jouer au pocker avec iexplorer Résolu

Question

Bonsoir,
Je suis nouveau sur ce site et je suis bien sur à la recherche d'une solution à mon problème.
J'ai plein de spy qui réapparaissent à chaque ouverture de ie
et des fen^tre de jeu pocker .. qui apparaissent spontanément
j'ai nettoyé avec spybot et fais des analyses avec malwhere.
aucun virus signalé par avast (mon anti virus)
le fichier iexplorer.exe a-t-il une existence réelle?
j'ai le même problème que décrit dans un message de ce site sur un labtop XP PRO
j'ai 2 processus iexporer.exe et un processus explorer.exe
quand je tues l'un des deux "ie" il réapparait dans la seconde
et j'ai de gros soucis qd j'ouvre ie
il prétend qu'un fichier iexplorer.exe se trouve en
C:\Program Files\Internet Explorer\iexplorer.exe 93184 Bytes
l'autre en
C:\progra~1_intern~1\explorer.exe (93184 Bytes) 05/09/04

Mais en réalité je ne trouve aucun des deux fichiers

Je desinstalle IE et ces deux processus sont toujours vivants???
Si qq a une idée, je cherche une solution!!
merci

Afficher la suite

Utilisateur anonyme · Answer

saluttélécharge HijackThis ici: http://www.hijackthis.de/downloads/hijackthis_199.zip  Dézippe le dans un dossier prévu à cet effet. Par exemple C:\hijackthis < Enregistre le bien dans c : ! Lance le puis: clique sur "do a system scan and save logfile" (cf démo) faire un copier coller du log entier sur le forumDémo : (merci à balltrap34 pour cette réalisation)http://pageperso.aol.fr/balltrap34/demohijack.htm	Bon courageA+

pble22 · Answer

voici les traces demandées :Logfile of HijackThis v1.99.1Scan saved at 21:32:59, on 07/11/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\system32
vsvc32.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Apoint2K\Apoint.exeC:\WINDOWS\AGRSMMSG.exeC:\Program Files\Java\jre1.5.0_04\bin\jusched.exeC:\WINDOWS\system32\dla	fswctrl.exeC:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exeC:\WINDOWS\system32\hphmon05.exeC:\Program Files\HPQ\Quick Launch Buttons\EabServr.exeC:\Program Files\iTunes\iTunesHelper.exeC:\Program Files\QuickTime\qttask.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Apoint2K\Apntex.exeC:\WINDOWS\system32undll32.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\iPod\bin\iPodService.exec:\progra~1\intern~1\iexplore.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\OpenOffice.org1.1.5\program\soffice.exeC:\WINDOWS\system32\drwtsn32.exeC:\WINDOWS\system32\drwtsn32.exeC:\WINDOWS\system32\drwtsn32.exeC:\WINDOWS\system32\drwtsn32.exeC:\Program Files\Internet Explorer\iexplore.exeC:\DOCUME~1\Faustine\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wigcwhnulviuifkznrjty.com/qk0eTjT/w4gep1Sf3yYLIrGizRHjyvUcsY7ED/sdIrIv/PICtllopdtU7brK8TK_.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.comR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {3A555F6A-7F72-D89F-B021-A6408CA9DCAF} - C:\DOCUME~1\Faustine\APPLIC~1\NAMEON~1\amen 16.exeO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exeO4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exeO4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /rO4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exeO4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exeO4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exeO4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /StartO4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exeO4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgentO4 - HKLM\..\Run: [Info Bias Spam 32] C:\Documents and Settings\All Users\Application Data\SafeMapiInfoBias\64 the.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [enc plan] C:\DOCUME~1\Faustine\APPLIC~1\DEADEQ~1\Once load.exeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.5\program\quickstart.exeO8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZCxdm575YYFRO8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO14 - IERESET.INF: START_PAGE_URL=http://www.hp.comO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exeO23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Utilisateur anonyme · Answer

reTélécharge lopxp ici: http://cjoint.com/?kumvZSxxY4 2) dezippe le (clic droit dessus > extraire tout) et lance lopxp.bat le bloc note va s'ouvrir, copie et colle le contenu iciA+

pble22 · Answer

Excuses mon impolitesse Regis, je te remercie pour ta réponse si prompte, j'ai hate de trouver ta solutionSalut et encore merci d'avance

Utilisateur anonyme · Answer

Bonsoir pble22Vous inquietez pas c est pas mechant....J ai poster un message au dessu, peut etre vous ne l avez pas vu...Et je vous trouve tres poli, j ai hate de vous sortir de ce petrina+

pble22 · Answer

ie plante des que je clique sur votre lien!!je vais tenter avec mon autre pc et m'envoyer ce logiciel par mailj'essaye encore une fois et je tente l'envoie de votre logiciel par mailmerci de votre patience

Utilisateur anonyme · Answer

D accordtenez moi au couranta+

pble22 · Answer

j'y suis arrivé au bout de trois fois! voici le listing demandé. --------------------------------------------------------------------- Rapport fait à 21:57:46,98 le 07/11/2005 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 6C55-AB29 R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 10/08/2005 00:38 Symantec 10/08/2005 00:38 Sun 10/08/2005 00:38 Sonic 10/08/2005 00:38 Microsoft 10/08/2005 00:38 Identities 10/08/2005 00:38 .. 10/08/2005 00:38 . 17/08/2004 10:58 62 desktop.ini 1 fichier(s) 62 octets 7 R‚p(s) 28913176576 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 6C55-AB29 R‚pertoire de C:\Documents and Settings\All Users\Application Data 06/11/2005 15:46 Spybot - Search & Destroy 04/09/2005 18:03 SafeMapiInfoBias 13/08/2005 10:52 QuickTime 13/08/2005 10:52 Apple Computer 10/08/2005 00:38 SBSI 10/08/2005 00:38 Symantec 10/08/2005 00:38 Microsoft 10/08/2005 00:38 Adobe 10/08/2005 00:38 . 10/08/2005 00:38 .. 21/10/2004 04:13 237 hpzinstall.log 17/08/2004 10:58 62 desktop.ini 2 fichier(s) 299 octets 10 R‚p(s) 28913172480 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 6C55-AB29 R‚pertoire de C:\Documents and Settings\Default User\Application Data 10/08/2005 00:38 .. 10/08/2005 00:38 Microsoft 10/08/2005 00:38 . 09/08/2005 16:03 Identities 09/08/2005 16:03 Sonic 09/08/2005 16:03 Sun 09/08/2005 16:03 Symantec 17/08/2004 10:58 62 desktop.ini 1 fichier(s) 62 octets 7 R‚p(s) 28913172480 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 6C55-AB29 R‚pertoire de C:\Documents and Settings\Faustine\Application Data 06/11/2005 16:05 Google 25/09/2005 14:30 83 sversion.ini 07/09/2005 12:44 AdobeUM 07/09/2005 12:43 Adobe 04/09/2005 16:26 MSNInstaller 04/09/2005 15:06 Dead Eq Barb 04/09/2005 13:04 Help 03/09/2005 11:26 name online 19/08/2005 18:19 InterVideo 13/08/2005 14:51 Macromedia 13/08/2005 10:53 Apple Computer 09/08/2005 16:05 62 desktop.ini 09/08/2005 16:05 Identities 09/08/2005 16:05 Sonic 09/08/2005 16:05 Microsoft 09/08/2005 16:05 Sun 09/08/2005 16:05 . 09/08/2005 16:05 .. 09/08/2005 16:05 Symantec 2 fichier(s) 145 octets 17 R‚p(s) 28913172480 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 6C55-AB29 R‚pertoire de C:\WINDOWS\Tasks 23/10/2005 11:37 278 AEF54D7C918EFDA0.job 03/09/2005 11:26 278 A5C96E5891DEE6D8.job 10/08/2005 00:38 .. 10/08/2005 00:38 . 17/08/2004 09:26 6 SA.DAT 05/08/2004 09:00 65 desktop.ini 4 fichier(s) 627 octets 2 R‚p(s) 28ÿ913ÿ172ÿ480 octets libres ****************************************** Recherche dans Program files Le dossier C:\Program Files\C2Media n'existe pas *************** Fin du rapport ****************

pble22 · Answer

je me demande si ces problèmes ne datent pas d'une mise à jour windows ie que j'aurais faite?est-ce possible?J'ai déjà eu le cas sur W98 où j'ai du desinstallé une mise à jour pour retrouver un système stable!merci de votre aide

Utilisateur anonyme · Answer

Bonjour, (Faustine?? lol)Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre. 1/Telecharge ceci: Clean Up 40:http://pageperso.aol.fr/balltrap34/CleanUp40.exe -aide en image:(merci à Balltrap34). http://pageperso.aol.fr/balltrap34/democleanup.htmDéconnecte toi d'Internet et ferme tout les programmes en cours.  Redémarre en mode sans échec Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows. Choisis le mode sans échec dans les options et valide avec entrée. (Si F8 ne marche pas, essai F5) Rend visible les fichiers cachés et système panneau de configuration > options des dossiers > onglet affichage Cocher la case devant " afficher les fichiers et dossiers cachés " Décocher la case devant " masquer les extensions des fichiers dont le type est connu" Décocher la case devant " masquer les fichiers protégés du système" clic sur [Appliquer] puis sur [ok] pour valider -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_  Lance hijackthis et clic sur [do a system scan only] cocher la case au début des lignes suivantes:  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wigcwhnulviuifkznrjty.com/qk0eTjT/w4gep1Sf3yYLIrGizRHjyvUcsY7ED/sdIrI v/PICtllopdtU7brK8TK_.html O2 - BHO: (no name) - {3A555F6A-7F72-D89F-B021-A6408CA9DCAF} - C:\DOCUME~1\Faustine\APPLIC~1\NAMEON~1\amen 16.exe O4 - HKLM\..\Run: [Info Bias Spam 32] C:\Documents and Settings\All Users\Application Data\SafeMapiInfoBias\64 the.exe O4 - HKCU\..\Run: [enc plan] C:\DOCUME~1\Faustine\APPLIC~1\DEADEQ~1\Once load.exe O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZCxdm575YYFR valider en cliquant sur le bouton [fix checked] -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_  Recherche et supprime ces dossiers: Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher" S'ils sont présents, supprime: C:\Documents and Settings\Faustine\Application Data
ame online C:\Documents and Settings\All Users\Application Data\SafeMapiInfoBiasC:\Documents and Settings\Faustine\Application Data\Dead Eq Barb -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Ensuite fais Démarrer > exécuter et tape cmd puis valide avec ok dans la fenêtre qui va s'ouvrir, copie et colle ceci:del /a C:\WINDOWS	asks\AEF54D7C918EFDA0.job et valide en appuyant sur entrée Fais de meme avec cecidel /a C:\WINDOWS	asks\A5C96E5891DEE6D8.job -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Ensuite, très important: :: Supprimer les fichiers temporaires :: Exécute cleanup40. -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Redémarre normalement et reposte un Hijackthis sur le poste… Précises moi ou en sont tes soucis…A+

pble22 · Answer

ce n'est pas trop une réussite!!J'ai vu avec angoisse l'outil CleanUp nettoyer 7000 fichiers!!Aprés avoir suivi scrupuleusement vos consignesLe PC ne démarre plusil a sorti une prelmière fois un message signalant l'absence d'un fichier et apres avoir cliqué sur OK, plu de menu ...J'ai redémarré par CTrlAltSup, mais rien de probant!!Svp j'aimerai redémarrer!!Merci

pble22 · Answer

je viens de rebooter et le message est sur une première fenêtre : --------------------------------------------------------------------------- <> avec un bouton OK -------------------------------------------------------------------------- et une autre fenêtre est là : -------------------------------------------------------------------------- Apoint.exe failled to load dll. avec un bouton OK -------------------------------------------------------------------------- que dois-je faire!!! Help!

pble22 · Answer

je n'ai plus de favoris,plus de barre des tâches??je sens que je vais me faire secouer par ma fille !! LOLJ'espère que vous avez des solutions svp ??mais il est vrai que je n'ai plus de fenêtre de jeu de Poker!!n'a-t-on pas nettoyé trop de fichiers??Please ne me laissez pas dans cette m....bouhhhh!faut-il revenir en arrière?est-ce seulement possible?Bon je crois que je n'ai plus de réponses, je suis un peu déçu!peut-être demain!merci d'avancePatrick

pble22 · Answer

je ne sais plus ouvir les fichiers txtni lancer   HjackThis.exej'ai qq angoisses!Faut-il recharger Windows Xpro!!Bon, j'arrête pour ce soir,J'en connais une qui va faire la tête  en retrouvant son PC dans cet état!J'espère vous retrouver demain pour que vous m'aidiez!à demain

pble22 · Answer

j'essaie de voir les programmes Windows en allant directement chercher le panneau de configuration dans le poste de travail.Un message alors apparaît :----------------------------------------------------------------------------sysocmgr.exe  -  Erreur d'applicationL'application n'a pas réussi à s'initialiser correctement (0xc0150002). Cliquer sur OK pour arrêter l'application.               -------------               !        OK      !               -----------------------------------------------------------------------------------------ça sent vraiment le roussiBon je laisse tomber ce soir

Utilisateur anonyme · Answer

salutaie aie aieCa craint, tu avais bien verifier que clean up etait sur standar comme sur la video?Bon, essai cecidemarer < tous les programmes < accessoire < outil systeme <restauration systeme < fais une restauration anterieure d il y a qqs joursa+

pble22 · Answer

j'ais bien verifié que clean up était sur standard comme sur la vidéo, je travaillais avec 2 PC, un pour suivre les consigne et l'autre pour les appliquer, mais la question est surtout , comment m'en sortir!J'ai lancé la restauration du 8, mais pas avec le menu démarrer, puisque je n'ai plus de barre d'outils ! LOLJ'ai utilisé l'explorateur par  les touches windows/E pour ça.Mais le resultat n'est pas tres probant!Le PC a refait une faute au démarrage et même un plantage IE, sans IE ouvert (un soubresaut du spy?? LOL)Bon, l'état actuel est démarrage sans faute, mais aucun outil disponible, pas de barre d'outilsIE s'ouvre, mais lui aussi n'a pas de barre d'outil, ni de menuj'arrive a atteindre votre outil HijackThis.exe,  et en bricolant j'ai pu le lancer!!Aurais-tu des informations à demander ou des solutions pour avancer??Pour me soulager, en dernier recourt, est-il possible de recharger le systeme sans tout perdre???c'est WIN XP PRO que j'ai !!merci de m'aider assez vite!Ma fille est assez embêtée de ne plus pouvoir utiliser son PC et craint le pire pour ses fichiers perso!!SalutPatrickPS, je me permets de te tutoyer, j'ai assez de mal à vousvoyer!!

pble22 · Answer

Salut Régis,J'arrive bien à faire un log d'un scan HyjackThis, mais je ne sais pas t'envoyer le résultat, puisque je n'ai plus aucun exécutable associé à mes types de fichiers.Je vais essayer de trouver un éditeur quelconque!!Salut

Utilisateur anonyme · Answer

le bloc note s ouvre?As tu trouver le moyen de faire une restauration systeme?en mode sans echec, ton bureau etc apparait?bonne nuita demain

pble22 · Answer

je vois le bureau, en mode normal

Utilisateur anonyme · Answer

Tu as le menu demarrer, en mode normal et sans echec?

pble22 · Answer

tu n'aurais pas un fixe pour que je fasse en direct?

pble22 · Answer

pas de menu démarrer en mode normalpas essayé en mode sans echec je peux essayer

pble22 · Answer

j'ai trouvé Wordpad.exe, mais c'est toujours la même réponse :

<cette application n'a pas pu démarrer car la configuration de l'application est incorrecte. Réinstaller l'application pourrait résoudre ce problème.>>

pble22 · Answer

je viens de réussir à ouvrir openOffice et donc le log, je vais te joindre le log ci -dessous :----------------------------------------------------------------------------

pble22 · Answer

Logfile of HijackThis v1.99.1Scan saved at 22:26:54, on 09/11/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\WINDOWS\system32
vsvc32.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\AGRSMMSG.exeC:\Program Files\Java\jre1.5.0_04\bin\jusched.exeC:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exeC:\WINDOWS\system32\hphmon05.exeC:\Program Files\HPQ\Quick Launch Buttons\EabServr.exeC:\Program Files\iTunes\iTunesHelper.exeC:\Program Files\QuickTime\qttask.exeC:\WINDOWS\system32undll32.exeC:\Program Files\iPod\bin\iPodService.exeC:\Program Files\OpenOffice.org1.1.5\program\soffice.exeC:\hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.comR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exeO4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exeO4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /rO4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exeO4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exeO4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exeO4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /StartO4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exeO4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgentO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.5\program\quickstart.exeO8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO14 - IERESET.INF: START_PAGE_URL=http://www.hp.comO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exeO23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

pble22 · Answer

tu n'est plus dispo ce soir?Dois-je attendre demain?si  tu es parti, je te souhaite une bonne nuit, dis moi qd tu sera a nouveau dispo!Je ne travaille pas demain et ap demain

pble22 · Answer

en fait , j'ai une espèce de barre des tâches ou plus rien n'est affiché que l'heure, un icone de connexion sans fil, un icone du son .. toute les petites icones des processus actifs

Tous les objets que je réduits à des icones disparaissent.
il ont l'air d'être envoyé ds la barre des tâches, mais comme elle n'affiche rien, je ne sais plus les récupérer!

pble22 · Answer

autre info :

pour sortir sans menu démarrer, je dois donc utiliser CTRL/ALT/SUP

mais
- gestionnaire des tâches ne fait rien
- Modifier le mot de passe affiche le panneau classique
-arrêter le system bloque tout , même un nouveau
CTRL/ALT/SUP ne fait plus rien, je suis donc obligé de
presser la touche stop qui arrête alors le PC

je démarre ensuite en mode sans echec :
pas de barre des tâches mieux fournie,
CTRL/ALT/SUP permet de redémarrer ?

je tente une restauration du 5 novembre sous WinXP en mode sans echec. Cette restauration semble plus longue .
si je teste les fichiers renommés : cleanUp est le seul

Oh!! je me retrouve avec un menu démarrer qui semble normal!
je vais fouiller un peu plus loin!
A demain peut-être

pble22 · Answer

je me retrouve avec un menu qui semble correct, je ne sais pas ce qu'il en est de mon "virus" ou de mon "spy", tu ne m'as pas dit en fait de quoi il s'agissait.

Je vais reprendre calmement demain!

PS : je reçoit souvent un message qui veut m'installer WinFixer 2005, qu'en penses-tu?

Mais je parle et parle et tu en as peut-être marre!

Il va me falloir tout de même analyser ce que j'ai peut-être perdu!
Je vais cesser de te harceler ce soir !! LOL
J'espère que je ne t'empêche pas de dormir , ou autre chose!! LOL
Salut!

pble22 · Answer

oui, ça me fait en même temps une trace de mes aventures !! LOL
Je suis déjà un peu plus souriant, car le PC ressemble à nouveau à qq chose avec la restauration que je viens de faire, mais je pense me retrouver dans le même cas "caca" du début!
Je continue à regarder ce qui se passe
Ma fille me dit que le menu démarrer ne ressemble pas dans son aspect visuel (couleur ..) à ce qu'il était avant!
Moi j'en sais trop rien , je suis resté à W98 en 700MHz LOL

Bref j'espère que Régis le chti va se réveiller demain LOL et considérer à nouveau mon cas!
Bonne soirée Boulepate

pble22 · Answer

salut,avant de partir faire qq courses, je vous envoi un scan fait en mode sans echec :Logfile of HijackThis v1.99.1Scan saved at 10:37:46, on 10/11/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Documents and Settings\Faustine\Bureau\Nettoyage\hijackthis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.qcrmlereiyp.com/qk0eTjT/w4gep1Sf3yYLIrGizRHjyvUcsY7ED/sdIrIu1pBCe8Jz89tU7brK8TK_.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.comR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {3A555F6A-7F72-D89F-B021-A6408CA9DCAF} - C:\DOCUME~1\Faustine\APPLIC~1\NAMEON~1\amen 16.exeO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exeO4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exeO4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /rO4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exeO4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exeO4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exeO4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /StartO4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exeO4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgentO4 - HKLM\..\Run: [Info Bias Spam 32] C:\Documents and Settings\All Users\Application Data\SafeMapiInfoBias\64 the.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [enc plan] C:\DOCUME~1\Faustine\APPLIC~1\DEADEQ~1\Once load.exeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.5\program\quickstart.exeO8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO14 - IERESET.INF: START_PAGE_URL=http://www.hp.comO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exeO23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe-----------------------------------------------------------------------Je pense que toutes les cochoneries de pub intempestives, de plantage IE etc... sont revenu.Je n'ai pas fait de mise à jour , des messages me l'ont proposé, mais j'attends de nettoyer un peu mieux avant de commencer les maj XPLes menu démarrer et la barre des tâches semblent corrects, mais ont un vieil aspect retro style W98 (dixit ma fille) je pense que les effets de volume etc..  bref c'est moche et plat !!LOL------------------------------------------------------------------En démarrage sans échec, le menu IE est bien plus propre!Je n'ai pas non plus chargé les update IE proposé par mes envois multiples de constats de plantage ie, j'attend de résoudre mes premiers problèmes.Par contre j'ai essayé de réduire les modules complémentaires dans le menu outil de ie!  pas beaucoup d'évolution, rien de visible en tout cas, j'ai un module amen nottamment et un dont le nom est complétement chiffré----------------------------------------------------------------------j'espère que mon monologue va vite redevenir un dialogue !!Allez bonne journée et à ce soir ou cette apm peut-êtreSalut

Utilisateur anonyme · Answer

salutTélécharge lopxp ici: http://cjoint.com/?kumvZSxxY4 2) dezippe le (clic droit dessus > extraire tout) et lance lopxp.bat le bloc note va s'ouvrir, copie et colle le contenu iciA+

pble22 · Answer

Comme j'ai bloqué plein de truc, je ne sais plus téléchargé ton exécutable lop. Mais j'ai lancé celui que Régis m'a déjà envoyé hier, voici le résultat :

Rapport fait à 14:28:42,57 le 10/11/2005

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C55-AB29

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

10/08/2005 00:38 <REP> Symantec
10/08/2005 00:38 <REP> Sun
10/08/2005 00:38 <REP> Sonic
10/08/2005 00:38 <REP> Microsoft
10/08/2005 00:38 <REP> Identities
10/08/2005 00:38 <REP> ..
10/08/2005 00:38 <REP> .
17/08/2004 10:58 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 28960194560 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C55-AB29

R‚pertoire de C:\Documents and Settings\All Users\Application Data

10/11/2005 00:09 <REP> Yahoo! Companion
10/11/2005 00:09 <REP> SafeMapiInfoBias
06/11/2005 15:46 <REP> Spybot - Search & Destroy
13/08/2005 10:52 <REP> QuickTime
13/08/2005 10:52 <REP> Apple Computer
10/08/2005 00:38 <REP> SBSI
10/08/2005 00:38 <REP> Symantec
10/08/2005 00:38 <REP> Microsoft
10/08/2005 00:38 <REP> Adobe
10/08/2005 00:38 <REP> .
10/08/2005 00:38 <REP> ..
21/10/2004 04:13 237 hpzinstall.log
17/08/2004 10:58 62 desktop.ini
2 fichier(s) 299 octets
11 R‚p(s) 28960190464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C55-AB29

R‚pertoire de C:\Documents and Settings\Default User\Application Data

10/08/2005 00:38 <REP> ..
10/08/2005 00:38 <REP> Microsoft
10/08/2005 00:38 <REP> .
09/08/2005 16:03 <REP> Identities
09/08/2005 16:03 <REP> Sonic
09/08/2005 16:03 <REP> Sun
09/08/2005 16:03 <REP> Symantec
17/08/2004 10:58 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 28960190464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C55-AB29

R‚pertoire de C:\Documents and Settings\Faustine\Application Data

10/11/2005 00:09 <REP> Dead Eq Barb
10/11/2005 00:09 <REP> name online
25/09/2005 14:30 83 sversion.ini
07/09/2005 12:44 <REP> AdobeUM
07/09/2005 12:43 <REP> Adobe
04/09/2005 16:26 <REP> MSNInstaller
04/09/2005 13:04 <REP> Help
19/08/2005 18:19 <REP> InterVideo
13/08/2005 14:51 <REP> Macromedia
13/08/2005 10:53 <REP> Apple Computer
09/08/2005 16:05 62 desktop.ini
09/08/2005 16:05 <REP> Identities
09/08/2005 16:05 <REP> Sonic
09/08/2005 16:05 <REP> Microsoft
09/08/2005 16:05 <REP> Sun
09/08/2005 16:05 <REP> ..
09/08/2005 16:05 <REP> .
09/08/2005 16:05 <REP> Symantec
2 fichier(s) 145 octets
16 R‚p(s) 28960190464 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C55-AB29

R‚pertoire de C:\WINDOWS\Tasks

10/08/2005 00:38 <REP> ..
10/08/2005 00:38 <REP> .
17/08/2004 09:26 6 SA.DAT
05/08/2004 09:00 65 desktop.ini
2 fichier(s) 71 octets
2 R‚p(s) 28ÿ960ÿ190ÿ464 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

Utilisateur anonyme · Answer

re,---------------------------------------------------------------------------- ¤Affiche tous les fichiers et dossiers : Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage Coche « afficher les fichiers et dossiers cachés » Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décoche « masquer les extensions dont le type est connu » Puis fais «Ok» pour valider les changements. Et appliquer ! ***¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.qcrmlereiyp.com/qk0eTjT/w4gep1Sf3yYLIrGizRHjyvUcsY7ED/sdIrIu1pBCe8Jz8 9tU7brK8TK_.html O2 - BHO: (no name) - {3A555F6A-7F72-D89F-B021-A6408CA9DCAF} - C:\DOCUME~1\Faustine\APPLIC~1\NAMEON~1\amen 16.exe O4 - HKLM\..\Run: [Info Bias Spam 32] C:\Documents and Settings\All Users\Application Data\SafeMapiInfoBias\64 the.exe O4 - HKCU\..\Run: [enc plan] C:\DOCUME~1\Faustine\APPLIC~1\DEADEQ~1\Once load.exe ----------------------------------------------------------------------------¤Recherche et supprime ceci: attention seulement les fichiers  (si présents).C:\Documents and Settings\Faustine\Application Data
ame online C:\Documents and Settings\All Users\Application Data\SafeMapiInfoBias C:\Documents and Settings\Faustine\Application Data\Dead Eq Barb Redemarre et remet un loga+Pour ton style xp:télécharge ceci et décompresse le http://pageperso.aol.fr/Balltrap34/luna.zip ensuite met le dans C:\WINDOWS\Resources\Themes\Luna et double clic dessusEnsuite réessaye de remettre le style xp

pble22 · Answer

je viens de fixer :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.qcrmlereiyp.com/qk0eTjT/w4gep1Sf3yYLIrGizRHjyvUcsY7ED/sdIrIu1pBCe8Jz89tU7brK8TK_.html

et je refais un scan par curiosité pour constater qu'une nouvelle clé :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.numrakkgvgdbirn.com/qk0eTjT/w4gep1Sf3yYLIrGizRHjyvUcsY7ED/sdIrKoeBfSJMe/DttU7brK8TK_.html

est aussitôt apparue!!

n'est-ce pas de nouveau le concombre masqué???

pble22 · Answer

je la tue aussi, je scan, elle n'est plus là, je ferme, ouvre et re-scan, une autre nouvelle clé est générée!!il faut peut-être travailler en mode sans échec??qu'en penses-tu?

Utilisateur anonyme · Answer

re,fixe tout ce que je t ai dit +supprimer les fichiers indiques !

pble22 · Answer

encore St Thomas qui parle!!
mais fixer la cle Main,Search ne sert à rien , puisqu'elle se régénère dans la seconde qui suit avec une nouvelle adresse aléatoire??
je veux bien te croire!
ne faut-t-il pas tuer les fichiers avant de fixer?
merci encore de ta patience

Utilisateur anonyme · Answer

Je me suis si mal exprime?(je penses que je me suis pas trompé pourtant)lolTu fixes ces lignes:Tous a la suite, sans redemarrer ni rienPuis supprime ceciC:\Documents and Settings\Faustine\Application Data
ame online C:\Documents and Settings\All Users\Application Data\SafeMapiInfoBias C:\Documents and Settings\Faustine\Application Data\Dead Eq Barb Redemarre et nous verrons bien si cela a evolué ok?a+et bon appetit

pble22 · Answer

pour la suppression des fichiers, j'ai un petit doute (eh oui , j'aime comprendre, je travaille un peu d'ans la branche) tu dis de ne tuer que les fichiers, mais ce que tu dis de tuer, ce sont des répertoires avec ou sans fichier.je tue bien les 3 répertoires que tu indiques?

pble22 · Answer

ok je fais!allons y!bon app aussi

pble22 · Answer

l'acces de "once load.exe" dans "Dead EQ Barb" est refusé.j'essaierais en mode  sans échec! tout à l'heurej'ai essayé de le prendre de vitesse avec la clé, mais non, il ne veut pas se laisser tuer, il doit être actif

pble22 · Answer

Voila qui est fait, mais j'ai du reprendre ta manip de nettoyage en mode sans echec pour pouvoir tuer la clé main search qui se régénérait toute seule et de même, les fichiers actifs en mode normal ne l'était plus en mode sans echec , et j'ai pu les tuer!!maintenant, je vais tenter un redémarrage normal!!allons-y! a+

Utilisateur anonyme · Answer

ok,ensuite remet un hijack this + lopxp stpPour ton info:Lorsque tu as telecharger msn tu as accepter les sponsors = pubsAinsi, il affiche la ligne que tu m a dis qui se regenerait, normal car il faut egalement supprimer les fichiers (3 en general) qui corresponde a l infection et parfois une tache planifieea+

pble22 · Answer

c'est bon, les clés ne sont pas revenues!J'ai fait cela il y a qq mois et j'ai eu le même problème à peu de choses prés, mais la dernière installation que j'ai faite , j'ai bien fait attention de ne pas refaire la même bêtise!j'ai eu du mal à le tuer aussi, il m'a fallu déinstaller completement MSN et le re-installer en faisant bien attention de décocher les cases fatidiques!ma fille me dit ne pas avoir installé de nouvelles versions?Est-ce qu'on peut l'attraper avec un pack windows?? quand même pas! si?Je vais te refaire un scan HiJackThis et un lopxp!j'ai fait pour moi ey vu que ce qui a été fixé n'est pas encore réapparu!!Pour ce qui est des tâches planifiées?? où on trouve ça?aller, je m'attelle à te renvoyer les logs et je remets à jour ensuite Windows!A+

Utilisateur anonyme · Answer

Salutc'est bon, les clés ne sont pas revenues! Oui normal, fallait tout faire ;-)***J'ai fait cela il y a qq mois et j'ai eu le même problème à peu de choses prés, mais la dernière installation que j'ai faite , j'ai bien fait attention de ne pas refaire la même bêtise! j'ai eu du mal à le tuer aussi, il m'a fallu déinstaller completement MSN et le re-installer en faisant bien attention de décocher les cases fatidiques! A l install de MSN, ceci est a coché:http://theroot.chez.tiscali.fr/imgs/tuto/msgplus.jpg***ma fille me dit ne pas avoir installé de nouvelles versions? Est-ce qu'on peut l'attraper avec un pack windows?? quand même pas! si? Ah non, ceci provient de MSN (a mes faibles connaissances bien sur).C est depuis que tu as installe msn+ que tu as ce soucis non?***Je vais te refaire un scan HiJackThis et un lopxp! Oui merci !***Pour ce qui est des tâches planifiées?? où on trouve ça? S il y en avait je t aurais indiqué la manip, c est dans lopxp ;-)***aller, je m'attelle à te renvoyer les logs et je remets à jour ensuite Windows! Tu n as juste que les mises a jour critiques a mettre non?**A+

pble22 · Answer

lopxp : ----------------------------------------------------------------------- Rapport fait à 20:17:25,98 le 10/11/2005 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 6C55-AB29 R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 10/08/2005 00:38 Symantec 10/08/2005 00:38 Sun 10/08/2005 00:38 Sonic 10/08/2005 00:38 Microsoft 10/08/2005 00:38 Identities 10/08/2005 00:38 .. 10/08/2005 00:38 . 17/08/2004 10:58 62 desktop.ini 1 fichier(s) 62 octets 7 R‚p(s) 28955725824 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 6C55-AB29 R‚pertoire de C:\Documents and Settings\All Users\Application Data 10/11/2005 00:09 Yahoo! Companion 06/11/2005 15:46 Spybot - Search & Destroy 13/08/2005 10:52 QuickTime 13/08/2005 10:52 Apple Computer 10/08/2005 00:38 SBSI 10/08/2005 00:38 Symantec 10/08/2005 00:38 Microsoft 10/08/2005 00:38 Adobe 10/08/2005 00:38 . 10/08/2005 00:38 .. 21/10/2004 04:13 237 hpzinstall.log 17/08/2004 10:58 62 desktop.ini 2 fichier(s) 299 octets 10 R‚p(s) 28955721728 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 6C55-AB29 R‚pertoire de C:\Documents and Settings\Default User\Application Data 10/08/2005 00:38 .. 10/08/2005 00:38 Microsoft 10/08/2005 00:38 . 09/08/2005 16:03 Identities 09/08/2005 16:03 Sonic 09/08/2005 16:03 Sun 09/08/2005 16:03 Symantec 17/08/2004 10:58 62 desktop.ini 1 fichier(s) 62 octets 7 R‚p(s) 28955721728 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 6C55-AB29 R‚pertoire de C:\Documents and Settings\Faustine\Application Data 25/09/2005 14:30 83 sversion.ini 07/09/2005 12:44 AdobeUM 07/09/2005 12:43 Adobe 04/09/2005 16:26 MSNInstaller 04/09/2005 13:04 Help 19/08/2005 18:19 InterVideo 13/08/2005 14:51 Macromedia 13/08/2005 10:53 Apple Computer 09/08/2005 16:05 62 desktop.ini 09/08/2005 16:05 Identities 09/08/2005 16:05 Sonic 09/08/2005 16:05 Microsoft 09/08/2005 16:05 Sun 09/08/2005 16:05 .. 09/08/2005 16:05 . 09/08/2005 16:05 Symantec 2 fichier(s) 145 octets 14 R‚p(s) 28955721728 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 6C55-AB29 R‚pertoire de C:\WINDOWS\Tasks 10/08/2005 00:38 .. 10/08/2005 00:38 . 17/08/2004 09:26 6 SA.DAT 05/08/2004 09:00 65 desktop.ini 2 fichier(s) 71 octets 2 R‚p(s) 28ÿ955ÿ721ÿ728 octets libres ****************************************** Recherche dans Program files Le dossier C:\Program Files\C2Media n'existe pas *************** Fin du rapport **************** --------------------------------------------------------------------------- HiJackThis : ------------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 20:15:01, on 10/11/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Apoint2K\Apoint.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\WINDOWS\system32\dla fswctrl.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\WINDOWS\system32\hphmon05.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32 undll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\OpenOffice.org1.1.5\program\soffice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32 vsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Faustine\Bureau\Nettoyage\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla fswshx.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla fswctrl.exe O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [enc plan] C:\DOCUME~1\Faustine\APPLIC~1\DEADEQ~1\Once load.exe O4 - Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.5\program\quickstart.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin pjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin pjpi150_04.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32 vsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe --------------------------------------------------------------------------- Voilà, en espérant que tout te semble normal!! une autre question, puis-je remettre en route les modules complémentaires que j'ai virés ? comment les lister pour te les envoyer? il est impossible de faire un copier/coller dans le menu outils ....

Utilisateur anonyme · Answer

reavant...il reste celle ci:O4 - HKCU\..\Run: [enc plan] C:\DOCUME~1\Faustine\APPLIC~1\DEADEQ~1\Once load.exe et ceci a supprimer:C:\Documents and Settings\Faustine\Application Data\Dead Eq Barb +++Tu as recuperer ton style xp?+++Qu entends tu par ceci, peux tu etre plus explicite stpen route les modules complémentaires que j'ai virés A+

pble22 · Answer

Bon OK pour ce soir, j'ai tué la dernière clé que tu m'as indiquée,j'ai redémarré le PC (toujours St. Thomas LOL)  pour m'assurer qu'elle ne réapparaissait pasJ'ai remis en services dans    IE/Outils/Gérer les modules complémentaires .../quelques services que j'avais désactivés, j'ai laissé seulement : 3 services   -un d'un nom chiffré avec pour éditeur "safer networking Ltd"   -windows messenger ..?? sans editeur   -yahoo Toolbar  de Yahoo Incmais je ne sais pas trop l'utilité de ces services à part yahoo toolbar qui ne m'interesse pas.je peux t'envoyer une photo écran, mais je ne sais pas comment.Il aurait fallu que je connaisse cela à la première installation de XP sur ce PC et que je note la liste des services complémentaires d'origine et ceux qui apparaissent au fur et à mesure pour me savoir quoi en faire .Allez, je vais te remercier pour ce soir, je vais voir si le systeme est stable pendant quelques jours, et je vais essayer de faire une sauvegarde lorsque que j'estimerais qu'il n'est pas trop mauvais!Encore merci de ton aide!PS: Je vais peut-être radoter, mais il faut faire les fixations et les nettoyages de fichier apres un démarrage sans echec, ce n'est pas possible en mode de démarrage standard!Allez! Bonne soirée et encore merciJe te signalerais quand tout sera en ordreSalut Regis

Utilisateur anonyme · Answer

re,de nom:safer networking Ltd = spybot surrementwindows messenger = Style MSN afin de tchater...Reviens me confirmer dans qqs jours que tes soucis sont resolus ;-)PS: D habitude c est la procedure lol, mais je voulais t eviter une longue manipulation qui t aurais decourager lol mais Merci de le signaler !Bonne soirée pbleEt surtout, attention aux sites de surf :-)Bon et long week end.

pble22 · Answer

j'ai lancé avast, mon antivirus pendant que je suis allé au cinéma et je pensais quil ne trouverait plus rien et ben non il accuse trois fichiers :c:\hp	mp\src\psptrus\Readme.txt    (13466)  28/05/2003                 <virus  Uruguay 6/7/8>c:\System Volume Information\_restore{36D576C6..\A0002470.exe    (14663) 04/09/2005                 <virus  Win32:Trojan-gen. {other}ideme 2ème  mais nom = A0002173.exe  (14663) 03/09/2005Je les ai mis en quarantaine, et je vais redémarrer le PC et lancer à nouveau l'anti-virus demain pour savoir s'il revientbien, nous verrons ce qu'il en est demainSalut

Utilisateur anonyme · Answer

re,ca je connais pas C:\hp	mp\src\psptrus\Readme.txt Par contre, les 2autres c est la restauration systeme, donc inactif, aucuns soucis on les enlevera apresPour le 1er, suis le chemin et ouvre readme, et copie/colle ce qu il y a dedansa+

pble22 · Answer

je suis désolé de ne pas encore t'avoir envoyé le contenu du fichier readme  en question, mais je n'ai pas trop envie de l'ouvir!je veux bien te l'enoyer par mail dans un zip ou tel quelmais je n'ai pas envie de polluer une fois de plus mon PC.J'ai tardé parce que j'ai essayé d'installer Uedit sur le PC, mais il ne fonctionne pas! installation ratée??Je m'étais dit qu'ouvrir ce fichier avec uedit était moins risqué!!je ne sais pas a=dans quelle mesure l'ouvrir avec wordpad peut propager le virus en question, je ne sais même pas sii c'est un vrai virus. Chaque fois que je passe avast dessus il me dit que c'est un virus??je peux seulement raconter ce qu'avast me dit :il me dit :         Nom du logiciel malveillant : Uruguay 6/7/8        Type                                           : Virus/Ver        Version VPS                             : 0545 11/11/2005et il est en quarantaine pour le moment!voici l'adresse du site pour avoir plus de renseignement :        http://www.avast.com/i_kat_72.php?lang=eng&lang=eng&name=Faustine&virus=Uruguay%206/7/8------------------------------------------------------------------------Pour le moment le PC est stable ; pas de nouveau virus, pas de nouveau spy!A bientôtPatrick

pble22 · Answer

encore mes excuses, l'adresse que je t'ai envoyé ne contient pas grand's choses d'interessant!!ce n'était qu'un déclaration d'infection  .J'ai cherché des infos sur ce virus , mais je ne trouve rien?je ne comprends pas! c'est assez facile d'habitude de trouver des info sur un virus, ce n'est peut-être qu'un soupçon de virus? J'ai demandé à Avast (mon antivirus) une analyse fine de mon disque!Mais je n'ai pas trouvé sur avast des renseignement sur ce qu'il me déclare être comme un virus.Comme je n'ose pas l'ouvrir pour le moment je reste sur mon ignorance!je vais encore chercher!si tu veux que je t'envois ce virus par email, je veux bien essayer, si les boite aux lettres ne l'interdit pas de passage!!je suis surpris que tu me demande d'ouvrir ce fichier!! N'y a t'il aucun risque à consulter ce fichier? et si non, comment peut se propager un tel virus?est-ce du code caché sous forme de texte?tu vas me répondre que tu dois voir pour me répondre : OKmais je ne suis pas trop téméraire, surtout après 3 jours de nettoyage! LOLSalut , à un de ces jours!PS: ne t'inquiète pas, je cloturerais ce message des que mon PC aura passé 3 jours de fonctionnement sous les doigts de ma fille !! LOL sans avoir des problèmes.PS : Faustine me dit qu le lecteur de mp" (itunes) a maintenant des hoquets de lecture parfois? aurait-il été infecté aussi ?je vais vois ce qu'il en est si j'ai encore du temps!

Utilisateur anonyme · Answer

reRend toi sur ce site :http://www.virustotal.com/xhtml/virustotal_en.html Clik sur parcourirRecherche ceci :C:\hp	mp\src\psptrus\Readme.txt Clik send et colle le rapport stpA+

pble22 · Answer

voici le rapport de virus Total :Il ne donne pas plus d'information :-------------------------------------------------------------------------This is a report processed by VirusTotal on 11/12/2005 at 01:07:14 (CET) after scanning the file "Readme.txt" file.Antivirus Version Update Result AntiVir 6.32.0.6 11.11.2005 no virus found Avast 4.6.695.0 11.11.2005 Uruguay 6/7/8 AVG 718 11.11.2005 no virus found Avira 6.32.0.6 11.11.2005 no virus found BitDefender 7.2 11.12.2005 no virus found CAT-QuickHeal 8.00 11.11.2005 no virus found ClamAV devel-20051108 11.11.2005 no virus found DrWeb 4.33 11.11.2005 no virus found eTrust-Iris 7.1.194.0 11.11.2005 no virus found eTrust-Vet 11.9.1.0 11.11.2005 no virus found Fortinet 2.48.0.0 11.10.2005 no virus found F-Prot 3.16c 11.10.2005 no virus found Ikarus 0.2.59.0 11.11.2005 no virus found Kaspersky 4.0.2.24 11.12.2005 no virus found McAfee 4626 11.11.2005 no virus found NOD32v2 1.1284 11.11.2005 no virus found Norman 5.70.10 11.11.2005 no virus found Panda 8.02.00 11.11.2005 no virus found Sophos 3.99.0 11.12.2005 no virus found Symantec 8.0 11.12.2005 no virus found TheHacker 5.9.1.033 11.11.2005 no virus found VBA32 3.10.4 11.11.2005 no virus found J'aurais bien aimé avoir des info sur ce virus. Ce n'est paut-être qu'un excés de zèle de Avast .Quand je mets sur detection standard, il ne dit rien, ce n'est que sur option detection minutieuse qu'il trouve une anomalie....pas l'air trés connu cette chose??je vais la mettre au frigo en attendantSalut

Utilisateur anonyme · Answer

salutseul avast le detecte come virussupprime ce readme.txta+

cms · Answer

salut quentin !une petite crise d'insomnie ?j'ai répondu à 1 ou 2 postes en attente d'un vrai expert ;-)si tu peux regarder !a+

Utilisateur anonyme · Answer

salut cms,ton ancien pseudo quel etait il? Un expert ce n est pas moi, simple apprenti !a+

cms · Answer

et ben quentin, tu m'as déjà oublié ? ;-)notepaad, BHSV ...ça te revient ?a+prénom : olivier !

Utilisateur anonyme · Answer

yes, bingo, je me souviens Olivier loooooolc est simpa que tu t interresses au forum et que tu prodigues des conseils, c est gentil, merci !! continues ;-)

cms · Answer

reje ne me permettra pas de donner des conseils ! je donne juste qqs liens internet que j'ai lu ici à des postes en attente de réponse !et après je leur dis de patienter en attendant un vrai expert !une hotesse d'accueil, quoi ;-)a+

pble22 · Answer

Merci à tous,Je ne sais pas à qui était adressé cette dernière réponse, mais je salut aussi  Quentin au passage. je vais aussi clore ce problème et te remercier Régis pour ton aide.J'aurais appris qq chose quand même ce soir. Même si j'ai déjà eu ce genre de problème il y a un mois seulement.Tu me fait un signe si tu as des nouvelles de ce virus uruguay???je te souhaite une bonne nuit Quentin aussi, ainsi que cms qui a du se tromper de destinataire !! LOLj'allais oublier boulepate qui m'a aussi encouragé !! LOLj'ai l'impression de répondre à l'obtention d'un prix !!Ceci dit,j'ai eu un peu peur lorsque mon PC s'est crashé suit à un nettoyage un peu trop puissant sans doute. J'ai même regretté de vous avoir suivi à la lettre en toute confiance, mais tout s'est arrangé et mon PC semble de nouveau en bon étatEncore merci!PS Si vous avez un outil bien et pas trop compliqué pour nettoyer la base de registre, j'aimais bien Norton pour cet outil seulement, mais pas pour ses protections abusives et sa façon de s'imposer trop.Sur ce je vous laisse à vos petites affaires et vous demanderais surement encore conseil à ma prochaine difficulté virale!Ciao les gars,

Utilisateur anonyme · Answer

Salut pbleje me presente : Quentin ;-)J avais resolu un soucis a cms et il passait me dire bonjour !Pour ta base de registre:jv16 (ancienne version gratuite) http://www.puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26 là tu le lances tu cliques sur outil registre/outil/nettoyage de registre/continuer /démarrer là tu le laisses faire c’est un peu long quand il a finitu sélectionnes les ronds verts par paquet de 20 ou 30 une fois que tu les a sélectionnés tu cliques sur supprimer en bas à droite et tu continues jusqu’à ce qu’il ne reste plus de ronds verts***Recaches egalement tes fichiers caches et cree un point de restauration***http://www.viruslibrary.com/details.htm?id=2415http://vil.nai.com/vil/content/v_1292.htma+

pble22 · Answer

j'ai oublié le résumé!je ne sais pas si les mots seront corrects.Je dirais que le problème provient sans doute de l'installation un peu forcé par MSN de spy et logiciels associés à Internet Exploreur.Que lors de ma première invasion, il y a qq mois, j'ai desinstallé complètement MSN, et des barres de tâches et l'ai réinstallé en faisant attention de décocher toutes les propositions malhonette de ce soft.Cette fois, je ne pense pas avoir installé MSN ou un update. Mais les conséquence semble les mêmes.La solution cette fois fut après une analyse de Régis de nettoyer apres un démarrage sans échec de XP, la base de registre avec hiJackThis à l'aide d'un scan de ce dernier et de lopxp, et d'éliminer un certain nombre de répertoires indésirables sous xp et d'autres sous DOS(le détail est dans les discussion du début)Un nettoyage un peu trop agressif par cleanup40 m'a rendu le PC un peu indisponible, mais une restauration d'une sauvegarde automatique du systeme datant de quelques jours a pu le remettre en route, avec qq séquelles vite réparés(affichage type XP a disparu)voilà pour le résumé final!salut à tous

Utilisateur anonyme · Answer

salut pble22,je trouve cela tres simpa de ta part d avoir resume tout cela !Pour ceux qui auront les memes soucis, ils pourront te remercier !Merci a toi et bon week end

Jouer au pocker avec iexplorer

67 réponses

Votre réponse

Discussions similaires

Newsletters