Sujet Précédent Sujet Suivant

Dwwin.exe fait rame mon ordi

Fermé
colinrou Messages postés 9 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 24 février 2007 - 24 févr. 2007 à 00:36
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 24 févr. 2007 à 18:35
Depuis deux jours mon ordi c'est mis à ramer. aprés vérification dans le gestionnaire de tache, processus je me suis apperçus que dwwin.exe consomme 50 % du processus.
J'ai naviguer sur différents forum et les avis divergent pour le suprimer ce soucis.
Donc j'aimerai savoir la marche à suivre pour améliorer tout ca.
J'ai déja scanner avec ad-awrae se pro, spybot, et easy cleaner.

Merci d'avnce pour votre aide.
A voir également:

11 réponses

Réponse 1 / 11
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
24 févr. 2007 à 00:53
bonsoir,
je t'ai répondu ici

getionnaire des tache complexe cvchost exe

ne multiplie pas les posts stp. Reste sur le même
merci
0
Réponse 2 / 11
colinrou Messages postés 9 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 24 février 2007
24 févr. 2007 à 12:11
voici ce que me donne ton programme :

Logfile of HijackThis v1.99.1
Scan saved at 12:08:58, on 24/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\svchost.exe 1
O4 - HKLM\..\Run: [settings new army mess] C:\Documents and Settings\All Users\Application Data\okayrefsettingsnew\for open.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Hole Boob] C:\DOCUME~1\HP_PRO~1\APPLIC~1\BURNST~1\Delete hold more.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - Startup: La Solution Enseignement Ciel.lnk = C:\CIEL\STARTER.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?710bde37cede4389a7a6b7c733f4d61e
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?710bde37cede4389a7a6b7c733f4d61e
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Unknown owner - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe



Personnellement je comprends rien du tout .

Help
0
Réponse 3 / 11
colinrou Messages postés 9 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 24 février 2007
24 févr. 2007 à 12:20
En regardant je me rends copte que j'ai des ligne avec norton alors que je m'en sert plus (version instaler sur l'ordi à l'achat)
0
Réponse 4 / 11
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
24 févr. 2007 à 15:11
bonjour,

pour norton, tu me le rappelleras plus tard, on va s'occuper pour l'nstant de l'infection. LOP

* Télécharge LopXPMH sur ton Bureau.
http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/lopxpMH2.zip


* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
colinrou Messages postés 9 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 24 février 2007
24 févr. 2007 à 15:31
Voici le rapport avec lopxpMH2 :


Rapport fait à 15:28:13,33 le 24/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est E8FB-E061

R‚pertoire de C:\Documents and Settings\All Users\Application Data

26/10/2005 23:34 <REP> .
26/10/2005 23:34 <REP> ..
03/01/2006 05:37 <REP> Adobe
09/12/2006 21:36 <REP> Adobe Systems
22/12/2006 18:58 <REP> Autodesk
03/01/2006 05:36 <REP> CyberLink
29/10/2006 21:56 <REP> Google
03/01/2006 06:02 <REP> Hewlett-Packard
03/01/2006 05:23 <REP> HP
03/01/2006 05:33 <REP> InstallShield
18/09/2006 19:40 <REP> Messenger Plus!
26/10/2005 23:34 <REP> Microsoft
17/09/2006 16:35 <REP> Motive
06/09/2006 20:59 <REP> muvee Technologies
17/09/2006 13:13 <REP> nView_Profiles
17/09/2006 21:03 <REP> okayrefsettingsnew
16/10/2006 15:27 <REP> Pinnacle
16/10/2006 16:36 <REP> QuickTime
03/01/2006 04:59 <REP> SBSI
16/10/2006 15:39 <REP> SmartSound Software Inc
03/01/2006 05:18 <REP> Sonic
27/01/2007 21:29 <REP> Spybot - Search & Destroy
03/01/2006 05:54 <REP> Symantec
17/09/2006 20:48 <REP> Windows Genuine Advantage
17/09/2006 20:30 <REP> Windows Live Toolbar
23/11/2004 16:13 62 desktop.ini
03/01/2006 05:17 2ÿ593 hpzinstall.log
2 fichier(s) 2ÿ655 octets
25 R‚p(s) 81ÿ279ÿ332ÿ352 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est E8FB-E061

R‚pertoire de C:\Documents and Settings\Default User\Application Data

26/10/2005 23:34 <REP> .
26/10/2005 23:34 <REP> ..
26/10/2005 23:34 <REP> Identities
26/10/2005 23:34 <REP> Microsoft
06/09/2006 16:58 <REP> Real
06/09/2006 16:58 <REP> Symantec
23/11/2004 16:13 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 81ÿ279ÿ320ÿ064 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est E8FB-E061

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

26/10/2005 23:34 <REP> .
26/10/2005 23:34 <REP> ..
06/09/2006 16:58 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
06/09/2006 16:58 <REP> ApplicationHistory
26/10/2005 23:34 <REP> Microsoft
06/09/2006 16:58 <REP> PowerCinema
06/09/2006 16:58 135 fusioncache.dat
06/09/2006 16:58 1ÿ999ÿ772 IconCache.db
2 fichier(s) 1ÿ999ÿ907 octets
6 R‚p(s) 81ÿ279ÿ320ÿ064 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est E8FB-E061

R‚pertoire de C:\Documents and Settings\HP_Propritaire

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est E8FB-E061

R‚pertoire de C:\Documents and Settings\HP_Propritaire\Local Settings

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est E8FB-E061

R‚pertoire de C:\Documents and Settings\HP_Propri‚taire\Application Data

17/09/2006 13:08 <REP> .
17/09/2006 13:08 <REP> ..
10/09/2006 20:37 <REP> Adobe
15/09/2006 18:41 <REP> AdobeUM
01/11/2006 00:00 <REP> Ahead
22/12/2006 18:58 <REP> Autodesk
17/09/2006 21:02 <REP> Burn style pop
06/09/2006 17:08 <REP> CyberLink
13/02/2007 12:49 <REP> Datalayer
06/10/2006 20:32 <REP> DivX
20/09/2006 14:58 <REP> Google
01/11/2006 20:43 <REP> Help
06/09/2006 21:39 <REP> HP
10/09/2006 21:01 <REP> HPQ
17/09/2006 13:08 <REP> Identities
27/01/2007 21:24 <REP> Lavasoft
21/10/2006 09:54 <REP> Leadertech
17/09/2006 16:12 <REP> Macromedia
17/09/2006 13:08 <REP> Microsoft
19/10/2006 15:21 <REP> Motive
06/09/2006 20:59 <REP> muvee Technologies
13/02/2007 12:49 <REP> Nokia
13/02/2007 13:08 <REP> Nokia Multimedia Player
13/02/2007 12:32 <REP> PC Suite
17/09/2006 13:08 <REP> Real
13/12/2006 23:47 <REP> SecuROM
21/10/2006 09:54 <REP> Sonic
20/09/2006 20:48 <REP> Sun
17/09/2006 13:08 <REP> Symantec
04/01/2007 20:05 <REP> vlc
17/09/2006 13:08 62 desktop.ini
01/12/2006 16:20 59ÿ032 GDIPFONTCACHEV1.DAT
18/10/2006 17:46 56ÿ035 PatchUpdate_HP_CounterReport_Update_HPSU.log
3 fichier(s) 115ÿ129 octets
30 R‚p(s) 81ÿ279ÿ315ÿ968 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est E8FB-E061

R‚pertoire de C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data

17/09/2006 13:08 <REP> .
17/09/2006 13:08 <REP> ..
17/09/2006 13:08 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
10/09/2006 20:37 <REP> Adobe
01/11/2006 00:09 <REP> Ahead
17/09/2006 13:08 <REP> ApplicationHistory
22/12/2006 18:58 <REP> Autodesk
29/10/2006 22:24 <REP> Google
01/11/2006 20:43 <REP> Help
06/09/2006 21:39 <REP> HP
18/09/2006 14:10 <REP> Identities
06/09/2006 21:39 <REP> IsolatedStorage
17/09/2006 13:08 <REP> Microsoft
17/09/2006 13:08 <REP> PowerCinema
15/11/2006 22:39 <REP> WMTools Downloaded Files
06/09/2006 17:05 244ÿ224 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
17/09/2006 13:08 138 fusioncache.dat
06/09/2006 17:08 90ÿ600 GDIPFONTCACHEV1.DAT
17/09/2006 13:08 5ÿ841ÿ838 IconCache.db
4 fichier(s) 6ÿ176ÿ800 octets
15 R‚p(s) 81ÿ279ÿ315ÿ968 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est E8FB-E061

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

03/01/2006 04:51 <REP> .
03/01/2006 04:51 <REP> ..
03/01/2006 04:51 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 81ÿ279ÿ315ÿ968 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est E8FB-E061

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

03/01/2006 04:51 <REP> .
03/01/2006 04:51 <REP> ..
03/01/2006 04:51 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 81ÿ279ÿ315ÿ968 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est E8FB-E061

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

03/01/2006 04:51 <REP> .
03/01/2006 04:51 <REP> ..
03/01/2006 04:51 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 81ÿ279ÿ315ÿ968 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est E8FB-E061

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

03/01/2006 04:51 <REP> .
03/01/2006 04:51 <REP> ..
03/01/2006 04:51 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 81ÿ279ÿ315ÿ968 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est E8FB-E061

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

27/10/2005 00:11 <REP> .
27/10/2005 00:11 <REP> ..
27/10/2005 00:11 <REP> Identities
27/10/2005 00:11 <REP> Microsoft
17/09/2006 13:07 <REP> Real
17/09/2006 13:07 <REP> Symantec
23/11/2004 16:13 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 81ÿ279ÿ311ÿ872 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est E8FB-E061

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

27/10/2005 00:11 <REP> .
27/10/2005 00:11 <REP> ..
17/09/2006 13:07 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
17/09/2006 13:07 <REP> ApplicationHistory
27/10/2005 00:11 <REP> Microsoft
17/09/2006 13:07 <REP> PowerCinema
17/09/2006 13:07 135 fusioncache.dat
17/09/2006 13:07 1ÿ999ÿ772 IconCache.db
2 fichier(s) 1ÿ999ÿ907 octets
6 R‚p(s) 81ÿ279ÿ311ÿ872 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est E8FB-E061

R‚pertoire de C:\WINDOWS\Tasks

18/02/2007 10:53 296 AC4F1E6C918493BC.job
08/11/2006 03:02 256 V‚rifier les mises … jour de Windows Live Toolbar.job
18/09/2006 11:36 604 Norton AntiVirus - Effectuer une analyse complŠte du systŠme - HP_Propri‚taire.job
17/09/2006 13:10 502 Warranty Reminder 11 month.job
27/10/2005 00:30 <REP> ..
27/10/2005 00:30 <REP> .
23/11/2004 15:29 6 SA.DAT
05/08/2004 12:00 65 desktop.ini
6 fichier(s) 1ÿ729 octets
2 R‚p(s) 81ÿ279ÿ311ÿ872 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est E8FB-E061

R‚pertoire de C:\Program Files

24/02/2007 12:08 <REP> .
24/02/2007 12:08 <REP> ..
19/12/2006 13:00 <REP> Adobe
09/12/2006 12:06 <REP> AdorageI-GfxDatas
16/10/2006 16:21 <REP> AdorageI-SAL
18/12/2006 19:58 <REP> Adverts
22/12/2006 19:18 <REP> AnswerWorks 4.0
07/02/2007 21:15 <REP> AutoCAD 2007
22/12/2006 18:55 <REP> Autodesk
07/02/2007 20:07 <REP> AxBx
18/02/2007 10:52 <REP> Burn style pop
27/01/2007 12:06 <REP> Cam‚ra Caf‚, Le jeu
19/12/2006 19:18 <REP> Canon
11/01/2007 19:29 <REP> CIEL
19/12/2006 19:22 <REP> Club-Internet
13/02/2007 12:52 <REP> Common Files
14/11/2006 18:50 <REP> CyberLink
23/10/2006 20:22 <REP> DAEMON Tools
23/10/2006 21:33 <REP> DivX
24/02/2007 08:42 <REP> eMule
13/02/2007 12:52 <REP> Fichiers communs
28/01/2007 18:28 <REP> Google
03/01/2006 05:49 <REP> Hewlett-Packard
24/02/2007 12:08 <REP> Hijackthis Version Fran‡aise
03/01/2006 05:35 <REP> HP
21/01/2007 20:31 <REP> Infogrames
18/02/2007 10:46 <REP> Internet Explorer
21/01/2007 21:06 <REP> Java
23/02/2007 21:40 <REP> Lavasoft
27/01/2007 11:50 <REP> Logitech
21/01/2007 21:05 <REP> Maxis
18/12/2006 21:40 <REP> MediaInfo
03/01/2006 05:06 <REP> Messenger
18/12/2006 19:58 <REP> Messenger Plus! Live
17/09/2006 21:02 <REP> MessengerPlus! 3
18/10/2006 21:48 <REP> Microsoft ActiveSync
26/10/2005 23:36 <REP> microsoft frontpage
30/10/2006 18:08 <REP> Microsoft Office
26/10/2005 23:36 <REP> Movie Maker
26/10/2005 23:36 <REP> MSN
26/10/2005 23:36 <REP> MSN Gaming Zone
03/01/2007 22:49 <REP> MSN Messenger
31/10/2006 23:58 <REP> Nero
26/10/2005 23:36 <REP> NetMeeting
13/02/2007 12:52 <REP> Nokia
10/11/2006 22:03 <REP> Norton Internet Security
15/12/2006 19:09 <REP> Outlook Express
21/01/2007 21:10 <REP> Pinnacle
16/10/2006 16:36 <REP> QuickTime
02/02/2007 21:44 <REP> Rage Software
03/01/2006 05:32 <REP> Real
16/10/2006 15:39 <REP> SmartSound Software
03/01/2006 05:34 <REP> Sonic
07/02/2007 22:18 <REP> Spybot - Search & Destroy
28/01/2007 18:25 <REP> Symantec
18/10/2006 17:00 <REP> ToniArts
26/07/2002 16:02 153ÿ088 UNWISE.EXE
23/10/2006 20:28 <REP> Virtual Skipper 4
03/01/2007 22:50 <REP> Windows Live Safety Center
08/11/2006 03:10 <REP> Windows Live Toolbar
09/12/2006 12:45 <REP> Windows Media Connect 2
02/02/2007 21:48 <REP> Windows Media Player
08/02/2007 22:42 <REP> Windows NT
12/12/2006 17:19 <REP> WinRAR
26/10/2005 23:37 <REP> xerox
25/12/2006 22:05 <REP> Xvid
1 fichier(s) 153ÿ088 octets
65 R‚p(s) 81ÿ279ÿ307ÿ776 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.ratiatum.com REG_BINARY
*.mail.yahoo.com REG_BINARY
forum.emule-project.net REG_BINARY
www.cheztoff.com REG_BINARY
*.emule-project.net REG_BINARY
kestufoot.playmoa.com REG_BINARY
assistance.club-internet.fr REG_BINARY
www.europe1.fr REG_BINARY
radios.syxy.com REG_BINARY
www.lequipe.fr REG_BINARY
www.fff.fr REG_BINARY
www.toluna.com REG_BINARY
www.pagesjaunes.fr REG_BINARY
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
PCSuiteTrayApplication REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
settings new army mess REG_SZ C:\Documents and Settings\All Users\Application Data\okayrefsettingsnew\for open.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Hole Boob REG_SZ C:\DOCUME~1\HP_PRO~1\APPLIC~1\BURNST~1\Delete hold more.exe

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
command REG_SZ C:\Documents and Settings\All Users\Application Data\okayrefsettingsnew\Book dead.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************


Merci pour ta rapiditer.

Tu penses que le probleme soit grave?
le soucis vient de quels mauvaise manipulation, que j'aurais pus faire?
0
Réponse 6 / 11
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
24 févr. 2007 à 16:20
re

on y va


* télécharge ERUNT
http://www.zebulon.fr/articles/base-de-registre-3.php#sauve

en image https://forum.pcastuces.com/default.asp#haut

à la lettre P
pour sauvegarder ta base de register avant les manipulations, c'est toujours plus prudent.

et


Note comment démarrer en mode sans échec

https://docs.microsoft.com/en-us/?mfr=true


1* Télécharge : - CCleaner
http://www.filehippo.com/download_ccleaner.html

("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

* Crée un nouveau document texte :

clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"settings new army mess"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Hole Boob"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
"command"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"www.ratiatum.com REG_BINARY"=-
"*.mail.yahoo.com REG_BINARY"=-
"forum.emule-project.net REG_BINARY"=-
"www.cheztoff.com REG_BINARY"=-
"*.emule-project.net REG_BINARY"=-
"kestufoot.playmoa.com REG_BINARY"=-
"assistance.club-internet.fr REG_BINARY"=- "
"radios.syxy.com REG_BINARY"=-
"www.fff.fr REG_BINARY"=-
"www.toluna.com REG_BINARY"=-
"dns-look-up.com REG_SZ"=-
"www.dns-look-up.com REG_SZ"=-
"mysearchnow.com REG_SZ"=-
"www.mysearchnow.com REG_SZ"=-
"searchweb2.com REG_SZ"=-
"www.searchweb2.com REG_SZ"=-




Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"




*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****


/ désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

Burn style pop

/ Assure toi d'avoir accès aux dossiers/fichiers cachés :

Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"


/ recherche et supprime ces dossiers ou fichiers, si tu les trouves :

C:\Documents and Settings\All Users\Application Data \Okayrefsettingsnew
C:\Documents and Settings\HP_Propri‚taire\Application Data\ Burn style pop
C:\Program Files\ Burn style pop

/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

del /a C:\WINDOWS\Tasks\AC4F1E6C918493BC.job



valide par entrée, puis ferme la fenêtre de commande.

/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

*Redémarre normalement et

* lance hijackthis pour un "scan seulement" et coche :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\svchost.exe 1
O4 - HKLM\..\Run: [settings new army mess] C:\Documents and Settings\All Users\Application Data\okayrefsettingsnew\for open.exe ---------celle ci ne devrait plus y être.
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Hole Boob] C:\DOCUME~1\HP_PRO~1\APPLIC~1\BURNST~1\Delete hold more.exe ----celle ci ne devrait plus y être.
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*

* toutes applications fermées y compris internet explorer, clique sur "fixer objet"

puis

supprime :

C:\DOCUMENTS & SETTINGS\HP_PRO~1\LOCALS SETTINGS\Temp\---tout le contenu

puis

Démarrer------------exécuter----------tu tapes regedit-----ok

Navigues jusqu'à la sous clé :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Dans la partie droite, supprime la valeur

"WindowsServicesStartup" = "%Temp%\svchost.exe 1"
Quitte le registre.

puis

Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.

Symantec Event Manager (ccEvtMgr) - Symantec Corporation –
Et le chemin
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.
fait la même chose pour :

Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation – et le chemin
c:\Program Files\Norton Internet Security\ccPwdSvc.exe

Symantec Network Proxy (ccProxy) - Symantec Corporation –
Et le chemin
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

Symantec Settings Manager (ccSetMgr) - Symantec Corporation –
Et le chemin
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

COM Host (comHost) - Symantec Corporation –
Et le chemin
c:\Program Files\Norton Internet Security\comHost.exe

Service Norton AntiVirus Auto-Protect (navapsvc) –
Et le chemin
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

Norton Protection Center Service (NSCService) - Symantec Corporation –
Et le chemin
c:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

Symantec AVScan (SAVScan)
Et le chemin
c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation –
Et le chemin :
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation –
Et le chemin
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

Symantec Core LC - Symantec Corporation –
Et le chemin
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
c:\Program Files\Norton Internet Security

puis supprime
C:\Program Files\Fichiers communs\Symantec Shared

et relance à nouveau CCLeaner pour un nettoyage complet


poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

0
Réponse 7 / 11
colinrou Messages postés 9 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 24 février 2007
24 févr. 2007 à 17:20
J'ai fait erunt et j'en suis rester la.

Quand tu commence avec:

" en image" je ne vois pas ce qu'il faut faire?

"à la lettre P
pour sauvegarder ta base de register avant les manipulations, c'est toujours plus prudent. " idem



"Note comment démarrer en mode sans échec " je dois le faire?


"*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)***** " je ne vois pas ce que tu veus dire ici et tout le reste


Ton cheminement ne va pas m'enlever des chose importante sur mon ordi

Merci
0
Réponse 8 / 11
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
24 févr. 2007 à 17:25
Quand tu commence avec: 

" en image" je ne vois pas ce qu'il faut faire?


RIEN y a rien à faire avec ce lien, juste en image pour t'aider. 
"à la lettre P
pour sauvegarder ta base de register avant les manipulations, c'est toujours plus prudent. " idem


là aussi c'est idem quant à ma réponse 


"Note comment démarrer en mode sans échec " je dois le faire?


regarder comment démarrer en MSE pour pouvoir faire les manips ensuite puisque tu n'auras plus accès à internet. 


"*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)***** " je ne vois pas ce que tu veus dire ici et tout le reste


Ton cheminement ne va pas m'enlever des chose importante sur mon ordi


si tu penses que je ne suis pas capable de faire le ménage dans ton pc, alors je te laisse avec quelqu'un d'autre.
Je n'ai pas pour habitude de faire faire n'importe quoi.


0
Réponse 9 / 11
colinrou Messages postés 9 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 24 février 2007
24 févr. 2007 à 17:48
comment je fais pour suivre ton cheminement si je n'ai plus internet

Je dois pas etre doué mais je ne voi pas la marche à suivre a partir de:

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****


/ désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

Burn style pop

/ Assure toi d'avoir accès aux dossiers/fichiers cachés :

Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
.........................................

J'ai besoin de ton aides
merci pour le temp que tu me consacre
0
Réponse 10 / 11
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
24 févr. 2007 à 17:52
comment je fais pour suivre ton cheminement si je n'ai plus internet

justement, tu imprimes ma procédure pour l'avoir sous les yeux lorsque tu seras en MSE et que tu n'auras plus internet.

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

mode sans échec :
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924

ensuite tu redémarres en MSE sous la session avec laquelle tu es d'ordinaire. 


/ désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

Burn style pop


tout est écrit, je ne vois pas ce que je peux te rajouter, tu supprimes
Burn style pop si tu le trouves dans
Ajout et suppression de programme 

/ Assure toi d'avoir accès aux dossiers/fichiers cachés :

Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et


et là pour pouvoir voir les fichiers dossiers à supprimer, il faut afficher ceux qui sont cachés par défaut dans le pc. La manip pour y arriver est donnée également

ici en image
https://forum.pcastuces.com/default.asp
à la lettre
B ) Afficher les dossiers cachés
0
colinrou Messages postés 9 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 24 février 2007
24 févr. 2007 à 18:29
merci pour ton aides je vais attendre un amis qui si connais mieux que moi et moins que toi donc je pense qu'on aura besoin de toi.

Merci pour ton aide.
donc la marche a suivre va me règler le probleme pour dwwin.exe.

par contre pour mon probleme dans gestionnaire de tache qui fait que l'Util du fichiers qui tourne tjs à environ 700 Mo.
comment je dois faire

et encore merci
0
Réponse 11 / 11
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
24 févr. 2007 à 18:35 
donc la marche a suivre va me règler le probleme pour dwwin.exe.

par contre pour mon probleme dans gestionnaire de tache qui fait que l'Util du fichiers qui tourne tjs à environ 700 Mo.


les manips vont t'enlever l'infection.
pour dwwin.exe c'est lui qui te bouffe tous les processus ?

tu vas dans msconfig
démarrer-----------exécuter--------tu tapes msconfig----ok
et tu décoches puis appliquer et ok

0