Encore un novice avec spyware secure :(
Fermé
cherockee
Messages postés
12
Date d'inscription
dimanche 8 juillet 2007
Statut
Membre
Dernière intervention
16 août 2007
-
8 juil. 2007 à 17:36
martinez - 10 juil. 2007 à 14:27
martinez - 10 juil. 2007 à 14:27
A voir également:
- Encore un novice avec spyware secure :(
- Temu spyware - Guide
- Freewifi secure sans sim ✓ - Forum Réseau
- Secure betclic - Forum Vos droits sur internet
- Arnaque betclic - Forum Vos droits sur internet
- Freewifi secure code - Forum Freebox
9 réponses
ok tu es infecte spyware secure est un super spyware(virus espion), tu as due cliquer dessus par mégarde!!!!, et tu lui a ouvert toutes grandes les ports de ta machine,
voila ce que j'ai trouve pour toi agit vite !!
si tu as un truc de ce genre qui s'affiche ::::
Instant Access - Navipromo - msclock32.dll - egdaccess - pop-ups...
- un message d'erreur au démarrage de windows, "module egdaccess.dll introuvable"
- l'antivirus signale en permanence "msclock32.dll" (exemple win32-agent-RE [trj] pour Avast) et ne parvient pas à le supprimer, où alors y parvient mais ce fichier revient après chaque démarrage
- pop-ups
- MailSkinner est installé (ce logiciel n'est qu'un prétexte pour implanter un adware)
Suivre dans l'ordre les 9 étapes suivantes :
1/ Télécharger "Brute Force Uninstaller" (de Merijn) http://www.merijn.org/files/bfu.zip sur le bureau.
A l'aide de l'archiveur, décompresser le dossier bfu.zip sur le bureau. Un dossier BFU doit donc être créé sur le bureau.
Faire un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu (Auteur du script : Pieter Arntz)
et sélectionner "enregistrer la cible sous" (ou "enregistrer la cible du lien sous" suivant le navigateur). Veiller à ce que Type "Tous les fichiers" soit sélectionné dans la fenêtre d'enregistrement de Internet Explorer.
Déplacer le dernier fichier téléchargé EGDACCESS.bfu dans le dossier BFU qui se trouve sur le bureau.
Déplacer le dossier BFU à la racine du disque dur, c'est à dire dans C:\ (la plupart du temps).
2/ Afficher les dossiers/fichiers cachés
3/ Imprimer ou enregistrer dans un fichier texte cette page, et redémarrer l'ordinateur en mode sans échec (mode dans lequel il n'y a pas accès à internet). Choisir le nom de sa session habituelle, pas le compte Administrateur ou autre.
Remarque : certains pc semblent ne pas supporter la méthode qui consiste à utiliser "l'utilitaire de configuration système" pour démarrer en mode sans échec. Cela peut aboutir à un refus de l'ordinateur de démarrer même en mode normal. Méthode avec la touche F8 à privilégier, donc.
4/ Deux méthodes pour trouver le processus aléatoire, en partie responsable de la persistance des fichiers malwares :
1ère méthode : Menu Démarrer / Rechercher / "Tous les fichiers et tous les dossiers"
# S'assurer que :
>> "Rechercher dans" : "Disques durs locaux" est sélectionné
>> Options avancées
* Rechercher dans les dossiers systemes <- est bien coché
* Rechercher dans les fichiers et les dossiers cachés <- est bien coché
* Rechercher dans les sous-dossiers <- est bien coché
# Dans le champ "Une partie ou l'ensemble du nom de fichier", entrer ce terme de recherche en gras : *_navps.dat
Cliquer sur Rechercher.
2ème méthode : Démarrer / Exécuter, taper cmd et valider par entrée
Dans la fenêtre noire de commande qui s'ouvre, coller ces 2 lignes (en gras ci-dessous), une par une, en validant par entrée à chaque fois. :
cd\
dir /s *_navps.dat
Patienter.
Lorsque la recherche est terminée (quelle que soit la méthode choisie), deux cas de figure se présentent :
- Si un tel fichier est trouvé, noter la suite de caractères qui précède l'expression "_navps.dat".
(Pour la suite et à titre d'exemple, si le fichier qui a été trouvé est qzfuwx_navps.dat, il faudra assimiler qzfuwx à *)
- Si ce fichier n'existe pas, les étapes 5 et 6a) peuvent être sautées.
Remarque : il peut y avoir plusieurs fichiers *_navps.dat. Même si c'est plutôt rare, il faudra appliquer les étapes 5 et 6a pour tous les éléments dans lesquels ils apparaissent (registre, fichiers dans C:\Windows\System32 et dans C:\Windwos\Prefetch).
5/ Ouvrir l'éditeur de registre : Démarrer / Exécuter, taper regedit et valider par Ok
# naviguer jusqu'à la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
et supprimer, dans le panneau de gauche, la sous-clé * dont le nom a été trouvé via la recherche précédente (si elle existe)
(dans l'exmple il faudrait supprimer la sous-clé nommée qzfuwx)
Supprimer également la sous-clé MailSkinner (si elle existe)
# Naviguer jusqu'à la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
dans le panneau de droite, effacer le nom * (s'il existe)
(dans l'exemple il faudrait supprimer le nom qzfuwx)
Supprimer également MailSkinner
# Même chose à la clé HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
dans le panneau de droite, effacer le nom * (s'il existe)
(dans l'exemple il faudrait supprimer le nom qzfuwx)
Supprimer également MailSkinner
Fermer l'éditeur de registre.
6/ Supprimer les fichiers/dossiers malwares
# dans le répertoire C:\Windows\system32 :
a) *_navps.dat
*_nav.dat
*.dat
*.exe
(dans l'exemple il faudrait supprimer les 4 fichiers qzfuwx_navps.dat, qzfuwx_navps.dat, qzfuwx.dat et qzfuwx.exe)
b) msclock32.dll, msplock32.dll et variantes (msclock32(2).dll, __delete_on_reboot__msclock32.dll, msplock32(3).dll, etc)
# Dans le répertoire C:\Program Files :
Instant Access, MailSkinner
# dans le répertoire C:\Windows\Prefetch
Supprimer *.exe.xxx.pf (dans l'exemple il faudrait supprimer le fichier qzfuwx.exe.xxx.pf)
Supprimer MailSkinner.exe.xxx.pf
# dans le répertoire C:\Windows\Downloaded Program Files, supprimer tous les objets qui n'ont pas de noms explicites ;
généralement il s'agit d'une suite de caractères, quelques exemples :
04CCFF26-7D52-4E42-BF6A-F8ECE0896EB7
39EA2F6F-3F50-4F58-9C63-4B3D53B0926E
6AA85413-165C-4200-8154-71166077B22E
B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13
# Occasionnellement, ces éléments peuvent être trouvés, il faut également les supprimer :
C:\WINDOWS\pcconfig.dat, C:\WINDOWS\WMCRRS.EXE, C:\WINDOWS\WMCRRSAPI.DLL
C:\Program Files\Masta
C:\Program Files\Montorgueil
7/ Ouvrir le panneau de configuration, Options Internet / onglet "Contenu" et dans l'onglet "Certificats" / "Editeurs approuvés" supprimer, s'ils existent, les certificats suivants :
electronic-group ; egroup ; Montorgueil ; VIP
8/ Exécution du script : lancer le "Brute Force Uninstaller" en double-cliquant sur le fichier BFU.exe, qui se trouve dans le dossier C:\BFU.
Sous "Scriptline to execute" copier/coller ce chemin : c:\bfu\EGDACCESS.bfu
Cliquer sur le bouton "Execute" et laisser procéder. Le nettoyage est très rapide et se terminera par l'apparition du message : "Complete script execution".
Cliquer sur "OK" et sur "Exit" pour quitter le programme.
9/ Redémarrer l'ordinateur et terminer par un scan en ligne, supprimer les éléments infectés :
Panda Activescan
Ewido Anti-malware
Si les problèmes ont disparu, supprimer le dossier C:\bfu ainsi que bfu.zip.
Conseil : installer SpywareBlaster (auteur du tutorial : Jesses)
tiens nous au courant et
le super guinoo dit : bon courage
voila ce que j'ai trouve pour toi agit vite !!
si tu as un truc de ce genre qui s'affiche ::::
Instant Access - Navipromo - msclock32.dll - egdaccess - pop-ups...
- un message d'erreur au démarrage de windows, "module egdaccess.dll introuvable"
- l'antivirus signale en permanence "msclock32.dll" (exemple win32-agent-RE [trj] pour Avast) et ne parvient pas à le supprimer, où alors y parvient mais ce fichier revient après chaque démarrage
- pop-ups
- MailSkinner est installé (ce logiciel n'est qu'un prétexte pour implanter un adware)
Suivre dans l'ordre les 9 étapes suivantes :
1/ Télécharger "Brute Force Uninstaller" (de Merijn) http://www.merijn.org/files/bfu.zip sur le bureau.
A l'aide de l'archiveur, décompresser le dossier bfu.zip sur le bureau. Un dossier BFU doit donc être créé sur le bureau.
Faire un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu (Auteur du script : Pieter Arntz)
et sélectionner "enregistrer la cible sous" (ou "enregistrer la cible du lien sous" suivant le navigateur). Veiller à ce que Type "Tous les fichiers" soit sélectionné dans la fenêtre d'enregistrement de Internet Explorer.
Déplacer le dernier fichier téléchargé EGDACCESS.bfu dans le dossier BFU qui se trouve sur le bureau.
Déplacer le dossier BFU à la racine du disque dur, c'est à dire dans C:\ (la plupart du temps).
2/ Afficher les dossiers/fichiers cachés
3/ Imprimer ou enregistrer dans un fichier texte cette page, et redémarrer l'ordinateur en mode sans échec (mode dans lequel il n'y a pas accès à internet). Choisir le nom de sa session habituelle, pas le compte Administrateur ou autre.
Remarque : certains pc semblent ne pas supporter la méthode qui consiste à utiliser "l'utilitaire de configuration système" pour démarrer en mode sans échec. Cela peut aboutir à un refus de l'ordinateur de démarrer même en mode normal. Méthode avec la touche F8 à privilégier, donc.
4/ Deux méthodes pour trouver le processus aléatoire, en partie responsable de la persistance des fichiers malwares :
1ère méthode : Menu Démarrer / Rechercher / "Tous les fichiers et tous les dossiers"
# S'assurer que :
>> "Rechercher dans" : "Disques durs locaux" est sélectionné
>> Options avancées
* Rechercher dans les dossiers systemes <- est bien coché
* Rechercher dans les fichiers et les dossiers cachés <- est bien coché
* Rechercher dans les sous-dossiers <- est bien coché
# Dans le champ "Une partie ou l'ensemble du nom de fichier", entrer ce terme de recherche en gras : *_navps.dat
Cliquer sur Rechercher.
2ème méthode : Démarrer / Exécuter, taper cmd et valider par entrée
Dans la fenêtre noire de commande qui s'ouvre, coller ces 2 lignes (en gras ci-dessous), une par une, en validant par entrée à chaque fois. :
cd\
dir /s *_navps.dat
Patienter.
Lorsque la recherche est terminée (quelle que soit la méthode choisie), deux cas de figure se présentent :
- Si un tel fichier est trouvé, noter la suite de caractères qui précède l'expression "_navps.dat".
(Pour la suite et à titre d'exemple, si le fichier qui a été trouvé est qzfuwx_navps.dat, il faudra assimiler qzfuwx à *)
- Si ce fichier n'existe pas, les étapes 5 et 6a) peuvent être sautées.
Remarque : il peut y avoir plusieurs fichiers *_navps.dat. Même si c'est plutôt rare, il faudra appliquer les étapes 5 et 6a pour tous les éléments dans lesquels ils apparaissent (registre, fichiers dans C:\Windows\System32 et dans C:\Windwos\Prefetch).
5/ Ouvrir l'éditeur de registre : Démarrer / Exécuter, taper regedit et valider par Ok
# naviguer jusqu'à la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
et supprimer, dans le panneau de gauche, la sous-clé * dont le nom a été trouvé via la recherche précédente (si elle existe)
(dans l'exmple il faudrait supprimer la sous-clé nommée qzfuwx)
Supprimer également la sous-clé MailSkinner (si elle existe)
# Naviguer jusqu'à la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
dans le panneau de droite, effacer le nom * (s'il existe)
(dans l'exemple il faudrait supprimer le nom qzfuwx)
Supprimer également MailSkinner
# Même chose à la clé HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
dans le panneau de droite, effacer le nom * (s'il existe)
(dans l'exemple il faudrait supprimer le nom qzfuwx)
Supprimer également MailSkinner
Fermer l'éditeur de registre.
6/ Supprimer les fichiers/dossiers malwares
# dans le répertoire C:\Windows\system32 :
a) *_navps.dat
*_nav.dat
*.dat
*.exe
(dans l'exemple il faudrait supprimer les 4 fichiers qzfuwx_navps.dat, qzfuwx_navps.dat, qzfuwx.dat et qzfuwx.exe)
b) msclock32.dll, msplock32.dll et variantes (msclock32(2).dll, __delete_on_reboot__msclock32.dll, msplock32(3).dll, etc)
# Dans le répertoire C:\Program Files :
Instant Access, MailSkinner
# dans le répertoire C:\Windows\Prefetch
Supprimer *.exe.xxx.pf (dans l'exemple il faudrait supprimer le fichier qzfuwx.exe.xxx.pf)
Supprimer MailSkinner.exe.xxx.pf
# dans le répertoire C:\Windows\Downloaded Program Files, supprimer tous les objets qui n'ont pas de noms explicites ;
généralement il s'agit d'une suite de caractères, quelques exemples :
04CCFF26-7D52-4E42-BF6A-F8ECE0896EB7
39EA2F6F-3F50-4F58-9C63-4B3D53B0926E
6AA85413-165C-4200-8154-71166077B22E
B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13
# Occasionnellement, ces éléments peuvent être trouvés, il faut également les supprimer :
C:\WINDOWS\pcconfig.dat, C:\WINDOWS\WMCRRS.EXE, C:\WINDOWS\WMCRRSAPI.DLL
C:\Program Files\Masta
C:\Program Files\Montorgueil
7/ Ouvrir le panneau de configuration, Options Internet / onglet "Contenu" et dans l'onglet "Certificats" / "Editeurs approuvés" supprimer, s'ils existent, les certificats suivants :
electronic-group ; egroup ; Montorgueil ; VIP
8/ Exécution du script : lancer le "Brute Force Uninstaller" en double-cliquant sur le fichier BFU.exe, qui se trouve dans le dossier C:\BFU.
Sous "Scriptline to execute" copier/coller ce chemin : c:\bfu\EGDACCESS.bfu
Cliquer sur le bouton "Execute" et laisser procéder. Le nettoyage est très rapide et se terminera par l'apparition du message : "Complete script execution".
Cliquer sur "OK" et sur "Exit" pour quitter le programme.
9/ Redémarrer l'ordinateur et terminer par un scan en ligne, supprimer les éléments infectés :
Panda Activescan
Ewido Anti-malware
Si les problèmes ont disparu, supprimer le dossier C:\bfu ainsi que bfu.zip.
Conseil : installer SpywareBlaster (auteur du tutorial : Jesses)
tiens nous au courant et
le super guinoo dit : bon courage
cherockee
Messages postés
12
Date d'inscription
dimanche 8 juillet 2007
Statut
Membre
Dernière intervention
16 août 2007
8 juil. 2007 à 18:04
8 juil. 2007 à 18:04
merci gignoo pour ton aide mais la je nage.
je suis un vraix novice.j'utilise mon ordinateur pour allez sur le net c'est tout.
aprés la tout se que tu vient de me dire c'est comme du chinois désolé
je vais essayer mais je vous promet rien comme j'ai dit j'ai installer avant de venir vous demander votre aide navilog1,sa a rien fait.
j'ai installer bfu en zip mais j'arrive pas a m'en servir sa marche pas
quand je clik sur execute rien ne se passe.
j'ai installer aussi HijackThis -v1.99.1 sa dit des choses mais bon j'y comprend rien.
ben oui un vraix novice quoi :(
c'est pas possible de me donner un coup de pouce plus simplement pas a pas ?
que j'ai installer plein de chose en lisant les forums sur se problème mais comme j'ai dit j'arrive pas a m'en servir.
si je met un scan de HijackThis sur le post sa peutvous etre utile j'espere.
voici le scan de HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 18:07:48, on 08/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Norton Save and Restore\Agent\NSRTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
C:\Program Files\Google\Web Accelerator\googlewebaccclient.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9100/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O2 - BHO: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - (no file)
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O3 - Toolbar: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Norton Save and Restore] "C:\Program Files\Norton Save and Restore\Agent\NSRTray.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [PushChat] "C:\Program Files\PushMessenger\PushChat\PushChat.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: http://unitedspeciale.freehostia.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} -
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EAC3B41-783E-4CC1-BE67-7D03D25EFB5A}: NameServer = 80.10.246.1,80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\Windows Live\Messenger\msgrapp.8.5.1238.0601.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\Windows Live\Messenger\msgrapp.8.5.1238.0601.dll
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LiveUpdate\LuComServer_3_1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Norton Save and Restore - Symantec Corporation - C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
je suis un vraix novice.j'utilise mon ordinateur pour allez sur le net c'est tout.
aprés la tout se que tu vient de me dire c'est comme du chinois désolé
je vais essayer mais je vous promet rien comme j'ai dit j'ai installer avant de venir vous demander votre aide navilog1,sa a rien fait.
j'ai installer bfu en zip mais j'arrive pas a m'en servir sa marche pas
quand je clik sur execute rien ne se passe.
j'ai installer aussi HijackThis -v1.99.1 sa dit des choses mais bon j'y comprend rien.
ben oui un vraix novice quoi :(
c'est pas possible de me donner un coup de pouce plus simplement pas a pas ?
que j'ai installer plein de chose en lisant les forums sur se problème mais comme j'ai dit j'arrive pas a m'en servir.
si je met un scan de HijackThis sur le post sa peutvous etre utile j'espere.
voici le scan de HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 18:07:48, on 08/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Norton Save and Restore\Agent\NSRTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
C:\Program Files\Google\Web Accelerator\googlewebaccclient.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9100/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O2 - BHO: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - (no file)
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O3 - Toolbar: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Norton Save and Restore] "C:\Program Files\Norton Save and Restore\Agent\NSRTray.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [PushChat] "C:\Program Files\PushMessenger\PushChat\PushChat.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: http://unitedspeciale.freehostia.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} -
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EAC3B41-783E-4CC1-BE67-7D03D25EFB5A}: NameServer = 80.10.246.1,80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\Windows Live\Messenger\msgrapp.8.5.1238.0601.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\Windows Live\Messenger\msgrapp.8.5.1238.0601.dll
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LiveUpdate\LuComServer_3_1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Norton Save and Restore - Symantec Corporation - C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
cherockee
Messages postés
12
Date d'inscription
dimanche 8 juillet 2007
Statut
Membre
Dernière intervention
16 août 2007
8 juil. 2007 à 17:47
8 juil. 2007 à 17:47
quoi je veut dire je peut meme pas allumer mon ordinateur en mode sans échec.
il se réétiend aussi vite.
excuze moi j'ai pas l'habitude de venir sur un forum pour dema,der de l'aide.
c'est la première fois.
il se réétiend aussi vite.
excuze moi j'ai pas l'habitude de venir sur un forum pour dema,der de l'aide.
c'est la première fois.
salut
si meme en mode sans echec il s'eteint tres rapidement
si tu as ton cd 'dinstallation xp
demare avec et fait une reinstallation
a+
si meme en mode sans echec il s'eteint tres rapidement
si tu as ton cd 'dinstallation xp
demare avec et fait une reinstallation
a+
cherockee
Messages postés
12
Date d'inscription
dimanche 8 juillet 2007
Statut
Membre
Dernière intervention
16 août 2007
8 juil. 2007 à 18:08
8 juil. 2007 à 18:08
waou t'ai radical tdk :)
j'y est songé mais la je perd tout :(
j'y est songé mais la je perd tout :(
super guinoo
>
cherockee
Messages postés
12
Date d'inscription
dimanche 8 juillet 2007
Statut
Membre
Dernière intervention
16 août 2007
8 juil. 2007 à 18:24
8 juil. 2007 à 18:24
ok je vois, si tu ne comprends pas la manip d'avant, je cromprends ce n'est pas facile
tu as dis que tu "était" novice..Mais sache que nous sommes tous passé par la. Tu dois réinstaller etpuis c'est tout!!!
le faites de nettoyer ta machine comme avec les indications que je t'avais donnés, ne changera pas grand chose, j'ai vue avec ton resultat de hijack que tu n'es malheureusement pas bien protége =
Norton
commençons par le commencement Norton c'est de la M*ù$^$e !
réinstale un point c'est tout!
et protége mieux ta machine, demande moi si tu veux je te dirai quoi mettre
mais promets nous de réinstaller xp sinon ca ne marchera pas!!
le super guinoo dit : un pied reste agile si on le déplace après l'autre...
tu as dis que tu "était" novice..Mais sache que nous sommes tous passé par la. Tu dois réinstaller etpuis c'est tout!!!
le faites de nettoyer ta machine comme avec les indications que je t'avais donnés, ne changera pas grand chose, j'ai vue avec ton resultat de hijack que tu n'es malheureusement pas bien protége =
Norton
commençons par le commencement Norton c'est de la M*ù$^$e !
réinstale un point c'est tout!
et protége mieux ta machine, demande moi si tu veux je te dirai quoi mettre
mais promets nous de réinstaller xp sinon ca ne marchera pas!!
le super guinoo dit : un pied reste agile si on le déplace après l'autre...
cherockee
Messages postés
12
Date d'inscription
dimanche 8 juillet 2007
Statut
Membre
Dernière intervention
16 août 2007
>
super guinoo
8 juil. 2007 à 18:33
8 juil. 2007 à 18:33
tu veut que je réinstalle quoi que je fasse comme le dit tdk ?
bon alors je restaure ma bécanne snif.
me voila parti pour une bonne heure a tout réinstaller :(
juste avant que je ferme.
peut me dire au moins comment faire pour garder msn avec mes contacts que j'ai pas noter mon code
que sa je veut pas les perdres et si je restaure je vais tous les perdres :(
ne metter pas mon aventure résolu svp pour que je puisse revenir te retrouver guinoo pour savoir quoi mettre a la place de norton.
merci
bon alors je restaure ma bécanne snif.
me voila parti pour une bonne heure a tout réinstaller :(
juste avant que je ferme.
peut me dire au moins comment faire pour garder msn avec mes contacts que j'ai pas noter mon code
que sa je veut pas les perdres et si je restaure je vais tous les perdres :(
ne metter pas mon aventure résolu svp pour que je puisse revenir te retrouver guinoo pour savoir quoi mettre a la place de norton.
merci
super guinoo
>
cherockee
Messages postés
12
Date d'inscription
dimanche 8 juillet 2007
Statut
Membre
Dernière intervention
16 août 2007
8 juil. 2007 à 18:50
8 juil. 2007 à 18:50
ok cheerokee, ne panique pas et pas la peine pour tes contacts Msn, c'est comme pour une boite mail classiques, les donnees sauvegarder sont chez msn...
je m'explique le fait de reinstaller ton systeme n'effacera pas en memoire (microsoft) tes adresses etc
je l'ai fait chez un pote il a pu retrouver ses contacts. c'est comme si tu te connecte sur yahoo, meme si tu désisntalle ton systeme, les donnes sont toujours enregistrees chez yahoo!!!
donc inutile de débrancher ton disque, et le rammener chez un ami ( n'importe quoi).
Y'a un proverbe qui dit : de secouer le sac a charbon, là où on l'a acheté...
ca veut tout dire, ramener des complications (virus) chez un ami
TDk désolè, mais tu dis des trucs hallucinants!!!!
non et non
voila mon mail l'indien : espion3004@yahoo.fr avant de tout lancer laisse moi ton mail et je te dirais pas-a-pas quoi mettre et surtout quoi installer pour le futur pour etre peinard !
a la place de norton installe active virus shield (moteur kasperky) en français sur
http://www.clubic.com/telecharger-fiche23357-active-virus-shield.html
La réputation de Kaspersky Antivirus n'est plus à faire, tant au niveau de ses performances que de son interface, améliorée depuis la récente version 6.0. C'est cet antivirus qu'AOL a choisi pour la base de son nouveau service Active Virus Shield, non réservé aux abonnés à AOL.
Le logiciel se présente comme une version « light » de Kaspersky Antivirus dont il reprend l'interface mais ne propose que les fonctionnalités de base, à savoir l'analyse en temps réel des fichiers et des mails, ainsi que l'analyse manuelle du poste de travail ou d'un disque en particulier. Comme pour les versions commerciales, Active Virus Shield propose des mises à jour automatiques et régulières de la base de virus. Une excellente initiative ? Pas tout à fait puisqu'il est impératif d'activer le logiciel par mail, et ainsi d'accepter de recevoir sur cette adresse des publicités d'AOL et de ses partenaires. Le logiciel installe en outre une barre d'outils pour Internet Explorer mais il est possible de décocher cette dernière à l'installation.
Activation du logiciel : pour obtenir la clé de licence nécessaire à l'activation, rendez vous sur cette page et entrer votre adresse mail (utilisez de préférence une boite spéciale spam).
Installation de la version française : une version française non officielle, proposée par maxsims peut être installée de la manière suivante.
Après avoir installé Active Virus Shield et téléchargé le patch français, redémarrez Windows en mode sans echec (F8 au démarrage) et décompressez l'archive du patch (avec 7-Zip).
Rendez vous dans le dossier de l'antivirus (par défaut : C:\Program Files\AOL\Active Virus Shield, puis ouvrez le dossier Skin. Dans ce dossier, effectuez une copie de sauvegarde du dossier "En", puis remplacez le par le même dossier contenu dans l'archive du patch.
Redémarrez Windows et Active Virus Shield est désormais en français.
Active Virus Shield 6.02.621 (Anglais)
Système compatible: Windows 2000/98/ME/Vista 32 bits/XP
Publié le 06/06/2007 à 01:53Télécharger
Taille: 18.402 Mo
Traduction française (Français)
Système compatible: Windows 2000/98/ME/XP
POUR TES CODES MSN IL EXISTE DES SOFTS QUI LES RETROUVENT
MAIS CA 'EST ENCORE UNE AUTRE HISTOIRE...
LE SUPER GUINOO DIT : LE WAR DRIVER, QUI AIDE LES DRIVER
je m'explique le fait de reinstaller ton systeme n'effacera pas en memoire (microsoft) tes adresses etc
je l'ai fait chez un pote il a pu retrouver ses contacts. c'est comme si tu te connecte sur yahoo, meme si tu désisntalle ton systeme, les donnes sont toujours enregistrees chez yahoo!!!
donc inutile de débrancher ton disque, et le rammener chez un ami ( n'importe quoi).
Y'a un proverbe qui dit : de secouer le sac a charbon, là où on l'a acheté...
ca veut tout dire, ramener des complications (virus) chez un ami
TDk désolè, mais tu dis des trucs hallucinants!!!!
non et non
voila mon mail l'indien : espion3004@yahoo.fr avant de tout lancer laisse moi ton mail et je te dirais pas-a-pas quoi mettre et surtout quoi installer pour le futur pour etre peinard !
a la place de norton installe active virus shield (moteur kasperky) en français sur
http://www.clubic.com/telecharger-fiche23357-active-virus-shield.html
La réputation de Kaspersky Antivirus n'est plus à faire, tant au niveau de ses performances que de son interface, améliorée depuis la récente version 6.0. C'est cet antivirus qu'AOL a choisi pour la base de son nouveau service Active Virus Shield, non réservé aux abonnés à AOL.
Le logiciel se présente comme une version « light » de Kaspersky Antivirus dont il reprend l'interface mais ne propose que les fonctionnalités de base, à savoir l'analyse en temps réel des fichiers et des mails, ainsi que l'analyse manuelle du poste de travail ou d'un disque en particulier. Comme pour les versions commerciales, Active Virus Shield propose des mises à jour automatiques et régulières de la base de virus. Une excellente initiative ? Pas tout à fait puisqu'il est impératif d'activer le logiciel par mail, et ainsi d'accepter de recevoir sur cette adresse des publicités d'AOL et de ses partenaires. Le logiciel installe en outre une barre d'outils pour Internet Explorer mais il est possible de décocher cette dernière à l'installation.
Activation du logiciel : pour obtenir la clé de licence nécessaire à l'activation, rendez vous sur cette page et entrer votre adresse mail (utilisez de préférence une boite spéciale spam).
Installation de la version française : une version française non officielle, proposée par maxsims peut être installée de la manière suivante.
Après avoir installé Active Virus Shield et téléchargé le patch français, redémarrez Windows en mode sans echec (F8 au démarrage) et décompressez l'archive du patch (avec 7-Zip).
Rendez vous dans le dossier de l'antivirus (par défaut : C:\Program Files\AOL\Active Virus Shield, puis ouvrez le dossier Skin. Dans ce dossier, effectuez une copie de sauvegarde du dossier "En", puis remplacez le par le même dossier contenu dans l'archive du patch.
Redémarrez Windows et Active Virus Shield est désormais en français.
Active Virus Shield 6.02.621 (Anglais)
Système compatible: Windows 2000/98/ME/Vista 32 bits/XP
Publié le 06/06/2007 à 01:53Télécharger
Taille: 18.402 Mo
Traduction française (Français)
Système compatible: Windows 2000/98/ME/XP
POUR TES CODES MSN IL EXISTE DES SOFTS QUI LES RETROUVENT
MAIS CA 'EST ENCORE UNE AUTRE HISTOIRE...
LE SUPER GUINOO DIT : LE WAR DRIVER, QUI AIDE LES DRIVER
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cherockee
Messages postés
12
Date d'inscription
dimanche 8 juillet 2007
Statut
Membre
Dernière intervention
16 août 2007
8 juil. 2007 à 22:54
8 juil. 2007 à 22:54
voila j'ai restauré :(
mais adieu mes de contact de msn
j'ai pas mon code et entre temps l'adresse de secour que j'avai mit pour qu'il me redonne mon code a changer.
j'ai plus se spyware mais j'ai perdu tout mes contacts et je n'ai plus d'anti virus puisque tu me dit que c'est de la daube norton.
pfff la galère :)
mais adieu mes de contact de msn
j'ai pas mon code et entre temps l'adresse de secour que j'avai mit pour qu'il me redonne mon code a changer.
j'ai plus se spyware mais j'ai perdu tout mes contacts et je n'ai plus d'anti virus puisque tu me dit que c'est de la daube norton.
pfff la galère :)
cherockee
Messages postés
12
Date d'inscription
dimanche 8 juillet 2007
Statut
Membre
Dernière intervention
16 août 2007
9 juil. 2007 à 00:24
9 juil. 2007 à 00:24
voila comme promit j'ai restauré ma bécanne alors c'est résolu .encore heureux :)
il est plus la cette enfoiré de spyware excuze le mot mais c'est peut par apport a se que je lui ferait a son créateur.
il est plus la cette enfoiré de spyware excuze le mot mais c'est peut par apport a se que je lui ferait a son créateur.
cherockee
Messages postés
12
Date d'inscription
dimanche 8 juillet 2007
Statut
Membre
Dernière intervention
16 août 2007
9 juil. 2007 à 00:40
9 juil. 2007 à 00:40
arf j'ai reçus ilico aprés avoir un message a espion300040@yahoo.fr
This is the SMTP Server program at host orange.fr.
I'm sorry to have to inform you that your message could not be
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to <postmaster>
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The SMTP Server program
<espion30040@yahoo.fr>: host c.mx.mail.yahoo.com[68.142.237.182] said: 554
delivery error: dd This user doesn't have a yahoo.fr account
(espion30040@yahoo.fr) [0] - mta212.mail.re3.yahoo.com (in reply to end of
DATA command)
je pense que tu as pas du recevoir le message.il n'y pas moyen de passé en privé directement içi ?
désolé de poster la .je ne sais pas comment faire pour t'envoyer un message privée içi.
pardonner ma maladresse
This is the SMTP Server program at host orange.fr.
I'm sorry to have to inform you that your message could not be
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to <postmaster>
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The SMTP Server program
<espion30040@yahoo.fr>: host c.mx.mail.yahoo.com[68.142.237.182] said: 554
delivery error: dd This user doesn't have a yahoo.fr account
(espion30040@yahoo.fr) [0] - mta212.mail.re3.yahoo.com (in reply to end of
DATA command)
je pense que tu as pas du recevoir le message.il n'y pas moyen de passé en privé directement içi ?
désolé de poster la .je ne sais pas comment faire pour t'envoyer un message privée içi.
pardonner ma maladresse
cherockee
Messages postés
12
Date d'inscription
dimanche 8 juillet 2007
Statut
Membre
Dernière intervention
16 août 2007
9 juil. 2007 à 19:37
9 juil. 2007 à 19:37
super guinoo ???
j'ai restauré mon PC mais cette nuit impossible de le rallumer aprés avoir télecharger spybot au moment ou sa faisait un analyse il sait carrément éteind
y avait un écran bleu et impossible de le remettre en marche
restaurer pour restauer je l'ai refait se midi
j'ai restauré mon PC mais cette nuit impossible de le rallumer aprés avoir télecharger spybot au moment ou sa faisait un analyse il sait carrément éteind
y avait un écran bleu et impossible de le remettre en marche
restaurer pour restauer je l'ai refait se midi
bonjour
vous imaginez avec le scan en ligne de panda la première fois il ma trouvé 61112 logiciel espion sur mon pc ensuite un scan 61116.
bon j'ai restauré une autre fois mon pc
j'ai désinstallé norton.
j'ai mit panda qui lui ma trouvé 8 fichiers infecté et il les a désinfecté.
ensuite j'ai mit en version teste ad-watch 2007 qui lui aussi a supprimé des indésirables
et spybot qui a fini le travail.
j'ai refait un scan en ligne chez panda et la enfin bonne surprise,tout vert :)))
voilou je croit que vous pouvez mettre comme problème résolu.
bonne journée et merci
vous imaginez avec le scan en ligne de panda la première fois il ma trouvé 61112 logiciel espion sur mon pc ensuite un scan 61116.
bon j'ai restauré une autre fois mon pc
j'ai désinstallé norton.
j'ai mit panda qui lui ma trouvé 8 fichiers infecté et il les a désinfecté.
ensuite j'ai mit en version teste ad-watch 2007 qui lui aussi a supprimé des indésirables
et spybot qui a fini le travail.
j'ai refait un scan en ligne chez panda et la enfin bonne surprise,tout vert :)))
voilou je croit que vous pouvez mettre comme problème résolu.
bonne journée et merci
8 juil. 2007 à 17:43
j'essaye et sa marche pas non plus il s'éteind tout le temps :(
8 juil. 2007 à 17:49