Sujet Précédent Sujet Suivant

WGA

ordinerf -  
 Utilisateur anonyme -
Bonjour à Vous Tous.

Je suis complètement nulle en informatique et dernièrement , mon fils qui est venu chez moi a
voulu jouer a Ti joe connaissant et m'as mis sur le bureau de mon ordi WINDOWS GENUINE ADVANTAGE .

et depuis je ne cesse d'avoir des problèmes avec Avast et Spybot. J'ai fait quelques manoeuvres qui
ont probablement été catastrophiques pour tenter de régler mon problème en mettant en quarantaine
ou tout simplement en supprimant et là j'ai récoltée ce que j'ai semé

C'est à dire un paquet de problèmes !!!!!!

Quelqu'un peut venir à mon secours s.v.p.

Mais ça prendrait quelqu'un qui puisse m'expliquer avec beaucoup de détails puisque je n'y connais rien

Merci à l'avance de votre soutien.

51 réponses

Précédent
Réponse 21 / 51
jmp59 Messages postés 7014 Date d'inscription   Statut Contributeur Dernière intervention   5 738
 
En faisant une Restauration de Windows à la date juste antérieure à la 1ère apparition de cette fenêtre ça devrait disparaître.
0
Réponse 22 / 51
ordinerf
 
Bonsoir , il semble que je vais avoir du boulot pour les prochains jours.

J'ai des films et quelques dossiers que j'aimerais conservé , peux-tu m'expliquer comment faire
une copie DVD de mes films que mon fils a mis sur mon ordi et avec quel logiciel pour les faire
J'ai présentement Nero Express 6 et à moins que je connaisse pas comment faire , ça me dit
que pour DVD il faut acheter une autre partie .......

Donc je vais commencer par me faire des copies de ce que je veux garder avant d'entreprendre quoi que ce soit. Ca va être plus sûr. Je pense , de la façon que je vois la situation actuelle devoir repartir à neuf avec les cd du fabriquant.

Et comme je le mentionnais au tout dédut, ça va être toute une tâche pour moi. Il y a là des heures
de plaisirs en perspective .................yack
0
Réponse 23 / 51
raleuboleu Messages postés 5028 Statut Membre 79
 
salut vous tous lol

oui 1 restauration est bien et t'en fais pas tes fichiers ne vont pas disparaitrent

si tu le fais remets 1 rapport hijack stp , on fera du nettoyage je pense ensuite

bizoux
0
Utilisateur anonyme
 
bonsoir bein voila le rapport
Logfile of HijackThis v1.99.1
Scan saved at 19:53:28, on 30/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Windows\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\lxcrcoms.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Windows\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\Windows\system32\ctfmon.exe
O4 - Startup: NOTFOUND.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://www.cyber-infos.net/files/OnlineScan.cab
O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\Windows\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\Windows\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: lxcr_device - - C:\Windows\system32\lxcrcoms.exe
0
raleuboleu Messages postés 5028 Statut Membre 79
 
re

quel parefeu as tu????????????,


relance hijack, clic sur do a scan only et coche cei :

-O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)


-O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab
fixer les lignes....



ensuite rend toi sur ce site :
-https://www.virustotal.com/gui/

clicli sur parcourir , va sur C: et cherche ce fichier:


C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"




ensuite clic sur send

patiente et dis moi ce que ca te dis ou mets tout ici mais trace de trojen visibleùent

kiss
0
Utilisateur anonyme
 
bonj ai fixe les lignes et fait virustotal.je poste les deux
File lxcrmon.exe received on 07.30.2007 22:44:23 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Loading server information...
Your file is queued in position: ___.
Estimated start time is between ___ and ___ .
Do not close the window untill scan is complete.
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file.
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated.

Print results Print
Your file has expired or do not exists.
Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
Email:

Antivirus Version Last Update Result
AhnLab-V3 2007.7.28.0 2007.07.30 -
AntiVir 7.4.0.54 2007.07.30 -
Authentium 4.93.8 2007.07.30 -
Avast 4.7.997.0 2007.07.30 -
AVG 7.5.0.476 2007.07.30 -
BitDefender 7.2 2007.07.30 -
CAT-QuickHeal 9.00 2007.07.30 -
ClamAV 0.91 2007.07.30 -
DrWeb 4.33 2007.07.30 -
eSafe 7.0.15.0 2007.07.29 -
eTrust-Vet 31.1.5016 2007.07.30 -
Ewido 4.0 2007.07.30 -
FileAdvisor 1 2007.07.30 -
Fortinet 2.91.0.0 2007.07.30 -
F-Prot 4.3.2.48 2007.07.30 -
F-Secure 6.70.13030.0 2007.07.30 -
Ikarus T3.1.1.8 2007.07.30 -
Kaspersky 4.0.2.24 2007.07.30 -
McAfee 5086 2007.07.30 -
Microsoft 1.2704 2007.07.30 -
NOD32v2 2429 2007.07.30 -
Norman 5.80.02 2007.07.30 -
Panda 9.0.0.4 2007.07.30 -
Rising 19.34.02.00 2007.07.30 -
Prevx1 V2 2007.07.30 -
Sophos 4.19.0 2007.07.26 -
Sunbelt 2.2.907.0 2007.07.28 -
Symantec 10 2007.07.30 -
TheHacker 6.1.7.158 2007.07.30 -
VBA32 3.12.2.1 2007.07.30 -
VirusBuster 4.3.26:9 2007.07.30 -
Webwasher-Gateway 6.0.1 2007.07.30 -
Additional information
File size: 291760 bytes
MD5: c33fd040d3a74d58e6675dd734c5d040
SHA1: 97c04eb3e0880065a140566e4a10d620412d72e5


Logfile of HijackThis v1.99.1
Scan saved at 22:50:18, on 30/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Windows\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\lxcrcoms.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Windows\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\Windows\system32\ctfmon.exe
O4 - Startup: NOTFOUND.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://www.cyber-infos.net/files/OnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\Windows\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\Windows\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: lxcr_device - - C:\Windows\system32\lxcrcoms.exe
0
raleuboleu Messages postés 5028 Statut Membre 79
 
re beaucoup de doutes sur cetaines lignes don je matte partout^^

kiss
0
Utilisateur anonyme
 
ok je patiente et te remercie par avance de ton assistance...a quelle heure tu te couches....sourires..
0
Réponse 24 / 51
raleuboleu Messages postés 5028 Statut Membre 79
 
euhhhhhhhhhhhhhhh kan mes yeux merdouille lool
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 51
Utilisateur anonyme
 
ok...j ai des lunettes en stock..mais serieux..c est grave docteur??
0
Réponse 26 / 51
raleuboleu Messages postés 5028 Statut Membre 79
 
re

disons ta windoxs correctement! wga na rien a faire sur ton pc!!!

kiss
0
Réponse 27 / 51
Utilisateur anonyme
 
bonjour..alors je le supprime?et quoi d autre??
0
Réponse 28 / 51
raleuboleu Messages postés 5028 Statut Membre 79
 
salut

désolée n'étais pas là

oui enleve le seulement si tu es sure d'avoir l'original!!

voit déjà ça et dis moi

bizoux
0
Utilisateur anonyme
 
bonjour. ca va??encore partie??
0
Réponse 29 / 51
Utilisateur anonyme
 
bonjour. ca va?bein je supprime alors et si ca deconne t es responsable...rires...ok?
0
Réponse 30 / 51
raleuboleu Messages postés 5028 Statut Membre 79
 
salut

nan nan big bug CCm depuis 1/2 jours^^

kiss
0
Réponse 31 / 51
Utilisateur anonyme
 
bonsoir..ca va??oui j ai vu mzelle...bon on fait quoi pour moi maintenant...sourires...
0
Réponse 32 / 51
raleuboleu Messages postés 5028 Statut Membre 79
 
re

alors qu'as tu fais depuis? tu as viré wga? ou en es tu?

kiss
0
Réponse 33 / 51
Utilisateur anonyme
 
bein pas tencore avec la liason bien tapropos..je le fais de suite.;et tu es garantge du resultat
0
Réponse 34 / 51
raleuboleu Messages postés 5028 Statut Membre 79
 
heppppppppppppppp

tu es sur d'avoir l'original déjà????

sinan apres bah c'est la M***e

regarde bien avant de supprimer

kiss
0
Réponse 35 / 51
Utilisateur anonyme
 
bon en fin de compte dans panneau de config ajout supp de programme ca me dit wga validation tooll KB892130 cette mise a jour ne peut etre supprimee...alors Mzelle?
0
Réponse 36 / 51
raleuboleu Messages postés 5028 Statut Membre 79
 
mais tu y vois aussi autre chose ? concernant le logiciel non piraté ? au cas ou as tu 1 cd, disquette légale pour relancer ?

bizoux
0
Réponse 37 / 51
Utilisateur anonyme
 
non je ne vois rien d autre mais ca fait seulement 2.86 kg donc je pense que c est une mise a jour et pas desinstallable..;qu en penses tu??y a un truc que je peux faire pour que tu vois?
0
Réponse 38 / 51
raleuboleu Messages postés 5028 Statut Membre 79
 
quand tu demarre ton pc il te demande si (ton windows n'étant pas conforme) si tu veut resoudre ce prob maintenant ou ulterieurement ? c'est ca (moi c idm) ?
0
Réponse 39 / 51
Utilisateur anonyme
 
non pas du tout et j ai meme les mises a jour automatiques activees et ca fonctionne tres bien..c est un pc portable du taf qu on m a laisse..
0
Réponse 40 / 51
raleuboleu Messages postés 5028 Statut Membre 79
 
as tu 1 retauration systeme qui date d'avant wga?
0

Discussions similaires

fichier WGA
Bonjour -
Utilisateur anonyme -

14 réponses
[WGA]supprimer Windows genuine advantage?
Vlinthew -
hpotter -

8 réponses