Harcelé par Drive Cleaner - Besoin d'aide!!!
Fermé
HelpMe13
Messages postés
14
Date d'inscription
jeudi 22 février 2007
Statut
Membre
Dernière intervention
2 mai 2008
-
7 mars 2007 à 22:19
Yoogui - 14 mars 2007 à 17:56
Yoogui - 14 mars 2007 à 17:56
A voir également:
- Harcelé par Drive Cleaner - Besoin d'aide!!!
- Windows memory cleaner - Télécharger - Optimisation
- A quoi sert google drive - Guide
- Flash drive tester - Télécharger - Divers Utilitaires
- Hd cleaner - Télécharger - Optimisation
- Pc cleaner gratuit - Télécharger - Nettoyage
18 réponses
Salut
ATTENTION ou tu cliques avec ta souris c'est un virus .
Essaye déja de nettoyer le cache internet
Tu cliques sur outils/effacer mes traces et tu coches toutes les cases.
ATTENTION ou tu cliques avec ta souris c'est un virus .
Essaye déja de nettoyer le cache internet
Tu cliques sur outils/effacer mes traces et tu coches toutes les cases.
fredo81
Messages postés
27
Date d'inscription
mercredi 7 mars 2007
Statut
Membre
Dernière intervention
3 novembre 2008
7 mars 2007 à 22:29
7 mars 2007 à 22:29
ouai
moi je suis moins malin, et je l'ai telechargé puis effacé quest que je risque, et que dois je faire?
merci
moi je suis moins malin, et je l'ai telechargé puis effacé quest que je risque, et que dois je faire?
merci
Salut
Télécharge Spybot-Search & Destroy sur betanews.com
Mets à jour sa base de spyware clique sur" verifier tout" puis
sur" corriger les problemes".
Quand tout est fait il faut purger la restauration systeme
pour ne pas etre réinfecté.
Télécharge Spybot-Search & Destroy sur betanews.com
Mets à jour sa base de spyware clique sur" verifier tout" puis
sur" corriger les problemes".
Quand tout est fait il faut purger la restauration systeme
pour ne pas etre réinfecté.
HelpMe13
Messages postés
14
Date d'inscription
jeudi 22 février 2007
Statut
Membre
Dernière intervention
2 mai 2008
1
7 mars 2007 à 23:01
7 mars 2007 à 23:01
Voilà j'ai à nouveaux reçu le message, cette fois j'ai cliqué sur annuler et ils m'ont quand même ouvert leur site internet, et quand je l'ai quitté ils m'ont remis un message pour me demander si j'étais sûr de ne pas faire l'analyse, que c'était recommandé...
C'est un véritable arnaque, on a beau refusé leur demande, ca revient sans cesse à la charge, au secours!!!
C'est un véritable arnaque, on a beau refusé leur demande, ca revient sans cesse à la charge, au secours!!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fait ce ceci :
Télécharge Spybot-Search & Destroy sur betanews.com
Mets à jour sa base de spyware clique sur" verifier tout" puis
sur" corriger les problemes".
Quand tout est fait il faut purger la restauration systeme
pour ne pas etre réinfecté en cas de restauration.
Télécharge Spybot-Search & Destroy sur betanews.com
Mets à jour sa base de spyware clique sur" verifier tout" puis
sur" corriger les problemes".
Quand tout est fait il faut purger la restauration systeme
pour ne pas etre réinfecté en cas de restauration.
fredo81
Messages postés
27
Date d'inscription
mercredi 7 mars 2007
Statut
Membre
Dernière intervention
3 novembre 2008
7 mars 2007 à 23:16
7 mars 2007 à 23:16
bonsoir et merci
comment fait pour purger?
autre question: avec le firewallde norton, je ne pouvais pas me connecté à internet, j'ai telechargé zonealarm, et lorsqu'il est activé je peux toujours pas me connecter
$
que dois je faire?
merci
comment fait pour purger?
autre question: avec le firewallde norton, je ne pouvais pas me connecté à internet, j'ai telechargé zonealarm, et lorsqu'il est activé je peux toujours pas me connecter
$
que dois je faire?
merci
HelpMe13
Messages postés
14
Date d'inscription
jeudi 22 février 2007
Statut
Membre
Dernière intervention
2 mai 2008
1
7 mars 2007 à 23:47
7 mars 2007 à 23:47
J'ai téléchargé Spybot, je l'ai lancé et crée une sauvegarde, sauf qu'ensuite lorsque je cherche des mises à jours il me met le message d'erreur suivant :
"Erreur lors de la récupération du fichier d'info MAJ
Socket Error # 10061
Connection refused"
Et donc je ne peux lancer la vérification car quand je tente de vérifier tout il m marque un autre message d'erreur :
"vous devez d'abord installer la mise à jour des détections en utilisant la mise à jour intégrée ou la mise à jour manuelle."
Comment faire pour se servir de ce logicel??? Merci d'avance.
"Erreur lors de la récupération du fichier d'info MAJ
Socket Error # 10061
Connection refused"
Et donc je ne peux lancer la vérification car quand je tente de vérifier tout il m marque un autre message d'erreur :
"vous devez d'abord installer la mise à jour des détections en utilisant la mise à jour intégrée ou la mise à jour manuelle."
Comment faire pour se servir de ce logicel??? Merci d'avance.
HelpMe13
Messages postés
14
Date d'inscription
jeudi 22 février 2007
Statut
Membre
Dernière intervention
2 mai 2008
1
8 mars 2007 à 23:27
8 mars 2007 à 23:27
Toujours moi avec mes messages drive cleaner ça devient vraiment insupportable.
J'ai lu qu'il fallait télécharger hijackthis et faire des rapports, quelqu'un s'y connait un peu mieux que moi à ce sujet?
De plus je naviguai sur firefox et depuis ce soir il ne fonctionne plus, je me doute que ces messages n'y sont pas anodins mais encore une fois je ne sais pas trop quoi faire...
Est ce que quelqu'un peut m'aider et devenir mon héros? ;)
Merci d'avance.
J'ai lu qu'il fallait télécharger hijackthis et faire des rapports, quelqu'un s'y connait un peu mieux que moi à ce sujet?
De plus je naviguai sur firefox et depuis ce soir il ne fonctionne plus, je me doute que ces messages n'y sont pas anodins mais encore une fois je ne sais pas trop quoi faire...
Est ce que quelqu'un peut m'aider et devenir mon héros? ;)
Merci d'avance.
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
9 mars 2007 à 10:42
9 mars 2007 à 10:42
Salut à tous
Pour supprimer Drive Cleaner
Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider.
Au menu principal, choisis 1 et valides.
(Ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le bloc note va s'ouvrir.
Copies-colles l'intégralité dans une réponse.
Refermes le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Pour supprimer Drive Cleaner
Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider.
Au menu principal, choisis 1 et valides.
(Ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le bloc note va s'ouvrir.
Copies-colles l'intégralité dans une réponse.
Refermes le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
HelpMe13
Messages postés
14
Date d'inscription
jeudi 22 février 2007
Statut
Membre
Dernière intervention
2 mai 2008
1
9 mars 2007 à 18:10
9 mars 2007 à 18:10
Salut marie, merci pour ton intervention,
Voilà j'ai fait ce que tu m'as dit voici le rapport :
Search Navipromo version 1.0.6 commencé le 09/03/2007 à 18:01:50,51
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\HP_Propri‚taire\Bureau
Mise a jour le 08.03.2007 a 14h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.
[+] Started on 03/09/07 at 18:01:51.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/09/07 at 18:07:29 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche nouveaux fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*** Analyse Terminé le 09/03/2007 à 18:07:48,76 ***
Voilà j'ai fait ce que tu m'as dit voici le rapport :
Search Navipromo version 1.0.6 commencé le 09/03/2007 à 18:01:50,51
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\HP_Propri‚taire\Bureau
Mise a jour le 08.03.2007 a 14h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.
[+] Started on 03/09/07 at 18:01:51.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/09/07 at 18:07:29 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche nouveaux fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*** Analyse Terminé le 09/03/2007 à 18:07:48,76 ***
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
9 mars 2007 à 19:08
9 mars 2007 à 19:08
Bonsoir HelpMe13
Salut Marie
Pas de Navipromo ?
Puis-je tenter ceci SVP ? Merci .
Peux-tu tenter ceci ?
1/ Télécharge : Brute Force Uninstaller
http://www.merijn.org/files/bfu.zip
et décompresse-le dans un dossier propre à lui ( en C:\ et nommer ce dossier BFU ) = (C:\BFU)
** Fais un CLIC-DROIT de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)
** Fais un CLIC-DROIT de souris sur ce lien : http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU) ( donc, dans le meme repertoire que egdaccess )
2/ Copie la suite des instructions dans un fichier texte, sur ton bureau.
et redémarre en mode sans échec comme indiqué ici http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
( Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre. )
3/ Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
--Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
--Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
--Clique exit pour fermer le programme BFU.
4/ Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
6/ redémarre normalement et poste un nouveau rapport HijackThis , et le rapport situé ici C:\egd.txt
Salut Marie
Pas de Navipromo ?
Puis-je tenter ceci SVP ? Merci .
Peux-tu tenter ceci ?
1/ Télécharge : Brute Force Uninstaller
http://www.merijn.org/files/bfu.zip
et décompresse-le dans un dossier propre à lui ( en C:\ et nommer ce dossier BFU ) = (C:\BFU)
** Fais un CLIC-DROIT de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)
** Fais un CLIC-DROIT de souris sur ce lien : http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU) ( donc, dans le meme repertoire que egdaccess )
2/ Copie la suite des instructions dans un fichier texte, sur ton bureau.
et redémarre en mode sans échec comme indiqué ici http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
( Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre. )
3/ Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
--Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
--Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
--Clique exit pour fermer le programme BFU.
4/ Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
6/ redémarre normalement et poste un nouveau rapport HijackThis , et le rapport situé ici C:\egd.txt
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
9 mars 2007 à 20:39
9 mars 2007 à 20:39
Bonsoir Afifi,
Pas de blèmes
Bizz
Pas de blèmes
Bizz
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
9 mars 2007 à 20:51
9 mars 2007 à 20:51
Bonsoir Marie,
Merci à toi.
Je ne saurai pas aller trop en avant.
L'internaute rencontre sans doute une difficulté dans la manipulation;
Ceci pourrait l'aider à franchir les deux étapes les plus floues:
•- Dans le dossier C:\BFU, tu dois maintenant avoir EGDACCESS.bfu et BFU.exe (très important) < http://img113.imageshack.us/img113/8528/screenshot167ui9.gif > ( et d'autres fichiers qui auraient pu être demandés )
•- 3/ Clic "Démarrer" > "Poste de Travail" > C:\ > ouvrir le dossier jaune "bfu"
Démarre le "Brute Force Uninstaller" en double-cliquant sur "BFU.exe" .
Bonne soirée
;)
Al.
Merci à toi.
Je ne saurai pas aller trop en avant.
L'internaute rencontre sans doute une difficulté dans la manipulation;
Ceci pourrait l'aider à franchir les deux étapes les plus floues:
•- Dans le dossier C:\BFU, tu dois maintenant avoir EGDACCESS.bfu et BFU.exe (très important) < http://img113.imageshack.us/img113/8528/screenshot167ui9.gif > ( et d'autres fichiers qui auraient pu être demandés )
•- 3/ Clic "Démarrer" > "Poste de Travail" > C:\ > ouvrir le dossier jaune "bfu"
Démarre le "Brute Force Uninstaller" en double-cliquant sur "BFU.exe" .
Bonne soirée
;)
Al.
HelpMe13
Messages postés
14
Date d'inscription
jeudi 22 février 2007
Statut
Membre
Dernière intervention
2 mai 2008
1
9 mars 2007 à 23:50
9 mars 2007 à 23:50
Salut Al, je t'ai répondu sur une autre page à ton message, je ne sait pas si c'est bien là que je devai le faire, donc pour poursuivre sur le sujet j'ai bien suivi ta procédure... Les messages persistent toujours (3 fenêtres au cours de la dernière demi heure)
J'ai par la même occasion nettoyé mon PC via CCleaner & AdAware mais rien n'y fait.
Ce spyware est-il offensif pour mon PC mis à part les fenêtres publicitaires?
En tout cas merci à vous de vous occupez de mon "cas"!
Bonne soirée.
J'ai par la même occasion nettoyé mon PC via CCleaner & AdAware mais rien n'y fait.
Ce spyware est-il offensif pour mon PC mis à part les fenêtres publicitaires?
En tout cas merci à vous de vous occupez de mon "cas"!
Bonne soirée.
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
10 mars 2007 à 09:05
10 mars 2007 à 09:05
Salut
Salut Al, je t'ai répondu sur une autre page à ton message, je ne sait pas si c'est bien là que je devai le faire, donc pour poursuivre sur le sujet j'ai bien suivi ta procédure
J'ai cherché mais je n'ai pas trouvé, à moins que tu aies répondu par MP
Si tu as suivi la procédure, tu devrais avoir un rapport... Donc le coller ici, à la suite de ces messages.
Sinon, refaire la procédure du navilog1. <10> ensuivant à la trace les indications. Si tu veux je peux te mettre en gras la marche à suivre, les repères.
Ou
Faire la procédure Brute Force Uninstaller <12> MAIS mettre les rapports ici.
Bon courage
A++
Salut Al, je t'ai répondu sur une autre page à ton message, je ne sait pas si c'est bien là que je devai le faire, donc pour poursuivre sur le sujet j'ai bien suivi ta procédure
J'ai cherché mais je n'ai pas trouvé, à moins que tu aies répondu par MP
Si tu as suivi la procédure, tu devrais avoir un rapport... Donc le coller ici, à la suite de ces messages.
Sinon, refaire la procédure du navilog1. <10> ensuivant à la trace les indications. Si tu veux je peux te mettre en gras la marche à suivre, les repères.
Ou
Faire la procédure Brute Force Uninstaller <12> MAIS mettre les rapports ici.
Bon courage
A++
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
10 mars 2007 à 10:04
10 mars 2007 à 10:04
Bonjour Marie,
Voici ce que je découvre à l'instant :
1 > HelpMe13 (vendredi 9 mars 2007 à 22:33:27)
Salut Albert, merci pour tes conseils. Je viens de réaliser ce que tu m'as demandé, je n'ai pas trouvé de traces de electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
Le dossier "éditeurs approuvés" était vide et j'ai regardé dans les autres mais rien qui ne correspond à cela...
Je viens de refaire un rapport, le voici :
Logfile of HijackThis v1.99.1
Scan saved at 22:29:57, on 09/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\DvzCommon\DvzMsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\StartClock\StartClock.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\DVDRAMSV.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\HP\Digital Imaging\bin\ImageZoneSynchRulesAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.exe
C:\WINDOWS\System32\svchost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: StartClock.lnk = C:\Program Files\StartClock\StartClock.exe
O4 - Global Startup: DataViz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
[ Continuer la discussion ][ Répondre à HelpMe13 ][ Message utile ? ]
Il s'agit de la réponse au post 12 ( procédure proposée par MP ).
Tu as raison.
Si nous demandons des rapports, c'est pour les recevoir, les lire et en tirer des informations.
Sans ces rapports, je ne continuerai pas .
Merci à toi.
Al.
Voici ce que je découvre à l'instant :
1 > HelpMe13 (vendredi 9 mars 2007 à 22:33:27)
Salut Albert, merci pour tes conseils. Je viens de réaliser ce que tu m'as demandé, je n'ai pas trouvé de traces de electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
Le dossier "éditeurs approuvés" était vide et j'ai regardé dans les autres mais rien qui ne correspond à cela...
Je viens de refaire un rapport, le voici :
Logfile of HijackThis v1.99.1
Scan saved at 22:29:57, on 09/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\DvzCommon\DvzMsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\StartClock\StartClock.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\DVDRAMSV.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\HP\Digital Imaging\bin\ImageZoneSynchRulesAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.exe
C:\WINDOWS\System32\svchost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: StartClock.lnk = C:\Program Files\StartClock\StartClock.exe
O4 - Global Startup: DataViz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
[ Continuer la discussion ][ Répondre à HelpMe13 ][ Message utile ? ]
Il s'agit de la réponse au post 12 ( procédure proposée par MP ).
Tu as raison.
Si nous demandons des rapports, c'est pour les recevoir, les lire et en tirer des informations.
Sans ces rapports, je ne continuerai pas .
Merci à toi.
Al.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
10 mars 2007 à 12:22
10 mars 2007 à 12:22
(suite)
1°- Faire ScanOnline BitDefender < http://www.bitdefender.fr/bd/site/page.php > ou < https://www.bitdefender.fr/ >
- En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
- Dans la nouvelle fenêtre, clique sur I agree
- La fenêtre change encore, clique sur Click here to scan
- Les signatures se chargent, etc.
( Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport Bit" par exemple ; et en "type" choisir "fichier texte" (*.txt) > )
- ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.
S'il vous plaît. Merci
Aide en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm
2°- Donc, et puisqu'il nous faut désinfecter un maximum avant de poursuivre quoique ce soit, fais ceci:
Télécharge et installe AVG Anti-Spyware - ici: < http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw >
Si tu as besoin d'aide AVG-antispyware regarde ces tutoriels:
--> < http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html >
-- > < http://www.malekal.com/tutorial_AVG_AntiSpyware.html >
Tu enregistres le fichier dans Bureau.
A la fin du téléchargement, tu vois l’icône « avgas-setup… » sur le bureau.
Ensuite tu te déconnectes du Net, et tu fermes les sessions en cours.
Tu ouvres le fichier en faisant double-clic l’icône "avgas-setup-7.5.0.47.exe".
Une page s’ouvre ; tu clic sur « Exécuter » Tu suis les instructions.
Tu notes au passage que l’installation va se faire en :
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5
Tu peux choisir le raccourci dans le menu « Démarrage »
Si on te demande de redémarrer ton ordinateur, tu le fais.
Pour lancer AVG anti spyware, double-clic sur l'icone qui s'est créé sur le bureau.
La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état", tu choisis inactif pour le bouclier résident ( clic sur « Modifier l’état » ).
Sur la page "mise à jour", tu coches les cases au § « mise à jour automatique »
et tu fais une mise à jour manuelle (clic sur « Commencer la mise à jour »).
Tu redémarres l'ordinateur si nécessaire.
-
Sur la page "Analyse", tu choisis d'abord l'onglet "Paramètres" > « Comment réagir »
- clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer »
Tu coches à droite "générer un rapport après chaque analyse" et "uniquement en cas de menaces".
Tu choisis ensuite l'onglet analyser, analyse complète du système.
A la fin de l'analyse, tu cliques sur "Action", "Appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous".
Tu suis les instructions dans la fenêtre qui s'ouvre.
Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse. S'il vous plaît. Merci
-PS Pour les autres fois, pour lancer AVG, tu double-clic sur la deuxième icône bureau créée.
3°- Redémarrer en mode sans échec :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
C-à-d.
-Arrêter/Redémarrer votre ordinateur, et dès que les premières lignes apparaissent, « mitrailler » ( = cliquer à répétition ) la touche F8 de façon à ce qu’un menu apparaisse.
-Sélectionner à l’aide des flèches « Mode sans échec » et appuyer sur [Enter].
Relancer HJT ( Scan seulement ), coche la case devant ces lignes, et termine par clic sur le bouton radio [Fixer objets] ( en bas à gauche ) :
-O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
-O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
-O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
-O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
-O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
-O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
-O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
-O4 - Startup: StartClock.lnk = C:\Program Files\StartClock\StartClock.exe
-O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
-O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
Relancer HJT et poster le rapport SVP
Merci
Al.
1°- Faire ScanOnline BitDefender < http://www.bitdefender.fr/bd/site/page.php > ou < https://www.bitdefender.fr/ >
- En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
- Dans la nouvelle fenêtre, clique sur I agree
- La fenêtre change encore, clique sur Click here to scan
- Les signatures se chargent, etc.
( Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport Bit" par exemple ; et en "type" choisir "fichier texte" (*.txt) > )
- ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.
S'il vous plaît. Merci
Aide en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm
2°- Donc, et puisqu'il nous faut désinfecter un maximum avant de poursuivre quoique ce soit, fais ceci:
Télécharge et installe AVG Anti-Spyware - ici: < http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw >
Si tu as besoin d'aide AVG-antispyware regarde ces tutoriels:
--> < http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html >
-- > < http://www.malekal.com/tutorial_AVG_AntiSpyware.html >
Tu enregistres le fichier dans Bureau.
A la fin du téléchargement, tu vois l’icône « avgas-setup… » sur le bureau.
Ensuite tu te déconnectes du Net, et tu fermes les sessions en cours.
Tu ouvres le fichier en faisant double-clic l’icône "avgas-setup-7.5.0.47.exe".
Une page s’ouvre ; tu clic sur « Exécuter » Tu suis les instructions.
Tu notes au passage que l’installation va se faire en :
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5
Tu peux choisir le raccourci dans le menu « Démarrage »
Si on te demande de redémarrer ton ordinateur, tu le fais.
Pour lancer AVG anti spyware, double-clic sur l'icone qui s'est créé sur le bureau.
La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état", tu choisis inactif pour le bouclier résident ( clic sur « Modifier l’état » ).
Sur la page "mise à jour", tu coches les cases au § « mise à jour automatique »
et tu fais une mise à jour manuelle (clic sur « Commencer la mise à jour »).
Tu redémarres l'ordinateur si nécessaire.
-
Sur la page "Analyse", tu choisis d'abord l'onglet "Paramètres" > « Comment réagir »
- clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer »
Tu coches à droite "générer un rapport après chaque analyse" et "uniquement en cas de menaces".
Tu choisis ensuite l'onglet analyser, analyse complète du système.
A la fin de l'analyse, tu cliques sur "Action", "Appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous".
Tu suis les instructions dans la fenêtre qui s'ouvre.
Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse. S'il vous plaît. Merci
-PS Pour les autres fois, pour lancer AVG, tu double-clic sur la deuxième icône bureau créée.
3°- Redémarrer en mode sans échec :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
C-à-d.
-Arrêter/Redémarrer votre ordinateur, et dès que les premières lignes apparaissent, « mitrailler » ( = cliquer à répétition ) la touche F8 de façon à ce qu’un menu apparaisse.
-Sélectionner à l’aide des flèches « Mode sans échec » et appuyer sur [Enter].
Relancer HJT ( Scan seulement ), coche la case devant ces lignes, et termine par clic sur le bouton radio [Fixer objets] ( en bas à gauche ) :
-O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
-O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
-O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
-O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
-O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
-O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
-O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
-O4 - Startup: StartClock.lnk = C:\Program Files\StartClock\StartClock.exe
-O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
-O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
Relancer HJT et poster le rapport SVP
Merci
Al.
HelpMe13
Messages postés
14
Date d'inscription
jeudi 22 février 2007
Statut
Membre
Dernière intervention
2 mai 2008
1
14 mars 2007 à 15:45
14 mars 2007 à 15:45
Salut à vous désolé pour ce moment d'absence, j'ai eu des problèmes de connexion et ça continue pour le moment :(
Je vais essayé de faire ce que vous m'avait demandé et de vous publier les rapports donc je vais profiter qu'internet fonctionne!!!
Je viens de recevoir un nouveau message mais cette fois il ne s'agit pas de drviecleaner mais de winantivirus...
Je me demandais donc vu que j'ai fait un CD de sauvegarde au début, quand j'ai eu mon PC, si ce n'était pas préférable de réinstaller mon PC à partir de ce CD (après avoir sauvegardé mes documents importants sur CD) et de réinstaller les applications telles que l'antivirus, jeux, gravure,...
Je ne sais pas trop comment ont fait cela mais peut être qu'une réinitialisation totale de mon PC ferai disparaître les problèmes que je rencontre...
Qu'en pensez vous???
Merci d'avance.
Je vais essayé de faire ce que vous m'avait demandé et de vous publier les rapports donc je vais profiter qu'internet fonctionne!!!
Je viens de recevoir un nouveau message mais cette fois il ne s'agit pas de drviecleaner mais de winantivirus...
Je me demandais donc vu que j'ai fait un CD de sauvegarde au début, quand j'ai eu mon PC, si ce n'était pas préférable de réinstaller mon PC à partir de ce CD (après avoir sauvegardé mes documents importants sur CD) et de réinstaller les applications telles que l'antivirus, jeux, gravure,...
Je ne sais pas trop comment ont fait cela mais peut être qu'une réinitialisation totale de mon PC ferai disparaître les problèmes que je rencontre...
Qu'en pensez vous???
Merci d'avance.
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
14 mars 2007 à 16:31
14 mars 2007 à 16:31
Salut
Essaie de faire ce qu'Afideg t'a mis au dessus
Tiens nous au courant
Essaie de faire ce qu'Afideg t'a mis au dessus
Tiens nous au courant
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
14 mars 2007 à 17:44
14 mars 2007 à 17:44
Bonjour Marie,
Bonjour Marie,
1°- Il manque toujours le rapport situé ici C:\egd.txt de l’analyse BFU du post # 12.
Si HelpMe13 ne le retrouve plus , il lui reste à refaire la manipulation. Et livrer le rapport bien évidemment.
J’en ai marre de ces négligences devant du matériel PC coûteux !
2°- La suite au post # 18 est à réaliser au complet. Il y a des rapports à nous livrer .
3°- Cette question n’est pas à l’ordre du jour sur PC pollué : «Je me demandais donc vu que j'ai fait un CD de sauvegarde au début, quand j'ai eu mon PC, si ce n'était pas préférable de réinstaller mon PC à partir de ce CD (après avoir sauvegardé mes documents importants sur CD) et de réinstaller les applications telles que l'antivirus, jeux, gravure,... » !!
Je remarque qu’il a la capacité de faire des CD de sauvegarde ; alors qu’il ne sais pas livrer un simple rapport ???? Ça veut dire quoi ?
4°- Pour finir, et quand son PC sera nettoyé, il y aura lieu de faire ceci ( sauf s’il préfère jouer avec ses CD de sauvegarde ) :
Deuxième suite :
4°- C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
Ce qui veut dire que votre console Java n'est pas à jour !
Pour corriger cela, aller chez Java Sun < https://www.java.com/fr/download/manual.jsp > et télécharger la dernière version .
Après installation et redémarrage, aller dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, (et reste aussi à ôter dans "program files" dans Java le vieux dossier qui n'est pas ôter lors de la désinstallation ) ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
Retourner alors chez Java ci-dessus et cliquer sur le bouton "Vérifier l'installation" pour s'assurer que tout est en ordre.
5°- Il semble que vous n'utilisez pas d'antivirus ou qu'il n'est pas actif.
Avez-vous acheté Norton/Symantec ? La licence est-elle encore valable? Est-il mis à jour ?
Dans le cas contraire, il faudrait mieux le remplacer . Pour le désinstaller, utiliser l'utilitaire de symantec
< http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924 > ; et la manip de Tesgaz < https://forum.zebulon.fr/index.php?act=ST&f=38&t=57795 > Faites-le; il s'impose ( lenteurs PC ) de supprimer TOUTE trace de Symantec.
Installer AVAST gratuit
Tutoriel < https://forums.cnetfrance.fr >
< https://www.pcastuces.com/pratique/securite/se_proteger_gratuitement/page1.htm >
< http://www.tutopat.com/viewtopic.php?t=1541 >
6°- Aucun pare-feu actif n'a été trouvé sur votre système Alors corrigez ce défaut.
•- télécharger KERIO ici < http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe >
•- Ensuite, quitter Internet ( IE ) pour lancer l'installation de ce pare-feu.
Pour cela:
- impérativement couper la connexion de ton modem (débranche-le),
- ensuite installer ce pare-feu téléchargé ,
- et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé - si non, fais-le manuellement-)
- tu lances alors l'installation ( ça devient urgent !!! )
- et l'activer
- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet. . Eventuellement mettre à jour Kério.
-Tutorials: pour configurer et comprendre l'utilisation de Kerio
-< http://kerio.probb.fr/Securiser-et-desinfecter-c6/Configurer-parametrer-Kerio-4-version-gratuite-f2/Tutoriel-pour-Kerio-43635-p1012.htm > ; ( merci à Boulepate ).
- http://www.chez.com/leppa/scripts/kpfV4.html
- https://www.vulgarisation-informatique.com/kerio.php
Pour le pare-feu Windows,
- Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver".
- Mais il ne suffit pas de le désactiver... sinon effectivement il émet en permanence des alertes
- Il faut que tu ailles dans panneau configuration -> centre sécurité
- Sur la page qui s'ouvre en cliquant sur l'écusson "centre de contrôle Windows" ( où qu'il se trouve ) : < http://img332.imageshack.us/img332/1042/screenshot086rg4.gif > tu cliques l'encadré, « Modifier la façon dont le centre de sécurité me prévient »
- Tu obtiens ceci < http://img67.imageshack.us/img67/1192/screenshot087vf7.gif >
où tu ne coches aucune case ( donc tu ne reçois pas d'alerte, puisque tu ne demandes pas au "centre de contrôle Windows" de surveiller des protections )
Remarques :
- Le pare-feu t'indiquera tout ce qui veut entrer ou sortir.
Tu réponds NON à tout et tu étudies calmement les tentatives.
Ce qui peut permettre de compléter une analyse d'infection réalisée avec les outils classiques.
Je suis un homme, ni plus , ni moins.
Et des choses me font trop mal !!
Je ne peux me taire .
Al.
Bonjour Marie,
1°- Il manque toujours le rapport situé ici C:\egd.txt de l’analyse BFU du post # 12.
Si HelpMe13 ne le retrouve plus , il lui reste à refaire la manipulation. Et livrer le rapport bien évidemment.
J’en ai marre de ces négligences devant du matériel PC coûteux !
2°- La suite au post # 18 est à réaliser au complet. Il y a des rapports à nous livrer .
3°- Cette question n’est pas à l’ordre du jour sur PC pollué : «Je me demandais donc vu que j'ai fait un CD de sauvegarde au début, quand j'ai eu mon PC, si ce n'était pas préférable de réinstaller mon PC à partir de ce CD (après avoir sauvegardé mes documents importants sur CD) et de réinstaller les applications telles que l'antivirus, jeux, gravure,... » !!
Je remarque qu’il a la capacité de faire des CD de sauvegarde ; alors qu’il ne sais pas livrer un simple rapport ???? Ça veut dire quoi ?
4°- Pour finir, et quand son PC sera nettoyé, il y aura lieu de faire ceci ( sauf s’il préfère jouer avec ses CD de sauvegarde ) :
Deuxième suite :
4°- C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
Ce qui veut dire que votre console Java n'est pas à jour !
Pour corriger cela, aller chez Java Sun < https://www.java.com/fr/download/manual.jsp > et télécharger la dernière version .
Après installation et redémarrage, aller dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, (et reste aussi à ôter dans "program files" dans Java le vieux dossier qui n'est pas ôter lors de la désinstallation ) ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
Retourner alors chez Java ci-dessus et cliquer sur le bouton "Vérifier l'installation" pour s'assurer que tout est en ordre.
5°- Il semble que vous n'utilisez pas d'antivirus ou qu'il n'est pas actif.
Avez-vous acheté Norton/Symantec ? La licence est-elle encore valable? Est-il mis à jour ?
Dans le cas contraire, il faudrait mieux le remplacer . Pour le désinstaller, utiliser l'utilitaire de symantec
< http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924 > ; et la manip de Tesgaz < https://forum.zebulon.fr/index.php?act=ST&f=38&t=57795 > Faites-le; il s'impose ( lenteurs PC ) de supprimer TOUTE trace de Symantec.
Installer AVAST gratuit
Tutoriel < https://forums.cnetfrance.fr >
< https://www.pcastuces.com/pratique/securite/se_proteger_gratuitement/page1.htm >
< http://www.tutopat.com/viewtopic.php?t=1541 >
6°- Aucun pare-feu actif n'a été trouvé sur votre système Alors corrigez ce défaut.
•- télécharger KERIO ici < http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe >
•- Ensuite, quitter Internet ( IE ) pour lancer l'installation de ce pare-feu.
Pour cela:
- impérativement couper la connexion de ton modem (débranche-le),
- ensuite installer ce pare-feu téléchargé ,
- et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé - si non, fais-le manuellement-)
- tu lances alors l'installation ( ça devient urgent !!! )
- et l'activer
- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet. . Eventuellement mettre à jour Kério.
-Tutorials: pour configurer et comprendre l'utilisation de Kerio
-< http://kerio.probb.fr/Securiser-et-desinfecter-c6/Configurer-parametrer-Kerio-4-version-gratuite-f2/Tutoriel-pour-Kerio-43635-p1012.htm > ; ( merci à Boulepate ).
- http://www.chez.com/leppa/scripts/kpfV4.html
- https://www.vulgarisation-informatique.com/kerio.php
Pour le pare-feu Windows,
- Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver".
- Mais il ne suffit pas de le désactiver... sinon effectivement il émet en permanence des alertes
- Il faut que tu ailles dans panneau configuration -> centre sécurité
- Sur la page qui s'ouvre en cliquant sur l'écusson "centre de contrôle Windows" ( où qu'il se trouve ) : < http://img332.imageshack.us/img332/1042/screenshot086rg4.gif > tu cliques l'encadré, « Modifier la façon dont le centre de sécurité me prévient »
- Tu obtiens ceci < http://img67.imageshack.us/img67/1192/screenshot087vf7.gif >
où tu ne coches aucune case ( donc tu ne reçois pas d'alerte, puisque tu ne demandes pas au "centre de contrôle Windows" de surveiller des protections )
Remarques :
- Le pare-feu t'indiquera tout ce qui veut entrer ou sortir.
Tu réponds NON à tout et tu étudies calmement les tentatives.
Ce qui peut permettre de compléter une analyse d'infection réalisée avec les outils classiques.
Je suis un homme, ni plus , ni moins.
Et des choses me font trop mal !!
Je ne peux me taire .
Al.
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
14 mars 2007 à 17:45
14 mars 2007 à 17:45
SAlut Afideg
J'attendais son intervention pour savoir un peu où il en était...
Bizz
A+
J'attendais son intervention pour savoir un peu où il en était...
Bizz
A+
7 mars 2007 à 22:40
Je vais voir si le message réapparait à nouveau mais j'éspère que c'est LA solution car j'ai essayé pleins de manips et rien n'y fait...
Est ce que tu sais si au delà de ces messages cela peut infecter mon PC?
Merci à toi, à bientôt.