Mieux vaut prevenir que guerir
Fermé
pysso
Messages postés
1
Date d'inscription
dimanche 21 janvier 2007
Statut
Membre
Dernière intervention
21 janvier 2007
-
21 janv. 2007 à 23:46
lance_yien Messages postés 2751 Date d'inscription mercredi 6 septembre 2006 Statut Contributeur Dernière intervention 2 septembre 2007 - 19 mars 2007 à 05:28
lance_yien Messages postés 2751 Date d'inscription mercredi 6 septembre 2006 Statut Contributeur Dernière intervention 2 septembre 2007 - 19 mars 2007 à 05:28
A voir également:
- Mieux vaut prevenir que guerir
- Prevenir quand meme iphone - Guide
- Augmentation forfait bouygues sans prévenir - Guide
- Guérir vampirisme skyrim code - Forum PS3
- Suppression annonce leboncoin sans prévenir - Forum Vos droits sur internet
- Comment changer de numéro whatsapp sans prévenir contacts - Guide
18 réponses
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
22 janv. 2007 à 08:21
22 janv. 2007 à 08:21
bonjour pysso,
1°) clic ici: http://pccool.aliceblogs.fr/blog/_WebPages/Utilitaires.html
et installes "kerio" car visiblement tu n'as pas de pare-feu actif.
2°) désinstalles "mywebsearch" et supprimes son dossier qui se trouve ici (en gras):
C:\Program Files\MyWebSearch
3°)clicici: http://pccool.aliceblogs.fr/blog/_WebPages/DsinfectionNettoyage.html
et fais la procédure complète.
4°) lances hijackthis > "do a system scan only", coches les cases devant les lignes suivantes si tu les retrouves, fermes toutes les autres fenêtres et applications y compris internet et clic sur "fixe checked":
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [gwiz] C:\WINDOWS\system32\ntsystem.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
supprimes ce fichier en gras):
C:\WINDOWS\system32\ntsystem.exe
((si difficultés passes en mode sans échec))
1°) clic ici: http://pccool.aliceblogs.fr/blog/_WebPages/Utilitaires.html
et installes "kerio" car visiblement tu n'as pas de pare-feu actif.
2°) désinstalles "mywebsearch" et supprimes son dossier qui se trouve ici (en gras):
C:\Program Files\MyWebSearch
3°)clicici: http://pccool.aliceblogs.fr/blog/_WebPages/DsinfectionNettoyage.html
et fais la procédure complète.
4°) lances hijackthis > "do a system scan only", coches les cases devant les lignes suivantes si tu les retrouves, fermes toutes les autres fenêtres et applications y compris internet et clic sur "fixe checked":
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [gwiz] C:\WINDOWS\system32\ntsystem.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
supprimes ce fichier en gras):
C:\WINDOWS\system32\ntsystem.exe
((si difficultés passes en mode sans échec))
Bonjour lance_yien ,
J'aurai quelque chose a te demander stp ;
J'ai des pages intempestives qui s'ouvrent en autres du Style " SystèmDoctor " = Virus cette fenêtre ? comment mettre fin a ces fenêtres a tout bout de champs ?.
J'ai sur mon Pc - Avast home - Kerio - AVG , mais ça n'empêche pas de les voirs s'ouvrirs ! .
D'avance je te remercie .
Excuse si je n'ai pas mis mon message a la bonne place ! , j'avais posté mon message autre part sur CCM Windows mais je n'ai pas
eu de réponse .
Joselyne .
J'aurai quelque chose a te demander stp ;
J'ai des pages intempestives qui s'ouvrent en autres du Style " SystèmDoctor " = Virus cette fenêtre ? comment mettre fin a ces fenêtres a tout bout de champs ?.
J'ai sur mon Pc - Avast home - Kerio - AVG , mais ça n'empêche pas de les voirs s'ouvrirs ! .
D'avance je te remercie .
Excuse si je n'ai pas mis mon message a la bonne place ! , j'avais posté mon message autre part sur CCM Windows mais je n'ai pas
eu de réponse .
Joselyne .
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
8 mars 2007 à 17:51
8 mars 2007 à 17:51
bonsoir Joselyne,
ravi de savoir que toi-même tu va bien et que tu reviennes nous voir.
pour le post, désolé de ne pas l'avoir vu passer
ravi de savoir que toi-même tu va bien et que tu reviennes nous voir.
pour le post, désolé de ne pas l'avoir vu passer
Re Lance_yien ,
Ci joint le rapport " HijackThis "
Bien à toi .
Joselyne .
Logfile of HijackThis v1.99.1
Scan saved at 17:57:29, on 08/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Cyber06\CyberMeteo\CyberMeteo.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\a-squared Free\a2free.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Documents and Settings\Mon Pc\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.teledisnet.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: CyberMétéo.lnk = C:\Program Files\Cyber06\CyberMeteo\CyberMeteo.exe
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
Ci joint le rapport " HijackThis "
Bien à toi .
Joselyne .
Logfile of HijackThis v1.99.1
Scan saved at 17:57:29, on 08/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Cyber06\CyberMeteo\CyberMeteo.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\a-squared Free\a2free.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Documents and Settings\Mon Pc\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.teledisnet.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: CyberMétéo.lnk = C:\Program Files\Cyber06\CyberMeteo\CyberMeteo.exe
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
8 mars 2007 à 18:37
8 mars 2007 à 18:37
re,
ces prog portent des choses pas bien sympathiques (en gras):
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Yahoo!\MESSENGER
C:\Program Files\IrfanView\Ebay
à désinstaller de préférence et supprimer leurs dossiers s'ils persistent
ces prog portent des choses pas bien sympathiques (en gras):
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Yahoo!\MESSENGER
C:\Program Files\IrfanView\Ebay
à désinstaller de préférence et supprimer leurs dossiers s'ils persistent
Bonsoir lance_yien ,
1 ) J'ai effectué les 3 suppressions en Gras .
2 ) Ecoute j'ai téléchargé & installé le Navigateur - Firefox - Mozilla + barre outils google Firefox a la place d'internet Explorer , il me bloque tout mes pop-ups ainsi que les fameuses fenêtres ( SystèmDocteur ) !!! Wouahhh .Ais-je bienfait ? .
As tu encore une suggestion a me faire pour bien protéger mon Pc ! STP .
Essaye stp d'être simple & clair dans tes explications , je ne sais si tu te rappelles , je ne suis pas une Pro en informatique , j'essaye de me débrouiller , merci pour ta compréhension .
Joselyne .
1 ) J'ai effectué les 3 suppressions en Gras .
2 ) Ecoute j'ai téléchargé & installé le Navigateur - Firefox - Mozilla + barre outils google Firefox a la place d'internet Explorer , il me bloque tout mes pop-ups ainsi que les fameuses fenêtres ( SystèmDocteur ) !!! Wouahhh .Ais-je bienfait ? .
As tu encore une suggestion a me faire pour bien protéger mon Pc ! STP .
Essaye stp d'être simple & clair dans tes explications , je ne sais si tu te rappelles , je ne suis pas une Pro en informatique , j'essaye de me débrouiller , merci pour ta compréhension .
Joselyne .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
11 mars 2007 à 06:51
11 mars 2007 à 06:51
bonjour joselyne,
bien sûr que tu as bien fait (ne supprimes pas internet explorer: il te servira pour les mises à jour),
MAIS cela ne fait que contourner le pb sans en enlever la cause:
je te le répète clic sur mon nom en haut de ce message et
1°) fais la procédure de "désinfection-nettoyage"
2°) choisis smitfraudfix dans "utilitaires" exécutes l'option "1" et postes le rapport généré
a+ ;)
bien sûr que tu as bien fait (ne supprimes pas internet explorer: il te servira pour les mises à jour),
MAIS cela ne fait que contourner le pb sans en enlever la cause:
je te le répète clic sur mon nom en haut de ce message et
1°) fais la procédure de "désinfection-nettoyage"
2°) choisis smitfraudfix dans "utilitaires" exécutes l'option "1" et postes le rapport généré
a+ ;)
Bonjour lance_yien ,
Excuse mais je ne trouve pas ton Nom au dessus du message que je reçois par mail , mais bien en dessous !
Bien à toi .
Joselyne .
Ci joint le rapport smitfraudfix :
SmitFraudFix v2.148
Rapport fait à 7:04:32,63, 11/03/2007
Executé à partir de C:\Documents and Settings\Mon Pc\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mon Pc
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mon Pc\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MONPC~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Excuse mais je ne trouve pas ton Nom au dessus du message que je reçois par mail , mais bien en dessous !
Bien à toi .
Joselyne .
Ci joint le rapport smitfraudfix :
SmitFraudFix v2.148
Rapport fait à 7:04:32,63, 11/03/2007
Executé à partir de C:\Documents and Settings\Mon Pc\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mon Pc
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mon Pc\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MONPC~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
11 mars 2007 à 09:04
11 mars 2007 à 09:04
re,
:):):)
ton dernier message commence ainsi:
< 9 > Joselyne (dimanche 11 mars 2007 à 07:11:38)
ton nom est à coté du <9>
dans ce message ici mon nom sera à côté du <10>....
:):):)
ton dernier message commence ainsi:
< 9 > Joselyne (dimanche 11 mars 2007 à 07:11:38)
ton nom est à coté du <9>
dans ce message ici mon nom sera à côté du <10>....
powtre
Messages postés
17
Date d'inscription
samedi 10 mars 2007
Statut
Membre
Dernière intervention
11 mars 2007
6
11 mars 2007 à 09:24
11 mars 2007 à 09:24
bonjour je n est plus de pripheique audio jai windows xp media center
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
11 mars 2007 à 16:31
11 mars 2007 à 16:31
re,
exactement: (1°) Analyse:
Relancer Blacklight en cliquant sur "blbeta.exe", accepter la licence et clic sur "Scan", à la fin un rapport est généré (fslbxxxx). clic sur "close".
poster son contenu sur le forum)
il faut donc copier/ coller ici le rapport généré:
si tu as déjà fait le scan tu trouveras le rapport qui est fichier texte portant le nom "fslb****" dans le dossier BFU
a+ ;)
exactement: (1°) Analyse:
Relancer Blacklight en cliquant sur "blbeta.exe", accepter la licence et clic sur "Scan", à la fin un rapport est généré (fslbxxxx). clic sur "close".
poster son contenu sur le forum)
il faut donc copier/ coller ici le rapport généré:
si tu as déjà fait le scan tu trouveras le rapport qui est fichier texte portant le nom "fslb****" dans le dossier BFU
a+ ;)
Re ,
Ci joint la rapport :
03/11/07 16:43:40 [Info]: BlackLight Engine 1.0.55 initialized
03/11/07 16:43:40 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/11/07 16:43:47 [Note]: 7019 4
03/11/07 16:43:47 [Note]: 7005 0
03/11/07 16:43:54 [Note]: 7006 0
03/11/07 16:43:54 [Note]: 7011 1532
03/11/07 16:43:55 [Note]: 7026 0
03/11/07 16:43:55 [Note]: 7026 0
03/11/07 16:43:55 [Note]: 7024 3
03/11/07 16:43:55 [Info]: Hidden process: C:\windows\system32\jixkgzfyqd.exe
03/11/07 16:44:23 [Note]: FSRAW library version 1.7.1021
03/11/07 16:49:04 [Info]: Hidden file: c:\WINDOWS\system32\jixkgzfyqd.dat
03/11/07 16:49:04 [Note]: 10002 1
03/11/07 16:49:04 [Info]: Hidden file: C:\windows\system32\jixkgzfyqd.exe
03/11/07 16:49:04 [Note]: 10002 1
03/11/07 16:49:04 [Info]: Hidden file: c:\WINDOWS\system32\jixkgzfyqd_nav.dat
03/11/07 16:49:04 [Note]: 10002 1
03/11/07 16:49:04 [Info]: Hidden file: c:\WINDOWS\system32\jixkgzfyqd_navps.dat
03/11/07 16:49:04 [Note]: 10002 1
03/11/07 16:51:06 [Note]: 7007 0
Ci joint la rapport :
03/11/07 16:43:40 [Info]: BlackLight Engine 1.0.55 initialized
03/11/07 16:43:40 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/11/07 16:43:47 [Note]: 7019 4
03/11/07 16:43:47 [Note]: 7005 0
03/11/07 16:43:54 [Note]: 7006 0
03/11/07 16:43:54 [Note]: 7011 1532
03/11/07 16:43:55 [Note]: 7026 0
03/11/07 16:43:55 [Note]: 7026 0
03/11/07 16:43:55 [Note]: 7024 3
03/11/07 16:43:55 [Info]: Hidden process: C:\windows\system32\jixkgzfyqd.exe
03/11/07 16:44:23 [Note]: FSRAW library version 1.7.1021
03/11/07 16:49:04 [Info]: Hidden file: c:\WINDOWS\system32\jixkgzfyqd.dat
03/11/07 16:49:04 [Note]: 10002 1
03/11/07 16:49:04 [Info]: Hidden file: C:\windows\system32\jixkgzfyqd.exe
03/11/07 16:49:04 [Note]: 10002 1
03/11/07 16:49:04 [Info]: Hidden file: c:\WINDOWS\system32\jixkgzfyqd_nav.dat
03/11/07 16:49:04 [Note]: 10002 1
03/11/07 16:49:04 [Info]: Hidden file: c:\WINDOWS\system32\jixkgzfyqd_navps.dat
03/11/07 16:49:04 [Note]: 10002 1
03/11/07 16:51:06 [Note]: 7007 0
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
11 mars 2007 à 17:28
11 mars 2007 à 17:28
re,
je t'avais dit qu'il faut m'écouter :)
tu as des fantômes dans ta machin :)
je t'avais dit qu'il faut m'écouter :)
tu as des fantômes dans ta machin :)
Brut Force Uninstaller est = a BFU Brut Force Uninstaller ?
Quand il est ouvert il est inscrit au dessus " scriptfile to execute " je fais quoi labà ? je clique sur la touche " Execute " située en dessous ? entre Abort & Exit et la case " use setting specified ....... cochée ? .
et je laisse faire ? dis moi stp .
Le reste du message j'ai compris ! .
Merci .
Joselyne .
Quand il est ouvert il est inscrit au dessus " scriptfile to execute " je fais quoi labà ? je clique sur la touche " Execute " située en dessous ? entre Abort & Exit et la case " use setting specified ....... cochée ? .
et je laisse faire ? dis moi stp .
Le reste du message j'ai compris ! .
Merci .
Joselyne .
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
11 mars 2007 à 18:39
11 mars 2007 à 18:39
re,
t'a pas lu le # "utilisation",
en voici une copie:
>>>Utilisation:
Démarrer "Brut Force Uninstaller" en cliquant sur "BFU.exe". Cliquer sur le petit dossier jaune, à droite de la boîte "Scriptline to execute", et clic sur : EGDACCESS.bfuDans la boîte "Scriptline to execute", il doit y avoir ceci: c:\bfu\EGDACCESS.bfu
Cliquer sur "Execute" et laisser faire.
Attendre que "Complete script execution" apparaisse cliquer sur OK. Recommencer une fois cette opération. Cliquer enfin sur "Exit" pour fermer le programme et poster son contenu ( si demandé)<<<
a+ ;)
t'a pas lu le # "utilisation",
en voici une copie:
>>>Utilisation:
Démarrer "Brut Force Uninstaller" en cliquant sur "BFU.exe". Cliquer sur le petit dossier jaune, à droite de la boîte "Scriptline to execute", et clic sur : EGDACCESS.bfuDans la boîte "Scriptline to execute", il doit y avoir ceci: c:\bfu\EGDACCESS.bfu
Cliquer sur "Execute" et laisser faire.
Attendre que "Complete script execution" apparaisse cliquer sur OK. Recommencer une fois cette opération. Cliquer enfin sur "Exit" pour fermer le programme et poster son contenu ( si demandé)<<<
a+ ;)
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
11 mars 2007 à 19:51
11 mars 2007 à 19:51
re,
je t'avais prévenu que la préparation est tortueuse :)
1°) quand tu ouvres le dossier BFU (qui doit se trouver dans c: là où il y a "windows", program files...) que vois-tu?
réponse: bfu.exe et egdaccess.bfu
si c'est pas le cas c'est que tu as fait une erreur dans le téléchargement. recommence pour celui qui manque
2°) si tu as les 2 fichiers clic sur "bfu.exe",
dans la fenêtre qui s'ouvre clic sur le petit dossier jaune e haut à droite puis (dans la nouvelle fenêtre double-clic sur "egdaccess.bfu" > la dernière fenêtre se fermeet tu te retrouves avec la 1ere,
là tu clic sur "execut" > qd c'est fini clic sur "exit"
a+ ;)
je t'avais prévenu que la préparation est tortueuse :)
1°) quand tu ouvres le dossier BFU (qui doit se trouver dans c: là où il y a "windows", program files...) que vois-tu?
réponse: bfu.exe et egdaccess.bfu
si c'est pas le cas c'est que tu as fait une erreur dans le téléchargement. recommence pour celui qui manque
2°) si tu as les 2 fichiers clic sur "bfu.exe",
dans la fenêtre qui s'ouvre clic sur le petit dossier jaune e haut à droite puis (dans la nouvelle fenêtre double-clic sur "egdaccess.bfu" > la dernière fenêtre se fermeet tu te retrouves avec la 1ere,
là tu clic sur "execut" > qd c'est fini clic sur "exit"
a+ ;)
BFU se trouve : C:\Documents and Settings\Mon Pc\Bureau .....sur mon Pc ....
bfu.exe et egdaccess.bfu je ne les trouvent pas du tout même en lanssant une " recherche " que faire j'y perd mon latin .
Reprenons depuis le début stp , j'aimerai comprendre et surtout résoudre ce blème ! .
Au secour !
Bien à toi .
Joselyne .
bfu.exe et egdaccess.bfu je ne les trouvent pas du tout même en lanssant une " recherche " que faire j'y perd mon latin .
Reprenons depuis le début stp , j'aimerai comprendre et surtout résoudre ce blème ! .
Au secour !
Bien à toi .
Joselyne .
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
11 mars 2007 à 20:44
11 mars 2007 à 20:44
bonsoir joselyne,
tu as bien raison, et si nécessaire ne reprends que demain:
l'erreur vient de la construction du dossier dès le départ
tu devrais imprimer tout le paragraphe sur cet utilitaire pour pour pouvoir suivre le déroulement
allez!
bon courage ;)
tu as bien raison, et si nécessaire ne reprends que demain:
l'erreur vient de la construction du dossier dès le départ
tu devrais imprimer tout le paragraphe sur cet utilitaire pour pour pouvoir suivre le déroulement
allez!
bon courage ;)
Bonsoir lance_yien ,
Je reveins te faire un petit coucou !
Ecoute je n'arrive pas à faire les dernières opérations que tu m'as suggérés , néanmoins j'ai fait des autres choses = Spybot Search & destroy - A2 free - Ad - aware - ils m'ont trouvés des trucs pas très catholique ! ensuite j'ai passé Ewido - etrust pestpatrol - idem - puis pour finir j'ai fait un scan en ligne là rien trouvé ! .
Il se fait que depuis 2 jours je n'ai plus et je touche di bois les fenêtres intempestives qui s'ouvrent tel que " Systèm Docteur " les fenêtres qui voulaient à tt bout de champs Scanner mon pc sans raison ! .
Comment puis je vérifier si il n'y a plus des petites bêbêtes dans mon pc ! quel rapport dois je t'envoyer pour vérifier ? .
Bien à toi .
Joselyne .
Je reveins te faire un petit coucou !
Ecoute je n'arrive pas à faire les dernières opérations que tu m'as suggérés , néanmoins j'ai fait des autres choses = Spybot Search & destroy - A2 free - Ad - aware - ils m'ont trouvés des trucs pas très catholique ! ensuite j'ai passé Ewido - etrust pestpatrol - idem - puis pour finir j'ai fait un scan en ligne là rien trouvé ! .
Il se fait que depuis 2 jours je n'ai plus et je touche di bois les fenêtres intempestives qui s'ouvrent tel que " Systèm Docteur " les fenêtres qui voulaient à tt bout de champs Scanner mon pc sans raison ! .
Comment puis je vérifier si il n'y a plus des petites bêbêtes dans mon pc ! quel rapport dois je t'envoyer pour vérifier ? .
Bien à toi .
Joselyne .
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
15 mars 2007 à 10:24
15 mars 2007 à 10:24
bonjour joselyne,
à mon avis les rookit trouvés par blacklight doivent être, toujours là
ce n'est pas grave pour brute force, on va procéder autrement:
clic ici : http://komun.chez-alice.fr/Utilitaires.html#blacklight
et exécutes l'option "2"
normalement il va te sortir les mm fichiers qu'au post <14>
à la fin de la procédure (assez facile) cherches et supprimes ces fichiers (en gras) qui ne seront visibles qu'après cette procédure et finiront tous par "ren":
C:\windows\system32\jixkgzfyqd.exe
c:\WINDOWS\system32\jixkgzfyqd.dat
c:\WINDOWS\system32\jixkgzfyqd_nav.dat
c:\WINDOWS\system32\jixkgzfyqd_navps.dat
a+
à mon avis les rookit trouvés par blacklight doivent être, toujours là
ce n'est pas grave pour brute force, on va procéder autrement:
clic ici : http://komun.chez-alice.fr/Utilitaires.html#blacklight
et exécutes l'option "2"
normalement il va te sortir les mm fichiers qu'au post <14>
à la fin de la procédure (assez facile) cherches et supprimes ces fichiers (en gras) qui ne seront visibles qu'après cette procédure et finiront tous par "ren":
C:\windows\system32\jixkgzfyqd.exe
c:\WINDOWS\system32\jixkgzfyqd.dat
c:\WINDOWS\system32\jixkgzfyqd_nav.dat
c:\WINDOWS\system32\jixkgzfyqd_navps.dat
a+
Bonjour lance_yien ,
BINGO - Gagné !
J'ai suivit ta procédure via la page Utilitaires effectivement il me restait les 4 només ci dessus en gras ! .
OK , mais maintenant comment puis je faire pour ne plus que ça m'arrive STP .
D'avance merci pour toutes ton aide ;) .
Joselyne .
Ci joint le rapport " fsbl " ;
03/15/07 14:48:26 [Info]: BlackLight Engine 1.0.55 initialized
03/15/07 14:48:26 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/15/07 14:48:28 [Note]: 7019 4
03/15/07 14:48:28 [Note]: 7005 0
03/15/07 14:48:31 [Note]: 7006 0
03/15/07 14:48:32 [Note]: 7011 1596
03/15/07 14:48:32 [Note]: 7026 0
03/15/07 14:48:32 [Note]: 7026 0
03/15/07 14:48:49 [Note]: FSRAW library version 1.7.1021
03/15/07 14:55:34 [Note]: 7007 0
BINGO - Gagné !
J'ai suivit ta procédure via la page Utilitaires effectivement il me restait les 4 només ci dessus en gras ! .
OK , mais maintenant comment puis je faire pour ne plus que ça m'arrive STP .
D'avance merci pour toutes ton aide ;) .
Joselyne .
Ci joint le rapport " fsbl " ;
03/15/07 14:48:26 [Info]: BlackLight Engine 1.0.55 initialized
03/15/07 14:48:26 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/15/07 14:48:28 [Note]: 7019 4
03/15/07 14:48:28 [Note]: 7005 0
03/15/07 14:48:31 [Note]: 7006 0
03/15/07 14:48:32 [Note]: 7011 1596
03/15/07 14:48:32 [Note]: 7026 0
03/15/07 14:48:32 [Note]: 7026 0
03/15/07 14:48:49 [Note]: FSRAW library version 1.7.1021
03/15/07 14:55:34 [Note]: 7007 0
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
15 mars 2007 à 15:55
15 mars 2007 à 15:55
re,
((BINGO - Gagné ! ))
BRAVO!
((OK , mais maintenant comment puis je faire pour ne plus que ça m'arrive))
le risque zéro n'existe pas!
tout ce qu'on peut faire c'est de garder les utilitaires à jour, entretien normal et régulier, ne pas télécharger n'importe quoi et n'importe comment,
et agir dès qu'il y a un doute
bonne chance ;)
((BINGO - Gagné ! ))
BRAVO!
((OK , mais maintenant comment puis je faire pour ne plus que ça m'arrive))
le risque zéro n'existe pas!
tout ce qu'on peut faire c'est de garder les utilitaires à jour, entretien normal et régulier, ne pas télécharger n'importe quoi et n'importe comment,
et agir dès qu'il y a un doute
bonne chance ;)
Re lance_yien ,
Ecoute quand j'ai effectué le Scan avec " blbeta " je me suis aperçue que Kerio me bloquait les " C:\windows\system32\jixkgzfyqd.exe " au moins 2 ! j'ai configué Kerio pour supprimer ttes les pubs de la priorité basse à la plus forte en pasant par la moyenne ! , ais- je bien fait ? .
Sur ce je te remercie encore une fois pour tous les efforts et le temps que tu as consacré pour moi ! un grand merci pour ta patience .
Bien à toi .
Joselyne .
Ecoute quand j'ai effectué le Scan avec " blbeta " je me suis aperçue que Kerio me bloquait les " C:\windows\system32\jixkgzfyqd.exe " au moins 2 ! j'ai configué Kerio pour supprimer ttes les pubs de la priorité basse à la plus forte en pasant par la moyenne ! , ais- je bien fait ? .
Sur ce je te remercie encore une fois pour tous les efforts et le temps que tu as consacré pour moi ! un grand merci pour ta patience .
Bien à toi .
Joselyne .
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
15 mars 2007 à 17:48
15 mars 2007 à 17:48
re,
il faut surtout que tu l'adaptes à ta façon de naviguer,
protection mais sans handicap
il s'y pr^te bien
de rien c'est un plaisir et une passion pour moi
a+ ;)
il faut surtout que tu l'adaptes à ta façon de naviguer,
protection mais sans handicap
il s'y pr^te bien
de rien c'est un plaisir et une passion pour moi
a+ ;)
Bonsoir lance_yien ,
Je te remercie pour tous tes efforts effectués sur CCM et en particulier pour toutes ton aide a mon sujet ( SystèmDocteur ) est résolu . OUF .
Mais j'ai un nouveau blème & j'espère que tu sauras m'aider ! STP .
Concerne Nero : Hier j'ai encore effectué des gravures sur DVD c'était ok .
Aujourd'hui et je ne sais pour quelle raison j'ai des erreurs d'écritures donc je ne parviens plus à graver ! .
Blèmes entre le temps prévu , le temps restant & le pourcentage , voilà en gros .
Je viens de sortir un Log de nero qui explique où se trouve le blème du moins je l'espère , sais tu m'aider a ce niveau là ? .
Bien à toi .
Joselyne .
Je te remercie pour tous tes efforts effectués sur CCM et en particulier pour toutes ton aide a mon sujet ( SystèmDocteur ) est résolu . OUF .
Mais j'ai un nouveau blème & j'espère que tu sauras m'aider ! STP .
Concerne Nero : Hier j'ai encore effectué des gravures sur DVD c'était ok .
Aujourd'hui et je ne sais pour quelle raison j'ai des erreurs d'écritures donc je ne parviens plus à graver ! .
Blèmes entre le temps prévu , le temps restant & le pourcentage , voilà en gros .
Je viens de sortir un Log de nero qui explique où se trouve le blème du moins je l'espère , sais tu m'aider a ce niveau là ? .
Bien à toi .
Joselyne .
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
18 mars 2007 à 07:57
18 mars 2007 à 07:57
bonjour joseyne,
crée un nouveau post dans la rubrique "gravure", notes-y tou ce que tu viens d'écrire et colles-y le rapport
a+ ;)
crée un nouveau post dans la rubrique "gravure", notes-y tou ce que tu viens d'écrire et colles-y le rapport
a+ ;)
Bonjour lance_yien ,
Je ne sais pas si tu as lu en post 31 !
J'ai eu des réponses sur le post Gravure que j'ai ouvert "Blème avec Nero premium 7 "
Mais je n'ai pas de l'aide comme avec toi alors pas du tout , si tu avais le temps d'aller y jeter un Oeil STP ...
Il me parle que j'aurai un virus caché dans mon pc .
Bien à toi .
Joselyne .
Je ne sais pas si tu as lu en post 31 !
J'ai eu des réponses sur le post Gravure que j'ai ouvert "Blème avec Nero premium 7 "
Mais je n'ai pas de l'aide comme avec toi alors pas du tout , si tu avais le temps d'aller y jeter un Oeil STP ...
Il me parle que j'aurai un virus caché dans mon pc .
Bien à toi .
Joselyne .
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
19 mars 2007 à 05:28
19 mars 2007 à 05:28
bonjour Joselyne ,
avec un peu de retard :)
j'ai jeté un coup d'oeil et ça l'air d'avancer vers la bonne solution,
c'es normal qu'on te dise qu'il y a possibilité d'infection (ils savaient pas ce que tu as fait avant,
il faut user de patience, d'ailleurs j'ai trouvé que tu as étée bien suivie
a+
avec un peu de retard :)
j'ai jeté un coup d'oeil et ça l'air d'avancer vers la bonne solution,
c'es normal qu'on te dise qu'il y a possibilité d'infection (ils savaient pas ce que tu as fait avant,
il faut user de patience, d'ailleurs j'ai trouvé que tu as étée bien suivie
a+
8 mars 2007 à 17:23
merci de noter la nouvelle adresse du 1°): http://komun.chez-alice.fr/index.html
à+ :)