Probléme de bug m'aidez SVP
Samantha
-
papyber Messages postés 6430 Statut Contributeur sécurité -
papyber Messages postés 6430 Statut Contributeur sécurité -
Slt a ts,
J'ai un probléme avec mon pc mais je ne c'est pas trop ce que c'est.Mon pc bug beaucoup et se block donc je dois quitter l'odri en enlevant la priseet en plus il est trés lent au démarrage.Sniff.A mon avis c'est un probléme avec explorer car j'ai des messages d'erreurs qui apparait.Je vous mets les rapport et si quelq'un a la gentillesse et le temps de les analisés et de dire ce qui va pas je lui serais trés reconnaisant.
03/24/07 17:32:43 [Info]: BlackLight Engine 1.0.55 initialized
03/24/07 17:32:43 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/24/07 17:32:49 [Note]: 7019 4
03/24/07 17:32:49 [Note]: 7005 0
03/24/07 17:32:57 [Note]: 7006 0
03/24/07 17:32:57 [Note]: 7011 1608
03/24/07 17:33:02 [Note]: 7026 0
03/24/07 17:33:02 [Note]: 7026 0
03/24/07 17:34:38 [Note]: FSRAW library version 1.7.1021
03/24/07 17:44:51 [Note]: 7007 0
Logfile of HijackThis v1.99.1
Scan saved at 17:52:22, on 24/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\eMule\emule.exe
C:\Documents and Settings\julien\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [ACTIVE ROAM SCR FRAG] C:\Documents and Settings\All Users\Application Data\axisrealactiveroam\spamnurb.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [SAVE 4] C:\DOCUME~1\julien\APPLIC~1\NAMEFO~1\BendFlawPlatform.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microtek Scanner Finder.lnk = C:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
J'ai un probléme avec mon pc mais je ne c'est pas trop ce que c'est.Mon pc bug beaucoup et se block donc je dois quitter l'odri en enlevant la priseet en plus il est trés lent au démarrage.Sniff.A mon avis c'est un probléme avec explorer car j'ai des messages d'erreurs qui apparait.Je vous mets les rapport et si quelq'un a la gentillesse et le temps de les analisés et de dire ce qui va pas je lui serais trés reconnaisant.
03/24/07 17:32:43 [Info]: BlackLight Engine 1.0.55 initialized
03/24/07 17:32:43 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/24/07 17:32:49 [Note]: 7019 4
03/24/07 17:32:49 [Note]: 7005 0
03/24/07 17:32:57 [Note]: 7006 0
03/24/07 17:32:57 [Note]: 7011 1608
03/24/07 17:33:02 [Note]: 7026 0
03/24/07 17:33:02 [Note]: 7026 0
03/24/07 17:34:38 [Note]: FSRAW library version 1.7.1021
03/24/07 17:44:51 [Note]: 7007 0
Logfile of HijackThis v1.99.1
Scan saved at 17:52:22, on 24/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\eMule\emule.exe
C:\Documents and Settings\julien\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [ACTIVE ROAM SCR FRAG] C:\Documents and Settings\All Users\Application Data\axisrealactiveroam\spamnurb.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [SAVE 4] C:\DOCUME~1\julien\APPLIC~1\NAMEFO~1\BendFlawPlatform.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microtek Scanner Finder.lnk = C:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:
- Probléme de bug m'aidez SVP
- Bug chromecast - Guide
- Iptv bug ✓ - Forum TV & Vidéo
- Bug outlook - Guide
- Total bug caf - Guide
- Bug localisation snap ✓ - Forum Snapchat
51 réponses
Salut,
J'ai fais ce que tu as dit sauf que la ligne"O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE "n'y étais pas donc je n'ai pas pu la cocher.Sinon j'ai bien supprimer les dossiers en mode sans échec.Pour l'instant je ne c'est pas si le probléme est résolu car c'est trot pour juger.Je vais dire quoi.Merci.
J'ai fais ce que tu as dit sauf que la ligne"O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE "n'y étais pas donc je n'ai pas pu la cocher.Sinon j'ai bien supprimer les dossiers en mode sans échec.Pour l'instant je ne c'est pas si le probléme est résolu car c'est trot pour juger.Je vais dire quoi.Merci.
oui
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
démarrer-/tous les programmes/ outils système/restauration du système/ créer un point de restauration
indique ton sujet comme « résolu »
si tout va bien, bon surf
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
démarrer-/tous les programmes/ outils système/restauration du système/ créer un point de restauration
indique ton sujet comme « résolu »
si tout va bien, bon surf
Ok merci pour tout.Je vais faire ce que tu as dis .Normalement il ne devrait plus avoir de probléme.Si c'est le cas je te fais signe.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour l'instant je n'ai pas encore recu de message de Mc afee mais pour le scan en ligne j'ai que fais le premier celui qui detecte que les spywares truc dans le genre mais j'ai pas fais celui qui voit si il y a des virus et tt.Mais comme c'est super long je vais le faire ce soir et je te posterais le rapport demain.
il suffit d'en faire un, je donne une liste parce que parfois on a du mal avec l'un ou l'autre!!
donc si tu en a fait un il suffit de dire lequel et me donner le résultat
donc si tu en a fait un il suffit de dire lequel et me donner le résultat
Re
Voici le résultat:
Etat des virus : En sécurité.
Votre ordinateur ne contient pas de menaces connues.
Etat des virus : Infecté !
Votre ordinateur est infecté par au moins une menace connue. Etat des virus :
44744 fichiers analysés, 0 fichier(s) infecté(s) sur vos lecteurs de disque.
Aucun virus n'a été détecté en mémoire.
Votre ordinateur ne contient pas de menaces connues. La détection de virus ne vérifie pas les fichiers compressés.
Votre ordinateur semble à présent en sécurité. Pour bénéficier d'une protection en temps réel contre les virus, les pirates et le vol d'informations, effectuez une mise à niveau vers Norton Internet Security™.
Aucun virus n'a été détecté en mémoire.
L'analyse a été annulée avant la fin. Pour redémarrer l'analyse, cliquez ici.
Votre ordinateur ne contient pas de menaces connues. La détection de virus ne vérifie pas les fichiers compressés.
Votre ordinateur semble à présent en sécurité. Pour bénéficier d'une protection en temps réel contre les virus, les pirates et le vol d'informations, effectuez une mise à niveau vers Norton Internet Security™.
Recherchez le nom des menaces indiquées ci-dessous sur le site Symantec Security Response pour obtenir des conseils de suppression.
Attention ! L'analyse a détecté un virus actif dans la mémoire de l'ordinateur.
L'analyse a été interrompue pour éviter toute infection ultérieure.
Vous devriez fermer l'ordinateur immédiatement et le redémarrer avec un disque de secours antivirus ou similaire.
Aucun virus n'a été détecté en mémoire.
Votre ordinateur est infecté par au moins un virus ou cheval de Troie connu.
Recherchez le nom des menaces indiquées ci-dessous sur le site Symantec Security Response pour obtenir des conseils de suppression.
Aucun virus n'a été détecté en mémoire.
Votre ordinateur est infecté par au moins un virus ou cheval de Troie connu.
Remarque : l'analyse a été annulée avant la fin. Il peut rester des fichiers infectés sur l'ordinateur.
Recherchez le nom des menaces indiquées ci-dessous sur le site Symantec Security Response pour obtenir des conseils de suppression.
Aucune analyse n'a été exécutée. Pour lancer la détection de virus, cliquez ici.
J'ai toujours un probléme ,a chaque fois que je quitte l'ordi il se bloque mais par contre j'ai plus de message d'erreurs de Mc afee.
Voici le résultat:
Etat des virus : En sécurité.
Votre ordinateur ne contient pas de menaces connues.
Etat des virus : Infecté !
Votre ordinateur est infecté par au moins une menace connue. Etat des virus :
44744 fichiers analysés, 0 fichier(s) infecté(s) sur vos lecteurs de disque.
Aucun virus n'a été détecté en mémoire.
Votre ordinateur ne contient pas de menaces connues. La détection de virus ne vérifie pas les fichiers compressés.
Votre ordinateur semble à présent en sécurité. Pour bénéficier d'une protection en temps réel contre les virus, les pirates et le vol d'informations, effectuez une mise à niveau vers Norton Internet Security™.
Aucun virus n'a été détecté en mémoire.
L'analyse a été annulée avant la fin. Pour redémarrer l'analyse, cliquez ici.
Votre ordinateur ne contient pas de menaces connues. La détection de virus ne vérifie pas les fichiers compressés.
Votre ordinateur semble à présent en sécurité. Pour bénéficier d'une protection en temps réel contre les virus, les pirates et le vol d'informations, effectuez une mise à niveau vers Norton Internet Security™.
Recherchez le nom des menaces indiquées ci-dessous sur le site Symantec Security Response pour obtenir des conseils de suppression.
Attention ! L'analyse a détecté un virus actif dans la mémoire de l'ordinateur.
L'analyse a été interrompue pour éviter toute infection ultérieure.
Vous devriez fermer l'ordinateur immédiatement et le redémarrer avec un disque de secours antivirus ou similaire.
Aucun virus n'a été détecté en mémoire.
Votre ordinateur est infecté par au moins un virus ou cheval de Troie connu.
Recherchez le nom des menaces indiquées ci-dessous sur le site Symantec Security Response pour obtenir des conseils de suppression.
Aucun virus n'a été détecté en mémoire.
Votre ordinateur est infecté par au moins un virus ou cheval de Troie connu.
Remarque : l'analyse a été annulée avant la fin. Il peut rester des fichiers infectés sur l'ordinateur.
Recherchez le nom des menaces indiquées ci-dessous sur le site Symantec Security Response pour obtenir des conseils de suppression.
Aucune analyse n'a été exécutée. Pour lancer la détection de virus, cliquez ici.
J'ai toujours un probléme ,a chaque fois que je quitte l'ordi il se bloque mais par contre j'ai plus de message d'erreurs de Mc afee.
refais un scan en ligne mais pas chez symantec,il n'est pas vraiment clair...
fais plutôt un scan bitdefender
http://www.bitdefender.fr/scan8/ie.html
ou panda
http://pandasoftware.fr
il faut le faire avec internet explorer et désactiver l'antivirus le temps du scan (ne pas oublier de le réactiver ensuite)
colle le rapport obtenu
fais plutôt un scan bitdefender
http://www.bitdefender.fr/scan8/ie.html
ou panda
http://pandasoftware.fr
il faut le faire avec internet explorer et désactiver l'antivirus le temps du scan (ne pas oublier de le réactiver ensuite)
colle le rapport obtenu
J'ai essayé de faire le scan avec les 2 liens mais sa a pas marché.J'ai télécharger les codec qu'il faut mais sa a fait une erreur mais je vais de nouveaux essayé ce soir et si tout va bien je te posterais le rapport demain matin.
essaie en faisant ceci
Va dans le menu "Outils" "Options Internet" d'Internet Explorer
dans l'onglet "Sécurité", place toi sur la zone "Internet" et clique sur "Valeurs par défaut"
Va ensuite à l'onglet "Avancé" et clique aussi sur "Valeurs par défaut"
Vérifie également que tes activeX sont bien paramétrés comme ceci
http://membres.lycos.fr/dude2005/reglages/activex_scan.png
Reconnecte-toi sur le site Panda
http://pandasoftware.fr
et tu verras qu'avant de télécharger l'active X, au dessus dans la barre de Internet Explorer, il faut l' autoriser
Va dans le menu "Outils" "Options Internet" d'Internet Explorer
dans l'onglet "Sécurité", place toi sur la zone "Internet" et clique sur "Valeurs par défaut"
Va ensuite à l'onglet "Avancé" et clique aussi sur "Valeurs par défaut"
Vérifie également que tes activeX sont bien paramétrés comme ceci
http://membres.lycos.fr/dude2005/reglages/activex_scan.png
Reconnecte-toi sur le site Panda
http://pandasoftware.fr
et tu verras qu'avant de télécharger l'active X, au dessus dans la barre de Internet Explorer, il faut l' autoriser
Re
Voila le rapport mais comment on fais pour tout désinfecté aprés avec panda car c'est payant.
Incident Statut Analyse
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\gilbert\Cookies\gilbert@2o7[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\gilbert\Cookies\gilbert@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\gilbert\Cookies\gilbert@bluestreak[2].txt
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\gilbert\Cookies\gilbert@hitbox[2].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\gilbert\Cookies\gilbert@mediaplex[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\gilbert\Cookies\gilbert@weborama[2].txt
Outil indésirable:Application/Pskill.A No Désinfecté C:\WINDOWS\RESTORE.INS[C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE]
Outil indésirable:Application/Pskill.A No Désinfecté C:\WINDOWS\system\RESTORE.INS[C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE]
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\system32\xuczlohs.exe.ren
J'éspére que c'est assez lisible pour toi le rapport.
Voila le rapport mais comment on fais pour tout désinfecté aprés avec panda car c'est payant.
Incident Statut Analyse
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\gilbert\Cookies\gilbert@2o7[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\gilbert\Cookies\gilbert@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\gilbert\Cookies\gilbert@bluestreak[2].txt
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\gilbert\Cookies\gilbert@hitbox[2].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\gilbert\Cookies\gilbert@mediaplex[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\gilbert\Cookies\gilbert@weborama[2].txt
Outil indésirable:Application/Pskill.A No Désinfecté C:\WINDOWS\RESTORE.INS[C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE]
Outil indésirable:Application/Pskill.A No Désinfecté C:\WINDOWS\system\RESTORE.INS[C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE]
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\system32\xuczlohs.exe.ren
J'éspére que c'est assez lisible pour toi le rapport.
il semblerait que tout n'est pas parti, on va faire autrement
télécharge Brute Force Uninstaller
télécharge ce navipromo et décompresse le sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip
Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "saisie".
et copie très exactement ceci
xuczlohs
Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
* lance Ccleaner pour un nettoyage complet
* redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
et dis moi comment va le pc
pour le reste ce sont des cookies et la restauration, nous verrons cela en fin de nettoyage...
télécharge Brute Force Uninstaller
télécharge ce navipromo et décompresse le sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip
Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "saisie".
et copie très exactement ceci
xuczlohs
Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
* lance Ccleaner pour un nettoyage complet
* redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
et dis moi comment va le pc
pour le reste ce sont des cookies et la restauration, nous verrons cela en fin de nettoyage...
Re
J'ai eu un probléme car je n'ai pas eu cette ligne :electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd quand j'ai été dans "éditeurs approuvés".
Je te pose le rapport:
Rapport Navipromo.bat 0.73 effectué le 30/03/2007 à 14:14:03,15
L'opération se déroule en mode sans échec sous le compte "julien"
** Nettoyage par méthode Saisie...
Aucune entrée de registre n'a été trouvée
xuczlohs non trouvé
-------------
Rapport Navipromo.bat 0.73 effectué le 30/03/2007 à 14:14:38,04
L'opération se déroule en mode sans échec sous le compte "julien"
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
J'ai eu un probléme car je n'ai pas eu cette ligne :electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd quand j'ai été dans "éditeurs approuvés".
Je te pose le rapport:
Rapport Navipromo.bat 0.73 effectué le 30/03/2007 à 14:14:03,15
L'opération se déroule en mode sans échec sous le compte "julien"
** Nettoyage par méthode Saisie...
Aucune entrée de registre n'a été trouvée
xuczlohs non trouvé
-------------
Rapport Navipromo.bat 0.73 effectué le 30/03/2007 à 14:14:38,04
L'opération se déroule en mode sans échec sous le compte "julien"
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
on va faire autrement
Télécharge: Pocket Killbox
http://www.downloads.subratam.org/killBox.exe
- clic double sur KillBox.exe
- Sélectionne "Delete on Reboot"
- Dans "Full Path of File to Delete"
copie et colle
C:\WINDOWS\system32\xuczlohs.exe.ren
- clic sur le rond rouge
- une fenêtre va apparaitre pour confirmation clic sur OUI
- une seconde fenêtre te demande si tu veux redémarrer clic sur OUI
Télécharge: Pocket Killbox
http://www.downloads.subratam.org/killBox.exe
- clic double sur KillBox.exe
- Sélectionne "Delete on Reboot"
- Dans "Full Path of File to Delete"
copie et colle
C:\WINDOWS\system32\xuczlohs.exe.ren
- clic sur le rond rouge
- une fenêtre va apparaitre pour confirmation clic sur OUI
- une seconde fenêtre te demande si tu veux redémarrer clic sur OUI
