bonjour je crois que j ai cassé mon nouvel or Résolu

Question

Bonjour, Bonjour, j 'ai un souci  depuis quelques jours avec mon nouvel ordinateur et ca m'énerve parce que il est lent et il me faut beaucoup de temps pour pouvoir parler avec mes amies et puis aussi pour rechercher des trucs sur la déco et aussi il  y a des pages qui s affichent et que je lui ai rien demandé et comme je suis plutot nulle dans les ordinateurs on m a dit de venir ici pour me faire aider et maintenant il ya plus rien qui marche et l ordinateur me dit que il est infecté par des spywares et des virus  et aussi il me demande de mettre un programme  syware-secure pour que ce soit réparé mais j ai peur de faire des betises et que c'est  payant  alors je prefere vous demander avant parce que réparer les ordinateurs  c'est  plutot un boulot de mecs  bon voila si il y a un mec sympa qui lit mon message  ce serait cool de venir chez moi pour le réparer parce que j 'ai demandee à une entreprise de réparation et ils m'ont di que ca coutait 90 euros et ben j'ai pas trop  les tunes  deja que j'ai achetée cher lordinateur et que maintenant je  l ai deja cassé je sais plus quoi faire.  Tat.

AMANDOLINE · Accepted Answer

Tatiana...ON T'ADORE !!!!!!!!!!
Continue à suivre les conseils de Lyonnais92, tu n'as pas encore fini, mais tu vas y arriver, on te fait tous confiance !
Bise affectueuse.

lecristal · Answer

ma petite dame
nous sommes des benevoles
nous pouvons t'aider a distance
desolé je ne crois pas que la nouvelle femme soit d'accord pour que je vienne chez toi
par contre nous pouvons t'aider a distance
je voudrais que tu telecharge le logiciel hitjacthis, et que tu nous fasse un rapport
en te remerciant par avance

poupoune · Answer

bonjour tatiana
je suis loin dêtre une pro..mais comme toi j'ai été infecté par un spyware récupéré en téléchargeant des émoticones.... ça m'apprendra à jouer les gamines...en furetant dans les forums, il m'a été conseillé de télécharger AVG anti rootkit free. 
par contre, ne pas oublier auparavant de désactiver la restauration système : panneau de config, système, restauration système, cocher la case désactiver la restauration système. quand tu as désinfecté tu décoches cette case.
Ce logiciel espion a pour but "d'obliger " à acheter le  logiciel. . 
Va sur le site "secuser", on t'explique tous les virus et autres bestioles, ainsi que  les anti-virus adéquats.
Mais non il est pas cassé ton ordi...
Pour moi ça a super marché...
Bisou

Tatiana · Answer

merci jepensais pas que vous repondiez aussi vite  en tout cas c est tres gentil mais je sais pas trop bien comment faire pour téécharger le logiciel de  cristal si tu pouvais me donner l adesse stp 
et aussi ben c est dommage que tu puisses pas venir parce que ca va etre beaucoup plus long et j espere que je saurais faire parce que je precise que j ai pas fai des etudes d infomatique bon voila je vais attendre la reponse 
ah oui daccordj ai 2 messages   merci aussi poupoune  pff ca a l air hyper complique ton truc je vais plutot telecharger le truc de cristal comme ca apres ce sera fini  vous etes surs que je peux faire ca sans risquer de tout abimer ?parce que j ai mis toutes les adresses des gens ue je connais  dans lordinateur et j ai pa fait de doubles ca m apprendra 
je suis desolee mais va falloir me guider pas a pas parce que j ai vraiment peur de faire des betises avec l ordinateur en plus le mien il est super compliqué   a tout de suite alors bisou

Tatiana · Answer

j ai oubliee de vous dire  aussi que la derniere fois ou il avait bien marché c'etait avant que je téécharge des images sur msn des trucs droles mais bon j les ai eu  mais ben c etait pas et puis  de toute facon je m'en servirais pas alors si on les enleve c est pas grave et apres c'estla que il a pu fait ce que je lui demadais a mon ordinateur  voila si ca peut vous aider  bon je vais voir si vous avez repondu

Tatiana · Answer

pardon encoe de te déranger mais tu peux me dire ou jepeux trouver dans l ordinateur tonAVG anti rootkit free  parce que j ai trouvée un AVG mais il n y a pas apres le mot  rookit free    est ce que je dois continuer a chercher  dans C: program files :AVG ? je ne sais pas 
et aussi ben moi j habite rennes et si tu veux enfin pour te remercier je t inviterais avec mes copines à une bouffe un soir apres le travail ou un WE

poupoune · Answer

Bonjour, 
pour télécharger cet  ANTI SPYWARE, tu vas sur internet et tu tapes AVG ANTI ROOTKIT  tout simplement. 
si je l'ai fait c'est que tu peux le faire, y a pas plus nulle que moi.
bizou

Anonyme · Answer

Salut

Pour suivre ; merci . ;-)

à+

poupoune007 · Answer

je vais clore cet entretien en redisant que j'avais exactement le mm problème que j'ai solutionné de la façon indiquée. Maintenant chacun fait comme il veut...
bon courage à TATIANA.
Amitiés à tous et à toutes,
Poupoune 007

Lyonnais92 · Answer

Bonsoir,

reste sur ce poste stp.

spyware secure as tu dit .

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta  réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Clique sur ce lien 
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe 
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.  

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là : 
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement


Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
              http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

Tatiana · Answer

coucou encore , je suis morte de fatigue mais j ai réussie à suivre avec beaucoup de mal tout ce que tu  mas dit   ,en plus a un moment mon ecran est devenu tout noir et je dois dire que j ai eue peur qu'il se rallume plus   voila ce que l ordinateur dit maintenant mais j'y comprends rien  vous voyez il fait des trucs completement bizarres et j ai tujours le message qui di que je dois installer spyware scure  peut etre que je devrais le faire fnalement tant pi pour moi si c est un peu cher si c est le seul moyen pour qu'il remarche parce que la j en ai marre j ai pas réussie a me connecter a msn et je suis désespérée je peux plus lire mes mais non plus 


Search Navipromo version 3.2.1 commencé le 10/10/2007 à 23:25:35,32

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 


*** Recherche Programmes installes ***


WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Gilles\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\udqjvfwvnl.dat
C:\WINDOWS\system32\udqjvfwvnl.exe
C:\WINDOWS\system32\udqjvfwvnl_nav.dat
C:\WINDOWS\system32\udqjvfwvnl_navps.dat

Processus caché(s) :

C:\WINDOWS\system32\udqjvfwvnl.exe 


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\DOCUME~1\Gilles\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\udqjvfwvnl.dat trouvé !
C:\WINDOWS\system32\veewpto.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 10/10/2007 à 23:28:21,48 ***

Tatiana · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:44:46, on 10/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\windows\system32\udqjvfwvnl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Money\System\Money Express.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Commander Pro\UPServ.exe
C:\Program Files\Commander Pro\UPS.EXE
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Gilles\LOCALS~1\Temp\Rar$EX00.735\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKCU\..\Run: [udqjvfwvnl] c:\windows\system32\udqjvfwvnl.exe udqjvfwvnl
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version8/Applet/wchatsign.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102w.bay102.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxcr_device -   - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: UPSmart - Unknown owner - C:\Program Files\Commander Pro\UPServ.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Lyonnais92 · Answer

Re,

n'achètes pas spyare secure ! c'est un spyware lui même !

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. 
Au menu principal, choisis 2 et valide. 

Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le blocnote va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le blocnote. Ton bureau va réapparaitre 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste ton nouveau rapport navilog.

Tatiana · Answer

alors cestgrave ? il est réparable mon ordinateur sinon jepeux retournervoir le mec qui me l a vendu pour lui dire que il est cassé .Comme ca fait pas tres longtemps que je le lui ai acheté peut etre q'il acceptera de me rembourser  je ne sais pas  ca me prend la tete j aime pas devoir faire ca des le debut  c est pire que quand j ai change la roue de ma twingo au moins javais un manuel avec les photos et puis il y a toujours un mec pour m aiderdans ce cas la  maisj aurais su faire maintennt je saurais faire   pardon mais pour ce soir je vais domir j ai passée une sorée trop nulle

Lyonnais92 · Answer

Re,

fais ce que j'ai dit au post 12 et ça va beaucoup mieux aller après.

Tatiana · Answer

coucou  encore  finalement je suis pa s allée me coucher qd j ai vue que tu étais la et que tu m avais deja repondu   j ai fait ce que tu m as di de faire   ffinalement je crois ke je m en suis plutot bien sortie  ?  en plus la je crois ke je suis trop contente parce que mon ordinateur il a l air de fonctionner beaucoup  plus vite   je te remercie beaucoup  tu m as sauvee   je suis  enfin je sai pa koi te dire pour te remercier et il faut vite que j aille sur msn pour voir si ca marche et si le mec avec qui j ai parlée la semaine derniere est revenu  j espere qu il sera pas couche et qu il m aura attendu  tant pis pour la fatigue la je suis ouahh vraiment trop contente j ai envie de te faire plein de bisous  tu peux pas savoir si ca marche tu as peut etre sauver ma vie enfin tout koi   bious

Lyonnais92 · Answer

Re,

quand tu seras un peu moins en manque, poste le dernier rapport de navilog et un nouveau log Hijackthis.

Tatiana · Answer

ouaahhh ca marche !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! youpii!!!!!!!!!!  merci a tous  vraiment ouah je suis super contente je vais pouvoir aller parler avec le mec de l autre jour sur msn  encore merci beaucoup pour toutes les explications je suis desolee pour avoir ete  si nulle mais les ordinateurs c est vraiment pas mon truc    bonne nuit et gros bisous a tous  ceux qui m ont aide et les autres aussi bien sur   bisouss

Lyonnais92 · Answer

Re,

j suis très content d'avoir pu te rendre service.

mais il y a encore un peu de travail.

On le fera demain, mais il faut le faire;

g!rly · Answer

quelle pércévérance, hi hi...

Tatiana · Answer

oups pardon je suis desolee  j avais oubliee de faire le truc avec le enfin ce que l ordinateur m a di en dernier 
c est tout ?  je peux continuer sur msn sans danger maintenant ou il faut mieux finir  parce que j ai pas envie de tout recasser ? je sai pas  dis moi stp    enfin si tu es pas couché  parce que sinon je comprendrais   c est pas grave de toute facon j ai plus personnes sur msn  je vais attendre un peu  des fois ke et apres je vais aller dormir je suis vraiment naze en plus  ca m a videe ton truc  et je commence a avoir mal au crane  j ai du rester trop longtemps devant l ordinateur c est pas bien mais j avais pas le choix non plus si je voulais  qu on m aide a le reparer pour msn mais bon ca  a servi a rien pour ce soir j ai bien l impression   tant pis pour moi 
bisous si tu es couché sinon a tout de suite je vais me coucher dans 1/4 d heure 

Clean Navipromo version 3.2.1 commencé le 

11/10/2007 à  0:08:13,78

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 09.10.2007 a 18h00 by 

IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique 


*** Creation backups fichiers trouvés par 

Catchme *** 

Copie vers "C:\Program 

Files
avilog1\Backupnavi"


*** Suppression des fichiers trouvés avec 

Catchme ***

C:\WINDOWS\system32\udqjvfwvnl.dat supprimé 

! 
C:\WINDOWS\system32\udqjvfwvnl.exe supprimé 

! 
C:\WINDOWS\system32\udqjvfwvnl_nav.dat 

supprimé ! 
C:\WINDOWS\system32\udqjvfwvnl_navps.dat 

supprimé ! 
 
** 2ème passage avec résultats Catchme ** 

C:\WINDOWS\prefetch\udqjvfwvnl*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\udqjvfwvnl*.pf 

réalise avec succès !
C:\WINDOWS\prefetch\udqjvfwvnl*.pf supprimé 

!

*** Suppression avec Backups résultats 

GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *


* Scan C:\DOCUME~1\Gilles\LOCALS~1\APPLIC~1 

*



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program 

Files ***


*** Suppression dossiers dans C:\Documents 

and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents 

and Settings\Gilles\Application Data ***


*** Suppression dossiers dans 

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and 

Settings\Gilles\Local Settings\Temp effectué 

!

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

C:\WINDOWS\System32\veewpto.dat trouvé !
Copie C:\WINDOWS\system32\veewpto.dat 

réalise avec succès !
C:\WINDOWS\system32\veewpto.dat supprimé !

C:\WINDOWS\System32\veewpto_nav.dat trouvé !
Copie C:\WINDOWS\system32\veewpto_nav.dat 

réalise avec succès !
C:\WINDOWS\system32\veewpto_nav.dat supprimé 

!

C:\WINDOWS\system32\veewpto_navps.dat trouvé 

!
Copie C:\WINDOWS\system32\veewpto_navps.dat 

réalise avec succès !
C:\WINDOWS\system32\veewpto_navps.dat 

supprimé !


*** Sauvegarde du registre vers dossier 

Backupnavi ***

sauvegarde du registre réalise avec succès !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup supprimé !



*** Nettoyage termine le 11/10/2007 à  

0:14:20,95 ***

Lyonnais92 · Answer

Bonjour,

j'étais allé me coucher.

Remets un log Hijackthis;

Tatiana · Answer

bonjour   tu vas bien ?  tu te lèves hyper tot  je suis désolée je suis pas aussi matinale que toi    tu as raison parce que  si on commence tot ce matin pour finir de reparer  mon ordinateur ben comme ca si c est un peu long je suis sure de pouvoir aller sur msn sans probleme ce soir   n plus le mec a qui j ai achete l'ordinateur ben j avais pas trop envie de le revoir en fait donc c'est mieux comme ca 
hier soir j avais plus personne et il est pas venu  je sais pas  on aurait du s écahnger nos tel  ca aurait ete plus simple finalement c est de ma faute  aussi je m y suis prise trop tard hier pour demander de l aide ici   je sais pas  j en ai parlee avec sofia mais elle me di que je peux rien faire qu attendre maintenant  je suis condamnee a attendre  et j aime pas  ne rien pouvoir faire   en plus j y ai pensee toute la nuit c est pa possible quand meme   je sui pas possible   pardon mais  excuse moi de t ennuyer avec tout ca parce que toi tu dis rien tu es deja gentil de prendre beaucoup de temps pour m aider je suis trop conne des fois moi j ai reussie a faire ton truc  je suis  trop bonne maintenant  mais bon c est pareil j y comprends toujours rien je fais ce que tu me dis betement   j espere que la il est completement gueri l ordinateur parce que sinon je sais vraiment pas comment je vais faire 
bisous Tat.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:14:43, on 11/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Commander Pro\UPServ.exe
C:\Program Files\Commander Pro\UPS.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Money\System\Money Express.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Gilles\LOCALS~1\Temp\Rar$EX00.093\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version8/Applet/wchatsign.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102w.bay102.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxcr_device -   - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: UPSmart - Unknown owner - C:\Program Files\Commander Pro\UPServ.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

lecristal · Answer

https://www.google.com/search?hl=fr&q=EoRezoBHO+&btnG=Rechercher&lr=lang_fr&gws_rd=ssl
regarde la aussi


O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
La tu fixe les lignes avec hitjacthis
Et tu nous refait un rapport 
Merci d’avance

 n’oublie de faire regulierement un nettoyage avec C Cleaner
Et ad award et ausi spyboot
Et mettre a jour ton anti virus
Et aussi windows

Bien a toi

Lyonnais92 · Answer

Re,

tu devrais pouvoir surfer sur MSN tranquille ce soir.

Tu avais une infection assez bénigne finalement.

Eorezo est une saleté que tu as bien fait d'enlever.

Tu as encoreBoonty games. Mona vis est qu'il vaut mieus l'enlever.

Si tu en es d'accord, je te prépare une procédure de nettoyage complète.

Tatiana · Answer

coucou pardon pour pas avoir repondu  j etais chez sofia pour manger  ce midi   et apres je suis reste un peu pour parler de choses et d autre parce que elle travaillait pas aujourd'hui alors on en a profitées pour se voir  un peu euh ben oui je veux bien que tu enleves tout ce qu il faut mais seulement il faut que je sois sure de pouvoir aller sur msn ce soir parce que sofia elle pourra pas me preter le sien  vu que son homme rentre tôt donc voila  dis moi si c est vraiment important et si on aura le temps avant 20H00 parce que apres  euh ben je serais un peu occupee  voila koi  je reste la je bouge pas  enfin si je bouge mais je veux dire que je reste chez moi cet apres midi  
bisous  Tat.

Tatiana · Answer

coucou encore cristal  tu vas bien?   bon je vais essayer ton truc mais je te promets rien parce que je sais pas vraiment quelle truc prendre sur google   y a plein de pags a lire et je suis pas sure de tout bien comprendre  et ca risuqe d etre long et j ai pas envie de pas pouvoir alller sur msn ce soir deja que la ca fai 2 jours que j ai pas pu y aller sf hier ou ca a marche apres mais qd yavait plus prsonne 
voila je vais qd meme essayer   
par contre  il y a  ah ben je connais même pas son prenom   en fait il y a Lyonnais qui m a deja fait faire plein de choses dans l ordinateur alors je sais pas si l ordinateur il va bien comprendre que c est toi maintenant qui me demande autre chose 
merci beaucoup en tout cas de m aider c est tres gentil  il faudra que vous me disiez comment je peux faire pour vous remercier tous les 2 parce que quand même vous avez passés beaucoup de temps et puis ben je comprends que vous avez pas que ca a faire de vous occuper d'une  nana comme moi   voila ben dites moi svp ca me fait plaisir vraiment 
bisous Tat.

Tatiana · Answer

coucou euh c est encore moi  excuse moi de te deranger encore mais en fait  ben je me demandais comment c'etait ton prenom  ? parce que je te parle depuis hier et toi tu m aides mais je connais même pas ton prenom je suis désolée j aurais du te le demander hier soir en fait  et mais j étais tellement preoccupee par mon truc que  j ai completement oubliée  voila bon ben  je vais essayer de faire ce que cristal m a demande  
bisous Tatiana

Lyonnais92 · Answer

Tatiana,
 
je m'appelle Vincent.

1) Désinstalle Hijackthis (démarrer, panneau de configuration, Ajout/supression de programmes, cherche Hijackthis.

2) Clique sur ce lien 
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe 
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.  

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là : 
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement


Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
              http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm 

3) Lis bien et exécute cette manip dans l’ordre. 

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers 
mets les à jour, comme indiqué dans les démos ou tutos. 

Ne les utilise pas tout de suite. 


Antispywares et autres : 

*Ad-Aware (gratuit) 
Téléchargement : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html 
Le patch en Français pour Ad-Aware (gratuit) : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html 
Tuto : 
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

*Spybot (gratuit) : 
Téléchargement : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html 
voir demo d utilisation (merci Balltrap) 
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

* AVG AS 

AVG anti spyware 
https://www.01net.com/telecharger/
Mets le a jour avant de lancer le scan. 
Tuto : 
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html 


Nettoyeurs (de fichiers inutiles) et autres : 

*Ccleaner (gratuit) 
Téléchargement : 
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto : 
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo ! 

======================================== 
->Affiche tous les fichiers et dossiers : 
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage 

[Coche] « afficher les dossiers et fichiers cachés » 

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) » 

[Décoche] « masquer les extensions dont le type est connu » 

Puis fais [appliquer] pour valider les changements. 

Et [Ok] 
======================================== 
-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »), 
coche les cases devant ces lignes : 

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus, 
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis! 
======================================== 
Arrête ce service 

Boonty Games 

pour ça fais cette manip : 

Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ». 

======================================= 

->Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec 
puis tape « entrée ». 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 
======================================== 
->Recherche et supprime ces fichiers en gras (si présents) : 

C:\Program Files\Fichiers communs\BOONTY Shared
======================================== 
->Lance CCleaner. 

Suppression des fichiers temporaires 

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur" 
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système) 
• Clique sur [Analyse] 
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. 
• Une fois le scan terminé, clique sur [Lancer le Nettoyage] 



======================================== 
->Lance AVG pour un scan complet "Analyse" ->"Paramètres" 

Sous la question "Comment réagir ?" : 

-> clique sur "Actions recommandées" et choisis "Quarantaines" 
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 

Si un fichier est infecté en fin d'analyse 

->Clique sur "Appliquer toutes les actions " 

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous". 

->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum] 
======================================== 
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines… 
======================================== 
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines… 
======================================== 
->Relance CCleaner. 
Suppression des incohérences du registre 

• Clique sur l'icône [Erreurs] situés dans la marge à gauche 
• Puis clique sur [Analyser les erreurs] 
• Patiente pendant que CCleaner scan ton registre. 
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. 
• Tu peux cliquer ensuite sur [Corriger les erreurs]. 

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement. 
======================================== 
->Vide ta Corbeille. 
======================================== 
->Redémarre en mode normal,


- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) : 

https://www.bitdefender.com/toolbox/

Utilisation : 
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer. 
Ensuite, cliquer sur "Cliquez ici pour scanner". 
Patienter jusqu'à la fin du scan qui peut durer assez longtemps... 

Copier/coller le rapport entier sur le forum. 

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation) 
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) » 

Relance Hijackthis et copie/colle un nouveau rapport sur le forum. 

Et dis moi ou en sont tes problèmes s’il t’en reste. 

Courage, c'est impressionant, mais ça se fait très bien. prends ton temps.

Tatiana · Answer

cristal , pardon de te deranger encore mais je suis perdue je trouve pas dans la page que tu m as donné ce que je dois faire ils disent de faire plein de trucs et je sai pas lequel faire ni lordre  pardon encore je suis vraiment desolee je croyais que apres hier j aurais su mieux me debrouiller avec l ordinateur mais j ai peut etre achete un ordinateur trop comlpique pour moi je sais plus rien la en fait  je veux juste  aller sur des sites pour parler avec msn  faire mes comptes et des photos mais la je sai vraiment pas koi faire je m apercois qu il est bien trop compliqué pour moi finalement et si je le recassais encore  il faudrait encore que je vous redemande de l aide et j ai pas trop envie de ca koi  j aurais jamai s du acheter ce truc la   je crois ke je me suis faite avoir  il devait bien savoir que il allait casser sinon pourquoi il l aurait vendu le mec son ordinateur?pff je comprends rien  aussi avec ton nettoyage  j ai pas fait de nettoyage c'est pour ca ? oui c est vrai je passe pas trop le menage en ce moment j ai plus trop le temps non plus  j ai juste  passé une lingette ou deux sur l ecran mais je savais pas que il fallait nettoyer le reste aussi  et puis il est lourd pour le bouger c est dur il faut que j enleve ce que il y a devant c est pas pour moi ca  meme l ordinateur il faut le nettoyer c est trop galere c est pire que ma  voiture en plus  je di ca mais  je le fais dans l appart toutes les semaines  ca m enerve  bon je vais attendre ta reponse pour savoir ce que je fais  sinon il a l air de fonctionner mieux tu sais   il  fai ce que j lui demande  pour le moment il a pas fait de trucs sans que je lui demande je sais pas et aussi msn ca marche  bon dis moi je t attends 
biz Tat

Tatiana · Answer

coucou   je suis la  pardon j etais en train de parler avec  enfin je parlais toute seule parce que cristal est pa la encore  j iai vu  ton message je vais le lire j ai pas eue le temps encore   desole   bon voila cetait pour te dire que je vais prendre les notes en lisant ton message au cas ou je ferais une betise  merci encore de m aider   a toute  Tatiana  
oui ok vincnet  bon alors a tout de suite vincent

Lyonnais92 · Answer

Tatiana,

laisse tomber pour Google.

Fais, pas à pas, ce que je te dis, ce n'est pas plus compliqué  que ce que tu as fait.

Ton ordi n'est pas plus compliqué qu'un autre.

Un ordi ça se nettoie. mais c'est pas un nettoyage physique (même si il faut nettoyer l'écran quand il est sale et enlever les miettes du clavier lol).

Il faut nettoyer les fichiers inutiles ou indésirables.

C'est ce que fait ma manipulation.

Comme tu as été infecté, il faut vérifier tu n'as pas attrapé d'autres infections que celle qu'on a soigné (et guéri) avec NAvifix).

Prends ton temps, fais les opérations dans l'ordre. Tu finis demain s'il le faut.

la seule chose que je te demande, c'est d'aller au bout et de poster les rapports de AVG antispy, Bit defender et un dernier (j'espère) rapport Hijackthis.

Tatiana · Answer

vincent je crois que j ai fait une betise   tu ma s dit de rien fixer  eh ben je crois que j ai fait   fixer tout a l heure avec  ce que m a di cristal  j ai enlever  de l ordinateur  hijackis  apres seulement  parce que il m avait di d enlever les lignes  mais apres j ai pa su faire   avec le produit de nettoyage  le mec qui m a vendu l ordinateur il m a juste donne les trucs et il est venu me le  brancher a lappart  mais il m a rien laisse pour le nettoyer j ai pas le produit pour le nettoyer vincent  et apres j ai pas trouve dans la page a cristal qu il ma donne  ad award et spyboot et j ai pa encore mis a jour l antivirus  et aussi windows  apres j ai arretee la parce que j etais perdue en fait

Tatiana · Answer

vincent   ne lis pas ce que j ai di avant  je suis trop conne j avais pas compris ce que vous m aviez di  oui j ai compris maintenant   o la la  je suis vraiment  trop conne moi   bon je vais prendre mon temps et faire dans l ordre ce que tu m as di  je vais tout noter pour pas faire betises    mais si je fais ca est ce que je suis sure d aller sur msn ce soir  vincent?

Tatiana · Answer

Bonjour, voila j ai fait la premiere partie  vincent  ( le 1 et 2 ) oui  tu avais raison c est comme hier  j ai trouvee  bon je vais faire le 3 maintennat 
biz 


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:18:59, on 11/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Commander Pro\UPServ.exe
C:\Program Files\Commander Pro\UPS.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Money\System\Money Express.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version8/Applet/wchatsign.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102w.bay102.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxcr_device -   - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: UPSmart - Unknown owner - C:\Program Files\Commander Pro\UPServ.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Tatiana · Answer

en fait je comprends mieux quand c est toi  qui m explique  ca parait tellement plus simple  qu avec cristal  mais le probleme ben j ai cocher  les 2 cases avant  j ai fait le 3 avant de faire le 1 et 2 je crois que c est la meme chose ? je sais pas en fait j en sais trop rien  bon j y retourne parce que j ai envie de parler ce soir

Anonyme · Answer

Salut

Pour dire que je suis (verbe suivre) :

Microsoft Windows MSN / WLM => http://www.windowslive.fr/messenger/default.asp

(c'est très bien de faire la poussière ; sans rayer quoi que ce soit ; micro fibre humide) - ;-)

(si tu as des cd (sans boîtier), mets-les dans les petits sacs de congélation ; 19 cm X 24 cm ; = raye pas)

merci à tous .

à+

Tatiana · Answer

coucou toi , pardon mais j ai pas trop compris ce que tu as dit   sauf pour les sacs dans les Cd  mais j ai pas de CD qui n ont pas de boites
bon voila 
biz Tat.

Anonyme · Answer

Salut


Tatiana, concernant mon Post #36 :

(Voir son Post #37)


J'ai mis un lien pour le verbe suivre ... parce que dire, "je suis", ça peut être le verbe "être" .

J'ai mis un lien vers, Microsoft Windows Live Messenger si tu veux faire une réinstallation .


Et pour la "micro fibre humide", c'est une astuce ; pour pas rayer . (c'est des chiffons en micro fibre)
Je pense pas que tu utilises de la paille de fer pour nettoyer ton PC ?!


Dernière chose ; c'est "Windows Live Messenger" = WLM, maintenant !
Nouveau nom et logiciel ; MSN, c'est pour les vieux ... (plus facile à comprendre)


merci .

à+

Tatiana · Answer

Bonsoir Vincent , j ai pas fini ton truc j ai fait tous les téléchargements que tu mas demande de faire mais la j en ai trop marre et il est 21H30  je pensais pas que ca allait etre si long  je sais plus koi faire si je termine pas  est ce que je peux qd meme aller sur msn et finir plus tard ? j ai ma tete qui va exploser sinon et sofia a regardée si il était connecte  à 20 H mais il était toujours pas en plus 
 je suis désespérée si je vai  pa encore lui parler ca va faire presuqe une semaine entiere il va croire que j ai pas ete sincere avec lui 
tiens moi au courant vincent  je reviendrais voir tout a l heure  la je demissionne  pour le moment en plus apres ca a lair hyper dur ce que tu me demandes  
biz Tat.

Tatiana · Answer

Pourquoi tu me di ca toi? tu te moques  parce que j ai fait des fautes d orthographe avant ?peut etre  je sais pas  peut etre en ecrivant vite ca arrive a tout le monde  et je connais le verbe être ca va  c est nul ton truc de te moquer de moi
bye 
 et aussi ton truc avec la paille de fer c est nul je suis pas si conne je sais bien que c est pas avec ca qu il faut faire

Anonyme · Answer

Salut

J'ai pas dit que tu as fait des fautes "Tatiana", Post #41 ; mais les gens utilisent encore le terme "msn" ;-)

=> Maintenant, c'est "WLM" ; le nom a changé => "Windows Live Messenger" .

Quel version de "WLM" as-tu "Tatiana" ? merci .

merci .

à+

Tatiana · Answer

coucou bon je suis fatiguee mainteannt  si j ai pas fait de fautes ben tant mieux alors  j étais sur msn ou ton truc WML la  mais je sai pas  quelle version c est  de toute facon c est pas grave parce  que ca marche  maintenant que on m a aidee  
il me reste encore toute la fin du truc a faire mais ce sera pour demain parce que je vais dormir un peu quand meme cette nuit  alors je ferais ca plus tard de toute facon il faut que  c est complique 
bonne nuit toi 
Tat.

je sais pas pourquoi tu viens me parler toi

Anonyme · Answer

Salut

merci pour le retour d'informations "Tatiana" ; merci à tous .

=> "msn" c'est pas encore fini, car il y a aussi le site fr.msn.com (de Microsoft) ;-)

=> La remarque, c'est pour "msn messenger", et les configuration récentes ; XP SP2 minimum .

(Sur les configurations récentes, c'est mieux d'utiliser une version récente ; et c'est "WLM")

* C'est vrai que "WLM", c'est moins bien, car moins facile à dire que "msn" ... Je décide pas du nom .

* J'aurais préféré que l'on garde le nom "msn" ; car plus simple en français à prononcer .

* "msn", c'est mieux en minuscule ; et "WLM", c'est mieux en majuscule .

merci .

à+

Tatiana · Answer

bonjour a vincent , cristal et les autres   voila je suis levee et presque prete j ai pas trop ma tete la ce matin je suis  j ai fai que des betises la depuis ce matin je crois que je suis pas bien reveillee  mais j avais envie de voir si vous m aviez repondu seulement je vois que tu me reponds plus vincent depuis un peu longtemps je suppose que tu dois etre tres occupee alors  ou alors c est parce que j ai pas encore fini de faire tout ce que tu m as demande de faire  bon je sais pas  en plus y a que l autre qui me repond et je comprends pas ce qu il me dit sinon hier je suis allée sur msn j ai pas attendue ta reponse vincent j ai pris le risque  et puis je suis restee trop longtemps on a parle mais je me suis meme pas rendu compte de l heure  en fait on a parle de tellement de sujets que le  temps a passe hyper vite e t je lui ai di aussi tout ce que tu avais fait  pour m aider et que c etait grace a toi que j etais  la sur msn parce que sans toi j y serais jaamais arrivee   bon sinon je vais attendre un peu la ce matin pour terminer ce que tu m a s di de faire parce que la j ai pas trop la tete a ca  de toute facon je ferais que des betises  je me connais 
j espere que tu vas bien sinon et je sais pas ou qu elle est ton entreprise de depannage d ordianteurs mais  je te souhaite plein de reussite parce que tu es tres bon dans ton metier  voila ca c est di   et heu  oui ok  bon non la je vais finir de m habiller je suis trop dans les nuages moi ce matin et apres il faut que je tel sofia pour lui raconter  hier soir  bon ben voila vincent si tu pouvais me faire un petit coucou ca me ferait plaisir et moi je te promets que je vais m y mettre des que je serais reposée pour finir ton truc 
bisous tous 
Tat.

Lyonnais92 · Answer

Re,

je sais pas ou qu elle est ton entreprise de depannage d ordinateurs  lol

Elle est dans ma tête, je suis comme les autres intervenants ici, bénévole.

Là, je suis au boulot, donc je regarde un peu mais je n'ai pas trop le temps.

Fais les manips, l'une après l'autre, comme c'est dit et ça va marcher.

Si tu as un problème, tu demandes.

Mais il ne doit plus y avoir de gros problème.

Tatiana · Answer

coucou vincent , oui d accord 
tu sais j ai pas tout fini mais mon ordinateur il  fait plus des trucs tout seuls depuis deja 2 jours donc ca a marché tous tes trucs et aussi ben je vais essayer de terminer  je suis arrivée hier j ai stoppée parce que ca me saoulait un peu et en plus je voyais l heure defiler  tres vite   en fait si je me rapelle bien je suis arrivee  àn la ligne -demarre en mode echec  bon je t avoue que je sais pas trop ce que ca veut dire parce que moi je demarre toujours l ordinateur ben avec le bouton et meme que la je l ai pas eteint depuis quelques jours parce que j ai peur qu il ne se rallume pas 
bon je vais continuer apres manger un peu je commence a avoir faim j ai rien pu avaler ce matin je sais pas ca passait pas 
biz  bon courage a ton taf 
Tat.

Lyonnais92 · Answer

Re,

Démarre en mode sans échec : 

Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter. 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 

Tu vas avoir un écran noir avec un curseur blanc en haut à gauche qui clignote. Laisse le faire. Ca peut durer (30 mn, normal)

Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5).

Tatiana · Answer

vincent je suis desolee je suis pas bien du tout  je vais pas encore me mettre devant l ordi aujourd'hui ni demain  sa va pa la  il je suis pas dans  pardon je vais  je sais pas il m a  sofia est pas chz elle je veus pas lui  parler te je suis desolee j arrive pas a les joindre j ai ete trop naive je suis trop conne je vais

Tatiana · Answer

je voudrais effaser le mesgae avant c est pas  je  vais bien c es t juste passeger tu oublies sil plait  cetait pas pour toi avant vincent juste ca ava je suis mmieula juste  bsoin de parler cetati tous je suis trot conne

Tatiana · Answer

Vincent ? tu es la s'il te plait? j'ai besoin de toi  biz
Tat.

Lyonnais92 · Answer

Bonjour,

je vais me coucher.

je serai de nouveau là au matin.

Tatiana · Answer

coucou vincent j espère que tu  n'as pas lu l'avant dernier  message je voulais l'effacer mais j ai pas su faire  j ai pas reussie a joindre sofia de tout le WE et j avais besoin de lui parler d'un truc important à propos d'un mec  la j arrive pas a dormir faut dire que je suis restee au lit tout le WE aussi c'est pour ca ;j ai essayée de faire ton truc la tout a l heure mais l'ordinateur il se passe rien toutes les couleurs sont pareilles qu'avant alors je sais pas si c'est bon ou pas 
je sui completement folle de te déranger  a 2H30 du matin  j ai lue que tu etais alle dormir  tu fais bien je devrais faire pareil mais la pour le moment c est pas possible bon sinon t inquiete pas pour l ordinateur il a l air de marcher c est peut etre pas necessaire que je finisse ton truc en plus si j y arrive pas  voila demain il faut absolument que je vois sofia va falloir que je me m arrange un peu parce que la j ai les yeux rouges et je suis très moche je la connais elle va culpabiliser sinon de pas avoir ete a mes cotes ce WE  
pardon de t avoir reveille si tu  enfin c est pas urgent mon message maintenant  je suis plus pressee daller sur msn 
bonne nuit  et encore mille mercis 
Tat.

Lyonnais92 · Answer

Bonjour,

il faut finir la manip. Si j'ai bien compris, tu as démarré en mode sans échec.

Tu continues.

Tatiana · Answer

coucou   vincent bonjour tu es toujours trop matinal toi  j ai trop de mal moi le matin c est pas pour moi  en plus la je l ai attendu toute la nuit pour rien je savais bien que il refuserait toujours de me parler mais je pensais que sofia m aurait rappele aussi mais j ai eue personne pourtant je lui ai laissee je sai pa combien de messages ils ont du sortir entre amoureux eux c est pas grave je suis grande moi 
sinon pour l'ordinateur ben je vais le faire la ce matin quand je serais habillee comme ca se sera fini parce que sinon je suarais plus ou je susi arrivee et puis si tu me di que c est important ben c est que ca doit l'etre moi j y connais rien de toute facon je te fais confiance pour ca  voila   je sai pa si ce que je fais c est ce que tu me demandes de faire des fois je trouve pas toujours tout ce que tu m as di mais apres j arrive a un truc qui ressemble  bon  je te fais une gros bisou pour ta gentillesse toujours et oui je voulais te dire aussi que je m en veux de pas avoir ete cool l autre fois dans les messages mais j'atais un peu enfin j'etais pas trop moi koi  voila c est di comme ca et j m en excuse parce que toi t a riena voir la dedans finalemment et ben ca se fait pas  je vais finir de me preparer et je vais essayer  encore il faut que je reprenne  des notes avant parce que j ai perdue les autres de l autre jour je sasi pas ce que j en ai fait 
bon courage aves tes ordinateurs si tu es au taf   sinon euh ben bonne journee et a plus 
biz
Tat.

Tatiana · Answer

je sui contente parce que on a  pu se voir soso  et moi a midi je lui ai explique pour ce WE ca a ete rapide parce qu elle taffait tout cet aprem encore mais bon maintenant elle est au courant et moi je me sens mieux deja ca me fait un poids en moins  et puis ben la maintenant je vais me remettre sur l ordinateur un petit peu pour finir j ai deja notee ce matin ce que je devais faire j ai pas tout compris même quasiment rien pour etre franche mais bon si les ecrans ressemblent a ce que tu m a s di je devrais reussir je sai pa on verra bien apres tout c est qu un ordinateur maintenant il va plus me servir beaucou pour msn  tant pis 
biz et bonne aprem  
Tat.

Tatiana · Answer

coucou  bonsoir et bonne nuit tous  desole je sui pas bavarde la ce soir je suis pas d'humeur a ca 
biz
Tat.

Tatiana · Answer

coucou vincent  je pense que j ai terminee tout ce que tu m as demande  ca marche toujours mon ordinateur voila merci bizz
Tat.

Lyonnais92 · Answer

Bonjour,

alors tu as un rapport AVg et un rapport BitDefender à poster.

Ajoute un rapport Hijackthis.

Tatiana · Answer

ah ben euh non j ai fait tout ce que tu m as di mais tu m as pas parle de  rapport AVg ni BltDefender en plus je sais meme pas de koi ke c est  je vais voir plus haut si j ai oubliee un truc  bouge pas  ah ben oui mais je sui pas arrivee la encore je viens de finir le truc d'echec deja la j ai galeree  tu mavais pas di qu ecetait comme ca  et puis si je vais trop vite apres tu viendras plus me parler qd j aurais terminee  et aussi tu saisj ai plus trop besoin de msn maintenant alors je suis plus aussi  pressee 
ca fai trop long   tu as pas une solution plus rapide parce qu la je t avoue que j en ai un peu marre si a chaque fois que il est casse il faut que je refasse tout ca  deja je me rappellerais plus alors je pourrais pas le refaire il est trop complique mon ordinateur je pourrais le revndre et en racheter un autre plus simple en plus au debut je voulais un ordinateur qu on peut mettre ou on veut mais il avait pas ca le mec et puis sofia ma di que c etait mieux  c est trop galere
j ai envie de demissionner la de tout laisser en plan  apres tout il marche la maintenant 
bon taf  
Tat.

Tatiana · Answer

oui daccord Vincent je viens de comprendre ce que c est que le Avg je l avais deja trouvee dasn l ordinateur il y a longtemps  donc pour ca c est pas la peine j ai relu tous les messages avant pour voir si ca pouvait m aider  bon mais pour l autre par contre je ne sais toujours pas  alors je vais faire le premier deja ce sera suffisant pour aujourd hui 
voili voulou a tout de suite 
biz Tat.

Tatiana · Answer

oui aussi j avais oubliee de remercier pour les messages effacés dans l autre disussion  je sai pa le mec qui a fait ca mais merci beaucoup mais par contre il a oublie d'effacer aussi mon prenom au debut parce que on a toujours 2 tatiana et c est moi en fait les 2 alors ben faut aussi effacer un tatiana pour pas que je me trompe a chaque fois
merci biz Tat.

Tatiana · Answer

Bonjour, bon voila je suis reveillee   bonjour tous    vincent  je suis bloquee  j arrive plus a rien la je suis perdue encore

Lyonnais92 · Answer

Bonjour,

tu es bloquée où ?

Tatiana · Answer

Bonsoir Vincent pardon pour la réponse tardive mais j 'étais chez sofia toute l aprem :mon probleme est que  mon ordinateur il est redevenu  comme avant il met trois plombes a aller sur internet et pour afficher les ecrans  c est pareil  il est redevenu comme avant je croyais que j avais reussie a faire ce que tu m avais di mais je vois que je me suis trompee quelque part surement mais je sai pas ou  c est vrai que j ai pas tout fini  mais je savais plus faire a un moment donné 
j aurais jamais du  le prendre  ou demander conseils a un mec avant de l acheter j y connais rien moi  en plus je crois que je me suis faite avoir comme une conne il etait peut etre en fin de vie son ordi au mec     je sais pas je sais plus la en plus  ma twingo c est faite abimee tout a l heure devant chez sofia et bien sur personne  j ai le mauvais sort qui s acharne sur moi  sofia n a même pas voulue me faire mon horoscope elle m a di que je devais me detendre  prendre un bon bain  en rentrant pour me retrouver et me vider l esprit de toutes mes pensees sombres je devrais l envoyer chez les mecs que j ai appele l autre jour pour le reparer  sofia me preterait je pense l argent si je lui demandais tu parles d une journee dès que  je sors  de chez moi il m arrive des trucs pa possible  je sais même pas combien ca va coûter ca encore je suis degoutee  bon ben  si tu veux aller dormir Vincent je veux pas te retenir de toute facon je fais que des betises la que ce soit avec l ordinateur ou le reste  faut pas que tu veilles tard pour moi j en vaux pas la peine 
Tat.

Lyonnais92 · Answer

Bonjour,

remets un rapport Hijackthis

chiquita38 · Answer

salut vincent !!!!
je tiens a te feliciter pour ta patience , il y en a pas beaucoup des comme toi !!!!!

bon courage @+

Tatiana · Answer

ouais c est ca vas y moque toi de toute facon je me suis excusee deja de pas etre au top dans les ordinateurs tu devrais te regarder avant de critiquer  si tu es ici c est que toi aussi tu comprends rien aux ordinateurs c est pas de ma faute alors si tu viens ici pour critiquer au lieu d aider ben ta ka aller voir ailleurs de toute facon j ai pas besoin de toi j ai deja vincent qui lui au moins est super gentil je suis sur meme qu il est super mignon en plus et puis je lui ai di que je m excusais d etre nulle je suis meilleure dans d autres domaines  on peut pas excéler partout et puis vincent t inquiete pas pour moi enfin je veux surtout pas que tu te sentes oblige de m aider deja je te dois un repas chez moi je te promets que je tiendrais parole pour le moment la c est un peu complique tout ca mais je vais me debrouilller pour arranger une date je  tiens toujours parole yaura sofia aussi je lui en ai deja parlee et elle est d accord  voila ben tu me dis si tu peux venir comme ca ca en bouchera un coin a chiquita38 
j aime pas qu on m agresse  
biz Tat.
je vais essayer de retrouver comment on fai le hijackis toute seule ( ca c est pour chiquita38 )
bonne nuit

Lyonnais92 · Answer

Re,

post 9

chiquita38 · Answer

tu t'est trompée de forum  pour la drague c'est pas ici !!c'est toi qui te sent agressée , j'ai juste felicité vincent pour sa patience car c'est pas souvent le cas de rencontrer des personnes comme lui .donc si tu t'est senti agressée je m'en escuse mais moi aussi je n'aime pas qu'ont m'agresse et si je suis la c'est aussi pour aider d'autres personnes .
désolée que tu l'ai pris pour toi .

Tatiana · Answer

coucou vincent   ca y est je crois que c est ce que tu veux ?pardon pour chiquita mais elle m'a enervee en plus tu sais bien que je te drague pas et que si je t invite c est pour te remercier parce que j aime pas etre dependante des mecs et puis c est normal  je pense que je te dois bien ca 
on vit a rennes Sofia et moi vincent  pourquoi tu me reponds pas pour le repas ? c'est parce que je suis trop nulle c 'est ca? j'espere que je te fais pas peur quand meme  tu sais c'est pas mon habitude d inviter un mec comme ca en plus que je connais pas c'est pour ca aussi que j 'ai demandee a sofia de venir j'ai pas toujours fai des bonnes rencontres avec les mecs mais enfin toi c est pas pareil  je pense que tu sauras te tenir et que j ai rien a craindre de ta part  reponds moi s'il te plait en plus je sais même pas ou tu habites?si c'est loin de rennes ben tu pourrais venir pendant les vacances  je sais pas  di moi au moins ce que tu en penses ?
bonne nuit sinon
biz Tat.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:44:09, on 17/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Commander Pro\UPServ.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\GRISOFT\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Commander Pro\UPS.EXE
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\lxcrcoms.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\GRISOFT\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: http://www.avenuedesjeux.com
O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version8/Applet/wchatsign.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102w.bay102.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxcr_device -   - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: UPSmart - Unknown owner - C:\Program Files\Commander Pro\UPServ.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Lyonnais92 · Answer

Re,

relance navilog en mode normal choix 1 et poste le rapport.

je n'accepte aucune invitation de qui que ce soit (ni aucune récompense quelqu'elle soit).

Tatiana · Answer

Bonjour,Vincent  tu vas bien? je me suis levee hyper tot ce matin a 8H00 tu vois j ai pris de bonnes resolutions pour la fin de la semaine   merci pour ta reponse je suis décue un peu par ta réponse et en même temps je me sens genee de te demander  tout ca sans rien te devoir en ecahnge je veux pas abuer de ton temps c'est pas tres correct pour toi et aussi je comprends en même temps  c'est juste que c est arrive que des mecs me rendent service  pour des trucs et que apres ils m ont demandes des choses qui m ont pas plu et dont on avait pas parles avant   je suis decue  je me dis que si tu as une petite amie tu pouvais venir avec elle je l invitais aussi bien sur mais je crois que c est pas trop la peine que j insiste parce que je vais te mettre dans une situation pas très facile sinon pardon encore de te demander tout ca avec mon ordinateur 
biz Tat.
Search Navipromo version 3.3.0 commencé le 18/10/2007 à  9:32:13,50

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 17.10.2007 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Gilles\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\GILLES\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\GILLES\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 18/10/2007 à  9:33:49,70 ***

^^Marie^^ · Answer

Slt Lyonnais
Certains copains-copines t'offrent un présent ;;)) rien que pour la lecture du topic ;;))
Cordialement

Tatiana · Answer

Bonjour, 
 kes ce qu elle te veut marie ?  c est une amie a toi?vincent?

Atrocique · Answer

'Jour

Ouai super Tatiana, un vrai feuilleton sur internet

Aller Vincent, on est sur que tu vas réussir, tu est notre grand héros ::d

Lyonnais92 · Answer

Bonjour,

les trolls, vous dégagez, je vous ai pas sonné. Moi je bosse. Je n'ai pas de temps à perdre avec vos conneries. Je suis assez clair ou j'en rajoute ?

tatiana, il faut te bouger un peu et t'occuper de faire ce que je dis. On va y aller petit à petit.

======================================== 
->Lance AVG pour un scan complet "Analyse" ->"Paramètres" 

Sous la question "Comment réagir ?" : 

-> clique sur "Actions recommandées" et choisis "Quarantaines" 
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 

Si un fichier est infecté en fin d'analyse 

->Clique sur "Appliquer toutes les actions " 

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous". 

->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]

Tatiana · Answer

Bonsoir Vincent  pardon je suis desolee   j ai fait ce que tu m as demande l ordinateur est en train de faire ton truc la  je reste devant pour surveiller si il me dit  quelque chose ou pas  et je te donnerais la reponse tout a l heure
a tout a l 'heure 
biz Tat.

Tatiana · Answer

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	22:24:46 18/10/2007

 + Résultat de l'analyse:	



	Rien à signaler.



Fin du rapport

bonsoir vincent  voila ce que tu m as demande et aussi j ai mis des trucs dans la quarantaine mais j arrive pas à  les sélectionner pour les enregistrer et te les envoyer c 'est pendant que l ordinateur il faisait ce que tu lui avais demande que il m'a di que il y avait 2 trucs a mettre dans la quarantaine :

Object type :file
Restored : no
Sent : no
Detection : TR/CryptXPACK.Gen
Date/Time : 18/10/2007 ,  21:44
Engine : 7.06.00.23
VDF : 7.00.00.103
Source :C:/System Volume Information /_restore{1B074124-3DDB-4000-B02C-DBF756B79848}/RP12/A0004697.exe

et aussi une autre fois il m' a dit :

Object type :file
Restored : no
Sent : no
Detection : TR/CryptXPACK.Gen
Date/Time : 18/10/2007 ,  21:40
Engine : 7.06.00.23
VDF : 7.00.00.103
Source :C:/Program Files/Navilog1/gnc.exe

voila ben dis moi stp ce que j dois faire maintenant avec ca
bisous 
Tat.

Lyonnais92 · Answer

Re,

pas de souci avec ça.

La suite :

- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) : 

https://www.bitdefender.com/toolbox/ 

Utilisation : 
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer. 
Ensuite, cliquer sur "Cliquez ici pour scanner". 
Patienter jusqu'à la fin du scan qui peut durer assez longtemps... 

Copier/coller le rapport entier sur le forum. 

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)

Tatiana · Answer

Bonjour Vincent désolé je me suis levée un peu tard aujourd'hui  alors j ai regardée ce que l 'ordinateur m'a di  parce que hier soir je suis allée me coucher c'était trop long ton truc et je piquais du nez ce matin il me dit que il n'y a rien dans l'ordinateur alors j ai essayée de enregistrer  la reponse pour te la donner mais je crois que je me suis trompee parce que ben il m a rien donne alors je peux te donner que la reponse seulement  comme quoi il n y a rien 
voila  sinon aujourd'hui je vais aller voir le garagiste pour qu'il me dise comment je dois faire pour ma twingo parce que je vais en avoir besoin un peu la semaine prochaine pour les courses et aussi je vais aller chez l assurance pour leur demander quoi faire je sais pas je pensais que la personne qui a cassée ma voiture  serait venue chez sofia pour lui dire ou aurait laissée un message mais on a rien eu 
mais cet apres midi je devrais avoir tout termine j espere que les bus et le metro vont fonctionner a rennes je sais pas je suis pas encore sortie  voila donc cet apres midi je suis chez moi normalement si tu me dis quoi faire encore je pourrais le faire ce sera moins tard que hier soir 
je te laisse et je te fais un gros bisou
bon courage si tu es a ton travail 
Tat.

Lyonnais92 · Answer

Re,

il y avait écrit 0 virus trouvé ?

Commen t il marche l'ordi ?

Tatiana · Answer

Bonjour, 
coucou encore   
euh oui je crois que c était ce qu il y avait de marque dans l ecran  ben la je sais pas trop oui il a l air de fonctionner assez bien 
il est moins lent  c' est juste que quand je veux aller dans  internet au début  c'est tres long et des fois il me dit" erreur réseau " apres je sais plus j'ai pas fait trop attention et apres il veut pas que j aille consulter mes sites de décoration et puis il me met pas le premier écran avec orange des fois il me met erreur ou d'autre fois il me met en bleu alors je fais actualiser comme pour mes messages et des fois j ai orange et d'autres fois j ai pa j ai encore erreur voila 
je sais pas si je sais bien te decrire mais c est a peu pres ca mon probleme parce que en fait je sais jamais si il va m autoriser a aller sur internet ou pas alors si il veut pas au bout de plusieurs fois toujours ben moi je débranche et je recommence et ca marche des fois mais pas tout le temps alors c'est pour ca que depuis une semaine je l ai pas eteint pour pas etre embeter 
je sais pas maintenant si je l eteignais peut etre que ce serait mieux mais si ca marche pas je me retrouverais comme une conne et en plus je pourrais plus te demander ton aide et puis aller chez sofia ben c est pas trop possible le soir quand elle est la avec son mec  voila koi
sinon j ai vu mon garagiste et il a garde ma voiture il a di que il en avait pour au moins une bonne semaine mais que il me ferait une facture avant mais que ca vaudrait peut etre pas trop la peine parce que elle est vieille alors en plus je me retrouve sans voiture et je peux même pas aller chercher l'eau ni le lait parce que c est trop lourd et je vais encore être obligee de emander a sofia de m accompagner au magasin  je sai pas vincent 
biz Tat.

Lyonnais92 · Answer

Re,

comment tu te connectes à internet ? par modem, une livebox ?

Clic sur démarrer, panneau de configuration, parefeu Windows.

la case devatr "activé" est cochée ?

Tatiana · Answer

Bonsoir  Vincent 
oui c est ca j ai aussi achetée la livebox avec l ordinateur pour avoir internet  c'est une livebox france télécom moi parce que je suis chez orange comme pour le telephone aussi c est pour ca que ils m 'ont di que c'était ce qu'il me fallait pour aller sur msn et internet  
et j ai fait c quetu m a di mais je trouve pas la case parefeu windows  c'est surement pour ca que j ai du mal a aller sur internet
tu peux m'envoyer  l 'adresse pour que je mette ca dans  l ordinateur pour qu'il marche normalement avec internet  s 'i l te plait vincent?
Biz 
Tat.

Lyonnais92 · Answer

Re,

ta livebox, tu la relies comment avec l'ordi ? par câble ou par wifi ?

Quand tu es dans panneau de configuration, tu vois quoi ?

Tatiana · Answer

coucou vincent je sui contente de t entendre enfin de savoir que tu es la oui alors la livebox est reliée avec des cables oui avec l 'ordinateur mais je pense pas que ca vienne des cables parce que en fait c'est le mec le vendeur de la livebox qui me l 'a installee chez moi pour mettre tous les cables et depuis j 'y ai pas touche aux cables jet'assure j'ai rien debranchee même que ca me gène pour faire le menage derrière l 'ordinateur justement   sinon je te di c que je vois quand je sui dans paneau de consiguration :
- apparences et themes
-connecton reseau et internet
-ajouter  suppression de programmes
-son  voix et périphériques 
-performances et maintenances 
-iprimantes et peripheriques
-comptes d'utilisateurs
-options regionales  date , heure et langue 
-options d'accessibillité 
-centre sécurité

voila 
excuse moi vincent mais ce soir je vais pas pouvoir rester trop tard parce que demain j'accompagne sofia à la messe et comme j ai eue trop de mal à me lever tot toute la semaine je voudrais pas lui faire faux bond parce que c'est très important pour soso surtout demain en plus le 20 octobre 
voila je vais allerme coucher vers minuit 
je te di bonne nuit si tu repasses pas 
bisous dors bien 
Tat.

Lyonnais92 · Answer

Re,

 clique sur centre de sécurité.

le parefeu est activé ?

Tatiana · Answer

coucou Vincent 
je suis désolée j 'ai pa eu la posibilité de venir surl'ordinateur de tout le WE parce que l emec que je t'avais parlé ben en fait il a téléphoné chez sofia je sais pas comment il a eu ses coordonnées maus bon on s'est revu ce WE et on s' est réconciliés maintenant et voilaj'ai passée un super WE avec lui 
sinon je viens e regarderpour le truc  oui c'est coché activé le centre de sécurité
j'espère que tu vas bien et que tu m'auras pas attendu je suppose que tu dois etre encore en train de travailler dans tes ordinateurs alors je vais pas te déranger trop longtemps
Bisou amical 
Tat.

PS : donne moi de tes nouvelles stp

Tatiana · Answer

Vincent ?  tu es la stp?  si tu es la reponds moi stp c'est important  il faut que je te parle d'un truc
biz
Tat.

Tatiana · Answer

ah maais toi je te parle pas a toi  c'est pas a toi que je veux parler et que j'ai emandee aussi 
bye Tat .

Tatiana · Answer

Vincent pourquoi tu lui dis de m parler à l'autrela?c'est pas a elle que je veux parler 
allez quoi si tu es la dis le moi stp  sofia est pas chez elle je peux pas lui parler  c'est important en plus s'il te plait 
fais vite 
bisous  
Tat .

Lyonnais92 · Answer

Bonsoir,

c'est quoi le souci ?

Tatiana · Answer

Bonjour Vincent ,non ça va  t'inquiète pas tout est arrangé mainteannt j'ai pu parler avec sofia c'était par rapport au mec de l'autre jour mais c'est bon je sais ce que je vais faire maintenant  on en a discute toute la nuit so  et moi 
et aussi je voulais te dire que l'ordinateur il a l air de fonctionner bien j ai plus eue de problèmes  j'espere queca va continuer  voila je voulais te remercier encore dis moi si tu veux me demander quelque chose pour tout ca 
je te fais un gros bisou  
Tat.

Tatiana · Answer

Vincent c'est encore moi c'est pour te dire que je viens d' aller sur msn à midi et que l'ordinateur a bien voulu donc je pense que tu me l 'as bien réparé et il est pas trop lent non plus ca va quoi 
dis moi ce que tu en penses parce que pour dire vrai j'ai pas trop envie de faire encore des manipulations dedans pour moi ca me suffit pour aller sur intrnet et aussi sur msn  
voila en fait tu es le meilleur professeur dans l'informatique que je connais et aussi je suis super heureuse parce que tous mes problèmes se résolvent peu à peu 
y a que pour ma voiture mais bon comme c'es trop cher pour la reparer ben je l ai donnée au garagiste pour les pièces de tote façon elle me causait que des tracas avec les réparations et puis soso m'a di que on irait faire nos courses ensemble et puis bientôt si jem installe chez Frank c'est le mec que je t'ai parlé ben j'aurais plus trop besoin de tout ca
voila tu es quelq'un surement de charmant et d'adorable comme mec et je te souhaite tout plein de bonheur 
bisous 
Tat.

Lyonnais92 · Answer

Bonsoir,

les derniers rapports étaient propres.

Si tu trouves qu'il marche bien, ca veut dure que ça va bien.

on peut mettre résolu sur le post.

merci de tes bon voeux et bonne chance à toi aussi.

Tatiana · Answer

Bonsoir Vincent  oui daccord je viens de compendre avec le resolu  oui mets le pour moi parce que ca non plus je sai pas faire et aussi tu peux continuer a me parler si tu veux tu sais  tu ne me deranges pas 
Bisous 
Tat.

Tatiana · Answer

Coucou Vincent 
je voulais avoir de tes nouvelles un peu 
sinon moi tout va bien  je vais manger chez sofia ce soir et je vais presenter mon homme à son mec 
voila gros bisous 
Tat.

Bonjour je crois que j ai cassé mon nouvel or

98 réponses

Discussions similaires

Newsletters