Fenêtres d'aide qui s'ouvrent intempestivemt!

Résolu
maryr Messages postés 17 Statut Membre -  
 Utilisateur anonyme -
Bonsoir, J'ai le problème suivant: sans arret, après quelques temps d'utilisation, monPC ouvre les fenêtres d'aide des programmes que j'utilise (Incredimail, Snagit,..) ou du navigateur (Firefox) ou même de Windows. Il ouvre sans discontinuer jusqu'à 50 pages sans que je puisse l'arrêter et puis le gestionnaire envoie un message d'erreur (que je n'arrive pas à lire car le PC est bloqué.)
Les scan de Norton et de Spywaredoctor ne décellent rien. Pouvez-vous m'aider? Merci.

22 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    salut fait un scan en ligne chez bitedefender :
    http://www.bitdefender.fr/scan/license.php

    ensuite
    telecharge hijackthis et colle le raport ici
    http://www.infos-du-net.com/telecharger/HijackThis.html

    @++++++++
    1
    1. maryr Messages postés 17 Statut Membre
       
      Merci jess15, j'ai commencé le scan online de bitdefender, Il trouvé un problème dans mywebsearch et adwarer/funweb.mais il prévoit de travailler encoe 56 minutes!
      La suite demain, bonne nuit.
      0
  2. Utilisateur anonyme
     
    dsl j'ai oublier de preciser de mettre le rapport de bitdefender ici

    @+++++++
    bonne nuit !!
    0
    1. maryr Messages postés 17 Statut Membre
       
      Voici le rapport de hijackthis après l'analyse de Bitdefender, le rapport de Bitdefender suit, merci d'y jeter un coup d'oeil et de me dire ce que je peux faire.
      Logfile of HijackThis v1.99.1
      Scan saved at 13:36:49, on 5/12/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      D:\WINDOWS\System32\smss.exe
      D:\WINDOWS\system32\csrss.exe
      D:\WINDOWS\system32\winlogon.exe
      D:\WINDOWS\system32\services.exe
      D:\WINDOWS\system32\lsass.exe
      D:\WINDOWS\system32\svchost.exe
      D:\WINDOWS\system32\svchost.exe
      D:\WINDOWS\System32\svchost.exe
      D:\WINDOWS\system32\svchost.exe
      D:\WINDOWS\system32\svchost.exe
      D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      D:\Program Files\Fichiers communs\Stardock\SDMCP.exe
      D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      D:\WINDOWS\system32\spoolsv.exe
      D:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      D:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      D:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
      D:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
      D:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
      D:\WINDOWS\system32\svchost.exe
      D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      D:\WINDOWS\Explorer.EXE
      D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      D:\WINDOWS\system32\RunDll32.exe
      D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb01.exe
      D:\Program Files\Support.com\bin\tgcmd.exe
      D:\Program Files\QuickTime\qttask.exe
      D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      D:\Program Files\iTunes\iTunesHelper.exe
      D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      D:\Program Files\Softwin\BitDefender9\bdoesrv.exe
      D:\program files\softwin\bitdefender9\bdnagent.exe
      D:\program files\softwin\bitdefender9\bdswitch.exe
      D:\WINDOWS\system32\ctfmon.exe
      D:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe
      D:\Program Files\Spyware Doctor\swdoctor.exe
      C:\Program Files\Common Files\DataViz\DvzIncMsgr.exe
      D:\Program Files\Caere\PageKeeper30\system\PKJobs.exe
      D:\Palm\HOTSYNC.EXE
      D:\WINDOWS\system32\ntvdm.exe
      D:\Program Files\iPod\bin\iPodService.exe
      C:\OPLIMIT\ocrawr32.exe
      D:\Program Files\Caere\PageKeeper30\SYSTEM\PKTOPASS.EXE
      D:\Program Files\Caere\PageKeeper30\SYSTEM\PKSlapi.exe
      D:\WINDOWS\System32\alg.exe
      D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
      D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      D:\Program Files\Softwin\BitDefender9\vsserv.exe
      d:\program files\softwin\bitdefender9\bdmcon.exe
      D:\Program Files\Spyware Cleaner\SpywareCleaner.exe
      D:\Program Files\Internet Explorer\IEXPLORE.EXE
      D:\DOCUME~1\MARYVO~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.befr.ebay.be/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - D:\PROGRA~1\COPERN~1\COPERN~1.DLL
      R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - D:\Program Files\MyWebSearch\SrchAstt\5.bin\MWSSRCAS.DLL
      O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - D:\Program Files\MyWebSearch\SrchAstt\5.bin\MWSSRCAS.DLL
      O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
      O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - D:\Program Files\MyWebSearch\bar\5.bin\MWSBAR.DLL
      O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - D:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
      O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
      O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - D:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
      O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\Program Files\Copernic Agent\CopernicAgentExt.dll
      O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
      O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - D:\Program Files\Copernic Desktop Search\CopernicDesktopSearchIntegration740.dll
      O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [URLLSTCK.exe] D:\Program Files\Norton Internet Security\UrlLstCk.exe
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb01.exe
      O4 - HKLM\..\Run: [tgcmd] "D:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
      O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
      O4 - HKLM\..\Run: [BDMCon] "D:\Program Files\Softwin\BitDefender9\bdmcon.exe"
      O4 - HKLM\..\Run: [BDOESRV] "D:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
      O4 - HKLM\..\Run: [BDNewsAgent] "d:\program files\softwin\bitdefender9\bdnagent.exe"
      O4 - HKLM\..\Run: [BDSwitchAgent] "d:\program files\softwin\bitdefender9\bdswitch.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Attune Download] D:\PROGRA~1\Aveo\Attune\Updater1\Attunel.exe
      O4 - HKCU\..\Run: [TClockEx] D:\Program Files\TClockEx\TCLOCKEX.EXE
      O4 - HKCU\..\Run: [MyWebSearch Email Plugin] D:\PROGRA~1\MYWEBS~1\bar\5.bin\mwsoemon.exe
      O4 - HKCU\..\Run: [Copernic Desktop Search] "D:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray
      O4 - HKCU\..\Run: [Spyware Doctor] "D:\Program Files\Spyware Doctor\swdoctor.exe" /Q
      O4 - HKCU\..\Run: [RssReader] D:\Program Files\RssReader\RssReader.exe
      O4 - HKCU\..\Run: [Spyware Cleaner] "D:\Program Files\Spyware Cleaner\SpywareCleaner.Exe" /boot
      O4 - Startup: HotSync Manager.lnk = D:\Palm\HOTSYNC.EXE
      O4 - Startup: MyWebSearch Email Plugin.lnk = D:\RECYCLER\NPROTECT\00152310.EXE
      O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
      O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Common Files\DataViz\DvzIncMsgr.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: MyWebSearch Email Plugin.lnk = D:\RECYCLER\NPROTECT\00152310.EXE
      O4 - Global Startup: Travaux PageKeeper.lnk = D:\Program Files\Caere\PageKeeper30\system\PKJobs.exe
      O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
      O8 - Extra context menu item: &eBay Search - res://D:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
      O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZUxdm082YYBE
      O8 - Extra context menu item: Chercher avec Copernic Agent - res://D:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
      O8 - Extra context menu item: Open Picture in &Microsoft PhotoDraw - res://D:\PROGRA~1\MICROS~2\Office\1033\phdintl.dll/phdContext.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
      O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O16 - DPF: {1358E11F-ADE8-4D2B-9135-1A4CB9A23D7B} (Install Class) - https://genius.belgacom.be/esupport/download/IPGInstaller.CAB
      O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
      O20 - Winlogon Notify: MCPClient - D:\Program Files\Fichiers communs\Stardock\mcpstub.dll
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
      O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
      O23 - Service: SpywareCleanerService - Secure Computer, LLC - D:\Program Files\Spyware Cleaner\SCService.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
      O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


      Rapport de Bitdefender:


      BitDefender Online Scanner







      Rapport d'analyse généré à: Mon, Dec 05, 2005 - 13:15:26









      Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;















      Statistiques

      Temps


      02:09:59

      Fichiers


      337432

      Directoires


      5908

      Secteurs de boot


      6

      Archives


      4328

      Paquets programmes


      32617







      Résultats

      Virus identifiés


      3

      Fichiers infectés


      12

      Fichiers suspects


      0

      Avertissements


      0

      Désinfectés


      0

      Fichiers effacés


      11







      Info sur les moteurs

      Définition virus


      241590

      Version des moteurs


      AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

      Analyse des plugins


      13

      Archive des plugins


      39

      Unpack des plugins


      4

      E-mail plugins


      6

      Système plugins


      1







      Paramètres d'analyse

      Première action


      Désinfecté

      Seconde Action


      Supprimé

      Heuristique


      Oui

      Acceptez les avertissements


      Oui

      Extensions analysées


      *;

      Excludez les extensions




      Analyse d'emails


      Oui

      Analyse des Archives


      Oui

      Analyser paquets programmes


      Oui

      Analyse des fichiers


      Oui

      Analyse de boot


      Oui








      Fichier analysé


      Statut

      D:\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL


      Détecté avec: Adware.ToolBar.MyWebSearch

      D:\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL


      Echec de la désinfection

      D:\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL


      Supprimé

      D:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE


      Détecté avec: Application.Adware.Funweb.A

      D:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE


      Echec de la désinfection

      D:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE


      Supprimé

      D:\Program Files\MyWebSearch\bar\5.bin\F3CJPEG.DLL


      Détecté avec: Adware.FunWeb.D

      D:\Program Files\MyWebSearch\bar\5.bin\F3CJPEG.DLL


      Echec de la désinfection

      D:\Program Files\MyWebSearch\bar\5.bin\F3CJPEG.DLL


      Supprimé

      D:\Program Files\MyWebSearch\bar\5.bin\F3HISTSW.DLL


      Détecté avec: Adware.ToolBar.MyWebSearch

      D:\Program Files\MyWebSearch\bar\5.bin\F3HISTSW.DLL


      Echec de la désinfection

      D:\Program Files\MyWebSearch\bar\5.bin\F3HISTSW.DLL


      Supprimé

      D:\Program Files\MyWebSearch\bar\5.bin\F3POPSWT.DLL


      Détecté avec: Application.Adware.Funweb.A

      D:\Program Files\MyWebSearch\bar\5.bin\F3POPSWT.DLL


      Echec de la désinfection

      D:\Program Files\MyWebSearch\bar\5.bin\F3POPSWT.DLL


      Echec de la suppression

      D:\Program Files\MyWebSearch\bar\5.bin\F3PSSAVR.SCR


      Détecté avec: Application.Adware.Funweb.A

      D:\Program Files\MyWebSearch\bar\5.bin\F3PSSAVR.SCR


      Echec de la désinfection

      D:\Program Files\MyWebSearch\bar\5.bin\F3PSSAVR.SCR


      Supprimé

      D:\Program Files\MyWebSearch\bar\5.bin\F3RESTUB.DLL


      Détecté avec: Adware.ToolBar.MyWebSearch

      D:\Program Files\MyWebSearch\bar\5.bin\F3RESTUB.DLL


      Echec de la désinfection

      D:\Program Files\MyWebSearch\bar\5.bin\F3RESTUB.DLL


      Supprimé

      D:\Program Files\MyWebSearch\bar\5.bin\F3SCHMON.EXE


      Détecté avec: Adware.ToolBar.MyWebSearch

      D:\Program Files\MyWebSearch\bar\5.bin\F3SCHMON.EXE


      Echec de la désinfection

      D:\Program Files\MyWebSearch\bar\5.bin\F3SCHMON.EXE


      Supprimé

      D:\Program Files\MyWebSearch\bar\5.bin\F3WPHOOK.DLL


      Détecté avec: Adware.ToolBar.MyWebSearch

      D:\Program Files\MyWebSearch\bar\5.bin\F3WPHOOK.DLL


      Echec de la désinfection

      D:\Program Files\MyWebSearch\bar\5.bin\F3WPHOOK.DLL


      Supprimé

      D:\Program Files\MyWebSearch\bar\5.bin\M3OUTLCN.DLL


      Détecté avec: Adware.ToolBar.MyWebSearch

      D:\Program Files\MyWebSearch\bar\5.bin\M3OUTLCN.DLL


      Echec de la désinfection

      D:\Program Files\MyWebSearch\bar\5.bin\M3OUTLCN.DLL


      Supprimé

      D:\Program Files\MyWebSearch\bar\5.bin\M3SKIN.DLL


      Détecté avec: Adware.ToolBar.MyWebSearch

      D:\Program Files\MyWebSearch\bar\5.bin\M3SKIN.DLL


      Echec de la désinfection

      D:\Program Files\MyWebSearch\bar\5.bin\M3SKIN.DLL


      Supprimé

      D:\System Volume Information\_restore{49C94936-5C8C-4C29-A5C9-F4748F2F5903}\RP312\A0039252.EXE


      Détecté avec: Application.Adware.Funweb.A

      D:\System Volume Information\_restore{49C94936-5C8C-4C29-A5C9-F4748F2F5903}\RP312\A0039252.EXE


      Echec de la désinfection

      D:\System Volume Information\_restore{49C94936-5C8C-4C29-A5C9-F4748F2F5903}\RP312\A0039252.EXE


      Supprimé
      0
  3. Utilisateur anonyme
     
    salut aparement bitdefender t'as supprimé pas mal de truc :) voila ce que tu doit faire maintenant :

    1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)

    2. desactive ta restauration (pour win xp ) comme ceci :
    clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

    3. affiche les fichier cacher comme ceci :
    clicker sur demarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cacher
    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
    Puis fais «Ok» pour valider les changements.
    Decocher masquer les extentions dont le type est connues

    4.ensuite va dans post de travail/ lecteur D:/ programe files/ supprime le dossier denommée "MyWebSearch"

    vide la corbeille

    redemare en mode normal lance hijack this clike sur le 2 eme bouton , coche ces lignes puis clikes sur Fix checked

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - D:\Program Files\MyWebSearch\SrchAstt\5.bin\MWSSRCAS.DLL
    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - D:\Program Files\MyWebSearch\SrchAstt\5.bin\MWSSRCAS.DLL
    O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - D:\Program Files\MyWebSearch\bar\5.bin\MWSBAR.DLL

    O4 - HKCU\..\Run: [MyWebSearch Email Plugin] D:\PROGRA~1\MYWEBS~1\bar\5.bin\mwsoemon.exe
    O4 - Startup: MyWebSearch Email Plugin.lnk = D:\RECYCLER\NPROTECT\00152310.EXE
    O4 - Global Startup: MyWebSearch Email Plugin.lnk = D:\RECYCLER\NPROTECT\00152310.EXE

    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZUxdm082YYBE

    telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
    (1) ad-aware version 1.06

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip
    ***
    (2) spybot version 1.4

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
    ***

    et aussi ceci
    (3) CleanUp40.exe
    http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

    voir demo
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    ***
    (4) a2

    http://www.emsisoft.net/fr/
    penser a le metre a jour avant de scanner le pc
    ***
    ps : un grand merci a balltrap pour les lien :)

    (5) Edwido
    http://download.ewido.net/ewido-setup.exe
    Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.

    Clique sur scanner puis sur scan complet du système.

    (6)SmitfraudFix

    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.

    :: Supprimer les fichiers temporaires ::
    vider tout le contenu de ces dossiers.

    * C:\Documents and Settings\ton compte\Local Settings\Temp
    * C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
    * C:\Windows\Temp
    * C:\Windows\Prefetch supprime tout ce qu'il y'a a l'interieur sauf le fichier nommée " layout.ini"

    NB
    reactive la restauration et masque les fichiers caché en suivant le meme chemin

    @+++++++
    0
    1. maryr Messages postés 17 Statut Membre
       
      Merci jess15, je vais essayer tout cela, merci aussi à balltrap pour les liens!
      a+
      0
    2. maryr Messages postés 17 Statut Membre
       
      Bonjour ,
      D'abord une remarque concernant l'adresse de téléchargement www.florensac-chasse-trap.com: elle est iintrouvable. J'ai tétéchargé tous les logiciels recommandés.L'analyse de ad-ware version 1.06 a duré 15h!!
      Voici le résultat affiché par SmifraudFix:
      SmitFraudFix v2.05
      Encore merci, j'espère que cela va aller maintenant.

      Rapport fait à 10:33:05,51 le mer. 07/12/2005
      Executé à partir de D:\Documents and Settings\Maryvonne\Bureau\SmitfraudFix\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600]

      »»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\Documents and Settings\Maryvonne\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="file:///D:/Documents%20and%20Settings/Maryvonne/Local%20Settings/Application%20Data/IM/Runtime/Message/%7B714624FB-77B3-4B31-8DFD-ECA9773CFC14%7D/Show/Erika1.jpg"
      "SubscribedURL"="file:///D:/Documents%20and%20Settings/Maryvonne/Local%20Settings/Application%20Data/IM/Runtime/Message/%7B714624FB-77B3-4B31-8DFD-ECA9773CFC14%7D/Show/Erika1.jpg"
      "FriendlyName"=""

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"

      »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
      "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
      0
  4. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    reesai le lien ma page fonctionne lol
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    oui les liens fonctione :)
    ca m'etonne que l'analyse d'adware ai duré 15 heurs ...

    met un rapport hijack pour voir si tout est clean

    @++++++++
    0
  7. maryr Messages postés 17 Statut Membre
     
    oui, c'est vrai, les liens fonctionnent maintenant!
    J'ajoute que j'ai viré Copernic desktop search ainsi que Firefox car je pense qu'il n'était pas clean.
    Si tout va bien, je le rechargerai plus tard.
    voici le hijack:
    Logfile of HijackThis v1.99.1
    Scan saved at 17:30:15, on 7/12/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\csrss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    D:\Program Files\ewido\security suite\ewidoctrl.exe
    D:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    D:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
    D:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    D:\WINDOWS\Explorer.EXE
    D:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    D:\WINDOWS\System32\alg.exe
    D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    D:\WINDOWS\system32\RunDll32.exe
    D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb01.exe
    D:\Program Files\Support.com\bin\tgcmd.exe
    D:\Program Files\QuickTime\qttask.exe
    D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    D:\Program Files\iTunes\iTunesHelper.exe
    D:\Program Files\iPod\bin\iPodService.exe
    D:\Program Files\Softwin\BitDefender9\bdoesrv.exe
    D:\Program Files\Softwin\BitDefender9\bdnagent.exe
    D:\Program Files\Softwin\BitDefender9\bdswitch.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\Spyware Doctor\swdoctor.exe
    D:\Program Files\Spyware Cleaner\SpywareCleaner.Exe
    C:\Program Files\Common Files\DataViz\DvzIncMsgr.exe
    D:\Program Files\Caere\PageKeeper30\system\PKJobs.exe
    D:\Palm\HOTSYNC.EXE
    D:\WINDOWS\system32\ntvdm.exe
    C:\OPLIMIT\ocrawr32.exe
    D:\Program Files\Caere\PageKeeper30\SYSTEM\PKTOPASS.EXE
    D:\Program Files\Caere\PageKeeper30\SYSTEM\PKSlapi.exe
    D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    D:\Program Files\Softwin\BitDefender9\vsserv.exe
    d:\program files\softwin\bitdefender9\bdmcon.exe
    D:\DOCUME~1\MARYVO~1\LOCALS~1\Temp\Répertoire temporaire 5 pour hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.befr.ebay.be/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - D:\PROGRA~1\COPERN~1\COPERN~1.DLL
    O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - D:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - D:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\Program Files\Copernic Agent\CopernicAgentExt.dll
    O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [URLLSTCK.exe] D:\Program Files\Norton Internet Security\UrlLstCk.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb01.exe
    O4 - HKLM\..\Run: [tgcmd] "D:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
    O4 - HKLM\..\Run: [BDMCon] "D:\Program Files\Softwin\BitDefender9\bdmcon.exe"
    O4 - HKLM\..\Run: [BDOESRV] "D:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "d:\program files\softwin\bitdefender9\bdnagent.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] "d:\program files\softwin\bitdefender9\bdswitch.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TClockEx] D:\Program Files\TClockEx\TCLOCKEX.EXE
    O4 - HKCU\..\Run: [Spyware Doctor] "D:\Program Files\Spyware Doctor\swdoctor.exe" /Q
    O4 - HKCU\..\Run: [RssReader] D:\Program Files\RssReader\RssReader.exe
    O4 - HKCU\..\Run: [Spyware Cleaner] "D:\Program Files\Spyware Cleaner\SpywareCleaner.Exe" /boot
    O4 - Startup: HotSync Manager.lnk = D:\Palm\HOTSYNC.EXE
    O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
    O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Common Files\DataViz\DvzIncMsgr.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Travaux PageKeeper.lnk = D:\Program Files\Caere\PageKeeper30\system\PKJobs.exe
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: &eBay Search - res://D:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O8 - Extra context menu item: Chercher avec Copernic Agent - res://D:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    O8 - Extra context menu item: Open Picture in &Microsoft PhotoDraw - res://D:\PROGRA~1\MICROS~2\Office\1033\phdintl.dll/phdContext.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O16 - DPF: {1358E11F-ADE8-4D2B-9135-1A4CB9A23D7B} (Install Class) - https://genius.belgacom.be/esupport/download/IPGInstaller.CAB
    O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido\security suite\ewidoctrl.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
    O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
    0
  8. Utilisateur anonyme
     
    salut fix cette lignes

    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE

    ensuite supprime des truc du demarage pour gagner en rapididté :

    Démarrer/Exécuter/tape: msconfig/ dans l'onglet demarage decoche tout laisse coché seulement ce qui est utile c'est a dire virus/ firewall ...ect
    tu clike sur appliquer/ redemarrer maintenant

    au redemarage une petit fenetre s'affichecoche ne plus afficher ce message

    ensuite fait un netoyage du regsitre avec cette outils :

    reg cleaner
    http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

    pour le rendre en francais tu va dans
    option / language et tu choisi francais

    pour effectuer un netoyage du registre :

    outils/netoyage du registre/ tout faire
    apres l'analyse clike sur " selection/ tout puis clike sur "supprimer selections ( en bas a droite)

    lance aussi cleanup :)

    je te recommande aussi de faire une defragmentation et un scan disk :)

    @+++++
    0
  9. maryr Messages postés 17 Statut Membre
     
    Hélàs, après 3 jours sans problèmes, retour à la case départ: ordinateur bloqué par chargement de fenètres d'aide, impossible de le fermer ; lors de la fermeture, le message suivant s'affiche: le fichier HelpCtr.exe n'a pu s'exécuter...
    Si on clique pour fermer le message, il réapparait sans cesse!Seul un reset vient à bout de cet écran récalcitrant!
    0
  10. Utilisateur anonyme
     
    salut remet un log hijack stp :)

    @++++
    0
  11. maryr Messages postés 17 Statut Membre
     
    Voilà, aaujourd'hui, après mon message, rien d'anormal, on dirait que le "truc" est programmé pour entrer en fonction à certaines heures seulement!?

    Logfile of HijackThis v1.99.1
    Scan saved at 16:33:50, on 12/12/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\csrss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    D:\Program Files\ewido\security suite\ewidoctrl.exe
    D:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    D:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
    D:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    D:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\Softwin\BitDefender9\vsserv.exe
    D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    D:\WINDOWS\system32\RunDll32.exe
    D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb01.exe
    D:\Program Files\Support.com\bin\tgcmd.exe
    D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    D:\Program Files\Softwin\BitDefender9\bdmcon.exe
    D:\Program Files\Softwin\BitDefender9\bdoesrv.exe
    D:\Program Files\Softwin\BitDefender9\bdnagent.exe
    D:\Program Files\Softwin\BitDefender9\bdswitch.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\PROGRA~1\SPYWAR~1\swdoctor.exe
    D:\WINDOWS\System32\alg.exe
    D:\Program Files\Internet Explorer\IEXPLORE.EXE
    D:\Program Files\Internet Explorer\IEXPLORE.EXE
    D:\DOCUME~1\MARYVO~1\LOCALS~1\Temp\Répertoire temporaire 7 pour hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - D:\PROGRA~1\COPERN~1\COPERN~1.DLL
    O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - D:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - D:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\Program Files\Copernic Agent\CopernicAgentExt.dll
    O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [URLLSTCK.exe] D:\Program Files\Norton Internet Security\UrlLstCk.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb01.exe
    O4 - HKLM\..\Run: [tgcmd] "D:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
    O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
    O4 - HKLM\..\Run: [BDMCon] "D:\Program Files\Softwin\BitDefender9\bdmcon.exe"
    O4 - HKLM\..\Run: [BDOESRV] "D:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "D:\Program Files\Softwin\BitDefender9\bdnagent.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] "D:\Program Files\Softwin\BitDefender9\bdswitch.exe"
    O4 - HKLM\..\Run: [ImInstaller_IncrediMail] D:\DOCUME~1\MARYVO~1\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -startup -product IncrediMail -skip_dialog language -skip_dialog info
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TClockEx] D:\Program Files\TClockEx\TCLOCKEX.EXE
    O4 - HKCU\..\Run: [Spyware Doctor] D:\PROGRA~1\SPYWAR~1\swdoctor.exe /Q
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: &eBay Search - res://D:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O8 - Extra context menu item: Chercher avec Copernic Agent - res://D:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    O8 - Extra context menu item: Open Picture in &Microsoft PhotoDraw - res://D:\PROGRA~1\MICROS~2\Office\1033\phdintl.dll/phdContext.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O16 - DPF: {1358E11F-ADE8-4D2B-9135-1A4CB9A23D7B} - https://genius.belgacom.be/esupport/download/IPGInstaller.CAB
    O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido\security suite\ewidoctrl.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
    O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
    0
  12. Utilisateur anonyme
     
    salut ton log est propre
    mais je pense que ton probleme vien d'ici : D:\Program Files\Support.com\bin\tgcmd.exe

    donc analyse ce fichier sur ce site :
    http://www.virustotal.com/xhtml/virustotal_en.html
    Clik sur parcourir
    Recherche ceci :
    D:\Program Files\Support.com\bin\tgcmd.exe

    Clik send et colle le rapport ici

    @+++++++
    0
  13. maryr Messages postés 17 Statut Membre
     
    Merci jess de ton assiduité! Voici le rapport:
    This is a report processed by VirusTotal on 12/12/2005 at 17:41:51 (CET) after scanning the file "tgcmd.exe" file.
    Antivirus Version Update Result
    AntiVir 6.33.0.61 12.12.2005 no virus found
    Avast 4.6.695.0 12.10.2005 no virus found
    AVG 718 12.08.2005 no virus found
    Avira 6.33.0.61 12.12.2005 no virus found
    BitDefender 7.2 12.12.2005 no virus found
    CAT-QuickHeal 8.00 12.12.2005 no virus found
    ClamAV devel-20051108 12.12.2005 no virus found
    DrWeb 4.33 12.12.2005 DLOADER.Trojan
    eTrust-Iris 7.1.194.0 12.11.2005 no virus found
    eTrust-Vet 12.3.3.0 12.12.2005 no virus found
    Fortinet 2.54.0.0 12.11.2005 no virus found
    F-Prot 3.16c 12.09.2005 no virus found
    Kaspersky 4.0.2.24 12.12.2005 no virus found
    McAfee 4648 12.12.2005 no virus found
    NOD32v2 1.1319 12.12.2005 no virus found
    Norman 5.70.10 12.12.2005 no virus found
    Panda 8.02.00 12.12.2005 no virus found
    Sophos 4.00.0 12.12.2005 no virus found
    Symantec 8.0 12.12.2005 no virus found
    TheHacker 5.9.1.053 12.12.2005 no virus found
    VBA32 3.10.5 12.12.2005 no virus found

    VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español
    --------------------------------------------------------------------------------
    www.virustotal.com :: ©Hispasec Sistemas 2004,05 :: e-mail info@virustotal.com
    0
  14. maryr Messages postés 17 Statut Membre
     
    Merci jess de ton assiduité! Voici le rapport:
    This is a report processed by VirusTotal on 12/12/2005 at 17:41:51 (CET) after scanning the file "tgcmd.exe" file.
    Antivirus Version Update Result
    AntiVir 6.33.0.61 12.12.2005 no virus found
    Avast 4.6.695.0 12.10.2005 no virus found
    AVG 718 12.08.2005 no virus found
    Avira 6.33.0.61 12.12.2005 no virus found
    BitDefender 7.2 12.12.2005 no virus found
    CAT-QuickHeal 8.00 12.12.2005 no virus found
    ClamAV devel-20051108 12.12.2005 no virus found
    DrWeb 4.33 12.12.2005 DLOADER.Trojan
    eTrust-Iris 7.1.194.0 12.11.2005 no virus found
    eTrust-Vet 12.3.3.0 12.12.2005 no virus found
    Fortinet 2.54.0.0 12.11.2005 no virus found
    F-Prot 3.16c 12.09.2005 no virus found
    Kaspersky 4.0.2.24 12.12.2005 no virus found
    McAfee 4648 12.12.2005 no virus found
    NOD32v2 1.1319 12.12.2005 no virus found
    Norman 5.70.10 12.12.2005 no virus found
    Panda 8.02.00 12.12.2005 no virus found
    Sophos 4.00.0 12.12.2005 no virus found
    Symantec 8.0 12.12.2005 no virus found
    TheHacker 5.9.1.053 12.12.2005 no virus found
    VBA32 3.10.5 12.12.2005 no virus found

    VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español
    --------------------------------------------------------------------------------
    www.virustotal.com :: ©Hispasec Sistemas 2004,05 :: e-mail info@virustotal.com
    0
  15. Utilisateur anonyme
     
    resalut supprime quand meme ce fichier D:\Program Files\Support.com\bin\tgcmd.exe
    mais laisse dans la corbeille pendant une semaine pour voir si le probleme vien de la ou non

    si les fenetre s'ouvre ca veut dire que le probleme ne vien pas du fichier donc va a la corbeille et restaure le

    @++++++++
    0
  16. maryr Messages postés 17 Statut Membre
     
    Voici les 2 fichiers trouvés:
    TGCMD.EXE-362D567A.pf dans D:\WINDOWS\Prefetch
    tgcmd dans D:\Program Files\Support.com\bin

    J'ai voulu supprimer le deuxième, mais impossible: fichier protégé.
    Comment le supprimer?
    0
  17. Utilisateur anonyme
     
    salut esssay de le supprimer en mode sans echec mais n'oublie pas faut pas vidé la corbeille :) jusqu'a ce qu'on sois sur que le probleme vien du fichier
    @+++++
    0
  18. maryr Messages postés 17 Statut Membre
     
    Voilà, c'est fait, bonne soirée
    a++++
    0
  19. Utilisateur anonyme
     
    Ok tien moi au courant

    @++++
    0
  20. maryr Messages postés 17 Statut Membre
     
    Salut,
    j'ai mis tgcmd à la poubelle, mais le problème a recommencé. Plus grave: j'ai fait un cleansweep et il a vidé la poubelle! Je ne sais pas à quoi servait ce tdcmd!
    Une bonne nouvelle cependant: j'ai découvert que ma touche F1 était coincée!!!J'ai changé de clavier hier matin et depuis, ça a l'air d'aller! Si c'est ça, je suis vraiment gênée d'avoir pris tout ton temps pour rien... On verra, je te tiens au courant.
    0
  21. Utilisateur anonyme
     
    salut contente que ton probleme sois resolu . j'ai pas pensé au clavier lol . pour ma part tu ne m'a pas fait perdre mon temp puisque on a reussi a supprimer des virus ( avec scan bitededefender) ca t'as permit ausi d'installer des antispyware et de netoyé ton ordi avec :)

    pour tgcmd.exe c'est pas grave si tu l'as supprimer en fait c'est pas tres important (voir le lien :)
    http://translate.google.com/translate?hl=fr&sl=en&u=http://www.liutilities.com/products/wintaskspro/processlibrary/tgcmd/&prev=/search%3Fq%3Dtgcmd.exe%2B%26hl%3Dfr%26lr%3D%26sa%3DG
    @++++
    0
  • 1
  • 2