Oneclick ..........

Question

Bonjour , voila j ai encore ce maudit oneclicksearch sur ma page internet , je connais la demarche a effectuer , mais j aimerais que lon me dise ce que je dois elever avec hijackthis , ainsi que les dossier systeme.merci d avance pour voos competences .Logfile of HijackThis v1.99.1Scan saved at 11:26:45, on 15/07/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\UAService7.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Softwin\BitDefender8\vsserv.exeC:\WINDOWS\System32\msole32.exeC:\Program Files\Softwin\BitDefender8\bdoesrv.exeC:\progra~1\softwin\bitdef~1\bdmcon.exeC:\progra~1\softwin\bitdef~1\bdnagent.exeC:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exeC:\Skype\Phone\Skype.exeC:\Program Files\Wanadoo\EspaceWanadoo.exeC:\Program Files\Wanadoo\ComComp.exeC:\Program Files\Wanadoo\Watch.exeC:\WINDOWS\popuper.exeC:\WINDOWS\System32\intmonp.exeC:\WINDOWS\System32\shnlog.exeC:\WINDOWS\System32\intmon.exeC:\Documents and Settings\Agadhor\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exeO2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hp906E.tmpO4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exeO4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exeO4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exeO4 - HKCU\..\Run: [Steam] C:\Program Files\Valve\Steam\Steam.exe -silentO4 - HKCU\..\Run: [Skype] "C:\Skype\Phone\Skype.exe" /nosplash /minimizedO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO17 - HKLM\System\CCS\Services\Tcpip\..\{46AF9B94-5548-47BB-97BB-81DE15E239F5}: NameServer = 80.10.246.130 80.10.246.3O17 - HKLM\System\CS2\Services\Tcpip\..\{46AF9B94-5548-47BB-97BB-81DE15E239F5}: NameServer = 80.10.246.130 80.10.246.3O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeO23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exeO23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exeO23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Utilisateur anonyme · Answer

salutEst ce que tes parametres d'affichage ont étés modifiés ?telecharge ceci:http://siri.urz.free.fr/Fix/SmitfraudFix.zipdezippe le et lance lechoisis l'option 1 et poste le resultat du rapporta+

Utilisateur anonyme · Answer

wha t as fait super vite Moe, bon ben jle laisse lol

Utilisateur anonyme · Answer

salut registu peux prendre si tu veux, no problems lol

Utilisateur anonyme · Answer

Non, je vois que tu t ennui je te le laisse lol

jeff · Answer

SmitFraudFix v0.7Rapport fait à 12:39:57,50 le 15/07/2005Executé à partir de C:\Documents and Settings\Agadhor\Local Settings\Temporary Internet Files\Content.IE5\CZUHQZEFOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWSC:\WINDOWS\popuper.exe PRESENT !C:\WINDOWS\sites.ini PRESENT !C:\WINDOWS\uninstIU.exe PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32C:\WINDOWS\system32\hhk.dll PRESENT !C:\WINDOWS\system32\hp????.tmp PRESENT !C:\WINDOWS\system32\intmon.exe PRESENT !C:\WINDOWS\system32\intmonp.exe PRESENT !C:\WINDOWS\system32\msmsgs.exe PRESENT !C:\WINDOWS\system32\msole32.exe PRESENT !C:\WINDOWS\system32\ole32vbs.exe PRESENT !C:\WINDOWS\system32\shnlog.exe  PRESENT !C:\WINDOWS\system32\wp.bmp PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program FilesC:\WINDOWS\system32\wininet.dll infecté !»»»»»»»»»»»»»»»»»»»»»»»» Recherche wininet.dll de remplacement Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est DC2C-29A9 R‚pertoire de C:\WINDOWS\system3229/08/2002  11:45           603ÿ136 wininet.dll               1 fichier(s)          603ÿ136 octets R‚pertoire de C:\WINDOWS\system32\dllcache29/08/2002  11:45           603ÿ136 wininet.dll               1 fichier(s)          603ÿ136 octets»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Utilisateur anonyme · Answer

salutjolie infection...important: Redémarre en mode sans échec Laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.  Choisis le mode sans échec dans les options et valide avec entrée. Lance hijackthis et clic sur "do a system scan only"cocher la case au début des lignes suivantes:F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hp906E.tmpvalider avec [fix checked]-------------------------------------------------lance smitfraudfix.cmd et choisis l'option 2 (fix)repond oui à tout-------------------------------------------------redemarre le pc et sauvegarde le rapport du fixrelance hijackthis et coche et fixe ces lignes:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/ reposte un hijackthis + le rapport du fixa+

Jeff · Answer

ok merci j vais essayer ; par contre j ai 2 questions avant ,.Comment fait on pour mettre smitraudfix sur le bureau pour pouvoir l utiliser quand je suis en demarage sans erreur , je suppose qu il faut le dezipper mais je sais pas comment faire .et 2 emement , la deniere fois on m avais dis d enlever Shnlog.exeintron.exe ou intronp.exe je sais plus , je ne le fait pas la ???Peut etre que c est smitfraud qui l enleve alors ??J attends ta reponse , merci d avance

Utilisateur anonyme · Answer

salutle fix, il faut que tu le telecharge avant de passer en mode sans echecs.pour le dezipper, tu fais clic droit sur smitfraudfix.zip, puis clic sur extraire tout.ensuite dans la fenetre qui s'ouvre, tu clic sur suivant et tu choisis l'endroit ou tu veux l'enregistrer (parcourir).Pour les fichiers à supprimer, t'inquiete c'est le fix qui s'en occupe.Mais il faut le lancer en mode sans echecs.a+

Jeff · Answer

Bon apparement qq problemes ont été resolu :pMais j ai une page bleue ciel sur mon bureau mais plus avec le systeme warning , et ma page internet est revenu sur google.voici les rapports mitFraudFix v0.7Rapport fait à 14:01:27,68 le 15/07/2005Executé à partir de C:\Documents and Settings\Agadhor\BureauOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32C:\WINDOWS\system32\intel32.exe PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapportLogfile of HijackThis v1.99.1Scan saved at 14:01:44, on 15/07/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\UAService7.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeC:\Program Files\Softwin\BitDefender8\vsserv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Softwin\BitDefender8\bdoesrv.exeC:\progra~1\softwin\bitdef~1\bdmcon.exeC:\progra~1\softwin\bitdef~1\bdnagent.exeC:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exeC:\WINDOWS\System32\intel32.exeC:\Skype\Phone\Skype.exeC:\Program Files\Wanadoo\EspaceWanadoo.exeC:\Program Files\Wanadoo\ComComp.exeC:\Program Files\Wanadoo\Watch.exeC:\WINDOWS\system32
otepad.exeC:\Documents and Settings\Agadhor\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.frO4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exeO4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exeO4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exeO4 - HKLM\..\Run: [intel32.exe] C:\WINDOWS\System32\intel32.exeO4 - HKCU\..\Run: [Steam] C:\Program Files\Valve\Steam\Steam.exe -silentO4 - HKCU\..\Run: [Skype] "C:\Skype\Phone\Skype.exe" /nosplash /minimizedO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO17 - HKLM\System\CCS\Services\Tcpip\..\{46AF9B94-5548-47BB-97BB-81DE15E239F5}: NameServer = 80.10.246.1 80.10.246.132O17 - HKLM\System\CS2\Services\Tcpip\..\{46AF9B94-5548-47BB-97BB-81DE15E239F5}: NameServer = 80.10.246.1 80.10.246.132O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeO23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exeO23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exeO23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exey a encore qq chose a enlever ???Merci beaucoup a toi en tous cas :)

balltrap34 · Answer

salutmoe c est absenter je croisrelance le fix et choisi l option 2 et dit oui a tousensuite redemarre et refait un hijack et verifie les proprieter de ton bureau

Jeff · Answer

Ok , toujours en demarrage sans erreur ?

balltrap34 · Answer

oui

Jeff · Answer

bon a priori tout remarche normalement , j attends votre confirmation avant de sauter de joie , et de vous remercier :pSmitFraudFix v0.7Rapport fait à 14:34:28,51 le 15/07/2005Executé à partir de C:\Documents and Settings\Agadhor\BureauOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapportogfile of HijackThis v1.99.1Scan saved at 14:34:14, on 15/07/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\UAService7.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeC:\Program Files\Softwin\BitDefender8\vsserv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Softwin\BitDefender8\bdoesrv.exeC:\progra~1\softwin\bitdef~1\bdmcon.exeC:\progra~1\softwin\bitdef~1\bdnagent.exeC:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exeC:\Skype\Phone\Skype.exeC:\Documents and Settings\Agadhor\Bureau\HijackThis.exeO4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exeO4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exeO4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exeO4 - HKCU\..\Run: [Steam] C:\Program Files\Valve\Steam\Steam.exe -silentO4 - HKCU\..\Run: [Skype] "C:\Skype\Phone\Skype.exe" /nosplash /minimizedO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeO23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exeO23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exeO23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

balltrap34 · Answer

il faut choisir l option 2recommence--la chasse et le balltrap ma vrai passionvoir site perso dans profil

Jeff · Answer

Désolé j ai du mal a comprendre , tu veux le rapport de smitfraud quand je choisi l option 2 quand je suis en mode sans echec , ou celui qunad je redemarre normalement et que je refais smitfraud toujours avec l option 2 ?

Jeff · Answer

P tet que c ca ? :)SmitFraudFix v0.7Rapport fait à 15:21:21,28 le 15/07/2005Executé à partir de C:\Documents and Settings\Agadhor\BureauOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Arret des processusProcessus arreté: AntivirusGold.exeProcessus arreté: bsw.exeProcessus arreté: helper.exeProcessus arreté: hookdump.exeProcessus arreté: intel32.exeProcessus arreté: intmon.exeProcessus arreté: intmonp.exeProcessus arreté: msmsgs.exeProcessus arreté: msole32.exeProcessus arreté: ole32vbs.exeProcessus arreté: ongi.exeProcessus arreté: popuper.exeProcessus arreté: r.exeProcessus arreté: runsrv32.exeProcessus arreté: shnlog.exeProcessus arreté: spoolsrv32.exeProcessus arreté: uninst.exeProcessus arreté: uninstIU.exeProcessus arreté: w8673492.exeProcessus arreté: winnook.exeProcessus arreté: winstall.exeProcessus arreté: wp.exeProcessus arreté: zloader3.exe»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

balltrap34 · Answer

refait un hijack

Jeff · Answer

ogfile of HijackThis v1.99.1Scan saved at 15:44:55, on 15/07/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\UAService7.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Softwin\BitDefender8\vsserv.exeC:\Program Files\Softwin\BitDefender8\bdoesrv.exeC:\progra~1\softwin\bitdef~1\bdmcon.exeC:\progra~1\softwin\bitdef~1\bdnagent.exeC:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exeC:\Skype\Phone\Skype.exeC:\Program Files\Wanadoo\EspaceWanadoo.exeC:\Program Files\Wanadoo\ComComp.exeC:\Program Files\Wanadoo\Watch.exeC:\WINDOWS\system32\NOTEPAD.EXEC:\Documents and Settings\Agadhor\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.frO4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exeO4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exeO4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exeO4 - HKCU\..\Run: [Steam] C:\Program Files\Valve\Steam\Steam.exe -silentO4 - HKCU\..\Run: [Skype] "C:\Skype\Phone\Skype.exe" /nosplash /minimizedO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO17 - HKLM\System\CCS\Services\Tcpip\..\{46AF9B94-5548-47BB-97BB-81DE15E239F5}: NameServer = 80.10.246.1 80.10.246.132O17 - HKLM\System\CS2\Services\Tcpip\..\{46AF9B94-5548-47BB-97BB-81DE15E239F5}: NameServer = 80.10.246.1 80.10.246.132O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeO23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exeO23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exeO23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

balltrap34 · Answer

ton log a l air bon ou en sont tes soucis et les proprieter de ton bureau sont bonne

Utilisateur anonyme · Answer

salutvérifie aussi ceci:Démarrer > panneau de configuration > affichageclic sur l'onglet bureauclic sur personnalisation du bureauclic sur l'onglet Websupprime tout ce qui se trouve ici, sauf "Ma page d'acceuil" qui doit rester DECOCHEune fois fait, ca doit etre comme sur cette image:http://get.yourfile.net/ie52977.gifa+

Jeff · Answer

Ok , j ai fait comme tu m as dis , mais j ai absolument rien dans cette page , l onglet est vide , mm pas de page d acceuil

Utilisateur anonyme · Answer

tu peux remettre un fond d'ecran ?

Jeff · Answer

vi apparement :)

Utilisateur anonyme · Answer

ok, ben on peut dire que c'est résolu alors ?a+

Jeff · Answer

Oui je crois que l on peux dire ca !!!!!!!Merci beaucoup à vous 2 , c est vraiment sympa de se mettre au service des autres comme vous le faites ; sympa et efficace , sincerement merci :)

Utilisateur anonyme · Answer

y a pas de quoi, mais j'espere que ton merci va aussi aux autres bénévoles de ce forum ;-)content pour toia+

Utilisateur anonyme · Answer

et la restau systeme !!!! et les fichiers cachés, moe tu finis mal le travail lolReactive ta restauration systeme+recache tes fichiersa+

Utilisateur anonyme · Answer

ben, je lui ai pas demandé de la désactiver lol

mais tu as raison:

Pour ne pas se retrouver avec des points de restauration systeme infectés il vaut mieux la désactiver et ensuite la réactiver
Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
clic sur ok pour valider
et reactive là :
Clic droit sur poste de travail > propriétés > onglet restauration système
puis décocher "désactiver la restauration système".

Ensuite tu peux créer un nouveau point de restauration:
demarrer > ececuter tape msconfig
clic sur "executer la restauration systeme"
clic sur créer un point de restauration.
et laisse toi guider

recache les fichiers systeme et cachés dans les options des dossiers.
Pour des raisons de sécurité évidentes, laisse visible les extentions des fichiers.

c'est bon ?

a++

Jeff · Answer

Héhé vi merci , en faite j avais enlevé la restauration systeme moi meme ainsi que les fichiers cachés , j ai tout remis en place , et j vais faire mon point de restauration.

Merci a toute l equipe ainsi qu aux benevoles

Utilisateur anonyme · Answer

oka+

Oneclick .......... - Page 2

Newsletters