Sujet Précédent Sujet Suivant

V iris msn

Fermé
Brittany - 26 juin 2007 à 23:21
 Brittany_4 - 10 sept. 2007 à 22:50
j,espere wu e cas va fonctionne la et scuse moi encore
je te mets les logs
merci a l,aavance

Logfile of HijackThis v1.99.1
Scan saved at 16:15:16, on 2007-06-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Documents and Settings\Propriétaire\Mes documents\scan\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://ici.radio-canada.ca/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\cbwlyule.dll",forkonce
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://rosybestangel.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

MSN_Fix 1.327

C:\Documents and Settings\Propri‚taire\Bureau\MSNFix\MSNFix
Fix exécuté le 2007-06-26 - 16:29:00,45 By Propri‚taire
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

... C:\Temp\






************************ Suppression des dossiers

.. OK ... C:\Temp\


************************ Nettoyage du registre



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 2007-06-26_16295018.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
A voir également:

74 réponses

Précédent
Réponse 61 / 74
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
1 juil. 2007 à 20:28
Re,

Bravo

Tu écrivais ceci « je suis dans run la et y a pas ALCXMNTR il etais a la meme place que ALCXMNTR.EXE »

C'est bien, tu le supprimes avec clic droit > supprimer.


Question SVP:

Si je comprends bien, tu n'as pas trouvé ALCXMNTR.EXE
dans [HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\shared tools\msconfig\startupreg\AlcxMonitor]

Mais tu l'as trouvé avec [HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
en \Run.

Est-ce bien comme cela ?
Parce que s'il est dans les deux clés, il faut le supprimer aux deux.
Précise-moi, SVP.
Merci ==> EDIT : je crois que j'ai mal lu; mais as-tu trouvé et supprimé ALCXMNTR.EXE dans les deux clés, ou dans une seule clé ?
Je crois après cela que nous avons fini.
Merci pour ta patience et ta collaboration.


CONTRÔLEs:

1)- Relance un scan ComboFix comme au post # 20
Poste le rapport.

2)- Relance ce soir un ScanOnline chez Bitdefender :
http://www.bitdefender.fr/bd/site/page.php ou https://www.bitdefender.fr/
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)


* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.

(sauvegarder le rapport au format TEXTE svp. merci)
Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.

Aide en image : < http://pageperso.aol.fr/rginformatique/mapage/defender.htm >
Et < http://pageperso.aol.fr/loraline60/bitdefender_scan.htm >

Le rapport pour demain si possible.


Bonne soirée.
Al.
0
Réponse 62 / 74
Brittany
1 juil. 2007 à 20:57
re
oui j,ai suprimer ALCXMNTR
merci de ta patience
j,ai trouve ALCXMNTR.EXE et ALCMNTR dans la cle qui fini par AlexMonitor je les ai supprimer les 2.
dans run je n,ai rien trouver

a ta question j,ai trouve
ALCXMNTR..EXE dans une cle celle D,AlexMonitor et j,ai supprimer

je
me repete ,. je sais lol scuse j,ai trouve les 2 dans la meme clé et supprimer.

je fais le controle et t,envoi le rapport
merci beaucoup de ta patience
bonne soiree
0
Réponse 63 / 74
Brittany
1 juil. 2007 à 23:30
Bonjour afiged voici le rapport de combofix

"Propri‚taire" - 2007-07-01 17:20:30 - ComboFix 07-06-27.7 - Service Pack 2 NTFS


((((((((((((((((((((((((( Files Created from 2007-06-01 to 2007-07-01 )))))))))))))))))))))))))))))))


2007-06-30 14:21 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
2007-06-30 14:12 <REP> d-------- C:\Program Files\CCleaner
2007-06-29 23:29 <REP> d-------- C:\Program Files\Easy SpyRemover
2007-06-29 16:21 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL
2007-06-28 22:35 <REP> d-------- C:\DOCUME~1\PROPRI~1\DoctorWeb
2007-06-28 19:49 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-28 16:15 2,406 --a------ C:\WINDOWS\system32\tmp.reg
2007-06-28 16:14 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-06-28 16:14 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-06-28 16:14 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-06-27 20:19 75,512 --a------ C:\WINDOWS\zllsputility.exe
2007-06-27 20:19 54,936 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-06-27 20:19 42,648 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-06-27 20:19 22,168 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-06-27 20:19 18,072 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-06-27 20:18 1,087,216 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-06-27 20:18 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2007-06-27 20:00 <REP> d-------- C:\Program Files\RegCleaner
2007-06-27 16:27 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-06-27 15:07 <REP> d-------- C:\VundoFix Backups
2007-06-27 14:09 128,576 --a------ C:\WINDOWS\system32\kuegkpca.dll
2007-06-26 14:14 66,112 --a------ C:\WINDOWS\system32\ubitnpay.dll
2007-06-25 20:16 178,688 --a------ C:\WINDOWS\system32\gold.exe
2007-06-01 19:51 921,600 --a------ C:\WINDOWS\system32\vorbisenc.dll
2007-06-01 19:51 57,344 --a------ C:\WINDOWS\system32\MTXSYNCICON.dll
2007-06-01 19:51 57,344 --a------ C:\WINDOWS\system32\MK_Lyric.dll
2007-06-01 19:51 49,152 --a------ C:\WINDOWS\system32\MaJGUILib.dll
2007-06-01 19:51 471,040 --a------ C:\WINDOWS\system32\muzapp.dll
2007-06-01 19:51 45,056 --a------ C:\WINDOWS\system32\MaXMLProto.dll
2007-06-01 19:51 45,056 --a------ C:\WINDOWS\system32\MACXMLProto.dll
2007-06-01 19:51 40,960 --a------ C:\WINDOWS\system32\MTTELECHIP.dll
2007-06-01 19:51 40,960 --a------ C:\WINDOWS\system32\MAMACExtract.dll
2007-06-01 19:51 364,544 --a------ C:\WINDOWS\system32\MASetupWizard.dll
2007-06-01 19:51 245,760 --a------ C:\WINDOWS\system32\MSCLib.dll
2007-06-01 19:51 245,408 --a------ C:\WINDOWS\system32\unicows.dll
2007-06-01 19:51 24,576 --a------ C:\WINDOWS\system32\MASetupCleaner.exe
2007-06-01 19:51 237,568 --a------ C:\WINDOWS\system32\OggDS.dll
2007-06-01 19:51 200,704 --a------ C:\WINDOWS\system32\muzwmts.dll
2007-06-01 19:51 163,840 --a------ C:\WINDOWS\system32\muzapp.exe
2007-06-01 19:51 155,648 --a------ C:\WINDOWS\system32\MSFLib.dll
2007-06-01 19:51 135,168 --a------ C:\WINDOWS\system32\muzaf1.dll
2007-06-01 19:51 118,784 --a------ C:\WINDOWS\system32\MaDRM.dll
2007-06-01 19:51 110,592 --a------ C:\WINDOWS\system32\tg_dump.dll
2007-06-01 19:51 106,609 --a------ C:\WINDOWS\system32\MaJUtilLib.dll
2007-06-01 19:51 <REP> d-------- C:\Program Files\Samsung
2007-06-01 19:51 <REP> d-------- C:\Program Files\MarkAny
2007-06-01 19:50 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\InstallShield


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-01 20:22:13 -------- d-----w C:\Program Files\Winamp
2007-06-30 18:12:19 -------- d-----w C:\Program Files\Yahoo!
2007-06-30 05:39:12 -------- d-----w C:\Program Files\a-squared Free
2007-06-30 02:26:48 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-06-28 00:55:29 -------- d-----w C:\Program Files\MSN Messenger
2007-06-28 00:21:35 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat
2007-06-06 18:49:51 -------- d-----w C:\DOCUME~1\PROPRI~1\APPLIC~1\Image Zone Express
2007-06-04 18:48:13 664 ----a-w C:\WINDOWS\system32\d3d9caps.dat
2007-06-01 23:51:29 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-10 02:00:24 -------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-05-01 19:13:26 -------- d-----w C:\Program Files\Bonjour
2007-04-29 04:03:07 48,776 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-17 02:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-17 02:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-17 02:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-17 02:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-17 02:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-17 02:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-17 02:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-17 02:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-04-17 02:44:20 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll
2007-04-17 02:44:18 208,248 ----a-w C:\WINDOWS\system32\muweb.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{02478D38-C3F9-4EFB-9B51-7695ECA05670}=C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 10:28]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}=C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll [2007-04-16 17:47]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-23 00:40]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"WinampAgent"="C:\Program Files\Winamp\Winampa.exe" [2003-04-01 22:20]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-09-24 01:08]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 18:20]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-09 22:59]
"osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2006-09-05 13:22]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22]
"SMSTray"="C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 16:32]
"MAAgent"="C:\Program Files\MarkAny\ContentSafer\MAAgent.exe" [2007-01-30 20:36]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]
"Easy SpyRemover"="C:\Program Files\Easy SpyRemover\EasySpyRemover.exe" [2007-05-30 12:02]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:09]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegedit"=0 (0x0)
"NoFind"=0 (0x0)
"NoRun"=0 (0x0)
"NoDesktop"=0 (0x0)
"NoControlPanel"=0 (0x0)
"NoClose"=0 (0x0)
"StartMenuLogOff"=0 (0x0)
"HideClock"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"="C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL" [2004-11-23 16:51]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-06-28 23:01]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^eXcentrix Startup.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\eXcentrix Startup.lnk
backup=C:\WINDOWS\pss\eXcentrix Startup.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^Démarrage d'Office.lnk]
path=C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\Démarrage d'Office.lnk
backup=C:\WINDOWS\pss\Démarrage d'Office.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^Microsoft Recherche accélérée.lnk]
path=C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\Microsoft Recherche accélérée.lnk
backup=C:\WINDOWS\pss\Microsoft Recherche accélérée.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
"C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\System32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
C:\HP\KBD\KBD.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogProtect]
"C:\Program Files\LogProtect\LogProtect.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\My Web Search Bar]
rundll32 C:\PROGRA~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL,S

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\System32\\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Protect]
SHVRTF.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSC_UserPrompt]
"C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
VTTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"C:\Program Files\Winamp\Winampa.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zone Labs Client]
"C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"


Contents of the 'Scheduled Tasks' folder
2007-07-01 14:44:41 C:\WINDOWS\tasks\MP Scheduled Scan.job
2007-06-23 00:00:00 C:\WINDOWS\tasks\Norton AntiVirus - Analyse système complète - Propriétaire.job

**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-01 17:24:43
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-01 17:26:43
C:\ComboFix-quarantined-files.txt ... 2007-07-01 17:26
C:\ComboFix2.txt ... 2007-06-30 23:34
C:\ComboFix3.txt ... 2007-06-28 20:09

--- E O F ---
je fais la suite # 73 et je te l,envoi
0
Réponse 64 / 74
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
1 juil. 2007 à 23:51
OK, c'est parfait.
Je te félicite.

Merci pour l'explication sur les clés.

Redémarre en mode sans échec < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >


Il reste une petite chose à supprimer :

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\My Web Search Bar]
Il faut aller supprimer My Web Search Bar dans la clé HKLM comme tu as fait au post # 65.
Je te fais confiance.
Si une question à formuler, demande avant d'agir.
Merci.


Ensuite, clic "Démarrer" > "Poste de Travail" > et tu suis ce chemin C:\PROGRA~1\ = C:\Program Files \ jusqu'à atteindre ce dossier ( type enveloppe jaune ) : MYWEBS~1 = " My Web Search Bar "
Tu supprimes ce dossier.
Merci.


Bonne nuit
Al.
0
Brittany
2 juil. 2007 à 00:25
re allo oufff lollll
je viens de voir ton message, merci de ton encouragement ))
j,ai downloader bitdefender la vesion gratuite bitdefender 8 free edition
les autres fallais les acheter et quand cliquer sur instal le scan a commencer tout de suite.
je sais pas si j,ai fais correct la
il m,a sorti le rapport que voici

==========================
BitDefender 8 Free Edition
==========================


Bitdefender 8 Free Edition is a powerful antivirus tool with features that best meet your security needs. Ease of use and automatic updating make BitDefender 8 Free Edition an "install and forget" antivirus product.

The new and improved BitDefender scanning engines will scan and disinfect infected files, minimizing data loss. Infected documents can now be recovered, instead of being deleted.

Suspicious/infected files can optionally be backed up into a safe quarantine area before being disinfected or deleted. The contents of the quarantine can be sent to BitDefender Labs, for detailed analysis. Files that proved harmless can be easily moved out of quarantine, back to their original place.


BitDefender 8 Free Edition includes five modules:

SCAN - Powerful scan engines, ICSA Labs, Checkmark, TUV and VB-certified. It ensures detection and removal of all viruses in the wild.

UPDATE – Intelligent update of antivirus protection, with no user intervention. The update can be done from the network over the Internet, directly or through a Proxy Server.

QUARANTINE – Secures infected or suspected files and moves them to a safe location, allowing them to be automatically sent to the BitDefender Lab

SCHEDULER – Allows the user to set the launching of a scanning process once, at a certain moment, or periodically.



New features in BitDefender 8
-----------------------------
Improved disinfection
The new and improved BitDefender scanning engines will scan and disinfect infected files, minimizing data loss. Infected documents can now be recovered, instead of being deleted.

Informed Decisions
BitDefender will inform your decisions, delivering informational, alert and status messages directly to your desktop, in discreet info windows.

Backup & Restore from Quarantine
Suspicious/infected files can optionally be backed up into a safe quarantine area before being disinfected or deleted. Also, you now have the option to easily move files that proved harmless out of quarantine, back to their original place.



System requirements
-------------------
Pentium 200 Mhz processor or higher
Minimum 64MB of RAM Memory (128MB Recommended)
Minimum 40MB available hard disk space
Windows 98/NT-SP6/Me/2000/XP
Internet Explorer 4.0 (or higher)




Testing BitDefender scanner
---------------------------
You can verify that BitDefender works properly with the help of a special test file, known as EICAR Free Edition Anti-virus Test file.
(EICAR stands for the European Institute of Computer Anti-virus Research). This is a dummy file, which is also detected by other anti-virus products.

No need to worry, because this file is not a real virus. All that EICAR.COM does when executed is to display the text
'EICAR-Free Edition-ANTIVIRUS-TEST-FILE' and exit.

The reason we do not include the file within the package is that we want to avoid generating any false alarms for those who use BitDefender or any other scanner.
However, the file can be created using any text editor, provided the file is saved in Free Edition MS-DOS ASCII format and is 68 bytes long.
It might also be 70 bytes if the editor puts a CR/LF at the end. The file must contain the following single line:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-Free Edition-ANTIVIRUS-TEST-FILE!$H+H*

Save the file to any name with COM extension, for example EICAR.COM. >From now on, you can use this file to see what happens when BitDefender detects a real virus.



Notes:
------
- BitDefender Free Edition doesn't scan Lotus Notes POP3 traffic.



Known compatibility issues when using :
---------------------------------------
- Norton Clean Sweep
- ScanDisk
- Disk Defragmenter - and any similar utility applications
- Nero Imagedrive - and other similar applications (only on Windows 9x)




Contact Information
-------------------
E-mail: support@bitdefender.com
Chat on-line 24/7: www.bitdefender.com

Commercial and Administrative Contacts:
sales@bitdefender.com

Website: www.bitdefender.com




BitDefender 8 Free Edition
Copyright 2005 SOFTWIN / ROMANIA

SOFTWIN
Str. Fabrica de Glucoza, Nr.5
Bucuresti, Sector 2, CP 52-93
ROMANIA

j,ai telecharger la version 8 les autres fallait la payer et que j,ai installer le scan est demarer tout seul . ce qui a donne le rapport plus haut.
je l,ai reouvert et la je pouvais selectionne
general
antivirus
update
j,ai clique sur scan anti virus il se fais la


une question , je suis enregistre comme tu m,avais dis et je vois tjrs pas quand j,ai un message, il faut que j,actualise la page. que faire ?? lol merci
le scan fini de l,anti virus fini je te l,envoi et apres je fais la suite pour supprime My Web Search Bar
merci d,etre la xx
0
Brittany
2 juil. 2007 à 01:20
re voici le rapport du scan anti-virus bitdefender


//-----------------------------------------------------------------
//
// Product: BitDefender 8 Free Edition
// Version: 8.0
//
// Created on: 01/07/2007 18:06:48
//
//-----------------------------------------------------------------


Statistics

Scan path : C:\
Folders : 6381
Files : 183196
Archives : 3287
Packed files : 6452
Identified viruses : 1
Infected files : 1
Warnings : 0
Suspect files : 0
Disinfected files : 0
Deleted files : 0
Copied files : 0
Moved files : 1
Renamed files : 0
I/O errors : 32
Scan time : 00:43:17
Scan speed (files/sec) : 70

Virus definitions : 694510
Scan plugins : 16
Archive plugins : 41
Unpack plugins : 6
Mail plugins : 6
System plugins : 5

Scan options

Detection
[X] Scan boot sectors
[X] Scan archives
[X] Scan packed files
[X] Scan email

File mask
[ ] Programs
[X] All files
[ ] User defined extensions:
[ ] Exclude extensions: ;

Action

Infected objects
[ ] Ignore
[X] Disinfect
[ ] Delete
[ ] Copy to quarantine
[ ] Move to quarantine
[ ] Rename
[ ] Prompt user

Second action
[ ] Ignore
[ ] Delete
[ ] Copy to quarantine
[X] Move to quarantine
[ ] Rename
[ ] Prompt user

Scan options
[X] Enable warnings
[X] Enable heuristics
[ ] Show all files in log
[X] Report file: vscan.log
[ ] Append to existing report

Summary:

C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15-3.inf Detected: Application.MWS
C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15-3.inf Disinfection failed
C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15-3.inf Moved


je suis aller dans quarantaine selectionne et supprime ouffffff
bon je fais le #76 la
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 74
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
2 juil. 2007 à 01:25
Re,

1)- Merci de poursuivre à supprimer MyWebSearch Bar dans la clé.


2)- Tu désinstalles ce foutu BitDefender 8 Free Edition

3)- Et tu fais comme j'ai expliqué :
Relance ScanOnlineBitdefender :
http://www.bitdefender.fr/bd/site/page.php ou https://www.bitdefender.fr/
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)
Tu as la procédure et un mode d'emploi = tutoriel , ci-avant .


4)- C'est quoi ton Symantec installé sur ton PC ?
Que fait-il ?
Pare-feu + antivirus ?
Ton abonnement est-il toujours valide ?


Je passe au lit
Bonne nuit
Al.
0
Réponse 66 / 74
Brittany
2 juil. 2007 à 02:58
qqun peut m,aider danas ma demarche svp
je vais dans bifender scan now et quand je vais voir la procedure je vois qui actice active X mais je vois pas ou mon ecran le cache (((
merci de me repondre pour active active x
0
Réponse 67 / 74
Brittany
2 juil. 2007 à 03:38
bonjour afideg
j,ai fais le no76 , enlever «My WeB Search
mais »(((
je suis pas capable d'activer active x pour le scan online bitdefender
je regarde le tuto mais je sais pas pourquoi je vois active active x mais je vois pas ou il clique
j,ai demander comme mais pas eu mais pas grave je comprend
ce qui fais que quand je demare le scan ca marche pas .
merci de m,eclairer
Brittany
0
Réponse 68 / 74
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
2 juil. 2007 à 03:52
Re,

En- dessous de la barre d'adresses, il y a une bande horizontale de couleur jaune qui s'affiche avec comme mention à la fin " clic ici " ==> tu clic là.
Mais ce n'est plus nécessaire maintenant.
Laisse tomber.


Clic sur "Démarrer" > "Exécuter" > taper REGEDIT puis valider par [Enter]
Dans la page de la Base de Registres, clic sur "Edition" > "Rechercher", et copier/coller funweb dans la lucarne active et lance la recherche.
Copie-moi les clés où tu trouves des traces en surbrillance .
Supprime ces traces au fur et à mesure.
Tape sur F3 pour poursuivre la recherche jusqu'au moment où un message signale la fin de recherche.
Merci


Bonne nuit
Al.
0
Réponse 69 / 74
Brittany
2 juil. 2007 à 04:20
allo J,ai fais comme tu m,as dis au poste #82 et dans
key_local_machine la recherche a trouvé
par défaut REG_SZ valeur non définie

et je suis pas capable de le supprimé

merci beaucoup de ton aide

je vais au dodo la
bonne nuit a demain
0
Réponse 70 / 74
Brittany
2 juil. 2007 à 04:23
oups j,ai oublie de répondre a une question
j,ai un antivirus northon 2007 et ad-aware , les 2 comme pare-feu
a ++++++
0
Réponse 71 / 74
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
2 juil. 2007 à 14:00
Bonjour Brittany,

CIT: « j,ai un antivirus northon 2007 et ad-aware , les 2 comme pare-feu »

Pour y voir un peu plus clair, voici de la lecture
https://blog.sosordi.net/category/articles
https://forum.pcastuces.com/default.asp

Un pare-feu n'est pas un antivirus, et vice versa.
Un anti Spyware n'est ni l'un ni l'autre.
Et ainsi de suite.
Donc, il faut réfléchir avant d'agir, et demander.

Question : C'est quoi ton Symantec installé sur ton PC ?
Que fait-il ? Pare-feu + antivirus ?
Ton abonnement est-il toujours valide ?



---------------------------------------------------------------


Je reviens à cette suppression de traces de funweb
Quand tu as lancé la recherche , sur quelle sous-clé as-tu eu des éléments en surbrillance ?
Là-bas HKLM\software\microsoft\windows\currentversion\run\.... ??? ( par exemple ) .

Des droits ( autorisations ) qui sautent sans raison... ; est-ce le fait des reliquats d'infections traitées ?
Il va peut-être falloir que l'on vérifie toutes les autorisations.

1)- En attendant, clic sur "Démarrer" > "Exécuter" > "regedit" > OK ==> l'éditeur de registre s'ouvre.
Menu "Edition" > " Autorisations " > Utilisateur ( administrateur ) > "autorisations pour Administrateurs" ==> autoriser
Avec ça, tu dois pouvoir effacer la valeur ( que tu ne savais pas effacer avant )


2)- Si cela ne te permet pas de supprimer les valeurs/données en surbrillance relatives à funweb, alors fais ceci:

a- Supprime les deux sauvegardes de clé qui sont sur ton bureau ==> corbeille + vider.

b- Sauvegarde ton registre de la façon suivante:
Lance regedit et clique sur Poste de travail.
Dans le menu fichier choisis Exporter.
Dans la fenêtre qui s'ouvre, donne un nom à la saugegarde et assure toi que sous Etendue de l'exportation, tu as bien la case Tout qui est cochée.

c- Relance REGEDIT l'éditeur de registre et navigue jusqu'à la clé:
HKLM\software\microsoft\windows\currentversion\run
Clique droit sur Run et choisis Autorisations < http://images0.hiboox.com/images/2407/tjxwy202.jpg >
Tu vas vérifier les autorisations pour chaque groupe d'utilisateurs présents dans la fenêtre. (System, Administrateurs, Utilisateurs ...)
Tu ne modifies rien mais tu me fais rapport de ce que tu lis ( case cochée ) pour chaque groupe.


Merci
Al.
0
Réponse 72 / 74
Brittany
2 juil. 2007 à 21:08
Bonjour afideg
j,espere que tu va bien ))
je repond a ta question de quel symentec que j,ai sur mon pc
j,ai l,antivirus northon anti-virus qui contient un pare-feu
et hier je me suis trompé (( je m,en excuse c,est pas ad-aware mon autre par-feu c,est zone alarm
et mon abonnement est valide

j,ai refais la recherche pour funweb
hier quand je l,ai fait ca m,a donne ca comme resultat
key_local_machine la recherche a trouvé
par défaut REG_SZ valeur non définie

et la ca me donne ce resultat



HKEY_USERS\S-1-5-21-1060284298-606747145-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603

et danx les données il y a
funweb
MYWEBS~1 que j,avais pas trouvé hier
alcxmn
valeur non définie
tous avec le type REG_SZ

j,ai supprimé

funweb et MYWEBS~1

valeur non définie se supprime pas
je fais tu la recherche pour verifier toutes les autorisations ?
merci de ta réponse
0
Réponse 73 / 74
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
3 juil. 2007 à 12:06
Re,
Mal...merci. ;)

Merci pour ceci :
« HKEY_USERS\S-1-5-21-1060284298-606747145-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603 ; et dans les données il y a :
funweb
MYWEBS~1
alcxmn .... valeur non définie ; tous avec le type REG_SZ .
J'ai supprimé funweb et MYWEBS~1 (mais valeur non définie se supprime pas ).»

Réponse :

Relance l'examen de cette clé [HKEY_USERS\S-1-5-21-1060284298-606747145-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603]
Et supprime :
funweb
MYWEBS~1
ALCXMNTR.*
s'ils s'y trouvent encore; et rien d'autre .

Relance une recherche via REGEDIT > Edition > Rechercher > les mots MyWebSearch, ALCXMNTR et funweb et supprime tout ce qui se met en surbrillance .
Mais avant de supprimer, copie chaque fois la localisation exacte, pour me la poster ensuite. Merci.

S'ils s'y trouvent encore , il va falloir que je te prépare un Fix.reg pour en venir à bout. C'est nécessaire.

Puisque tu parviens à supprimer (sans aucun message d'interdiction) pas besoin de verifier toutes les autorisations maintenant. Mais pour ton expérience, tu peux simuler cet exercice de vérification des "Autorisations ". ;) C'est toujours bon à savoir. Cette méthode est loin d'être complète ==> ne pas jouer là-dedans sans demander.

J'espère que ton PC fonctionne maintenant correctement.
Al
0
Brittany
3 juil. 2007 à 19:51
bonjour afideg
J,ai fais toute les recherche que tu m,a demandé au poste #87
et il n,y a plus rien a supprimé, yesssssssssss
Mon ordi fonctionne bien maintenant
milles merci pour ton aide
et felicitation a tous ceux , toi compris lol pour l,aide que vous apporter au personnes qui ont des problemes avec leur ordi
continue votre beau travail
amicalement Brittany
0
Réponse 74 / 74
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
3 juil. 2007 à 20:58
Re,
Content pour toi.
Merci pour ta patience et ta persévérance.
Bravo


Supprime les sauvegardes des clés de registre , sauf la toute dernière ==> à tenir encore une quinzaine de jours d'observation de bon fonctionnement du PC.

Garde CCleaner et utilise-le souvent.

Supprime tous les outils inutiles suivants:
Combofix.exe
Script "Silent Runners.vbs"
MSN_Fix 1.327
VundoFix
SmitfraudFix
OTMoveIt
Registry Search Tool

Bonne continuation

Al.
0
Brittany
4 juil. 2007 à 00:50
Re Bonjour afiged
merci beaucoup pour tout
j,ai fais ce que tu m,a dis au poste #91
et je vais suivre tes reccomandations ,,,,, d,utiliser souvent CCleaner
Bye Bye
Brittany
0

Discussions similaires

TV iris bloqué et ne répond pad
YresorTunisia -
MPMP10 -

21 réponses
Peut on retrouver des conversations MSN?
Moi51 -
benzar -

36 réponses
[msn] comment enlever la page d'accueil msn
steph -
milie -

56 réponses
Bonjour j'ai un z sur ma carte cadeau v bucks
GiantKitchen6349 -
Jean20B -

3 réponses
Partage ecran smart TV iris avec mobile
oussamax -
nadellen -

1 réponse