Dwwin.exe fait rame mon ordi

colinrou Messages postés 9 Statut Membre -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Depuis deux jours mon ordi c'est mis à ramer. aprés vérification dans le gestionnaire de tache, processus je me suis apperçus que dwwin.exe consomme 50 % du processus.
J'ai naviguer sur différents forum et les avis divergent pour le suprimer ce soucis.
Donc j'aimerai savoir la marche à suivre pour améliorer tout ca.
J'ai déja scanner avec ad-awrae se pro, spybot, et easy cleaner.

Merci d'avnce pour votre aide.
Configuration: Windows XP
Internet Explorer 7.0

11 réponses

  1. colinrou Messages postés 9 Statut Membre
     
    voici ce que me donne ton programme :

    Logfile of HijackThis v1.99.1
    Scan saved at 12:08:58, on 24/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
    C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
    C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\svchost.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\eMule\emule.exe
    C:\WINDOWS\system32\ntvdm.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
    C:\WINDOWS\system32\dwwin.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
    O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
    O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\svchost.exe 1
    O4 - HKLM\..\Run: [settings new army mess] C:\Documents and Settings\All Users\Application Data\okayrefsettingsnew\for open.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Hole Boob] C:\DOCUME~1\HP_PRO~1\APPLIC~1\BURNST~1\Delete hold more.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
    O4 - Startup: La Solution Enseignement Ciel.lnk = C:\CIEL\STARTER.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?710bde37cede4389a7a6b7c733f4d61e
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?710bde37cede4389a7a6b7c733f4d61e
    O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\ccPwdSvc.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Norton Internet Security\comHost.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)
    O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Symantec AVScan (SAVScan) - Unknown owner - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing)
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

    Personnellement je comprends rien du tout .

    Help
    0
  2. colinrou Messages postés 9 Statut Membre
     
    En regardant je me rends copte que j'ai des ligne avec norton alors que je m'en sert plus (version instaler sur l'ordi à l'achat)
    0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    pour norton, tu me le rappelleras plus tard, on va s'occuper pour l'nstant de l'infection. LOP

    * Télécharge LopXPMH sur ton Bureau.
    http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/lopxpMH2.zip

    * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
    * Poste le contenu du rapport qui va s'ouvrir.

    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. colinrou Messages postés 9 Statut Membre
     
    Voici le rapport avec lopxpMH2 :

    Rapport fait à 15:28:13,33 le 24/02/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est E8FB-E061

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    26/10/2005 23:34 <REP> .
    26/10/2005 23:34 <REP> ..
    03/01/2006 05:37 <REP> Adobe
    09/12/2006 21:36 <REP> Adobe Systems
    22/12/2006 18:58 <REP> Autodesk
    03/01/2006 05:36 <REP> CyberLink
    29/10/2006 21:56 <REP> Google
    03/01/2006 06:02 <REP> Hewlett-Packard
    03/01/2006 05:23 <REP> HP
    03/01/2006 05:33 <REP> InstallShield
    18/09/2006 19:40 <REP> Messenger Plus!
    26/10/2005 23:34 <REP> Microsoft
    17/09/2006 16:35 <REP> Motive
    06/09/2006 20:59 <REP> muvee Technologies
    17/09/2006 13:13 <REP> nView_Profiles
    17/09/2006 21:03 <REP> okayrefsettingsnew
    16/10/2006 15:27 <REP> Pinnacle
    16/10/2006 16:36 <REP> QuickTime
    03/01/2006 04:59 <REP> SBSI
    16/10/2006 15:39 <REP> SmartSound Software Inc
    03/01/2006 05:18 <REP> Sonic
    27/01/2007 21:29 <REP> Spybot - Search & Destroy
    03/01/2006 05:54 <REP> Symantec
    17/09/2006 20:48 <REP> Windows Genuine Advantage
    17/09/2006 20:30 <REP> Windows Live Toolbar
    23/11/2004 16:13 62 desktop.ini
    03/01/2006 05:17 2ÿ593 hpzinstall.log
    2 fichier(s) 2ÿ655 octets
    25 R‚p(s) 81ÿ279ÿ332ÿ352 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est E8FB-E061

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    26/10/2005 23:34 <REP> .
    26/10/2005 23:34 <REP> ..
    26/10/2005 23:34 <REP> Identities
    26/10/2005 23:34 <REP> Microsoft
    06/09/2006 16:58 <REP> Real
    06/09/2006 16:58 <REP> Symantec
    23/11/2004 16:13 62 desktop.ini
    1 fichier(s) 62 octets
    6 R‚p(s) 81ÿ279ÿ320ÿ064 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est E8FB-E061

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    26/10/2005 23:34 <REP> .
    26/10/2005 23:34 <REP> ..
    06/09/2006 16:58 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
    06/09/2006 16:58 <REP> ApplicationHistory
    26/10/2005 23:34 <REP> Microsoft
    06/09/2006 16:58 <REP> PowerCinema
    06/09/2006 16:58 135 fusioncache.dat
    06/09/2006 16:58 1ÿ999ÿ772 IconCache.db
    2 fichier(s) 1ÿ999ÿ907 octets
    6 R‚p(s) 81ÿ279ÿ320ÿ064 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est E8FB-E061

    R‚pertoire de C:\Documents and Settings\HP_Propritaire

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est E8FB-E061

    R‚pertoire de C:\Documents and Settings\HP_Propritaire\Local Settings

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est E8FB-E061

    R‚pertoire de C:\Documents and Settings\HP_Propri‚taire\Application Data

    17/09/2006 13:08 <REP> .
    17/09/2006 13:08 <REP> ..
    10/09/2006 20:37 <REP> Adobe
    15/09/2006 18:41 <REP> AdobeUM
    01/11/2006 00:00 <REP> Ahead
    22/12/2006 18:58 <REP> Autodesk
    17/09/2006 21:02 <REP> Burn style pop
    06/09/2006 17:08 <REP> CyberLink
    13/02/2007 12:49 <REP> Datalayer
    06/10/2006 20:32 <REP> DivX
    20/09/2006 14:58 <REP> Google
    01/11/2006 20:43 <REP> Help
    06/09/2006 21:39 <REP> HP
    10/09/2006 21:01 <REP> HPQ
    17/09/2006 13:08 <REP> Identities
    27/01/2007 21:24 <REP> Lavasoft
    21/10/2006 09:54 <REP> Leadertech
    17/09/2006 16:12 <REP> Macromedia
    17/09/2006 13:08 <REP> Microsoft
    19/10/2006 15:21 <REP> Motive
    06/09/2006 20:59 <REP> muvee Technologies
    13/02/2007 12:49 <REP> Nokia
    13/02/2007 13:08 <REP> Nokia Multimedia Player
    13/02/2007 12:32 <REP> PC Suite
    17/09/2006 13:08 <REP> Real
    13/12/2006 23:47 <REP> SecuROM
    21/10/2006 09:54 <REP> Sonic
    20/09/2006 20:48 <REP> Sun
    17/09/2006 13:08 <REP> Symantec
    04/01/2007 20:05 <REP> vlc
    17/09/2006 13:08 62 desktop.ini
    01/12/2006 16:20 59ÿ032 GDIPFONTCACHEV1.DAT
    18/10/2006 17:46 56ÿ035 PatchUpdate_HP_CounterReport_Update_HPSU.log
    3 fichier(s) 115ÿ129 octets
    30 R‚p(s) 81ÿ279ÿ315ÿ968 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est E8FB-E061

    R‚pertoire de C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data

    17/09/2006 13:08 <REP> .
    17/09/2006 13:08 <REP> ..
    17/09/2006 13:08 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
    10/09/2006 20:37 <REP> Adobe
    01/11/2006 00:09 <REP> Ahead
    17/09/2006 13:08 <REP> ApplicationHistory
    22/12/2006 18:58 <REP> Autodesk
    29/10/2006 22:24 <REP> Google
    01/11/2006 20:43 <REP> Help
    06/09/2006 21:39 <REP> HP
    18/09/2006 14:10 <REP> Identities
    06/09/2006 21:39 <REP> IsolatedStorage
    17/09/2006 13:08 <REP> Microsoft
    17/09/2006 13:08 <REP> PowerCinema
    15/11/2006 22:39 <REP> WMTools Downloaded Files
    06/09/2006 17:05 244ÿ224 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    17/09/2006 13:08 138 fusioncache.dat
    06/09/2006 17:08 90ÿ600 GDIPFONTCACHEV1.DAT
    17/09/2006 13:08 5ÿ841ÿ838 IconCache.db
    4 fichier(s) 6ÿ176ÿ800 octets
    15 R‚p(s) 81ÿ279ÿ315ÿ968 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est E8FB-E061

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    03/01/2006 04:51 <REP> .
    03/01/2006 04:51 <REP> ..
    03/01/2006 04:51 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 81ÿ279ÿ315ÿ968 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est E8FB-E061

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    03/01/2006 04:51 <REP> .
    03/01/2006 04:51 <REP> ..
    03/01/2006 04:51 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 81ÿ279ÿ315ÿ968 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est E8FB-E061

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    03/01/2006 04:51 <REP> .
    03/01/2006 04:51 <REP> ..
    03/01/2006 04:51 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 81ÿ279ÿ315ÿ968 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est E8FB-E061

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    03/01/2006 04:51 <REP> .
    03/01/2006 04:51 <REP> ..
    03/01/2006 04:51 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 81ÿ279ÿ315ÿ968 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est E8FB-E061

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    27/10/2005 00:11 <REP> .
    27/10/2005 00:11 <REP> ..
    27/10/2005 00:11 <REP> Identities
    27/10/2005 00:11 <REP> Microsoft
    17/09/2006 13:07 <REP> Real
    17/09/2006 13:07 <REP> Symantec
    23/11/2004 16:13 62 desktop.ini
    1 fichier(s) 62 octets
    6 R‚p(s) 81ÿ279ÿ311ÿ872 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est E8FB-E061

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    27/10/2005 00:11 <REP> .
    27/10/2005 00:11 <REP> ..
    17/09/2006 13:07 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
    17/09/2006 13:07 <REP> ApplicationHistory
    27/10/2005 00:11 <REP> Microsoft
    17/09/2006 13:07 <REP> PowerCinema
    17/09/2006 13:07 135 fusioncache.dat
    17/09/2006 13:07 1ÿ999ÿ772 IconCache.db
    2 fichier(s) 1ÿ999ÿ907 octets
    6 R‚p(s) 81ÿ279ÿ311ÿ872 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est E8FB-E061

    R‚pertoire de C:\WINDOWS\Tasks

    18/02/2007 10:53 296 AC4F1E6C918493BC.job
    08/11/2006 03:02 256 V‚rifier les mises … jour de Windows Live Toolbar.job
    18/09/2006 11:36 604 Norton AntiVirus - Effectuer une analyse complŠte du systŠme - HP_Propri‚taire.job
    17/09/2006 13:10 502 Warranty Reminder 11 month.job
    27/10/2005 00:30 <REP> ..
    27/10/2005 00:30 <REP> .
    23/11/2004 15:29 6 SA.DAT
    05/08/2004 12:00 65 desktop.ini
    6 fichier(s) 1ÿ729 octets
    2 R‚p(s) 81ÿ279ÿ311ÿ872 octets libres

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est E8FB-E061

    R‚pertoire de C:\Program Files

    24/02/2007 12:08 <REP> .
    24/02/2007 12:08 <REP> ..
    19/12/2006 13:00 <REP> Adobe
    09/12/2006 12:06 <REP> AdorageI-GfxDatas
    16/10/2006 16:21 <REP> AdorageI-SAL
    18/12/2006 19:58 <REP> Adverts
    22/12/2006 19:18 <REP> AnswerWorks 4.0
    07/02/2007 21:15 <REP> AutoCAD 2007
    22/12/2006 18:55 <REP> Autodesk
    07/02/2007 20:07 <REP> AxBx
    18/02/2007 10:52 <REP> Burn style pop
    27/01/2007 12:06 <REP> Cam‚ra Caf‚, Le jeu
    19/12/2006 19:18 <REP> Canon
    11/01/2007 19:29 <REP> CIEL
    19/12/2006 19:22 <REP> Club-Internet
    13/02/2007 12:52 <REP> Common Files
    14/11/2006 18:50 <REP> CyberLink
    23/10/2006 20:22 <REP> DAEMON Tools
    23/10/2006 21:33 <REP> DivX
    24/02/2007 08:42 <REP> eMule
    13/02/2007 12:52 <REP> Fichiers communs
    28/01/2007 18:28 <REP> Google
    03/01/2006 05:49 <REP> Hewlett-Packard
    24/02/2007 12:08 <REP> Hijackthis Version Fran‡aise
    03/01/2006 05:35 <REP> HP
    21/01/2007 20:31 <REP> Infogrames
    18/02/2007 10:46 <REP> Internet Explorer
    21/01/2007 21:06 <REP> Java
    23/02/2007 21:40 <REP> Lavasoft
    27/01/2007 11:50 <REP> Logitech
    21/01/2007 21:05 <REP> Maxis
    18/12/2006 21:40 <REP> MediaInfo
    03/01/2006 05:06 <REP> Messenger
    18/12/2006 19:58 <REP> Messenger Plus! Live
    17/09/2006 21:02 <REP> MessengerPlus! 3
    18/10/2006 21:48 <REP> Microsoft ActiveSync
    26/10/2005 23:36 <REP> microsoft frontpage
    30/10/2006 18:08 <REP> Microsoft Office
    26/10/2005 23:36 <REP> Movie Maker
    26/10/2005 23:36 <REP> MSN
    26/10/2005 23:36 <REP> MSN Gaming Zone
    03/01/2007 22:49 <REP> MSN Messenger
    31/10/2006 23:58 <REP> Nero
    26/10/2005 23:36 <REP> NetMeeting
    13/02/2007 12:52 <REP> Nokia
    10/11/2006 22:03 <REP> Norton Internet Security
    15/12/2006 19:09 <REP> Outlook Express
    21/01/2007 21:10 <REP> Pinnacle
    16/10/2006 16:36 <REP> QuickTime
    02/02/2007 21:44 <REP> Rage Software
    03/01/2006 05:32 <REP> Real
    16/10/2006 15:39 <REP> SmartSound Software
    03/01/2006 05:34 <REP> Sonic
    07/02/2007 22:18 <REP> Spybot - Search & Destroy
    28/01/2007 18:25 <REP> Symantec
    18/10/2006 17:00 <REP> ToniArts
    26/07/2002 16:02 153ÿ088 UNWISE.EXE
    23/10/2006 20:28 <REP> Virtual Skipper 4
    03/01/2007 22:50 <REP> Windows Live Safety Center
    08/11/2006 03:10 <REP> Windows Live Toolbar
    09/12/2006 12:45 <REP> Windows Media Connect 2
    02/02/2007 21:48 <REP> Windows Media Player
    08/02/2007 22:42 <REP> Windows NT
    12/12/2006 17:19 <REP> WinRAR
    26/10/2005 23:37 <REP> xerox
    25/12/2006 22:05 <REP> Xvid
    1 fichier(s) 153ÿ088 octets
    65 R‚p(s) 81ÿ279ÿ307ÿ776 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.ratiatum.com REG_BINARY
    *.mail.yahoo.com REG_BINARY
    forum.emule-project.net REG_BINARY
    www.cheztoff.com REG_BINARY
    *.emule-project.net REG_BINARY
    kestufoot.playmoa.com REG_BINARY
    assistance.club-internet.fr REG_BINARY
    www.europe1.fr REG_BINARY
    radios.syxy.com REG_BINARY
    www.lequipe.fr REG_BINARY
    www.fff.fr REG_BINARY
    www.toluna.com REG_BINARY
    www.pagesjaunes.fr REG_BINARY
    dns-look-up.com REG_SZ
    www.dns-look-up.com REG_SZ
    mysearchnow.com REG_SZ
    www.mysearchnow.com REG_SZ
    searchweb2.com REG_SZ
    www.searchweb2.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    PCSuiteTrayApplication REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
    settings new army mess REG_SZ C:\Documents and Settings\All Users\Application Data\okayrefsettingsnew\for open.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Hole Boob REG_SZ C:\DOCUME~1\HP_PRO~1\APPLIC~1\BURNST~1\Delete hold more.exe

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
    command REG_SZ C:\Documents and Settings\All Users\Application Data\okayrefsettingsnew\Book dead.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************

    Merci pour ta rapiditer.

    Tu penses que le probleme soit grave?
    le soucis vient de quels mauvaise manipulation, que j'aurais pus faire?
    0
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    on y va

    * télécharge ERUNT
    http://www.zebulon.fr/articles/base-de-registre-3.php#sauve

    en image https://forum.pcastuces.com/default.asp#haut

    à la lettre P
    pour sauvegarder ta base de register avant les manipulations, c'est toujours plus prudent.

    et

    Note comment démarrer en mode sans échec

    https://docs.microsoft.com/en-us/?mfr=true

    1* Télécharge : - CCleaner
    http://www.filehippo.com/download_ccleaner.html

    ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    * Crée un nouveau document texte :

    clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

    Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "settings new army mess"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Hole Boob"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
    "command"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
    "www.ratiatum.com REG_BINARY"=-
    "*.mail.yahoo.com REG_BINARY"=-
    "forum.emule-project.net REG_BINARY"=-
    "www.cheztoff.com REG_BINARY"=-
    "*.emule-project.net REG_BINARY"=-
    "kestufoot.playmoa.com REG_BINARY"=-
    "assistance.club-internet.fr REG_BINARY"=- "
    "radios.syxy.com REG_BINARY"=-
    "www.fff.fr REG_BINARY"=-
    "www.toluna.com REG_BINARY"=-
    "dns-look-up.com REG_SZ"=-
    "www.dns-look-up.com REG_SZ"=-
    "mysearchnow.com REG_SZ"=-
    "www.mysearchnow.com REG_SZ"=-
    "searchweb2.com REG_SZ"=-
    "www.searchweb2.com REG_SZ"=-


    Puis "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : reglop.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

    / désinstalle via "Ajout/Suppression de programmes", si tu trouves :
    (si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

    Burn style pop

    / Assure toi d'avoir accès aux dossiers/fichiers cachés :

    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"

    / recherche et supprime ces dossiers ou fichiers, si tu les trouves :

    C:\Documents and Settings\All Users\Application Data \Okayrefsettingsnew
    C:\Documents and Settings\HP_Propri‚taire\Application Data\ Burn style pop
    C:\Program Files\ Burn style pop

    / démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

    del /a C:\WINDOWS\Tasks\AC4F1E6C918493BC.job

    valide par entrée, puis ferme la fenêtre de commande.

    / double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    / Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    *Redémarre normalement et

    * lance hijackthis pour un "scan seulement" et coche :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\svchost.exe 1
    O4 - HKLM\..\Run: [settings new army mess] C:\Documents and Settings\All Users\Application Data\okayrefsettingsnew\for open.exe ---------celle ci ne devrait plus y être.
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [Hole Boob] C:\DOCUME~1\HP_PRO~1\APPLIC~1\BURNST~1\Delete hold more.exe ----celle ci ne devrait plus y être.
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*

    * toutes applications fermées y compris internet explorer, clique sur "fixer objet"

    puis

    supprime :

    C:\DOCUMENTS & SETTINGS\HP_PRO~1\LOCALS SETTINGS\Temp\---tout le contenu

    puis

    Démarrer------------exécuter----------tu tapes regedit-----ok

    Navigues jusqu'à la sous clé :
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Dans la partie droite, supprime la valeur

    "WindowsServicesStartup" = "%Temp%\svchost.exe 1"
    Quitte le registre.

    puis

    Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
    la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.

    Symantec Event Manager (ccEvtMgr) - Symantec Corporation –
    Et le chemin
    c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

    - Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
    - Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
    - Puis clique sur Arrêter
    - Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
    - valide la modification par OK
    - Ferme la fenêtre des Services.
    fait la même chose pour :

    Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation – et le chemin
    c:\Program Files\Norton Internet Security\ccPwdSvc.exe

    Symantec Network Proxy (ccProxy) - Symantec Corporation –
    Et le chemin
    c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

    Symantec Settings Manager (ccSetMgr) - Symantec Corporation –
    Et le chemin
    c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

    COM Host (comHost) - Symantec Corporation –
    Et le chemin
    c:\Program Files\Norton Internet Security\comHost.exe

    Service Norton AntiVirus Auto-Protect (navapsvc) –
    Et le chemin
    c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

    Norton Protection Center Service (NSCService) - Symantec Corporation –
    Et le chemin
    c:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

    Symantec AVScan (SAVScan)
    Et le chemin
    c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

    Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation –
    Et le chemin :
    c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

    Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation –
    Et le chemin
    c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

    Symantec Core LC - Symantec Corporation –
    Et le chemin
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    c:\Program Files\Norton Internet Security

    puis supprime
    C:\Program Files\Fichiers communs\Symantec Shared

    et relance à nouveau CCLeaner pour un nettoyage complet

    poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    0
  7. colinrou Messages postés 9 Statut Membre
     
    J'ai fait erunt et j'en suis rester la.

    Quand tu commence avec:

    " en image" je ne vois pas ce qu'il faut faire?

    "à la lettre P
    pour sauvegarder ta base de register avant les manipulations, c'est toujours plus prudent. " idem

    "Note comment démarrer en mode sans échec " je dois le faire?

    "*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)***** " je ne vois pas ce que tu veus dire ici et tout le reste

    Ton cheminement ne va pas m'enlever des chose importante sur mon ordi

    Merci
    0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Quand tu commence avec:

    " en image" je ne vois pas ce qu'il faut faire?


    RIEN y a rien à faire avec ce lien, juste en image pour t'aider.
    "à la lettre P
    pour sauvegarder ta base de register avant les manipulations, c'est toujours plus prudent. " idem
    


    là aussi c'est idem quant à ma réponse

    "Note comment démarrer en mode sans échec " je dois le faire?


    regarder comment démarrer en MSE pour pouvoir faire les manips ensuite puisque tu n'auras plus accès à internet.

    "*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)***** " je ne vois pas ce que tu veus dire ici et tout le reste
    
    
    Ton cheminement ne va pas m'enlever des chose importante sur mon ordi 


    si tu penses que je ne suis pas capable de faire le ménage dans ton pc, alors je te laisse avec quelqu'un d'autre.
    Je n'ai pas pour habitude de faire faire n'importe quoi.

    0
  9. colinrou Messages postés 9 Statut Membre
     
    comment je fais pour suivre ton cheminement si je n'ai plus internet

    Je dois pas etre doué mais je ne voi pas la marche à suivre a partir de:

    *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

    / désinstalle via "Ajout/Suppression de programmes", si tu trouves :
    (si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

    Burn style pop

    / Assure toi d'avoir accès aux dossiers/fichiers cachés :

    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    .........................................

    J'ai besoin de ton aides
    merci pour le temp que tu me consacre
    0
  10. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    comment je fais pour suivre ton cheminement si je n'ai plus internet

    justement, tu imprimes ma procédure pour l'avoir sous les yeux lorsque tu seras en MSE et que tu n'auras plus internet.

    *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

    mode sans échec :
    http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924

    ensuite tu redémarres en MSE sous la session avec laquelle tu es d'ordinaire.

    / désinstalle via "Ajout/Suppression de programmes", si tu trouves :
    (si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
    
    Burn style pop


    tout est écrit, je ne vois pas ce que je peux te rajouter, tu supprimes
    Burn style pop si tu le trouves dans
    Ajout et suppression de programme

    / Assure toi d'avoir accès aux dossiers/fichiers cachés :
    
    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et 
    


    et là pour pouvoir voir les fichiers dossiers à supprimer, il faut afficher ceux qui sont cachés par défaut dans le pc. La manip pour y arriver est donnée également

    ici en image
    https://forum.pcastuces.com/default.asp
    à la lettre
    B ) Afficher les dossiers cachés
    0
    1. colinrou Messages postés 9 Statut Membre
       
      merci pour ton aides je vais attendre un amis qui si connais mieux que moi et moins que toi donc je pense qu'on aura besoin de toi.

      Merci pour ton aide.
      donc la marche a suivre va me règler le probleme pour dwwin.exe.

      par contre pour mon probleme dans gestionnaire de tache qui fait que l'Util du fichiers qui tourne tjs à environ 700 Mo.
      comment je dois faire

      et encore merci
      0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    donc la marche a suivre va me règler le probleme pour dwwin.exe.
    
    par contre pour mon probleme dans gestionnaire de tache qui fait que l'Util du fichiers qui tourne tjs à environ 700 Mo. 


    les manips vont t'enlever l'infection.
    pour dwwin.exe c'est lui qui te bouffe tous les processus ?

    tu vas dans msconfig
    démarrer-----------exécuter--------tu tapes msconfig----ok
    et tu décoches puis appliquer et ok

    0