance TDSSKiller.
Revois la page que je t'ai donné, elle indique comment procéder pour sélectionner les actions (si l'outil te laisse le choix).
Poste le rapport.
relance TDSSKiller.
Revois la page que je t'ai donné, elle indique comment procéder pour sélectionner les actions (si l'outil te laisse le choix).
Poste le rapport.
Re,
oublie, pour le moment, ce que j'ai dit pour réparer Internet.
La première étape est de restaurer le fichier ipsec.sys que TDSSKiller a mis en quarantaine.
Ne fais ceci qu'après avoir refais tourner TDSSKiller si ipsec.sys n'apparait pas dans la liste.
oublie, pour le moment, ce que j'ai dit pour réparer Internet.
La première étape est de restaurer le fichier ipsec.sys que TDSSKiller a mis en quarantaine.
Ne fais ceci qu'après avoir refais tourner TDSSKiller si ipsec.sys n'apparait pas dans la liste.
Bonsoir Lyonnais,
Je veux bien mais là, je ne comprends pas ce que tu me demandes de faire....
Je refais tourner TDSKiller : cela veut dire je refais un scan, c'est cela et ensuite si ce fichier n'apparaît pas dans la liste, je dois le restaurer ! oups, je fais comment ?
Pour la réparation de la connexion Internet, pas simple car on est sur des connexions réseau et moi je suis avec un modem externe et donc il n'y a pas la ligne "réparer" !! On verra cela ensuite
@+
Arc en Ciel
Je veux bien mais là, je ne comprends pas ce que tu me demandes de faire....
Je refais tourner TDSKiller : cela veut dire je refais un scan, c'est cela et ensuite si ce fichier n'apparaît pas dans la liste, je dois le restaurer ! oups, je fais comment ?
Pour la réparation de la connexion Internet, pas simple car on est sur des connexions réseau et moi je suis avec un modem externe et donc il n'y a pas la ligne "réparer" !! On verra cela ensuite
@+
Arc en Ciel
Re,
la page où tu as trouvé TDSSKiller dit que tu as un dossier du type C:\TDSS_quarantine_date
C'est un fichier texte.
Tu l'ouvres et tu renommes le fichier ipsec.sys (probablement avec .vir) en son nom d'origine.
la page où tu as trouvé TDSSKiller dit que tu as un dossier du type C:\TDSS_quarantine_date
C'est un fichier texte.
Tu l'ouvres et tu renommes le fichier ipsec.sys (probablement avec .vir) en son nom d'origine.
Rapport TDSKiller :
http://www.cijoint.fr/cjlink.php?file=cj201110/cij1jQIfaB.txt</code>
J'ai fait le scan avec la configuration de base cad dans "change parameters", je n'ai pas coché les 2 cases "additionals options"
Il n'y a pas eu de souci particulier
ipsec.sys semble bien être dans la liste
Le dossier TDSSKiller_Quarantine contient un dossier 02.10.2011_14.06.19.
Ce dossier contient 2 dossiers :
* susp0000 : contient dossier svc0000 à l'intérieur duquel il y a 3 fichiers : 1 bloc-notes "objet", 1 bloc-notes "tsk0000 et 1 fichier tsk0000.dta + 1 objet bloc-notes de 1ko sur lequel il est écrit :(infected objet) verdict : HiddenFile.Multi.Generic
* susp0001 : contient dossier svc0000 à l'intérieur duquel il y a 5 fichiers : 1 bloc-notes "objet", 1 bloc-notes "tsk0000, 1 bloc-notes "tsk0001, 1 fichier tsk0000.dta et 1 fichier tsk0001 + 1 objet bloc-notes de 1ko sur lequel il est écrit :(infected objet) verdict : ForgetFile.Multi.Generic
Dans tsk0000 il est écrit : (infectedFile) Type : Raw Image
Src : C:\WINDOWS\system32\DRIVERS\ipsec.sys
md5 : aaab64.................
Dans tsk0001 il est écrit : (infectedFile) Type : Api Image
Src : C:\WINDOWS\system32\DRIVERS\ipsec.sys
md5 : 64537aa............
-:))))
Arc en Ciel
Re,
TDSSKiller semble ne plus rien voir.
Essaye de réparer ta connexion Internet avec ce qui est écrit ici :
https://forums.commentcamarche.net/forum/affich-14535558-rapport-navilog-qui-peut-m-aider-a-decoder?page=4#73
Essaye de relancer Combofix.
Vois si tu démarre en mode normal, en mode sans échec et en mode sans échec avec prise en charge réseau.
Si le mode normal ou le mode sans échec avec prise en charge réseau fonctionne, désinstalle MBAM puis réinstalle le et essaye de l'exécuter.
TDSSKiller semble ne plus rien voir.
Essaye de réparer ta connexion Internet avec ce qui est écrit ici :
https://forums.commentcamarche.net/forum/affich-14535558-rapport-navilog-qui-peut-m-aider-a-decoder?page=4#73
Essaye de relancer Combofix.
Vois si tu démarre en mode normal, en mode sans échec et en mode sans échec avec prise en charge réseau.
Si le mode normal ou le mode sans échec avec prise en charge réseau fonctionne, désinstalle MBAM puis réinstalle le et essaye de l'exécuter.
Je n'y croyais pas mais YOUPI ZHPDiag a fonctionné jusqu'au bout et en plus a émis son rapport !!
http://www.cijoint.fr/cjlink.php?file=cj201110/cijxFpprgh.txt</code>
J'ai l'impression de ne pas y croire
Connexion pas encore ok, j'ai bien vu le lien que tu m'as donné mais pas la même version, à priori, ça semble bon. Je vois cela demain car là je fatigue... mais j'ai espoir retrouvé -:))
MBAM, je tente.... sans MAJ, expiré depuis 33 jours ...
voici le rapport : 2 infections mais j'atttedns que tu me dises que faire car il s'agit
1 du logiciel renommé que tu m'as fait installer
2. peut-être le fichier en quarantaine dont tu me parlais hier
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7622
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
04/10/2011 06:47:57
mbam-log-2011-10-04 (06-47-41).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 238356
Temps écoulé: 1 heure(s), 17 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\tdsskiller_quarantine\02.10.2011_14.06.19\susp0000\svc0000\tsk0000.dta (Backdoor.0Access) -> No action taken.
c:\documents and settings\françoise\Bureau\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
Pourquoi toujours cet affichage de texte ?
Je te souhaite une très bonne journée
Arc en Ciel
Bonjour,
tant que tu n'auras pas installé le SP3, tu seras régulièrement infectée.
Vu le nombre de topic que tu as ouvert pour infection, on a du te le dire plusieurs fois.
Pourquoi ça n'a pas été fait ?
===
on profite de la bonne volonté de l'ordi pour faire ça :
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
tant que tu n'auras pas installé le SP3, tu seras régulièrement infectée.
Vu le nombre de topic que tu as ouvert pour infection, on a du te le dire plusieurs fois.
Pourquoi ça n'a pas été fait ?
===
on profite de la bonne volonté de l'ordi pour faire ça :
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
[HKLM\Software\FREEzeFrog]
O43 - CFD: 25/07/2011 - 23:41:48 - [0] ----D- C:\Documents and Settings\Françoise\Application Data\FREEzeFrog
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\autocompletepro3_is1]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\FREEzeFrog]
C:\Documents and Settings\Françoise\Application Data\FREEzeFrog
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
O43 - CFD: 03/10/2011 - 12:07:32 - [25593] ----D- C:\Program Files\Ask.com
[HKLM\Software\Classes\toolband.eb_explorerbar]
[HKLM\Software\Classes\toolband.eb_explorerbar.1]
[HKLM\Software\Classes\toolband.ipm_printlistitem]
[HKLM\Software\Classes\toolband.ipm_printlistitem.1]
[HKLM\Software\Classes\toolband.pm_launcher]
[HKLM\Software\Classes\toolband.pm_launcher.1]
[HKLM\Software\Classes\toolband.pm_printmanager]
[HKLM\Software\Classes\toolband.pm_printmanager.1]
[HKLM\Software\Classes\toolband.pr_bindstatuscallback]
[HKLM\Software\Classes\toolband.pr_bindstatuscallback.1]
[HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler]
[HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler.1]
[HKLM\Software\Classes\toolband.tbtoolband]
[HKLM\Software\Classes\toolband.tbtoolband.1]
[HKLM\Software\Classes\toolband.useroptions]
[HKLM\Software\Classes\toolband.useroptions.1]
C:\Program Files\Ask.com
C:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\v7vtgm8y.default\Extensions\toolbar@ask.com
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Oui, Lyonnais92, je suis restée en SP2 car j'utilise un logiciel spécifique professionnel qui ne fonctionne pas sous SP3 !
J'avais installé et suis revenue à SP2
Je vais te sembler idiote plus encore : Trouvé le presse papier dans e gestionnaire d'album, ai copié les lignes indiquées, j'ai ouvert ZHPFix, cliqué sur H où un rapport s'est bien affiché mais.... j'ai beau réduire les fenêtres, pas de malette !! Où est-elle ?
Arc en Ciel
J'avais installé et suis revenue à SP2
Je vais te sembler idiote plus encore : Trouvé le presse papier dans e gestionnaire d'album, ai copié les lignes indiquées, j'ai ouvert ZHPFix, cliqué sur H où un rapport s'est bien affiché mais.... j'ai beau réduire les fenêtres, pas de malette !! Où est-elle ?
Arc en Ciel
Re,
il s'agit de l'icône à droite de l'appareil photo.
===
Pour ton logiciel, c'est un vrai souci.
il s'agit de quoi ?
il s'agit de l'icône à droite de l'appareil photo.
===
Pour ton logiciel, c'est un vrai souci.
il s'agit de quoi ?
Si au moins j'avais pensé à passer la souris sur chaque icône !!
C'est un logiciel de Cohérence Cardiaque et je pense que j'ai dû avoir aussi des soucis avec Outlook -pas express- mais je ne sais plus en quoi, donc j'avais fait demi-tour devant SP3 ...A suivre....
Oups, je suis encore bloquée.... Quand on est habitué on ne se rend pas compte que les choses ne sont pas forcément claires pour la personne en face, qui plus est "virtuellement" : tu me dis: "Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre" Tu parles de la fenêtre du presse papier ou celle de ZHPFix ? Si presse-papier ok, sinon, quand j'ai cliqué sur la "mallette derrière la feuille" il ne s'est rien passé dans la fenêtre de ZHPFix !
@+
Arc en Ciel
C'est un logiciel de Cohérence Cardiaque et je pense que j'ai dû avoir aussi des soucis avec Outlook -pas express- mais je ne sais plus en quoi, donc j'avais fait demi-tour devant SP3 ...A suivre....
Oups, je suis encore bloquée.... Quand on est habitué on ne se rend pas compte que les choses ne sont pas forcément claires pour la personne en face, qui plus est "virtuellement" : tu me dis: "Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre" Tu parles de la fenêtre du presse papier ou celle de ZHPFix ? Si presse-papier ok, sinon, quand j'ai cliqué sur la "mallette derrière la feuille" il ne s'est rien passé dans la fenêtre de ZHPFix !
@+
Arc en Ciel