depannage pour une amie

Question

bonjour,
je vous ecris pour une amie qui a pris un virus sur le net , je fait un copier coller de ce que Avast a analyser :
1 Riskware.Risktool.win32;pSkILL;p ET LE 2 : Backdoor.win32.rBOT;BH

et les message d'alerte: TRACE TRACKING COOKIES?

Windows XP
version 2002 , service PACK 1
HP pentiom4 CPU 280ghz 512 MO

elle ne peut plus aller sur net. MSN marche , elle a oublier de mettre un pare-feu!!!!

pour elle comme pour moi tout cela nous est tres difficile de comprendre le jargon informatique , si vous pouviez expliquer la marche a suivre , et surtout en Français pour les logiciels merci.

Elle va s'ecrire son le nom de Misscata

je vous remercie de votre solicitude

Roubacapeu

Afficher la suite

Utilisateur anonyme · Answer

Salut,

tracing cookie, ce n'est juste que des cookies rien d'apportant

Pour ton amie tu peux lui faire telecharger tout ces logiciels si elle ne les as pas

SpyBot-Search & Destroy: (gratuit)
Spybot Search & Destroy

A² squared: (gratuit)
A² squared

Ad-Aware SE Personal: (en anglais, gratuit))
Ad-aware SE personal
-Le patch pour le faire fonctionner Ad-Aware SE en français: Patch français pour Ad-aware

Ewido: (reste gratuit après la période d'essai)
Télécharger Ewido Security Suite

Puis quand elle pourra venir ici, demande lui de faire ça, ou alors tu nous le transmet ;-)

Télécharge HijackThis:
Téléchargement de HijackThis

Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp

A++

roubacapeu · Answer

bonjours boulepate

J'ai transmis , tes courriel à mon amie par personne interposer , enfin c'etait hippique , cela lui a eté d'un grand secour , elle a effacer certains coockies mais pas tous, elle viendras sur le post securité sous le speudo "misscata"

La j'arette ma contribution pour elle , je garde tes courriers ils peuvent me servir.

Je te remercie pour elle et pour moi , tu as eté genial
merci

Rouba

Misscata · Answer

Bonjour et surtout un grand merci pour votre aide.Comme mon pseudo l'indique, je suis une cata !Je vais tenter de résumer ou j'en suis.J'ai fais un scan avec mon antivirus avast et j'ai pu installer ZonealarmJ'ai crée un point de restauration ce matin, supprimé les cookies et les fichiers temporairesA l'ouverture du pc, tout se passe bien, (scan trojan remover ok)J'ai  5 "demandes" ou pour l'instant j'ai refusé :- MSDHPC32.EXE- Kybrdff.exe- msnsrv.exe- ssmc.exe- Sonce update managerJe pense aussi qu'il faudrait que j'ai le pack2 de windows  !J'ai réussi je crois à récupérer le rapport : Logfile of HijackThis v1.99.1Scan saved at 10:25:31, on 13/09/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\ehome\ehtray.exeC:\windows\system\hpsysdrv.exeC:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exeC:\WINDOWS\System32\hphmon05.exeC:\HP\KBD\KBD.EXEC:\WINDOWS\System32\CTHELPER.EXEC:\Program Files\Multimedia Card Reader\shwicon2k.exeC:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exeC:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXEC:\WINDOWS\System32\MSDHCP32.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\iTunes\iTunesHelper.exeC:\Program Files\QuickTime\qttask.exeC:\kybrdff_18.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exeC:\WINDOWS\System32undll32.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\WINDOWS\System32\MSDHCP32.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\System32\CTSvcCDA.EXEC:\WINDOWS\ehome\ehSched.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\system32\ssmc.exeC:\WINDOWS\System32\MsPMSPSv.exeC:\Program Files\iPod\bin\iPodService.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\ehome\ehmsas.exeC:\WINDOWS\System32\WgaTray.exeC:\Program Files\Outlook Express\msimn.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Administrateur\Mes documents\logiciels internet\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr9.hpwis.com/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr9.hpwis.com/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr9.hpwis.com/R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr9.hpwis.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dllO2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exeO4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exeO4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exeO4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exeO4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exeO4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXEO4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /rO4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXEO4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetectO4 - HKLM\..\Run: [CTHelper] CTHELPER.EXEO4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exeO4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exeO4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXEO4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXEO4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exeO4 - HKLM\..\Run: [adiras] adiras.exeO4 - HKLM\..\Run: [MS Dynamic Host Configuration Protocol] MSDHCP32.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [Win32] msnsrv.exeO4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exeO4 - HKLM\..\Run: [keyboard] C:\kybrdff_18.exeO4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"O4 - HKLM\..\RunServices: [MS Dynamic Host Configuration Protocol] MSDHCP32.exeO4 - HKLM\..\RunServices: [Win32] msnsrv.exeO4 - HKCU\..\Run: [BackupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exeO4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHookO4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exeO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [MS Dynamic Host Configuration Protocol] MSDHCP32.exeO4 - HKCU\..\Run: [Win32] msnsrv.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exeO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin
pjpi141_02.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin
pjpi141_02.dllO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO17 - HKLM\System\CCS\Services\Tcpip\..\{89B8C501-7D3D-4E7D-B748-4FC85917C7EC}: NameServer = 86.64.145.142 84.103.237.142O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXEO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Remote Reader Machine - Unknown owner - C:\WINDOWS\system32\ssmc.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exeEn espèrant avoir été claire, je renouvelle mes remerciements pour votre aide.

Misscata · Answer

Merci beaucoup pour tout ceci boulepate62 :) Plus compliqué là ;) et moins de tempsJe ferais cela demain et ej te tiens au courant :-)Merci encore sans oublier Roubacapeu :-))

Misscata · Answer

Merci beaucoup pour tout ceci boulepate62 :) Plus compliqué là ;) et moins de tempsJe ferais cela demain et je te tiens au courant :-)Merci encore sans oublier Roubacapeu :-))

Misscata · Answer

Bonsoir boulepate62 :)

Petit souci !

J'ai bien relancé Hijackthis et fais la manip

puis pour supprimer les fichiers :
- ssmc.exe ok
- MSDHCP32.exe ok mais j'ai laissé un fichier qui se nomme :
MSDHCP

Même chose pour le fichier
- msnsrv.exe ok mais j'ai gardé un fichier msnsrv

Pour kybrdff_18.exe; il ne me trouve qu'un : kybrdff_18
sans mention exe.....

Dans le doute, je me suis arrètée là
(j'ai fait la manip en mode échec, pareil...)

Je me résume, au cas où ;)
j'ai supprimé les fichiers ssmc.exe, MSDHCP.32.exe,
et msnsrv.exe seulement

J'ai du mal à faire la différence entre un nom de fichier avec ou sans exe !

Merci de ta patience et bon week end ;))

Misscata · Answer

Bonjour ;)))Un peu de mal en ce moment ! ! !Voila le rapport après le téléchargement d'Ewido (en aglais malheureusement !) et un scanJ'ai aussi téléchargé SmitfraudFix, l'ai décompressé (en faisant : clic droit, extraire) mais  je ne sais trop comment faire pour le lancer (j'ai trouvé SmitfraudFix mais je ne vois pas I’ option 1) }:-( Voila donc le rapport Logfile of HijackThis v1.99.1Scan saved at 14:34:52, on 18/09/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\ehome\ehtray.exeC:\windows\system\hpsysdrv.exeC:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exeC:\WINDOWS\System32\hphmon05.exeC:\HP\KBD\KBD.EXEC:\WINDOWS\System32\CTHELPER.EXEC:\Program Files\Multimedia Card Reader\shwicon2k.exeC:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exeC:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXEC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeC:\Program Files\QuickTime\qttask.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\ewido anti-spyware 4.0\ewido.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\WINDOWS\System32undll32.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\System32\CTSvcCDA.EXEC:\WINDOWS\ehome\ehSched.exeC:\Program Files\ewido anti-spyware 4.0\guard.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\MsPMSPSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\System32\WgaTray.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\WINDOWS\ehome\ehmsas.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Administrateur\Mes documents\logiciels internet\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr9.hpwis.com/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr9.hpwis.com/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr9.hpwis.com/R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr9.hpwis.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dllO2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exeO4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exeO4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exeO4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exeO4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exeO4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXEO4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /rO4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXEO4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exeO4 - HKLM\..\Run: [CTHelper] CTHELPER.EXEO4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exeO4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exeO4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXEO4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXEO4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimizedO4 - HKCU\..\Run: [BackupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exeO4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHookO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exeO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin
pjpi141_02.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin
pjpi141_02.dllO9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO17 - HKLM\System\CCS\Services\Tcpip\..\{89B8C501-7D3D-4E7D-B748-4FC85917C7EC}: NameServer = 84.103.237.144 86.64.145.144O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXEO23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exeCela se complique un peu pour moi, là  :-DMerci encore pour ton aide et ta patience :>

Misscata · Answer

Salut ,

Désolée, la je rame ! que du négatif ...

Je ne vois pas ou se trouve :l’option 1

J'ai bien fait le scan en ligne sans d'ailleurs de manip, il m'a trouvé des virus mais impossible de voir comment récupérer le rapport ! ! !

Quand à Ewido; il tourne apparemment ...

Je suis au point mort là avec encore un peu moins de temps
Bref, tu as compris le pourquoi du pseudo

Si tu peux encore m'aider ..... Merci

Utilisateur anonyme · Answer

Salut,quand tu lances SmitFraudFix, tu appuyes juste sur 1 et ça ira :-)il t'affichera un rapport copie le et cvolle le ici ;-)

Misscata · Answer

Re !

Pas moyen, y a un truc qui cloche !

J'ai Téléchargé SmitfraudFix (http://siri.urz.free.fr/Fix/SmitfraudFix.zip )
puis enregistré sur le "bureau")

J'ai fait clic droit extraire et quand je clique deux fois dessus
il refuse me disant :
fichier process.exe absent , je ne peux continuer, je suis bloquée !

Tu peux essayer de reprendre plus haut pour que j'essaye de
trouver une solution ....
Merci d'avance :)))
Misscata

Utilisateur anonyme · Answer

laisse tomber tant pis, essaye ça

telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe

appuyes sur "Y" pour continuer

Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp

Misscata · Answer

Ok, je viens de le télécharger et ca a l'air de fonctionner ;))Vu l'heure tardive ici, je ne peux continuer ...Je réattaque demain et te mettrais le rapport  :)Merci. A+++

Utilisateur anonyme · Answer

Dac'bonne nuit ;-)

Misscata · Answer

Bonjour ! Voila je crois avoir réussi ;-) Bon courage :->Tu as vu, j'ai toujours le pack 1 et non le 2 ......Administrateur - 06-09-22 10:08:07.87    Service Pack 1ComboFix 06.09.21 - Running from: "C:\Documents and Settings\Administrateur\Mes documents\logiciels internet"(((((((((((((((((((((((((((((((   Files Created from 2006-08-22 to 2006-09-22  )))))))))))))))))))))))))))))))))) 2006-09-12	15:31	42,920	--a------	C:\WINDOWS\system32\vsutil_loc040c.dll2006-09-08	09:22	75,264	--a------	C:\WINDOWS\system32\unacev2.dll2006-09-08	09:22	3,440	--a------	C:\WINDOWS\undo.reg2006-09-08	09:22	153,088	--a------	C:\WINDOWS\system32\UNRAR3.dll2006-09-07	23:44	4,904	--a------	C:\WINDOWS\system32\setup_61461.exe2006-08-27	10:52	90,112	--a------	C:\WINDOWS\system32\AVASTSS.scr2006-08-27	10:52	635,520	--a------	C:\WINDOWS\system32\aswBoot.exe2006-08-26	17:16	593,408	--a------	C:\WINDOWS\system32\h323msp.dll2006-08-26	17:16	552,448	--a------	C:\WINDOWS\system32tcdll.dll2006-08-26	17:16	441,344	--a------	C:\WINDOWS\system32\ipnathlp.dll2006-08-26	10:26	1,006,592	--a------	C:\WINDOWS\system32\esent.dll2006-08-26	10:26	1,006,592	--a------	C:\WINDOWS\system32\esent(3).dll2006-08-26	10:12	7,680	---------	C:\WINDOWS\system32\bitsprx2.dll2006-08-26	10:12	7,168	---------	C:\WINDOWS\system32\bitsprx3.dll2006-08-26	10:12	331,776	--a------	C:\WINDOWS\system32\winhttp.dll2006-08-26	10:12	331,776	--a------	C:\WINDOWS\system32\winhttp(2).dll2006-08-26	10:12	17,408	--a------	C:\WINDOWS\system32\qmgrprxy.dll2006-08-26	10:07	467,224	--a------	C:\WINDOWS\system32\wuapi.dll2006-08-26	10:07	41,240	--a------	C:\WINDOWS\system32\wups.dll2006-08-26	10:07	195,352	--a------	C:\WINDOWS\system32\wuaueng1.dll2006-08-26	10:07	175,896	--a------	C:\WINDOWS\system32\wuauclt1.exe2006-08-26	10:07	173,536	--a------	C:\WINDOWS\system32\wuweb.dll2006-08-26	10:07	128,792	--a------	C:\WINDOWS\system32\wucltui.dll2006-08-26	09:14	46,892	--a------	C:\WINDOWS\system32\adadix16.dll2006-08-26	09:14	4,981	--a------	C:\WINDOWS\system32\adadix2k.dll2006-08-26	09:14	155,648	--a------	C:\WINDOWS\system32\adadix32.dll2006-08-26	09:14	143,360	--a------	C:\WINDOWS\autoclk.exe2006-08-26	09:14	135,168	--a------	C:\WINDOWS\system32\unaddrv.exe2006-08-26	09:14	127,456	--a------	C:\WINDOWS\system32\ipdetect.exe2006-08-26	09:14	126,976	--a------	C:\WINDOWS\system32\coclassfast.dll2006-08-26	09:13	9,728	--a------	C:\WINDOWS\system32\RNAPH.DLL2006-08-26	09:13	48,128	--a------	C:\WINDOWS\system32\SMMSCRPT.DLL ((((((((((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))))2006-09-21 22:19	--------	d--------	C:\Program Files\Trojan Remover2006-09-21 18:41	--------	d--------	C:\Program Files\ewido anti-spyware 4.02006-09-16 14:57	--------	d--------	C:\Program Files\PhotoFiltre2006-09-15 02:15	--------	d---s----	C:\Documents and Settings\Administrateur\Application Data\Microsoft2006-09-12 18:52	--------	d--------	C:\Program Files\MSN Messenger2006-09-12 18:52	--------	d--------	C:\Program Files\Fichiers communs\Microsoft Shared2006-09-12 18:32	--------	d--------	C:\Documents and Settings\Administrateur\Application Data\.gaim2006-09-12 13:40	--------	d--------	C:\Program Files\Messenger2006-09-12 13:38	--------	d--------	C:\Program Files\Windows NT2006-09-12 13:38	--------	d--------	C:\Program Files\Windows Media Player2006-09-12 13:38	--------	d--------	C:\Program Files\Outlook Express2006-09-12 13:38	--------	d--------	C:\Program Files\NetMeeting2006-09-12 13:38	--------	d--------	C:\Program Files\Movie Maker2006-09-12 13:38	--------	d--------	C:\Program Files\Internet Explorer2006-09-12 13:38	--------	d--------	C:\Program Files\Fichiers communs\System2006-09-10 17:41	--------	d--------	C:\Program Files\Zone Labs2006-09-10 16:36	--------	d--------	C:\Program Files\Skype2006-09-10 00:33	--------	d--------	C:\Program Files\a-squared Anti-Malware2006-09-10 00:32	--------	d--------	C:\Program Files\Power IE2006-09-08 00:31	--------	d--------	C:\Program Files\QuickTime2006-09-08 00:31	--------	d--------	C:\Documents and Settings\Administrateur\Application Data\Apple Computer2006-09-08 00:29	--------	d--------	C:\Program Files\iTunes2006-09-08 00:29	--------	d--------	C:\Program Files\iPod2006-09-06 02:17	--------	d--------	C:\Program Files\Yahoo!2006-09-06 01:40	--------	d--------	C:\Program Files\Gaim2006-09-06 01:40	--------	d--------	C:\Program Files\Common Files2006-08-29 15:45	--------	d--------	C:\Documents and Settings\Administrateur\Application Data\MSN62006-08-28 16:01	--------	d--------	C:\Documents and Settings\Administrateur\Application Data\Help2006-08-27 11:04	--------	d--------	C:\Program Files\Easy Internet signup2006-08-27 10:52	--------	d--------	C:\Program Files\Alwil Software2006-08-26 18:12	--------	d--------	C:\Program Files\McAfee2006-08-26 18:12	--------	d--------	C:\Program Files\Fichiers communs2006-08-26 15:48	33952	--a------	C:\WINDOWS\system32\drivers\oreans32.sys2006-08-26 12:17	--------	d--------	C:\Documents and Settings\Administrateur\Application Data\Macromedia2006-08-26 11:56	--------	d--------	C:\Documents and Settings\Administrateur\Application Data\Google2006-08-26 11:55	--------	d--------	C:\Program Files\Google2006-08-26 10:07	--------	d--h-----	C:\Program Files\WindowsUpdate2006-08-26 09:14	--------	d--h-----	C:\Program Files\InstallShield Installation Information2006-08-26 09:14	--------	d--------	C:\Program Files\SAGEM2006-08-26 09:13	--------	d--------	C:\Program Files\Cegetel2006-08-26 09:12	--------	d--------	C:\Program Files\Fichiers communs\InstallShield2006-08-25 23:03	--------	d--------	C:\Program Files\Symantec2006-08-25 23:03	--------	d--------	C:\Program Files\Fichiers communs\Symantec Shared2006-08-05 17:25	87424	--a------	C:\WINDOWS\system32\drivers\aswmon2.sys2006-08-05 17:25	85952	--a------	C:\WINDOWS\system32\drivers\aswmon.sys2006-08-05 17:24	16352	--a------	C:\WINDOWS\system32\drivers\aswRdr.sys2006-08-05 17:22	36176	--a------	C:\WINDOWS\system32\drivers\aswTdi.sys2006-08-05 17:20	24304	--a------	C:\WINDOWS\system32\drivers\aavmker4.sys2006-08-04 20:06	463872	--a------	C:\WINDOWS\system32\URLMON(3).DLL2006-07-21 10:32	72704	--a------	C:\WINDOWS\system32\hlink.dll2006-07-14 17:56	307200	--a------	C:\WINDOWS\system32
etapi32(3).dll2006-07-13 15:52	8410112	--a------	C:\WINDOWS\system32\shell32(3).dll2006-07-13 10:51	613888	--a------	C:\WINDOWS\system32\xpsp2res.dll2006-06-26 19:48	6144	--a------	C:\WINDOWS\system32asadhlp(3).dll2006-06-26 19:48	140288	--a------	C:\WINDOWS\system32\dnsapi(3).dll2006-06-23 13:28	581120	--a------	C:\WINDOWS\system32\WININET(3).DLL2006-06-22 13:00	169984	--a------	C:\WINDOWS\system32asmans(2).dll ((((((((((((((((((((((((((((((((((((((((((   Reg Loading Points   )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"BackupNotify"="c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe""NVIEW"="rundll32.exe nview.dll,nViewLoadHook""MsnMsgr"="\"C:\Program Files\MSN Messenger\MsnMsgr.Exe\" /background"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ehTray"="C:\WINDOWS\ehome\ehtray.exe""hpsysdrv"="c:\windows\system\hpsysdrv.exe""CamMonitor"="c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe""HPHUPD05"="c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe""HPHmon05"="C:\WINDOWS\System32\hphmon05.exe""KBD"="C:\HP\KBD\KBD.EXE""StorageGuard"="\"C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe\" /r""Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE""HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe""CTHelper"="CTHELPER.EXE""Sunkist2k"="C:\Program Files\Multimedia Card Reader\shwicon2k.exe""CTSysVol"="C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe""CTDVDDet"="C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE""UpdReg"="C:\WINDOWS\UpdReg.EXE""PS2"="C:\WINDOWS\system32\ps2.exe""avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe""Zone Labs Client"="\"C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe\"""Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe""QuickTime Task"="\"C:\Program Files\QuickTime\qttask.exe\" -atboottime""!ewido"="\"C:\Program Files\ewido anti-spyware 4.0\ewido.exe\" /minimized"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]"Installed"="1"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]"Installed"="1""NoChange"="1"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]"Installed"="1"[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]"DeskHtmlVersion"=dword:00000110"DeskHtmlMinorVersion"=dword:00000005"Settings"=dword:00000001"GeneralFlags"=dword:00000001[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]"Source"="About:Home""SubscribedURL"="About:Home""FriendlyName"="Ma page d'accueil""Flags"=dword:00000002"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\  00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00"CurrentState"=hex:04,00,00,40"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\  ff,ff,04,00,00,00"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\  00,00,01,00,00,00[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"MS Dynamic Host Configuration Protocol"="MSDHCP32.exe""Win32"="msnsrv.exe"[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]"SetDefaultMidi"="MIDIDEF.EXE""CMSRegOW.exe"="\"C:\Program Files\InstallShield Installation Information\{56F3E1FF-54FE-4384-A153-6CCABA097814}\CMSRegOW.exe\" /r"[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"MS Dynamic Host Configuration Protocol"="MSDHCP32.exe""Win32"="msnsrv.exe"[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]"SetDefaultMidi"="MIDIDEF.EXE""CMSRegOW.exe"="\"C:\Program Files\InstallShield Installation Information\{56F3E1FF-54FE-4384-A153-6CCABA097814}\CMSRegOW.exe\" /r"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="""{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]"NoDriveTypeAutoRun"=dword:00000091[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]"dontdisplaylastusername"=dword:00000000"legalnoticecaption"="""legalnoticetext"="""shutdownwithoutlogon"=dword:00000001"undockwithoutlogon"=dword:00000001[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]"NoDriveTypeAutoRun"=dword:00000091[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]"NoDriveTypeAutoRun"=dword:00000091[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}""CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}""WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}""SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviderssecurityproviders REG_SZ  msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll Contents of the 'Scheduled Tasks' folderC:\WINDOWS	asks\Connexion Facile … Internet.jobC:\WINDOWS	asks\Restauration du systŠme.job Completion time: 06-09-22 10:08:54.65 ComboFix.txtComboFix2.txtComboFix3.txt

Utilisateur anonyme · Answer

Salut,

oui, j'avais vu ça lol tu installere le pack2 une fois ton Pc propre ;-)

Clic sur demarrer, rechercher et supprime ces fichiers si présent

MSDHCP32.exe
msnsrv.exe
oreans32.sys

Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement

Puis fais moi un point sur ton Pc stp :-)

Misscata · Answer

Re !

Les deux premiers fichiers introuvables ( normal je pense, je les avaient supprimé au début des manips) et j'ai supprimé oreans32.sys et vidé la corbeille :)

Scuse, mais quel rapport tu veux de mon pc ? :<

Utilisateur anonyme · Answer

e voudrais savir comment va ton Pc après tout ceci ?

Misscata · Answer

Ok hihi j'avais pas compris ...

Donc il fonctionne correctement, quelques anomalies :

* En ouverture de pc, j'ai 2 "alertes" Zone Alarm Sécurity

- programme connu : Ewido anti-spyware tente d'accéder à Internet

- Sonic update Manager tente d'acceder à Internet

Jusqu'a présent j'ai accepté les deux, sans cocher la case qui propose de ne plus les afficher ...

* J'ai aussi de temps en temps un carré bleu qui me signale que :
Internet explorer.exe a rencontré un problème et va fermer
et il me squizze tout sauf ma boite ootlook
(et cela, m'agace prodigieusement ...)

* Je n'ai plus la barre d'outils Google et la barre qui se trouve en bas d'écran qui montre la progression du chargement.

J'aimerais bien le vérifier totalement ce sacré pc....

Tu en penses quoi ???

A+++ et encore merci :-)

Misscata · Answer

Ok pour Ewido et Sonic !

Je n'ai pas installer la barre d'outils google encore.

Tu peux me dire comment faire pour installer IE ?

Pour la barre qui se trouve en bas d'écran qui montre la progression du chargement : Il y a à droite le cadenas et à gauche, d'apres ce dont je me rappelle, c'est le lien du site que tu ouvres ....

Avec tout ce que j'ai pris ou enlevé, je ne sais même plus
ce que j'ai ....

Je n'ai pas non plus refait de scan ...

Merci pour ta disponibilité :)))
A+++

Misscata · Answer

Bonjour et vraiment désolée d'avoir mis autant de temps :<

Petit récapitulatif :

1° Pour la barre Google, je ne l'ai pas encore installée car je l'avais mise dans le but de bloquer les pops up, peut être y a t'il une meilleure solution ???

J'ai des pubs qui passent, trés peu mais plus qu'avant, cela peut il venir de là ???


2° Quand je demande d'éxécuter pour réparer IE, il me dit :

Le fichier Explorer.exe de Cd du service pack1 pour Windows professional est nécessaire. Entrez le chemin d'accès  :(

3° Quand je clique sur le lien que tu m'a donné
(kerio.probb.fr/ftopic18.Naviguer-surfer-autrement-sur-le-Net.htm) il me demande mon nom d'utilisateur et le mot de passe

cela vaut le coup que je m'enregistre ???

Petite chose supplémentaire, je ne peux ouvrir des diaporamas  reçus (pps) je suppose que cela vient du fait que je n'ai pas Power Point  :-(


Pourquoi ai je tendance à ° o 0 (.........) que mon pc ne veut pas faire ce que je lui demande 
Il parait que cela vient de l'utilisteur et pas de la machine :D

A+:-)

Utilisateur anonyme · Answer

Salut,

1.réinstalle la barre de google elle peut servir dans ton cas.

2.tu n'as pas ton Cd Xp pro ?

3.le lien que je t'ai donné c'est ce que j'ai fait pour aider les débutant, et comme des cons-cons ont pourrit le forum je l'ai protégé par mot de passe, pour mieux contrôler tout ça ..à toi de voir si ça peut-être utile mais je pense que oui MissCata lol :P

oui, il faut que tu réinstalles Power point pour les lires ;-)
http://www.01net.com/windows/Bureautique/editeur_de_texte/fiches/3188.html

Misscata · Answer

Re ,

1- Ok pour la barre de google, c'est fait...

2 - A ma connaissance, pas de cd  XP pro, faut que je demande mais j'ai des doutes ...

3 - OK pour Kério... Misscata va aller s'y promener dés qu'elle le pourra !

4 - Je me suis servie de ton lien pour PPT , ca a l'air de bien fonctionner, pourvu que ca dure ;)

Je ne sais pas si c'est une conséquence, mais j'ai eu droit à une nouvelle alarme de Zone alarm : HP SDP application module tente d'accèder à la zone sure, j'ai refusé ! sans pour autant cocher la case : ne plus afficher ce message, donc je pense y avoir droit à la prochaine ouverture de mon pc adoré ! ! ! 

Sinon, un peu tétue, je te redemande pour le pack 2. Mon gentil pc
me dit tous les matins que le support du pack 1 prend fin le 10 octobre...

Excuse moi si je te donne mal à la tête ...............

A + + +

Utilisateur anonyme · Answer

Donc il faut que tu mettes à jour ton Pc
démarrer>tous les programmes>(tout en haut) Windows Update> puis télécharge toutes les lises à jours disponibles, dans ton cas tu peux faire cette opération plusieurs fois

Misscata · Answer

Voila, c'est fait :)))

J'ai télécharger toutes les mises à jour disponibles

Par le centre de sécurité Windows, j'ai le pare feu,
les mises à jour automatiques activées et la protection anti virus aussi...

J'ai suivi la recommandation du centre : j'ai déselectionner la case
donc Windows controle le statut du pare feu ..

Au cours de mes pérégrinations, j'ai vu la possibilité de mises a jours automatiques à des heures fixes journalières, tu en penses quoi, s'il te plait ???

2 alertes zone alarm : Avast antivirus virus update et Windows installer tente tentent raider à Internet. J'ai accepté pour tous les deux.

J'en suis là ;)

Utilisateur anonyme · Answer

Pour ce qui est de ZoneAlarm:

Avast tu autorises.Windows Installer tu refuses

Pour ce qui est des mises à jours automatique, à heure fixe, ect.. moi j'utilise pas car ça fait encore un service démarré,ect..c'est pas trop mon but d'avoir ce genre de service autant le faire manuellement  ;-)

Misscata · Answer

J'avais accepté pour Windows installer ....
Quand Zone Alarm me signale un symptome, je ne sais jamais
 si je dois accepter ou refuser ........

Je serais aussi d'accord pour faire les mises à jour manuellement
pourrais tu me donner le moyen simple de le faire sans oubli ?

Tu peux aussi me confirmer que j'ai bien fait de laisser 
Windows controler le statut du pare feu ???

Pour le reste, je pense que nous avons fait le tour de la question ?

Utilisateur anonyme · Answer

On va verifier pour le pare-feu de Windows s'il est bien désactivé, car tu en as déjà un.

démarrer>panneau de configuration>centre de sécurité>pare-feu Windows> il doit être sur "désactivé"


Toujours, dans la même partie, clique sur "mises à jours automatiques" choisis "télécharger automatiquement les mises à jours et m'avertir lorsqu'elles sont prêtes à être installées" comme ça psa de risque d'oublie 


Quand tu as une alerte de ZoneAlarm il faut que tu verifies le programmes que s'est, si tu as un doute fait une recherche sur Google il devrait te donner lé réponse ;-)

Pour le reste, oui on à fait le tour, à toi de voir si c'est clair ou non, n'hésite pas :-)

Misscata · Answer

Bonjour :-)

Pour le pare feu de Windows, il est bien désactivé
(par contre, je p'ai pas la possibilité de changer, s'il le fallait
mais ce n'est pas le cas :) )

Pour les mises à jour automatiques, ok , aucun problème
(en +, j'ai tout compris maintenant) :-D

J'ai à nouveau eu, une demande de Zone Alarm concernant
Microsoft Works, j'ai regardé sur google pour vérifier, 
c'est pour moi un logiciel bureautique et j'en ai pas besoin,
donc j'ai refusé ;) 

Je vais abuser de ta gentillesse en te demandant autre chose :

Pour les points pps, on dirait que cela ne fonctionne pas :-(( 

Quand je veux ouvrir un fichier, voila ce que j'ai :

Aucun programme est associé à ce fichier pout exécuter cette action. 
Créer une association en utilisant l'application des dossiers dans le panneau de configuration.

Et là, Misscata, elle est bloquée :(

Tu peux encore m'aider ? ;-)

Misscata · Answer

14H 
Je viens de faire un scan AVAST et il m'a trouvé 2 chevaux
Win32 Adloader - DQ et win32 Sdbot -3731 

Je les ai mis en quarantaine sans difficulté avant éventuellement 
 les supprimer après ta lecture de ce message ....

A +++

Utilisateur anonyme · Answer

Salut,

pour les pps ça devrait fonctionner, as tu essayé avec d'autres pps ? car j'vois pas trop d'autres solutions, mise à part, un clic droit sur le fichier puis choisir "ouvrir avec" et choisis le programme power point

Pour les virus trouvès par Avast tu peux les laisser en quarantaine ou les supprimer comme tu veux ;-)

Misscata · Answer

Hello :)

Ok j'ai pris l'option mises en quarantaine puisqu'il les accepte.

Pour les pps, rien à faire, je ne peux pas les regarder, je me demande si j'ai bien installé la visionneuse !

Dommage, j'en ai plein en attente :(

En tout cas, Merci pour tout, ton aide m'a été trés précieuse
et grace à toi, je suis un peu moins bête ;)

Depannage pour une amie

31 réponses

Votre réponse

Discussions similaires

Newsletters