Virus: Système doctor 2006
Résolu/Fermé
Ticlop
Messages postés
22
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
19 mai 2007
-
25 avril 2007 à 00:46
Ticlop Messages postés 22 Date d'inscription mardi 17 avril 2007 Statut Membre Dernière intervention 19 mai 2007 - 2 mai 2007 à 02:02
Ticlop Messages postés 22 Date d'inscription mardi 17 avril 2007 Statut Membre Dernière intervention 19 mai 2007 - 2 mai 2007 à 02:02
A voir également:
- Virus: Système doctor 2006
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Virus mcafee - Accueil - Piratage
29 réponses
Ticlop
Messages postés
22
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
19 mai 2007
3
1 mai 2007 à 01:18
1 mai 2007 à 01:18
Philae
Je suis vraiment navrée. Ça ne fonctionne pas. Je suis devant mon ordi en attendant qu'il se passe quelque chose.
Navipromo est sur mon bureau - je clique pour ouvrir Navipromo bat.
Je sélectionne en cliquant à droite sur RECHERCHE ET SUPPRESSION AUTOMATIQUE et là j'attends un carré gris apparaît en haut à gauche
j'attends mais il ne se passe rien au bout de 15 min. j'ai redémarré pour venir t'écrire. Je ne suis pourtant pas idiote, suis-je la seule à avoir des problèmes???
Je suis vraiment navrée. Ça ne fonctionne pas. Je suis devant mon ordi en attendant qu'il se passe quelque chose.
Navipromo est sur mon bureau - je clique pour ouvrir Navipromo bat.
Je sélectionne en cliquant à droite sur RECHERCHE ET SUPPRESSION AUTOMATIQUE et là j'attends un carré gris apparaît en haut à gauche
j'attends mais il ne se passe rien au bout de 15 min. j'ai redémarré pour venir t'écrire. Je ne suis pourtant pas idiote, suis-je la seule à avoir des problèmes???
raleuboleu
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
79
25 avril 2007 à 03:20
25 avril 2007 à 03:20
bonsoir
fixe ces lignes sur hijack :
--O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
(backWeb=spyware)
--O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - https://www.afternic.com/domains/downloadv3.com
--R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
ensuite si tu ne l'as pas déjà fais effectue 1 scan complet de ton system via AVG et supprimes les cookies via Ccleaner
et tiens nous au courant en posant les rapport de scan + si possible 1 nouveau log hijack
bonne nuit
bizz
fixe ces lignes sur hijack :
--O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
(backWeb=spyware)
--O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - https://www.afternic.com/domains/downloadv3.com
--R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
ensuite si tu ne l'as pas déjà fais effectue 1 scan complet de ton system via AVG et supprimes les cookies via Ccleaner
et tiens nous au courant en posant les rapport de scan + si possible 1 nouveau log hijack
bonne nuit
bizz
Ticlop
Messages postés
22
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
19 mai 2007
3
25 avril 2007 à 13:58
25 avril 2007 à 13:58
Bonjour
Tel que demandé:
J'ai coché les 3 items dans hijackthis
J'ai fait un scan complet avec AVG à jour
J'ai effacé les cookies avec CCleaner.
Résultats:
Avg n'a rien trouvé.
Je vous envoie le nouveau log. Merci
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 07:53:08, on 2007-04-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Documents and Settings\Propriétaire\Mes documents\Quincaillerie\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Distributel
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.1] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: Accelerateur Web Distributel.lnk = C:\Program Files\Distributel Web Accelerator\slipgui.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - https://www.afternic.com/domains/downloadv3.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
Tel que demandé:
J'ai coché les 3 items dans hijackthis
J'ai fait un scan complet avec AVG à jour
J'ai effacé les cookies avec CCleaner.
Résultats:
Avg n'a rien trouvé.
Je vous envoie le nouveau log. Merci
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 07:53:08, on 2007-04-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Documents and Settings\Propriétaire\Mes documents\Quincaillerie\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Distributel
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.1] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: Accelerateur Web Distributel.lnk = C:\Program Files\Distributel Web Accelerator\slipgui.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - https://www.afternic.com/domains/downloadv3.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
raleuboleu
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
79
25 avril 2007 à 14:35
25 avril 2007 à 14:35
salut
je vois toujours les lignes que tu as fixé sur hijack, peux tu refixer ces lignes en mode sans echec alors puis vide la corbeille et redemarre
je vois toujours les lignes que tu as fixé sur hijack, peux tu refixer ces lignes en mode sans echec alors puis vide la corbeille et redemarre
Ticlop
Messages postés
22
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
19 mai 2007
3
>
raleuboleu
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
25 avril 2007 à 15:48
25 avril 2007 à 15:48
Excusez-moi je n'avais pas vu ce message avant d'envoyer le rapport de Spybot.
J'ai fait le log en mode sans échec, une première fois, j'ai vidé la poubelle seulement quand j'ai redémarré, il n'y avait pas grand chose dedans. Alors j'ai refait le log toujours en mode sans échec, il n'y avait plus rien dans la poubelle., je ne sais plus si c'est bon quand même. Quelqu'un d'autre a écrit j'attends avant de répondre. Merci beaucoup
J'ai fait le log en mode sans échec, une première fois, j'ai vidé la poubelle seulement quand j'ai redémarré, il n'y avait pas grand chose dedans. Alors j'ai refait le log toujours en mode sans échec, il n'y avait plus rien dans la poubelle., je ne sais plus si c'est bon quand même. Quelqu'un d'autre a écrit j'attends avant de répondre. Merci beaucoup
raleuboleu
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
79
25 avril 2007 à 14:41
25 avril 2007 à 14:41
re
1 scan avec spybot serait pas mal aussi
1 scan avec spybot serait pas mal aussi
Ticlop
Messages postés
22
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
19 mai 2007
3
>
raleuboleu
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
25 avril 2007 à 15:13
25 avril 2007 à 15:13
Bonjour
Je viens juste de scanner avec Spybot.
Résultats:
Erreur lors des vérifications!
BeateUhse(11) access violation at address 77C17FD4 in module
'msycrt.dll", Read of address 0496D000)
-Reliable Stats
-SystemDoctor 2006
Merci pour l'aide apporter.
Je viens juste de scanner avec Spybot.
Résultats:
Erreur lors des vérifications!
BeateUhse(11) access violation at address 77C17FD4 in module
'msycrt.dll", Read of address 0496D000)
-Reliable Stats
-SystemDoctor 2006
Merci pour l'aide apporter.
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
25 avril 2007 à 15:06
25 avril 2007 à 15:06
bonsoir,
peux tu stp
* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next<*gras>
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé <gras>fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
peux tu stp
* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next<*gras>
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé <gras>fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
raleuboleu
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
79
25 avril 2007 à 15:12
25 avril 2007 à 15:12
salut
merci a toi plilae83 pour ton aide
bizoux
merci a toi plilae83 pour ton aide
bizoux
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
raleuboleu
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
79
25 avril 2007 à 15:18
25 avril 2007 à 15:18
re
suis les consignes ci dessus de plilae83 il poura mieux t'aider que moi ! je suivrai ce topic car curieuse lol
allez encore du boulot pour toi
bizz
suis les consignes ci dessus de plilae83 il poura mieux t'aider que moi ! je suivrai ce topic car curieuse lol
allez encore du boulot pour toi
bizz
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
25 avril 2007 à 15:20
25 avril 2007 à 15:20
il
heu c'est plutôt ELLE, mais c pas grave !
Ticlop
Messages postés
22
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
19 mai 2007
3
>
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
25 avril 2007 à 16:04
25 avril 2007 à 16:04
04/25/07 09:53:20 [Info]: BlackLight Engine 1.0.61 initialized
04/25/07 09:53:20 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/25/07 09:53:20 [Note]: 7019 4
04/25/07 09:53:20 [Note]: 7005 0
04/25/07 09:53:28 [Note]: 7006 0
04/25/07 09:53:28 [Note]: 7011 1528
04/25/07 09:53:28 [Note]: 7026 0
04/25/07 09:53:28 [Note]: 7026 0
04/25/07 09:53:28 [Note]: 7024 3
04/25/07 09:53:28 [Info]: Hidden process: C:\windows\system32\omvpcw.exe
04/25/07 09:53:30 [Note]: FSRAW library version 1.7.1021
04/25/07 09:56:41 [Info]: Hidden file: c:\WINDOWS\system32\msclock32.dll
04/25/07 09:56:41 [Note]: 10002 1
04/25/07 09:56:42 [Info]: Hidden file: c:\WINDOWS\system32\omvpcw.dat
04/25/07 09:56:42 [Note]: 10002 1
04/25/07 09:56:42 [Info]: Hidden file: C:\windows\system32\omvpcw.exe
04/25/07 09:56:42 [Note]: 10002 1
04/25/07 09:56:42 [Info]: Hidden file: c:\WINDOWS\system32\omvpcw_nav.dat
04/25/07 09:56:42 [Note]: 10002 1
04/25/07 09:56:42 [Info]: Hidden file: c:\WINDOWS\system32\omvpcw_navps.dat
04/25/07 09:56:42 [Note]: 10002 1
04/25/07 09:57:10 [Note]: 2000 1012
04/25/07 09:53:20 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/25/07 09:53:20 [Note]: 7019 4
04/25/07 09:53:20 [Note]: 7005 0
04/25/07 09:53:28 [Note]: 7006 0
04/25/07 09:53:28 [Note]: 7011 1528
04/25/07 09:53:28 [Note]: 7026 0
04/25/07 09:53:28 [Note]: 7026 0
04/25/07 09:53:28 [Note]: 7024 3
04/25/07 09:53:28 [Info]: Hidden process: C:\windows\system32\omvpcw.exe
04/25/07 09:53:30 [Note]: FSRAW library version 1.7.1021
04/25/07 09:56:41 [Info]: Hidden file: c:\WINDOWS\system32\msclock32.dll
04/25/07 09:56:41 [Note]: 10002 1
04/25/07 09:56:42 [Info]: Hidden file: c:\WINDOWS\system32\omvpcw.dat
04/25/07 09:56:42 [Note]: 10002 1
04/25/07 09:56:42 [Info]: Hidden file: C:\windows\system32\omvpcw.exe
04/25/07 09:56:42 [Note]: 10002 1
04/25/07 09:56:42 [Info]: Hidden file: c:\WINDOWS\system32\omvpcw_nav.dat
04/25/07 09:56:42 [Note]: 10002 1
04/25/07 09:56:42 [Info]: Hidden file: c:\WINDOWS\system32\omvpcw_navps.dat
04/25/07 09:56:42 [Note]: 10002 1
04/25/07 09:57:10 [Note]: 2000 1012
raleuboleu
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
79
25 avril 2007 à 15:37
25 avril 2007 à 15:37
lol
désolée miss
bizoux
désolée miss
bizoux
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
25 avril 2007 à 16:47
25 avril 2007 à 16:47
pas grave, j'ai l'habitude :)
l'infection est donc là.
la suite à donner :
ces manips sont à faire dans l'ordre stp, imprime car il te faudra les faire en mode sans échec
* Télécharge CCleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
aide en image pour la suite (ne pas tenir compte des noms, c'est juste à titre indicatif)
ICI
https://forum.pcastuces.com/default.asp
à la lettre N ) Installer Brute Force Uninstaller
* télécharge Brute Force Uninstaller
http://www.merijn.org/files/bfu.zip
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* télécharge Navipromo.zip (par lazzzy)
http://www.alt-shift-return.org/Info/Fichiers/Navipromo07H.zip
et décompresse-le sur ton bureau
* Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici
https://forum.pcastuces.com/default.asp#haut
à la lettre C
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois.
* Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
* Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
* Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
* Clique exit pour fermer le programme BFU.
Recommence encore une fois
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
* lance Ccleaner pour un nettoyage complet.
* redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
l'infection est donc là.
la suite à donner :
ces manips sont à faire dans l'ordre stp, imprime car il te faudra les faire en mode sans échec
* Télécharge CCleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
aide en image pour la suite (ne pas tenir compte des noms, c'est juste à titre indicatif)
ICI
https://forum.pcastuces.com/default.asp
à la lettre N ) Installer Brute Force Uninstaller
* télécharge Brute Force Uninstaller
http://www.merijn.org/files/bfu.zip
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* télécharge Navipromo.zip (par lazzzy)
http://www.alt-shift-return.org/Info/Fichiers/Navipromo07H.zip
et décompresse-le sur ton bureau
* Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici
https://forum.pcastuces.com/default.asp#haut
à la lettre C
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois.
* Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
* Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
* Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
* Clique exit pour fermer le programme BFU.
Recommence encore une fois
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
* lance Ccleaner pour un nettoyage complet.
* redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Ticlop
Messages postés
22
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
19 mai 2007
3
25 avril 2007 à 17:20
25 avril 2007 à 17:20
Bonjour Philae.
Tout un job, j'en ai sûrement pour la journée. Alors à bientôt, je devrais dire à demain. Merci Ticlop
Tout un job, j'en ai sûrement pour la journée. Alors à bientôt, je devrais dire à demain. Merci Ticlop
Ticlop
Messages postés
22
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
19 mai 2007
3
25 avril 2007 à 19:57
25 avril 2007 à 19:57
Bonjour,
Presque découragée, je me suis rendue à Mode sans échec.
J'ai bien peur d'avoir mal compris.
Quand je veux lancer Navipromo.bat que j'ai mis sur mon bureau on me dit raccourci manquant., je crois que je n'ai pas su comment le décompresser sur mon bureau. C'est comme le fichier EGDACCESS.bfu vous dites sauvegarde dans le dossier créé (C:BFU) J'ai vu qu'il a été sauvegardé dans des fichiers Temporaires.
Je crois que je vais être obligé de tout recommencer. ????
Je m'excuse de vous donner tant de travail Ticlop
Presque découragée, je me suis rendue à Mode sans échec.
J'ai bien peur d'avoir mal compris.
Quand je veux lancer Navipromo.bat que j'ai mis sur mon bureau on me dit raccourci manquant., je crois que je n'ai pas su comment le décompresser sur mon bureau. C'est comme le fichier EGDACCESS.bfu vous dites sauvegarde dans le dossier créé (C:BFU) J'ai vu qu'il a été sauvegardé dans des fichiers Temporaires.
Je crois que je vais être obligé de tout recommencer. ????
Je m'excuse de vous donner tant de travail Ticlop
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
25 avril 2007 à 17:23
25 avril 2007 à 17:23
mais non ce n'est pas très long, mais bien faire les manips dans l'ordre stp
@ +
@ +
Ticlop
Messages postés
22
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
19 mai 2007
3
25 avril 2007 à 20:38
25 avril 2007 à 20:38
Bonjour Philae83.
Tout allait bien, j'étais certaine de réussir. Je bloque à Navipromo.zip
Je l'ai téléchargé de nouveau et l'ai envoyé sur le bureau. Mais quand
j'entre en mode sans échec et que je clique dessus on me dit que le raccourci est manquant.
Est-ce que je recommence à zéro, ou je continue.?????
Merci
Tout allait bien, j'étais certaine de réussir. Je bloque à Navipromo.zip
Je l'ai téléchargé de nouveau et l'ai envoyé sur le bureau. Mais quand
j'entre en mode sans échec et que je clique dessus on me dit que le raccourci est manquant.
Est-ce que je recommence à zéro, ou je continue.?????
Merci
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
25 avril 2007 à 21:41
25 avril 2007 à 21:41
non tu recommences avec navipromo.zip, tu le supprimes, et tu refais la manip
Ticlop
Messages postés
22
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
19 mai 2007
3
25 avril 2007 à 21:59
25 avril 2007 à 21:59
Bonjour,
Je suis très patiente, mais je crois que tu l'es plus que moi, merci de me supporter. Quand j'ai vu que ça ne fonctionnait pas j'ai remis la restauration du système, puisque j'avais peur d'être infecter plus que je le suis. J'espère qu'en l'enlevant de nouveau ça n'affectera pas le rapport. Qu'en penses-tu? Dans les notes que j'ai on devrait nous dire d'envoyer les téléchargements sur le bureau c'est beaucoup plus simple à retrouver. J'attends de vos nouvelles avant de continuer. Merci
Je suis très patiente, mais je crois que tu l'es plus que moi, merci de me supporter. Quand j'ai vu que ça ne fonctionnait pas j'ai remis la restauration du système, puisque j'avais peur d'être infecter plus que je le suis. J'espère qu'en l'enlevant de nouveau ça n'affectera pas le rapport. Qu'en penses-tu? Dans les notes que j'ai on devrait nous dire d'envoyer les téléchargements sur le bureau c'est beaucoup plus simple à retrouver. J'attends de vos nouvelles avant de continuer. Merci
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
25 avril 2007 à 22:44
25 avril 2007 à 22:44
Je suis très patiente, mais je crois que tu l'es plus que moi, merci de me supporter.
si je ne l'étais pas, je ne serais pas là. Cela ne servirait à rien
Quand j'ai vu que ça ne fonctionnait pas j'ai remis la restauration du système, puisque j'avais peur d'être infecter plus que je le suis.
c'est à dire ? tu as restauré ton pc à une date antérieure ?
J'espère qu'en l'enlevant de nouveau ça n'affectera pas le rapport.
il ne faut pas toucher à la restauration systèem tant que le pc est infecté.
Dans les notes que j'ai on devrait nous dire d'envoyer les téléchargements sur le bureau c'est beaucoup plus simple à retrouver.
oui mais tous ne sont pas à utiliser sur le bureau.
et moi j'attends d'avoir la réponse quant à la restauration que tu as pu faire avant de te dire qq chose
Ticlop
Messages postés
22
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
19 mai 2007
3
25 avril 2007 à 23:10
25 avril 2007 à 23:10
Rebonjour,
Non je n'ai pas restauré à une date antérieure.
J'avais désactivé la restauration du système. Et aussi j'avais enlevé les crochets dans fichiers cachés: Masqués les extensions des fichiers
Masqués les fichiers protégés.
J'ai pris ces renseignements dans comment faire.... est-ce que je devais faire cela. Ou si la restauration doit être activé en enlevant le crochet.
C'est très compliqué tout ça, mais avec beaucoup de patience j'y arriverai - j'espère. J'attends votre réponse. Merci.
Non je n'ai pas restauré à une date antérieure.
J'avais désactivé la restauration du système. Et aussi j'avais enlevé les crochets dans fichiers cachés: Masqués les extensions des fichiers
Masqués les fichiers protégés.
J'ai pris ces renseignements dans comment faire.... est-ce que je devais faire cela. Ou si la restauration doit être activé en enlevant le crochet.
C'est très compliqué tout ça, mais avec beaucoup de patience j'y arriverai - j'espère. J'attends votre réponse. Merci.
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
25 avril 2007 à 23:15
25 avril 2007 à 23:15
Non je n'ai pas restauré à une date antérieure. J'avais désactivé la restauration du système. Et aussi j'avais enlevé les crochets dans fichiers cachés: Masqués les extensions des fichiers Masqués les fichiers protégés.
je ne t'avais pas parlé de désactiver ta restauration.
J'ai pris ces renseignements dans comment faire.... est-ce que je devais faire cela. Ou si la restauration doit être activé en enlevant le crochet. C'est très compliqué tout ça, mais avec beaucoup de patience j'y arriverai - j'espère. J'attends votre réponse. Merci.
le lien de comment faire était uniquement destiné pour la lettre donnée pour la manip donnée, pas le reste. Laisse tranquille ta restauration système, si tu la désactives, tu n'auras plus de possiblité de retour en arrière. Pour l'instant fait les manips, on verra après
Ticlop
Messages postés
22
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
19 mai 2007
3
26 avril 2007 à 00:34
26 avril 2007 à 00:34
Bonsoir Philae
Je suis sur ça depuis 7 hres ce matin, j'aurais aimé finir ça ce soir mais je dois partir, de retour dans quelques jours. Je garde précieusement
les renseignements que j'ai . C'est Navipromo.zip que je ne retrouve
pas sur mon bureau quand je suis en mode sans échec. Je verrai plus tard, en attendant je ferme tout, ça va me faire du bien ainsi qu'à mon ordi. Merci pour tout à vous et Raleuboleu (Vous avez des noms bien spéciaux) Bonne soirée
Je suis sur ça depuis 7 hres ce matin, j'aurais aimé finir ça ce soir mais je dois partir, de retour dans quelques jours. Je garde précieusement
les renseignements que j'ai . C'est Navipromo.zip que je ne retrouve
pas sur mon bureau quand je suis en mode sans échec. Je verrai plus tard, en attendant je ferme tout, ça va me faire du bien ainsi qu'à mon ordi. Merci pour tout à vous et Raleuboleu (Vous avez des noms bien spéciaux) Bonne soirée
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
26 avril 2007 à 00:36
26 avril 2007 à 00:36
à bientôt alors
Ticlop
Messages postés
22
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
19 mai 2007
3
30 avril 2007 à 20:23
30 avril 2007 à 20:23
Bonjour Philae
Je suis de retour, je suis encore rempli d'annonces publicitaires je crois
qu'ils s'en rajoutent à tous les jours.
J'espère que la manipulation que j'ai fait avant est O.K.
J'étais rendu à aller en mode sans échec pour lancer Navipromo.bat.
J'ai un peu peur de toutes ces manipulations je ne voudrais pas avoir
d'autres problèmes.
Je vous fais confiance. Merci
Je suis de retour, je suis encore rempli d'annonces publicitaires je crois
qu'ils s'en rajoutent à tous les jours.
J'espère que la manipulation que j'ai fait avant est O.K.
J'étais rendu à aller en mode sans échec pour lancer Navipromo.bat.
J'ai un peu peur de toutes ces manipulations je ne voudrais pas avoir
d'autres problèmes.
Je vous fais confiance. Merci
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
30 avril 2007 à 22:18
30 avril 2007 à 22:18
bonsoir,
tant que tu ne fais pas les manips, tu seras ennuyée à toi de choisir
tant que tu ne fais pas les manips, tu seras ennuyée à toi de choisir
Ticlop
Messages postés
22
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
19 mai 2007
3
30 avril 2007 à 23:46
30 avril 2007 à 23:46
Bonsoir,
Vu que j'ai de nouveaux messages, tu ne me dis pas si je continue
où j'étais rendue ou si je recommence. Merci
Vu que j'ai de nouveaux messages, tu ne me dis pas si je continue
où j'étais rendue ou si je recommence. Merci
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
30 avril 2007 à 23:48
30 avril 2007 à 23:48
mais tu n'avais rien fait de la manip non ?
Ticlop
Messages postés
22
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
19 mai 2007
3
1 mai 2007 à 00:06
1 mai 2007 à 00:06
Oui j'avais tout fait jusqu'à Navipromo il me restait à le faire en mode sans échec.