Fenêtres intempestives de spyware secure
Rouas christian
-
moK´s@ Messages postés 4410 Statut Membre -
moK´s@ Messages postés 4410 Statut Membre -
Bonjour,
Comme beaucoup, je subis la pestilence de spyware secure, débutant, pouvez-vous interpréter le rapport et me guider au pas le pas pour l'action correspondante,
Avec mes remerciements, christian
Rapport Navipromo.bat 0.73 effectué le 29/05/2007 à 18:15:24,93
C:\Documents and Settings\HP_Administrateur
-- Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés
** Recherche...
1/ tihwhdxcl trouvé, recherche de tihwhdxcl*
C:\WINDOWS\system32\tihwhdxcl.dat
C:\WINDOWS\system32\tihwhdxcl.exe
C:\WINDOWS\system32\tihwhdxcl_nav.dat
C:\WINDOWS\system32\tihwhdxcl_navps.dat
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
tihwhdxcl REG_SZ c:\windows\system32\tihwhdxcl.exe tihwhdxcl
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de tihwhdxcl* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\tihwhdxcl* déplacé avec succès !
------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\tihwhdxcl.dat
C:\Navipromo\Backups\tihwhdxcl.exe
C:\Navipromo\Backups\tihwhdxcl_nav.dat
C:\Navipromo\Backups\tihwhdxcl_navps.dat
C:\Navipromo\Backups\Uninstall.reg
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
Comme beaucoup, je subis la pestilence de spyware secure, débutant, pouvez-vous interpréter le rapport et me guider au pas le pas pour l'action correspondante,
Avec mes remerciements, christian
Rapport Navipromo.bat 0.73 effectué le 29/05/2007 à 18:15:24,93
C:\Documents and Settings\HP_Administrateur
-- Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés
** Recherche...
1/ tihwhdxcl trouvé, recherche de tihwhdxcl*
C:\WINDOWS\system32\tihwhdxcl.dat
C:\WINDOWS\system32\tihwhdxcl.exe
C:\WINDOWS\system32\tihwhdxcl_nav.dat
C:\WINDOWS\system32\tihwhdxcl_navps.dat
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
tihwhdxcl REG_SZ c:\windows\system32\tihwhdxcl.exe tihwhdxcl
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de tihwhdxcl* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\tihwhdxcl* déplacé avec succès !
------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\tihwhdxcl.dat
C:\Navipromo\Backups\tihwhdxcl.exe
C:\Navipromo\Backups\tihwhdxcl_nav.dat
C:\Navipromo\Backups\tihwhdxcl_navps.dat
C:\Navipromo\Backups\Uninstall.reg
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
A voir également:
- Fenêtres intempestives de spyware secure
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Usb secure - Télécharger - Sécurité
- Freewifi secure sur pc ✓ - Forum WiFi
- Freewiifi secure sur pc ✓ - Forum Opérateurs & Réseaux mobiles
- Spyware terminator - Télécharger - Antivirus & Antimalwares
57 réponses
re,
bon je voie que tu as trend micro maintenant, mais c´est que la version déssaie comme tu dis...
tu les as completement desinstallé kerio avast et spybot? ou juste desactivé?
en faite je voulais juste que tu fasse un scan avec...
désolé si on c´est mal compris...
il t´as effacé le Trojan_Generic Z.A ?
2
cela correspond a un crypteur d´e-mail c´est ca?
C:\hp\bin\cloaker.exe
@+
bon je voie que tu as trend micro maintenant, mais c´est que la version déssaie comme tu dis...
tu les as completement desinstallé kerio avast et spybot? ou juste desactivé?
en faite je voulais juste que tu fasse un scan avec...
désolé si on c´est mal compris...
il t´as effacé le Trojan_Generic Z.A ?
2
cela correspond a un crypteur d´e-mail c´est ca?
C:\hp\bin\cloaker.exe
@+
MOK 's@
Il y avait incompatibilité entre trendmicro et Avast et spybot, c'est ce logiciel qui les a désinstaller, pour pouvoir être opérationnel, comme le pare feu Zone Alarm est aussi incompatible avec Avast.
Ils sont maintenant réinstallés, sauf windows defender qui fait double emploi avec Kério et les autres anti spy et Adware.
Trojan_Generic Z.A était simplement un intercepteur de courrier email ?, si oui pas obligé de répondre à cette question.
Donc, mis à part la fermeture anormale de windows XP, rien n'est anormal.
Nous aurons fait une randonnée sur sentier pro, grâce à toi.
Je m'occupe de bionutrition, si cela t'intéresse, je pourrai te donner des conseils, avec ton adresse email, je te ferai parvenir un questionnaire (en français) pour que tu puisses mesurer ta motivation à suivre un programme de bionutrition.
Programme d'autant plus utile que les quelques études européennes existantes sur la proportion de certaines pathologies, (dont la sclérose en plaques) sont toutes précisément corrélées aux habitudes alimentaires de certains pays, particulièrement les pays scandinaves et anglophones (Ecosse + GB).
Bonne nuit de repos, merci pour tes bons conseils, cordialement,
Christian
Il y avait incompatibilité entre trendmicro et Avast et spybot, c'est ce logiciel qui les a désinstaller, pour pouvoir être opérationnel, comme le pare feu Zone Alarm est aussi incompatible avec Avast.
Ils sont maintenant réinstallés, sauf windows defender qui fait double emploi avec Kério et les autres anti spy et Adware.
Trojan_Generic Z.A était simplement un intercepteur de courrier email ?, si oui pas obligé de répondre à cette question.
Donc, mis à part la fermeture anormale de windows XP, rien n'est anormal.
Nous aurons fait une randonnée sur sentier pro, grâce à toi.
Je m'occupe de bionutrition, si cela t'intéresse, je pourrai te donner des conseils, avec ton adresse email, je te ferai parvenir un questionnaire (en français) pour que tu puisses mesurer ta motivation à suivre un programme de bionutrition.
Programme d'autant plus utile que les quelques études européennes existantes sur la proportion de certaines pathologies, (dont la sclérose en plaques) sont toutes précisément corrélées aux habitudes alimentaires de certains pays, particulièrement les pays scandinaves et anglophones (Ecosse + GB).
Bonne nuit de repos, merci pour tes bons conseils, cordialement,
Christian
re,
Trojan_Generic Z.A était simplement un intercepteur de courrier email ?
non!
trend micro quand il etait installé t´avais supprimé le trojan?
je voulais savoir si cela correspondait a un crypteur d´email ?
C:\hp\bin\cloaker.exe
télécharges smitfraudfix :
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.
Copie/colle le rapport sur le forum stp.
sinon je veux bien remplir le formulaire sur la bionutrition, ca a l´air interréssant,
je peux te donner mon e-mail dans les messages privés...
@ demain car la je vais me coucher...
Trojan_Generic Z.A était simplement un intercepteur de courrier email ?
non!
trend micro quand il etait installé t´avais supprimé le trojan?
je voulais savoir si cela correspondait a un crypteur d´email ?
C:\hp\bin\cloaker.exe
télécharges smitfraudfix :
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.
Copie/colle le rapport sur le forum stp.
sinon je veux bien remplir le formulaire sur la bionutrition, ca a l´air interréssant,
je peux te donner mon e-mail dans les messages privés...
@ demain car la je vais me coucher...
Bonjour MOK's@
Voici le rapport smitfraudfix :
Remerciements
Christian
Rapport SmitFraudFix v2.192 du 5 juin 23.30
Rapport fait à 23:30:16,25, 05/06/2007
Executé à partir de C:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\Program Files\PixVue.Com\PixVue\bin\Daemon.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Aide mémoire\TrayIcon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Radio Fr Solo\Radio_Fr_Solo.exe
C:\Program Files\CleanUp!\Cleanup.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tsc.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_ADM~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://membres.lycos.fr/eric6971/Paysages/Montagne/img/pa_montagne026.jpg"
"SubscribedURL"="http://membres.lycos.fr/eric6971/Paysages/Montagne/img/pa_montagne026.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 16.92.3.242
DNS Server Search Order: 16.92.3.243
DNS Server Search Order: 16.81.3.243
DNS Server Search Order: 16.118.3.243
Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1FFF4966-6097-4495-A778-08CBEBEEA191}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1FFF4966-6097-4495-A778-08CBEBEEA191}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1FFF4966-6097-4495-A778-08CBEBEEA191}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Voici le rapport smitfraudfix :
Remerciements
Christian
Rapport SmitFraudFix v2.192 du 5 juin 23.30
Rapport fait à 23:30:16,25, 05/06/2007
Executé à partir de C:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\Program Files\PixVue.Com\PixVue\bin\Daemon.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Aide mémoire\TrayIcon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Radio Fr Solo\Radio_Fr_Solo.exe
C:\Program Files\CleanUp!\Cleanup.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tsc.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_ADM~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://membres.lycos.fr/eric6971/Paysages/Montagne/img/pa_montagne026.jpg"
"SubscribedURL"="http://membres.lycos.fr/eric6971/Paysages/Montagne/img/pa_montagne026.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 16.92.3.242
DNS Server Search Order: 16.92.3.243
DNS Server Search Order: 16.81.3.243
DNS Server Search Order: 16.118.3.243
Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1FFF4966-6097-4495-A778-08CBEBEEA191}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1FFF4966-6097-4495-A778-08CBEBEEA191}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1FFF4966-6097-4495-A778-08CBEBEEA191}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut christian,
trend micro a t-il effacé ceci ?
Trojan_Generic Z.A
passe sbybot...
et dis moi quoi.
@+
trend micro a t-il effacé ceci ?
Trojan_Generic Z.A
passe sbybot...
et dis moi quoi.
@+
Bonsoir MOK's@
Nouveau scan de Trendmicro :
il affiche : 1 spayware : du nom de ADWARE_Gain
" : 15 virus : " TROJAN_GENERIC.ZA
File system volume info\_restoa512D.
Nouveau scan de spybot, car j'en avais fait un précedemment, qui affichait la même chose : aucun mouchard trouvé.
Le PC ne s'éteint plus, mais ne démarre pas bien, il est beaucoup plus lent, y compris pour les premières opérations.
le fond d'écran noir du mode sans échec apparait de temps à autre,
puis la couleur revient, and so on...
Je suppose qu'il y a incompatibilité entre TrendMicro et Avast (1)et/ou d'autres logiciels, probablement spy bot (2).
Je suppose aussi qu'il n'y a pas de risque à désinstaller 1 & 2 car TrendMicro assure ce type de protection (pour 30 jours maxi en version d'essai).
Guide STP la manoeuvre anti virius Troj_GENERIC .ZA, remarque que le scan indique ce troj dans la catégorie Virus et non Spy.
Et donne ton opinion sur le rapport d'étude incompatibilité/niveau de protection satisfaisant/si désinstallation 1&2.
Resterait la difficulté d’éteindre Windows, et d’empêcher des apparitions de veille prolongée non demandées à la machine…
Suggestion à Comment ça marche : Il serait utile que des opérateurs très qualifiés participent à une étude pratique de compatibilité entre divers logiciels de toutes natures, surtout de sécurité et...et divers types de gestionnaires d'exploitation.
Veux-tu transmettre cette suggestion aux amis du site, car beaucoup d'utilisateurs sont très ennuyés par ce genre de problèmes.
Remerciements et cordiales salutations
Christian
Nouveau scan de Trendmicro :
il affiche : 1 spayware : du nom de ADWARE_Gain
" : 15 virus : " TROJAN_GENERIC.ZA
File system volume info\_restoa512D.
Nouveau scan de spybot, car j'en avais fait un précedemment, qui affichait la même chose : aucun mouchard trouvé.
Le PC ne s'éteint plus, mais ne démarre pas bien, il est beaucoup plus lent, y compris pour les premières opérations.
le fond d'écran noir du mode sans échec apparait de temps à autre,
puis la couleur revient, and so on...
Je suppose qu'il y a incompatibilité entre TrendMicro et Avast (1)et/ou d'autres logiciels, probablement spy bot (2).
Je suppose aussi qu'il n'y a pas de risque à désinstaller 1 & 2 car TrendMicro assure ce type de protection (pour 30 jours maxi en version d'essai).
Guide STP la manoeuvre anti virius Troj_GENERIC .ZA, remarque que le scan indique ce troj dans la catégorie Virus et non Spy.
Et donne ton opinion sur le rapport d'étude incompatibilité/niveau de protection satisfaisant/si désinstallation 1&2.
Resterait la difficulté d’éteindre Windows, et d’empêcher des apparitions de veille prolongée non demandées à la machine…
Suggestion à Comment ça marche : Il serait utile que des opérateurs très qualifiés participent à une étude pratique de compatibilité entre divers logiciels de toutes natures, surtout de sécurité et...et divers types de gestionnaires d'exploitation.
Veux-tu transmettre cette suggestion aux amis du site, car beaucoup d'utilisateurs sont très ennuyés par ce genre de problèmes.
Remerciements et cordiales salutations
Christian
Bonsoir MOK'S@
j'avais oublié de répondre que Trendmicro n'a pas éffacé les 15 trojan_Généric ZA
à bientôt et bonne nuit
Christian
j'avais oublié de répondre que Trendmicro n'a pas éffacé les 15 trojan_Généric ZA
à bientôt et bonne nuit
Christian
salut christian,
desinstal trend micro car la tu en as deux : avast et trend micro et réinstal aussi kerio et spybot.
il semblerais que cela soit ta restauration systeme qui soit infecté.
: du nom de ADWARE_Gain
" : 15 virus : " TROJAN_GENERIC.ZA
File system volume info\_restoa512D.
tapes ceci dans Démarrer/Exécuter:
%SystemRoot%\System32\restore\rstrui.exe
¤Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique.
passe clean up 40
redémarre
réactive ta restauratiobn systeme en fesant l´inverse et applique.
refais un scan en ligne bitdefender :
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
et copie colle le rapport ici.
¤
Suggestion à Comment ça marche : Il serait utile que des opérateurs très qualifiés participent à une étude pratique de compatibilité entre divers logiciels de toutes natures, surtout de sécurité et...et divers types de gestionnaires d'exploitation.
Veux-tu transmettre cette suggestion aux amis du site, car beaucoup d'utilisateurs sont très ennuyés par ce genre de problèmes.
tres bonne suggestion, je vais voire ce que je peux faire...
fais ca deja je vais essayé de voir pour les probleme d´éctinction de windows...
@+
desinstal trend micro car la tu en as deux : avast et trend micro et réinstal aussi kerio et spybot.
il semblerais que cela soit ta restauration systeme qui soit infecté.
: du nom de ADWARE_Gain
" : 15 virus : " TROJAN_GENERIC.ZA
File system volume info\_restoa512D.
tapes ceci dans Démarrer/Exécuter:
%SystemRoot%\System32\restore\rstrui.exe
¤Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique.
passe clean up 40
redémarre
réactive ta restauratiobn systeme en fesant l´inverse et applique.
refais un scan en ligne bitdefender :
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
et copie colle le rapport ici.
¤
Suggestion à Comment ça marche : Il serait utile que des opérateurs très qualifiés participent à une étude pratique de compatibilité entre divers logiciels de toutes natures, surtout de sécurité et...et divers types de gestionnaires d'exploitation.
Veux-tu transmettre cette suggestion aux amis du site, car beaucoup d'utilisateurs sont très ennuyés par ce genre de problèmes.
tres bonne suggestion, je vais voire ce que je peux faire...
fais ca deja je vais essayé de voir pour les probleme d´éctinction de windows...
@+
Bonjour MOK's@
Suivi de la procédure, désolé ai oublié de réactiver le système avant le scan, espère aucune incidence sur le scan, sinon à refaire demain.
Un bon mécanicien est avant tout un bon diagnostiqueur, il na va pas démonter la carburation quand les tests démontrent qu'il s'agit d'un problème d'arrivée d'air.
Voici le rapport Bitdefender
Remerciements et cordiales salutations
Christian
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Jun 06, 2007 - 23:25:50
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistiques
Temps
00:44:25
Fichiers
395932
Directoires
7683
Secteurs de boot
3
Archives
17267
Paquets programmes
37662
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
512224
Version des moteurs
AVCORE v1.0 (build 2409) (i386) (May 9 2007 18:01:21)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Infecté par: Trojan.Grum.F
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Echec de la désinfection
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Echec de la suppression
Suivi de la procédure, désolé ai oublié de réactiver le système avant le scan, espère aucune incidence sur le scan, sinon à refaire demain.
Un bon mécanicien est avant tout un bon diagnostiqueur, il na va pas démonter la carburation quand les tests démontrent qu'il s'agit d'un problème d'arrivée d'air.
Voici le rapport Bitdefender
Remerciements et cordiales salutations
Christian
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Jun 06, 2007 - 23:25:50
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistiques
Temps
00:44:25
Fichiers
395932
Directoires
7683
Secteurs de boot
3
Archives
17267
Paquets programmes
37662
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
512224
Version des moteurs
AVCORE v1.0 (build 2409) (i386) (May 9 2007 18:01:21)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Infecté par: Trojan.Grum.F
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Echec de la désinfection
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Echec de la suppression
Bonjour MOK's@,
voici un rapport Hijackthis
Après l'opération démarrage sans échec, un écran noir (identique au mode sans échec) apparait une à quatre seconde, puis l'écran couleur fait suite !
Le démarrage de windows est plus long et apparait une page noire avec chiffres et lettres, puis une page couleur avec : Veuillez patienter... Ce qui n'était pas le cas, jusqu'avant le mode sans échec.
Well si on pouvait résoudre aussi ce désagrément.
Remerciements et cordiales salutations, n'oublies pas de me transmettre ton email,
by, Christian
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:00:57, on 07/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\PixVue.Com\PixVue\bin\Daemon.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Aide mémoire\TrayIcon.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Program Files\Radio Fr Solo\Radio_Fr_Solo.exe
C:\Documents and Settings\HP_Administrateur\Bureau\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &PixVue - {B28B4479-D9C2-41D1-B74D-74A1827037CD} - C:\Program Files\PixVue.Com\PixVue\bin\PixVue.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Aide mémoire.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Foreignword\Xanadu\XanaduLaunch.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PixVue - PixVue.Com - C:\Program Files\PixVue.Com\PixVue\bin\Daemon.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O24 - Desktop Component 0: (no name) - http://membres.lycos.fr/eric6971/Paysages/Montagne/img/pa_montagne026.jpg
voici un rapport Hijackthis
Après l'opération démarrage sans échec, un écran noir (identique au mode sans échec) apparait une à quatre seconde, puis l'écran couleur fait suite !
Le démarrage de windows est plus long et apparait une page noire avec chiffres et lettres, puis une page couleur avec : Veuillez patienter... Ce qui n'était pas le cas, jusqu'avant le mode sans échec.
Well si on pouvait résoudre aussi ce désagrément.
Remerciements et cordiales salutations, n'oublies pas de me transmettre ton email,
by, Christian
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:00:57, on 07/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\PixVue.Com\PixVue\bin\Daemon.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Aide mémoire\TrayIcon.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Program Files\Radio Fr Solo\Radio_Fr_Solo.exe
C:\Documents and Settings\HP_Administrateur\Bureau\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &PixVue - {B28B4479-D9C2-41D1-B74D-74A1827037CD} - C:\Program Files\PixVue.Com\PixVue\bin\PixVue.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Aide mémoire.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Foreignword\Xanadu\XanaduLaunch.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PixVue - PixVue.Com - C:\Program Files\PixVue.Com\PixVue\bin\Daemon.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O24 - Desktop Component 0: (no name) - http://membres.lycos.fr/eric6971/Paysages/Montagne/img/pa_montagne026.jpg
salut christian,
¤
avec hijackthis coche ceci :
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
quitte tes applications et navigateur et fix ces lignes .
¤
tu ne m´as toujours pas dis a quoi correspondit ceci :
C:\hp\bin\CLOAKER.EXE
¤
desinstale GoogleToolbarNotifier\2.0.301.7164 par ajout et suppression de programme
et supprime les restes dans programme files
¤
Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html
- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.
- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://kerio.probb.fr/
¤
pour les problemes de demarrage de windows essait de faire :
1. Démarrer, Exécuter, msconfig, OK, onglet BOOT.INI, cochez SAFEBOOT, Appliquer et redémarrez l'ordi, et il démarre en Mode sans échec.
2. après avoir fait votre travail en Mode sans échec, vous retournez une nouvelle fois dans Démarrer, Exécuter, msconfig, OK, onglet BOOT.INI, décochez SAFEBOOT, Appliquer et redémarrez l'ordi, et il démarre Mode normal jusqu'au Bureau, et décochez la case Ne plus afficher ce message.
dis moi si ca marche mieux apres avoir essayé...
¤
fais un scan avec avg et poste le rapport dans ta prochaine réponse...
¤
je te donnerais mon e-m@il en privé : pour cela va sur "message privé" et ecrit moi un message, je te le donnerais la bas...
@+
¤
avec hijackthis coche ceci :
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
quitte tes applications et navigateur et fix ces lignes .
¤
tu ne m´as toujours pas dis a quoi correspondit ceci :
C:\hp\bin\CLOAKER.EXE
¤
desinstale GoogleToolbarNotifier\2.0.301.7164 par ajout et suppression de programme
et supprime les restes dans programme files
¤
Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html
- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.
- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://kerio.probb.fr/
¤
pour les problemes de demarrage de windows essait de faire :
1. Démarrer, Exécuter, msconfig, OK, onglet BOOT.INI, cochez SAFEBOOT, Appliquer et redémarrez l'ordi, et il démarre en Mode sans échec.
2. après avoir fait votre travail en Mode sans échec, vous retournez une nouvelle fois dans Démarrer, Exécuter, msconfig, OK, onglet BOOT.INI, décochez SAFEBOOT, Appliquer et redémarrez l'ordi, et il démarre Mode normal jusqu'au Bureau, et décochez la case Ne plus afficher ce message.
dis moi si ca marche mieux apres avoir essayé...
¤
fais un scan avec avg et poste le rapport dans ta prochaine réponse...
¤
je te donnerais mon e-m@il en privé : pour cela va sur "message privé" et ecrit moi un message, je te le donnerais la bas...
@+
MOK' s@
J'ai bien essayé de trouver programme files, mais je ne sais où ?
Tu indiques C:/hp/bin/ CLOAKER. exe, STP dis moi le contexte de ce codage, car je ne me souviens pas de ça
Merci
J'ai bien essayé de trouver programme files, mais je ne sais où ?
Tu indiques C:/hp/bin/ CLOAKER. exe, STP dis moi le contexte de ce codage, car je ne me souviens pas de ça
Merci
MOK 's@
j'ai bien essayé, mais pas trouvé : Programme files?
C : /hp:BIN/CLOAKER.exe, je ne me souviens pas de ça, STP rappelle moi le contexte de ça
Merci
j'ai bien essayé, mais pas trouvé : Programme files?
C : /hp:BIN/CLOAKER.exe, je ne me souviens pas de ça, STP rappelle moi le contexte de ça
Merci
re,
¤
tu as desinstallé GoogleToolbarNotifier\2.0.301.7164 ? par ajout suppression de program
le chemin du dossier que tu n´as pas trouvé peut etre apres desinstallation il ne sera plus
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
¤
C:/hp/bin/ CLOAKER. exe
apres recherche il s´agirais d´un crypteur d´email, est ce vrai???
¤
tu as essayé pour les problemes de demarage ?
¤
fais le scan avg apres avoir viré GoogleToolbarNotifier
@+
¤
tu as desinstallé GoogleToolbarNotifier\2.0.301.7164 ? par ajout suppression de program
le chemin du dossier que tu n´as pas trouvé peut etre apres desinstallation il ne sera plus
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
¤
C:/hp/bin/ CLOAKER. exe
apres recherche il s´agirais d´un crypteur d´email, est ce vrai???
¤
tu as essayé pour les problemes de demarage ?
¤
fais le scan avg apres avoir viré GoogleToolbarNotifier
@+
MOK 's@
Désinstallation Google Toolbar : OK
Program files : impossible d'entrer dans ce module, le programme HP ne le permet pas.
CCLEANER, j'avais ce logiciel depuis 6 mois, et à la question "sauvegarder la base de registre ", j'avais l'habitude de répondre non, l'automatisme a fait que j'ai répondu non au lieu de oui, j'ai essayé de rattraper sur le deuxième affichage mais...?
Voici le rapport AVG /
Tracking cookiee NETFLAME : risque moyen.
Remerciements et cordiales salutations
Christian
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:14:03 07/06/2007
+ Résultat de l'analyse:
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
Fin du rapport
Désinstallation Google Toolbar : OK
Program files : impossible d'entrer dans ce module, le programme HP ne le permet pas.
CCLEANER, j'avais ce logiciel depuis 6 mois, et à la question "sauvegarder la base de registre ", j'avais l'habitude de répondre non, l'automatisme a fait que j'ai répondu non au lieu de oui, j'ai essayé de rattraper sur le deuxième affichage mais...?
Voici le rapport AVG /
Tracking cookiee NETFLAME : risque moyen.
Remerciements et cordiales salutations
Christian
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:14:03 07/06/2007
+ Résultat de l'analyse:
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
Fin du rapport
re,
réponds oui a la question voulez vous sauvegarder le registre, ca te creer un fichier .reg dans tes docunment que tu pourras par la suite effacer si tout va bien et dans le cas contraire tu pourras en clickant dessus réinjecter les fichiers dans ton registre> pour le futur...
ca me parait propre,
on va verifier encore avec ceci :
Va sur ce lien et télécharge Blacklight(de F-Secure) :
< https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
Consulte le tuto de Malekal_morte ici :
< https://www.malekal.com/tutorial-f-secure-blacklight/ >
Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.
@+
réponds oui a la question voulez vous sauvegarder le registre, ca te creer un fichier .reg dans tes docunment que tu pourras par la suite effacer si tout va bien et dans le cas contraire tu pourras en clickant dessus réinjecter les fichiers dans ton registre> pour le futur...
ca me parait propre,
on va verifier encore avec ceci :
Va sur ce lien et télécharge Blacklight(de F-Secure) :
< https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
Consulte le tuto de Malekal_morte ici :
< https://www.malekal.com/tutorial-f-secure-blacklight/ >
Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.
@+
MOK 's@
Le rapport de Blacklight est : Hidden intems found : 0
: Items queued for renaming : 0
Remerciements
christian
Le rapport de Blacklight est : Hidden intems found : 0
: Items queued for renaming : 0
Remerciements
christian
Bon c´est pas mal ;-)
tu as essayé les manipps que je t´ai proposé pour tes problemes au démarrage de windows?
tu as essayé les manipps que je t´ai proposé pour tes problemes au démarrage de windows?
MOK 's@
Les essais de demarrage windows ne donnent rien, le pc ne redemarre pas.
J'ai donc laissé en l'état.
Dans la rubrique executer l'annotation : msconfig apparait en permanence, pas moyen de l'enlever (effacer, annuler..) cela a-t-il une importance ?
Pas obligé de répondre ce soir, merci
Bonne nuit de repos
Christian
Les essais de demarrage windows ne donnent rien, le pc ne redemarre pas.
J'ai donc laissé en l'état.
Dans la rubrique executer l'annotation : msconfig apparait en permanence, pas moyen de l'enlever (effacer, annuler..) cela a-t-il une importance ?
Pas obligé de répondre ce soir, merci
Bonne nuit de repos
Christian
