déchiffré mon log svp!!!!!!! Résolu

Question

bonsoir  mon pc s'éteint tout seul et redemarre ensuite il me dis que windows a récupérer une erreur serieuse depuis j'ai des fenetres imtempestives a gogo voici mon log mais j'avoue que je suis perdue je n'y comprend rien pour dechiffré (je l'ai fais en ligne)
   Logfile of HijackThis v1.99.1  
  
  Platform: Windows XP SP2 (WinNT 5.01.2600)  
  
  MSIE: Internet Explorer v7.00 (7.00.5730.0011)  
 Votre version semble être actuelle. 
   C:\WINDOWS\System32\smss.exe  
Very safe 
This entry was classified from our visitors as good. 
   C:\WINDOWS\system32\winlogon.exe  
Very safe 
This entry was classified from our visitors as good. 
   C:\WINDOWS\system32\services.exe  
Safe 
This entry was classified from our visitors as good. 
   C:\WINDOWS\system32\lsass.exe  
Very safe 
This entry was classified from our visitors as good. 
   C:\WINDOWS\system32\svchost.exe  
Safe 
This entry was classified from our visitors as good. 
   C:\WINDOWS\System32\svchost.exe  
Very safe 
This entry was classified from our visitors as good. 
   C:\WINDOWS\system32\spoolsv.exe  
Safe 
This entry was classified from our visitors as good. 
   C:\PROGRA~1\Wanadoo\CnxMon.exe  
Safe Non dangereux, mais tout de même superflu.
This entry was classified from our visitors as good. 
   C:\PROGRA~1\Wanadoo\TaskbarIcon.exe  
Very safe Tâche inconnue.
This entry was classified from our visitors as good. 
   C:\WINDOWS\SOUNDMAN.EXE  
Very safe 
This entry was classified from our visitors as good. 
   C:\Program Files\HP\hpcoretech\hpcmpmgr.exe  
Very safe 
 
   C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe  
 
Hewlett Packard Software Update 
   C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe  
Safe 
 
   C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe  
 
Part of Hewlett Packard 
   C:\Program Files\Logitech\Video\LogiTray.exe  
Very safe 
 
   C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe  
Safe 
Java Runtime 
   C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE  
 
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure.*\common\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. 
   C:\WINDOWS\system32\LVComS.exe  
Very safe 
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\common files\logitech\qcdriver3\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. 
   C:\Program Files\MSN Messenger\msnmsgr.exe  
Very safe 
This entry was classified from our visitors as good. 
   C:\Program Files\Messenger\msmsgs.exe  
Safe 
This entry was classified from our visitors as good. 
   C:\WINDOWS\system32\ctfmon.exe  
Very safe 
This entry was classified from our visitors as good. 
   C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe  
Very safe 
This entry was classified from our visitors as good. 
   C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe  
Safe Tâche inconnue.
This entry was classified from our visitors as good. 
   C:\PROGRA~1\Wanadoo\ComComp.exe  
Safe Tâche inconnue.
 
   C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe  
Very safe 
Steganos AntiDialer
Ewido Anti-Spyware 
   C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE  
 
Nokia PC Suite, F-Secure Backweb Client 
   C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe  
Neutral 
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure.*\anti-virus\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.Part of F-Secure Anti-Virus 
   C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe  
 
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure.*\backweb\.*\program\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.F-SECURE ANTI-VIRUS 
   C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE  
Neutral 
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure.*\anti-virus\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.Part of F-Secure Antivirus 
   C:\Program Files\Securitoo\av_fw\fswsclds.exe  
 
Part of F-Secure 
   C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe  
Neutral 
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure\anti-virus\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. 
   C:\WINDOWS\System32
vsvc32.exe  
Safe Non dangereux, mais tout de même superflu.
This entry was classified from our visitors as good. 
   C:\WINDOWS\System32\svchost.exe  
Very safe 
This entry was classified from our visitors as good. 
   C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE  
Very safe 
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure.*\common\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.F-SECURE ANTI-VIRUS 
   C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe  
 Tâche inconnue.
 
   C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE  
 
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure\common\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.F-SECURE ANTI-VIRUS 
   C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE  
 
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure.*\common\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.F-Secure Antivirus 
   C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE  
 
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure.*\common\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.F-Secure Internet Security Site 
   C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe  
 
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure.*\fwes\program\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.F-Secure Firewall 
   C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe  
 
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure.*\anti-virus\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.F-Secure Anti-Virus 
   C:\PROGRA~1\Wanadoo\Watch.exe  
Very safe 
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\mustek.*\driver\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.Mustek Scanner Driver 
   C:\WINDOWS\system32\wuauclt.exe  
Neutral 
Windows Update AutoUpdate Client 
   C:\WINDOWS\system32\wscntfy.exe  
Safe 
This entry was classified from our visitors as good. 
   C:\WINDOWS\explorer.exe  
Very safe 
Systemprozess für Desktop und Taskleiste. 
   C:\Program Files\Internet Explorer\IEXPLORE.EXE  
Very safe 
This entry was classified from our visitors as good. 
   C:\Documents and Settings\CooM\Mes documents\delamaire.ghislaine\hijackthis\HijackThis.exe  
 Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes!Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe 
   R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail  
 Ce site a été identifié comme étant non dangereux 
   R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail  
 Ce site a été identifié comme étant non dangereux 
   R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp  
 Ce site a été identifié comme étant non dangereux 
   R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF  
 Ce site a été identifié comme étant non dangereux 
   R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF  
Safe Ce site a été identifié comme étant non dangereux 
   R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp  
 Ce site a été identifié comme étant non dangereux 
   R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo  
 Ce site a été identifié comme étant non dangereux 
   R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens  
 Ce site a été identifié comme étant non dangereux 
   R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL  
Very safe Il vaudrait mieux effacer cette inscription si aucun programme (connu) n’est mentionné dans le message d’erreur.Il vaudrait mieux effacer cette inscription si aucun programme (connu) n’est mentionné. 
   O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll  
 AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html  
   O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)  
 
Inscription superflue (car sans effet) qui peut donc être effacée !eorezobho.dll - EoRezo, http://ww17.eorezo.com/cgi-bin/index.cgi 
   O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll  
 Java von SUN jre1.5.0 update 6 
   O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup  
  
   O4 - HKLM\..\Run: [nwiz] nwiz.exe /install  
Safe This entry was classified from our visitors as good. 
   O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit  
  
   O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe  
 Non dangereux, mais tout de même superflu.Wanadoo ISP software related - not required - here's how to bypass it 
   O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe  
 Non dangereux, mais tout de même superflu.Wanadoo ISP software, not required  
   O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe  
 Programme inconnu. 
   O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE  
Safe Non dangereux, mais tout de même superflu.This entry was classified from our visitors as good. 
   O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"  
 Non dangereux, mais tout de même superflu.Checks the internet for updated drivers/utilities for your HP product - update manually. Disabling will remove the error 
   O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"  
 Hewlett-Packard Softwre Update 
   O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe  
 DeskJet Taskbar Utility 
   O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe  
 Detection of new imaging, printing and other peripherals on HP machines such as USB printers, cameras and Bluetooth products  
   O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe  
 LogitechGalleryRepair/LogitechVideoRepair - part of Logitech Image Studio - installed with Logitech QuickCam cameras. Required from version 8.11 onwards if you use the software to take pictures and capture videos, not if you don't. Also not required for versions up to and including 7.30 and after version 8.30 - hence the "U" rather than "Y" recommendation  
   O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe  
 Non dangereux, mais tout de même superflu.Logitech Image Studio - installed with Logitech QuickCams  
   O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"  
 Java von Sun 
   O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash  
 F-Secure Antivirus - carry out scheduled virus scans automatically  
   O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL  
 Virenscanner F-Secure 
   O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=  
 Programme inconnu. 
   O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background  
 Microsoft s MSN Messenger 6 
   O4 - HKCU\..\Run: [Msmsgs] "C:\Program Files\Messenger\msmsgs.exe" /background  
 Windows Messenger utility. If you don\'t use Windows Messenger, this can be annoying. Available via Start -> Programs. Go to Windows Messenger > Tools > Options > Preferences and uncheck "Run this program when Windows starts"  
   O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent  
 Non dangereux, mais tout de même superflu.Valve Software's STEAM broadband game client. Steam is Valve's new way of getting games into your hands ASAP. Games like Half-Life, Counter-Strike, and Counter-Strike: Condition Zero are all being made available through Steam. Steam games are automatically kept up-to-date with the latest content and revisions. Steam also includes an instant-message client which even works while you're in-game. Can be started mnaually.  
   O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe  
 Office related 
   O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe  
  
   O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll  
 Cette inscription a été identifiée comme étant non dangereuse. 
   O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll  
 Cette inscription Console Java a été identifiée comme étant non dangereuse. 
   O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)  
 
Inscription superflue (car sans effet) qui peut donc être effacée !Cette inscription a été identifiée comme étant non dangereuse. 
   O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)  
 
Inscription superflue (car sans effet) qui peut donc être effacée !Cette inscription @xpsp3res.dll, a été identifiée comme étant non dangereuse. 
   O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe  
 Cette inscription Messenger a été identifiée comme étant non dangereuse. 
   O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe  
 Cette inscription Windows Messenger a été identifiée comme étant non dangereuse. 
   O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)  
 Effacer si l’inscription 'Wanadoo ' vous est inconnue !
Inscription superflue (car sans effet) qui peut donc être effacée !Il vaut mieux effacer les boutons ou inscriptions qui vous sont inconnus. 
   O11 - Options group: [INTERNATIONAL] International*  
Neutral Dans la plupart des cas il vaudrait mieux effacer cette inscription ! 
   O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab  
 Cette inscription a été identifiée comme étant non dangereuse. 
   O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab  
 Cette inscription a été identifiée comme étant non dangereuse. 
   O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB  
 Cette inscription a été identifiée comme étant non dangereuse. 
   O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab  
 Cette inscription a été identifiée comme étant non dangereuse. 
   O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab  
 Cette inscription a été identifiée comme étant non dangereuse. 
   O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab  
 Cette inscription a été identifiée comme étant non dangereuse. 
   O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab  
 Cette inscription a été identifiée comme étant non dangereuse. 
   O17 - HKLM\System\CCS\Services\Tcpip\..\{C4674D9B-7AC9-462F-96F5-37D89C09B779}: NameServer = 80.10.246.1 80.10.246.132  
 L’IP ou le domaine '80.10.246.1 80.10.246.132' a été identifié comme étant conforme. 
   O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)  
Safe Cette inscription a été identifiée comme étant non dangereuse.This entry was classified from our visitors as good. 
   O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll  
  
   O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe  
 Ce service (guard.exe) a été identifié comme étant légitime. 
   O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE  
 Ce service (SERVIC~1.EXE) a été identifié comme étant légitime. 
   O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe  
 Ce service (Boonty.exe) a été identifié comme étant légitime. 
   O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe  
 Ce service (fsgk32st.exe) a été identifié comme étant légitime. 
   O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)  
 Ce service (FSAA.EXE) a été identifié comme étant légitime. 
   O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe  
 Ce service (fsbwsys.exe) a été identifié comme étant légitime. 
   O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe  
 Ce service (fsdfwd.exe) a été identifié comme étant légitime. 
   O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE  
 Ce service (FSMA32.EXE) a été identifié comme étant légitime. 
   O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe  
 Ce service (fswsclds.exe) a été identifié comme étant légitime. 
   O23 - Service: hpdj - HP - C:\DOCUME~1\CooM\LOCALS~1\Temp\hpdj.exe  
 Ce service (hpdj.exe) a été identifié comme étant légitime. 
   O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe  
 Ce service (nvsvc32.exe) a été identifié comme étant légitime. 
vraiment merci de me lire a bientot

philae83 · Answer

Bonsoir,

peux tu stp, regarder comment poster un rapport et en remettre un plus lisible  Merci

http://pageperso.aol.fr/balltrap34/demohijack.htm

gigi1976 · Answer

bonjour,Logfile of HijackThis v1.99.1
Scan saved at 15:54:42, on 21/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32	askmgr.exe
C:\Documents and Settings\CooM\Mes documents\delamaire.ghislaine\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Msmsgs] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4674D9B-7AC9-462F-96F5-37D89C09B779}: NameServer = 80.10.246.1 80.10.246.132
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: hpdj - HP - C:\DOCUME~1\CooM\LOCALS~1\Temp\hpdj.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

merci encore

philae83 · Answer

Bonjour

ton rapport est propre.
Essaye de faire un scan antivirus en ligne et poste le rapport ici ensuite
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

gigi1976 · Answer

et voici
Incident                                                                        Statut                        Analyse                                                                                                                                                                                                                                                         

Spyware:Cookie/RealMedia                                                        No Désinfecté                 C:\Documents and Settings\CooM\Cookies\coom@247realmedia[2].txt                                                                                                                                                                                                 
Spyware:Cookie/2o7                                                              No Désinfecté                 C:\Documents and Settings\CooM\Cookies\coom@2o7[2].txt                                                                                                                                                                                                          
Spyware:Cookie/Hbmediapro                                                       No Désinfecté                 C:\Documents and Settings\CooM\Cookies\coom@adopt.hbmediapro[1].txt                                                                                                                                                                                             
Spyware:Cookie/Belnk                                                            No Désinfecté                 C:\Documents and Settings\CooM\Cookies\coom@belnk[1].txt                                                                                                                                                                                                        
Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\CooM\Cookies\coom@bluestreak[1].txt                                                                                                                                                                                                   
Spyware:Cookie/Clickbank                                                        No Désinfecté                 C:\Documents and Settings\CooM\Cookies\coom@clickbank[1].txt                                                                                                                                                                                                    
Spyware:Cookie/cs.sexcounter                                                    No Désinfecté                 C:\Documents and Settings\CooM\Cookies\coom@cs.sexcounter[2].txt                                                                                                                                                                                                
Spyware:Cookie/DriveCleaner                                                     No Désinfecté                 C:\Documents and Settings\CooM\Cookies\coom@drivecleaner[2].txt                                                                                                                                                                                                 
Spyware:Cookie/Comclick                                                         No Désinfecté                 C:\Documents and Settings\CooM\Cookies\coom@fl01.ct2.comclick[2].txt                                                                                                                                                                                            
Spyware:Cookie/Adrevolver                                                       No Désinfecté                 C:\Documents and Settings\CooM\Cookies\coom@media.adrevolver[1].txt                                                                                                                                                                                             
Spyware:Cookie/WUpd                                                             No Désinfecté                 C:\Documents and Settings\CooM\Cookies\coom@revenue[1].txt                                                                                                                                                                                                      
Spyware:Cookie/DriveCleaner                                                     No Désinfecté                 C:\Documents and Settings\CooM\Cookies\coom@stats.drivecleaner[2].txt                                                                                                                                                                                           
Spyware:Cookie/Reliablestats                                                    No Désinfecté                 C:\Documents and Settings\CooM\Cookies\coom@stats1.reliablestats[2].txt                                                                                                                                                                                         
Spyware:Cookie/Systemdoctor                                                     No Désinfecté                 C:\Documents and Settings\CooM\Cookies\coom@systemdoctor[1].txt                                                                                                                                                                                                 
Spyware:Cookie/Tradedoubler                                                     No Désinfecté                 C:\Documents and Settings\CooM\Cookies\coom@tradedoubler[2].txt                                                                                                                                                                                                 
Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\CooM\Cookies\coom@weborama[2].txt                                                                                                                                                                                                     
Spyware:Cookie/Systemdoctor                                                     No Désinfecté                 C:\Documents and Settings\CooM\Cookies\coom@www.systemdoctor[2].txt                                                                                                                                                                                             
Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\CooM\Cookies\coom@xiti[1].txt                                                                                                                                                                                                         
Spyware:Cookie/Zedo                                                             No Désinfecté                 C:\Documents and Settings\CooM\Cookies\coom@zedo[1].txt                                                                                                                                                                                                         
Outil indésirable:Application/DriveCleaner                                      No Désinfecté                 C:\Documents and Settings\CooM\Local Settings\Temporary Internet Files\Content.IE5\8KAQ0W7C\installdrivecleanerstart_fr[1].exe

philae83 · Answer

re

* Assure toi d'avoir accès à tous les fichiers

-démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver la case : Masquer les fichier protégés du système d'exploitation

Puis - Appliquer

* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

C:\Documents and Settings\CooM\Local Settings\Temporary Internet Files\Content.IE5\----------tout le contenu

puis

* Télécharge CCleaner.

https://www.pcastuces.com/logitheque/ccleaner.htm

Installe le dans un répertoire dédié.

Décoche pendant l'installation

--- les deux cases "Ajouter l'option ... "

--- Contrôler les mises à jour

--- Ajouter la Barre d'Outils Yahoo! CCleaner

* Lance Ccleaner pour un nettoyage complet.

------

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour.<g/ras> Patiente

puis

Lance <gras>AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.

gigi1976 · Answer

re
voici le rapport:---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	22:21:55 21/01/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\CooM\Local Settings\Temp\USDR6V_0001_D18M3107\installer.exe -> Adware.WinFixer : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{DA886F0D-10FB-4ECE-BC66-27F6EF93E984}\RP245\A0050589.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Marqué en vue d'être supprimé au redémarrageErreur inconnue


Fin du rapport

philae83 · Answer

bonsoir,

tu n'as pas paramétré AVG comme demandé.

gigi1976 · Answer

oui excuse j'avais deja AVG sur mon pc.je desinstalle puis je vous redonne mon rapport.

philae83 · Answer

je desinstalle puis je vous redonne mon rapport.

il est inutile de le désinstaller, simplement de le paramétrer pour mettre en quarantaine

gigi1976 · Answer

bonsoir ---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	19:13:38 22/01/2007

 + Résultat de l'analyse:	



	Rien à signaler.



Fin du rapport
j'ai reussi a supprimé:            C:\Documents and Settings\CooM\Local Settings\Temporary Internet Files\Content.IE5\----------tout le contenu

gigi1976 · Answer

je suis contente pour sa mais j'ai toujour un probleme:je n'arrete pas d'avoir des fenetres qui viennent toutes seules comme par exemple:Winantivirus Pro 2006 et bien d'autre encore mais c'est toujour des tucs comme des anti virus ou des anti spyrware je ne sais pas comment m'en debarassé.de plus mon UC monte jusqu'a 100 et ne redescent pas en dessous est ce normale?

philae83 · Answer

bonsoir,

on continue

* Télécharge  Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
 (de F-Secure)
(le premier de la page)

Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe  et accepte la licence;
clique Scan  puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log  (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.
 NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
 car des fichiers légitimes peuvent être présents,  tel wbemtest.exe

gigi1976 · Answer

bonsoir          01/23/07 17:55:02 [Info]: BlackLight Engine 1.0.55 initialized
01/23/07 17:55:02 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/23/07 17:55:02 [Note]: 7019 4
01/23/07 17:55:02 [Note]: 7005 0
01/23/07 17:55:24 [Note]: 7006 0
01/23/07 17:55:24 [Note]: 7011 1672
01/23/07 17:55:24 [Note]: 7026 0
01/23/07 17:55:25 [Note]: 7026 0
01/23/07 17:55:25 [Note]: 7024 3
01/23/07 17:55:25 [Info]: Hidden process: C:\windows\system32\ccjfnvbqyg.exe
01/23/07 17:55:33 [Note]: FSRAW library version 1.7.1021
01/23/07 17:59:13 [Info]: Hidden file: c:\WINDOWS\system32\ccjfnvbqyg.dat
01/23/07 17:59:13 [Note]: 10002 1
01/23/07 17:59:14 [Info]: Hidden file: C:\windows\system32\ccjfnvbqyg.exe
01/23/07 17:59:14 [Note]: 10002 1
01/23/07 17:59:14 [Info]: Hidden file: c:\WINDOWS\system32\ccjfnvbqyg_nav.dat
01/23/07 17:59:14 [Note]: 10002 1
01/23/07 17:59:15 [Info]: Hidden file: c:\WINDOWS\system32\ccjfnvbqyg_navps.dat
01/23/07 17:59:15 [Note]: 10002 1
01/23/07 18:02:36 [Note]: 2000 1012
01/23/07 18:02:36 [Note]: 2000 1012
01/23/07 18:06:03 [Note]: 7007 0
merci de faire tout sa

philae83 · Answer

bonsoir

reposte stp un nouveau rapport hijackthis, que je puisse te préparer les manips à effectuer.

gigi1976 · Answer

Logfile of HijackThis v1.99.1
Scan saved at 19:07:43, on 23/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Logitech\Video\FxSvr2.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\CooM\Mes documents\delamaire.ghislaine\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Msmsgs] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4674D9B-7AC9-462F-96F5-37D89C09B779}: NameServer = 80.10.246.1 80.10.246.132
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\CooM\LOCALS~1\Temp\hpdj.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

merci pour vorte aide

philae83 · Answer

merci, je te prépare tout ca, réponse dans un petit moment

philae83 · Answer

re

ces manips sont à faire dans l'ordre stp, imprime car il te faudra les faire en mode sans échec

 

aide pour le mode sans échec :

http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924



Démarrer "Exécuter…" puis Tape "services.msc" et valide par  OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.

hpdj 
et le chemin
C:\DOCUMENTS & SETTINGS\CooM\LOCALS SETTINGS\Temp\hpdj.exe

- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.

puis

*  Télécharge  CCleaner

http://www.filehippo.com/download_ccleaner.html

("Download Latest Version", sur la droite).

 

 

Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

 

 

* télécharge Brute Force Uninstaller

http://www.merijn.org/files/bfu.zip

 

* FAIS UN CLIC-DROIT sur le lien ci dessous

http://metallica.geekstogo.com/EGDACCESS.bfu

 

et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".

Sauvegarde dans le dossier créé (c:\BFU)

 

* FAIS UN CLIC-DROIT sur le lien ci dessous

http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu

 

et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".

Sauvegarde dans le dossier créé (c:\BFU)

 

* Navipromo.zip (par lazzzy)

http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/Navipromo07.zip

et décompresse-le sur ton bureau

 

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte admin ou autre)*****

* relance HijackThis pour un scan seulement, coche et fixe ces lignes :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp 
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe 
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 

*  Assure toi d'avoir accès aux dossiers/fichiers cachés :

Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"



* recherche et supprime ces dossiers ou fichiers, si tu les trouves :

C:\DOCUMENTS & SETTINGS\CooM\LOCALS SETTINGS\Temp\-------tout le contenu

*  Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 

*  lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

 

* Sélectionne d'abord l'option "Vérifications", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Sélectionne l'option "Recherche et suppression automatique". Patiente.

S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.

 

Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 

* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.

 

* Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu

 

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu

 

* Clique sur "Execute" et laisse-le faire son travail.

Attendre que "Complete script execution" apparaîsse et clique sur OK.

* Clique exit pour fermer le programme BFU.

Recommence encore une fois.

 

* Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.

 

Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu

 

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu

 

* Clique sur "Execute" et laisse-le faire son travail.

Attendre que "Complete script execution" apparaîsse et clique sur OK.

 

* Clique exit pour fermer le programme BFU.

Recommence encore une fois.

 

* Démarrer -> panneau de configuration -> options internet

Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"



 

=> Supprime-les tous

 

* Redémarre normalement et poste :

- un nouveau rapport HijackThis,

- le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\

 
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

gigi1976 · Answer

donc voila tous c'est bien passé a par dans (demarrer->panneau de config->option internet onglet "contenu"puis onglet"certificats""éditeurs approuvés" il n'y avais rien a supprimé , je vous envoie tous les rapports demandé

gigi1976 · Answer

Logfile of HijackThis v1.99.1
Scan saved at 21:26:30, on 23/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\CooM\Mes documents\delamaire.ghislaine\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Msmsgs] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4674D9B-7AC9-462F-96F5-37D89C09B779}: NameServer = 80.10.246.1 80.10.246.132
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

Rapport Navipromo.bat 0.71 effectué le 23/01/2007 à 21:03:08,87

L'opération se déroule en mode sans échec sous le compte CooM 

## Vérifications supplémentaires 

Note : cette section est expérimentale, aucun fichier ne sera supprimé. Si des fichiers sont trouvés à l'aide de cette méthode, ils ne seront pas nécessairement dangereux. 

* Navipromo

C:\WINDOWS\System32

ccjfnvbqyg.exe
ccjfnvbqyg_navps.dat
ccjfnvbqyg.dat
ccjfnvbqyg.dat

* Trojan Nebula 



 * Trojan Vundo 

 
-------------

Rapport Navipromo.bat 0.71 effectué le 23/01/2007 à 21:03:59,37

L'opération se déroule en mode sans échec sous le compte CooM 

** Recherche...

1/ ccjfnvbqyg trouvé, recherche de ccjfnvbqyg* 
C:\WINDOWS\system32\ccjfnvbqyg.dat
C:\WINDOWS\system32\ccjfnvbqyg.exe
C:\WINDOWS\system32\ccjfnvbqyg_nav.dat
C:\WINDOWS\system32\ccjfnvbqyg_navps.dat
C:\WINDOWS\prefetch\CCJFNVBQYG.EXE-0055A2BF.pf

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ccjfnvbqyg	REG_SZ	c:\windows\system32\ccjfnvbqyg.exe ccjfnvbqyg

------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode 

################################################

** Nettoyage...

1/ Déplacement de ccjfnvbqyg* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\ccjfnvbqyg* déplacé avec succès !
C:\WINDOWS\prefetch\ccjfnvbqyg* déplacé avec succès

 ------------------
* Suppression clés et valeurs de registre 
1 entrées de registre netttoyées 

* Backups :

C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\ccjfnvbqyg.dat
C:\Navipromo\Backups\ccjfnvbqyg.exe
C:\Navipromo\Backups\CCJFNVBQYG.EXE-0055A2BF.pf
C:\Navipromo\Backups\ccjfnvbqyg_nav.dat
C:\Navipromo\Backups\ccjfnvbqyg_navps.dat
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\Uninstall.reg

Ajout d'extension .off aux backups

## Fin du rapport de Suppression
voila en espérent que cette fois ci c'est bientôt la fin des ennuies :)

philae83 · Answer

ok j'attends les rapports

gigi1976 · Answer

rapport un peu plus haut  merci de votre aide

philae83 · Answer

re
on s'est croisé

ok pour les rapports. Comment se comporte ton pc ?
refait un scan avec AVG et poste le rapport stp

gigi1976 · Answer

re                                           

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	22:37:23 23/01/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\CooM\Cookies\coom@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\RECYCLER\S-1-5-21-776561741-789336058-725345543-1004\Dc25.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\CooM\Cookies\coom@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\RECYCLER\S-1-5-21-776561741-789336058-725345543-1004\Dc23.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.


Fin du rapport

philae83 · Answer

re

Vide ta corbeille.
Je pense que tout doit être rentré dans l'ordre maintenant. Tu ne m'as pas répondu ...

gigi1976 · Answer

bonjour, pour faire réponse a ta question sa va un peu mieux la bonne nouvelle c'est qu'il n'y a plus de fenetres intempestives.Mais par contre il s'éteint et redémarre tout seul encore (il me l'a fait une fois).

gigi1976 · Answer

re comment faire pour qu'il arrete de redémarrer c'est pénible

philae83 · Answer

bonsoir,

as tu regardé au niveau de la poussière dans ta tour ? 
la température de ton pc est elle normale ?

fait un scan antivirus en ligne ici 
http://www.bitdefender.fr/scan8/ie.html

et poste le rapport ensuite

gigi1976 · Answer

re 
	
Températures	
Carte mère	35 °C  (95 °F)
Processeur	55 °C  (131 °F)
	

je fais la suite..

philae83 · Answer

ok pour les températures, mais la suite ?

Déchiffré mon log svp!!!!!!!

29 réponses

Votre réponse

Discussions similaires

Newsletters