Alerte Windows
mauve11
-
lacoxinelle-douzecent Messages postés 830 Statut Membre -
lacoxinelle-douzecent Messages postés 830 Statut Membre -
Bonjour,
J'ai un problème : dès que je me connecte sur internet j'ai une fenêtre qui s'ouvre du centre de sécurité de Windows qui m'alerte avec le message suivant : "Des spywares ou logiciels espions ont probablement envahi votre ordinateur et le ralentissent".
Ces fenêtres s'ouvrent dès que je me connecte sur internet et cela très fréquemment.
Merci de votre aide
J'ai un problème : dès que je me connecte sur internet j'ai une fenêtre qui s'ouvre du centre de sécurité de Windows qui m'alerte avec le message suivant : "Des spywares ou logiciels espions ont probablement envahi votre ordinateur et le ralentissent".
Ces fenêtres s'ouvrent dès que je me connecte sur internet et cela très fréquemment.
Merci de votre aide
A voir également:
- Alerte Windows
- Clé windows 8 - Guide
- Montage video gratuit windows - Guide
- Windows movie maker - Télécharger - Montage & Édition
- Windows ne démarre pas - Guide
- Restauration systeme windows 10 - Guide
80 réponses
Hello Mauve11, et bienvenue sur ccm..
Commence par faire ceci..
1 ) Pour les Messages d'Alertes Windows
Va dans >demarrer puis> exécuter
> Tape : services.msc
une page s'ouvre
Regarde si l' affichage des messages est bien desactivé
si ce n'est pas le cas 1 clic sur la ligne puis désactivé
2) Telecharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le (extraire tout) dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans C :
Précisions ci Dessous
(Merci à Balltrap34 Pour Cette Réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
Clique sur "do a system scan and save logfile"
Plus d'explication ici
Démo : (Merci à Balltrap34 )
http://pageperso.aol.fr/balltrap34/demohijack.htm
Fais un Copier Coller du log Poste le ici
3) Télécharge Navilog1
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1.exe.
enregistre-le sur ton bureau.
Ensuite Double Clique sur navilog1.exe pour Lancer l'Installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
poste le rapport ici
J'attends tes deux rapports
bon courage
see you later...
lacox
Commence par faire ceci..
1 ) Pour les Messages d'Alertes Windows
Va dans >demarrer puis> exécuter
> Tape : services.msc
une page s'ouvre
Regarde si l' affichage des messages est bien desactivé
si ce n'est pas le cas 1 clic sur la ligne puis désactivé
2) Telecharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le (extraire tout) dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans C :
Précisions ci Dessous
(Merci à Balltrap34 Pour Cette Réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
Clique sur "do a system scan and save logfile"
Plus d'explication ici
Démo : (Merci à Balltrap34 )
http://pageperso.aol.fr/balltrap34/demohijack.htm
Fais un Copier Coller du log Poste le ici
3) Télécharge Navilog1
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1.exe.
enregistre-le sur ton bureau.
Ensuite Double Clique sur navilog1.exe pour Lancer l'Installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
poste le rapport ici
J'attends tes deux rapports
bon courage
see you later...
lacox
Oui salut je vois le proleme aussi / j ai la voyance et le sois disant alertes de microsoft /
je n y fais plus attention je clic su coment ca marche et en route
Evidement je suis pas inonder a ce point
evidement l faut savoire qe nous tous somes epier par gogle si tu vas dans la bibliotheque rose tu auras
surement autre chose a voire ou reevoire
tout est suite a tes preferance :exemle je suis aler voire jeux casino ? je suis inonder
sois vigielant voila comme tes @miel cordialement
je n y fais plus attention je clic su coment ca marche et en route
Evidement je suis pas inonder a ce point
evidement l faut savoire qe nous tous somes epier par gogle si tu vas dans la bibliotheque rose tu auras
surement autre chose a voire ou reevoire
tout est suite a tes preferance :exemle je suis aler voire jeux casino ? je suis inonder
sois vigielant voila comme tes @miel cordialement
j aurais mieux fais de me taire / je viens d avoire l alerte j ai ete a me deconecter vu la superposition de ce sit ?
j ai signaler a microsoft mais riens y fais ? je suis sur vista integrale
pfff je trouve le dialogue malgrer cela allez bon surf
je cherche a metre mon imprimante en service sur vista un lexmark X1190 ces pas la joie
souhaiter moi bonne chance merci
j ai signaler a microsoft mais riens y fais ? je suis sur vista integrale
pfff je trouve le dialogue malgrer cela allez bon surf
je cherche a metre mon imprimante en service sur vista un lexmark X1190 ces pas la joie
souhaiter moi bonne chance merci
Bonjour Andre 1239,
peux tu creer ton propre message stp, car je crains de me melanger les pinceau si les rapports divers se croisent, en plus tu as vista ..
Merci , bon courage
lacox.
peux tu creer ton propre message stp, car je crains de me melanger les pinceau si les rapports divers se croisent, en plus tu as vista ..
Merci , bon courage
lacox.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui pardonne moi je suis pas fimilliariser avec ce forum / merci LACOX DE ME DIRE !
Mais j ai tout juste essayer de repondre
Quand a creer mon propre message alors la KEZACO J AI JUSTE PRIS LA SUITE continuer la discusion?
pour ta gouverne / j ai encore centre de securiter en ligne et la voyance comme a chaque fois ?
jai is la barre haute dans kapersky mais riens y fais et puis PPFFFF je trouve la solution de rester en ligne
bonne journee a toi
Mais j ai tout juste essayer de repondre
Quand a creer mon propre message alors la KEZACO J AI JUSTE PRIS LA SUITE continuer la discusion?
pour ta gouverne / j ai encore centre de securiter en ligne et la voyance comme a chaque fois ?
jai is la barre haute dans kapersky mais riens y fais et puis PPFFFF je trouve la solution de rester en ligne
bonne journee a toi
Bonsoir
Voici les rapports demandés
Merci de votre aide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:34:30, on 16/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Jetico pare feu\fwsrv.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\OFFICE ONE6.5\OFFICE One Zip v6\OFFICE One Zip v6.exe
D:\Documents and Settings\Dominique\Mes documents\OFFICE One Zip\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Adssite Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - C:\Program Files\Adssite Advanced Toolbar\toolbar.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico pare feu\fwsrv.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Voici les rapports demandés
Merci de votre aide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:34:30, on 16/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Jetico pare feu\fwsrv.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\OFFICE ONE6.5\OFFICE One Zip v6\OFFICE One Zip v6.exe
D:\Documents and Settings\Dominique\Mes documents\OFFICE One Zip\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Adssite Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - C:\Program Files\Adssite Advanced Toolbar\toolbar.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico pare feu\fwsrv.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
ok, on poursuit...
Démarre en mode sans echec( tapote sur F8 ou F5 au emarrage de windows)
ensuitefais ceci:
Double clique sur le raccourci Navilog1 présent sur ton bureau
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécéssaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport sur ton bureau de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
poste le rapport
Noter * Si ton bureau ne réapparait pas*,
Fais> CTRL+ALT+SUPP pour ouvrir le Gestionnaire de Tâches.
Puis rends-toi à l'onglet >processus
>Clique en haut à gauche sur fichiers >choisis "exécuter"
>Tape explorer et valide.
Ton bureau. apparaitra
j' attends ton rapport
a plus lacox
Démarre en mode sans echec( tapote sur F8 ou F5 au emarrage de windows)
ensuitefais ceci:
Double clique sur le raccourci Navilog1 présent sur ton bureau
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécéssaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport sur ton bureau de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
poste le rapport
Noter * Si ton bureau ne réapparait pas*,
Fais> CTRL+ALT+SUPP pour ouvrir le Gestionnaire de Tâches.
Puis rends-toi à l'onglet >processus
>Clique en haut à gauche sur fichiers >choisis "exécuter"
>Tape explorer et valide.
Ton bureau. apparaitra
j' attends ton rapport
a plus lacox
Bonsoir,
Voici :
Clean Navipromo version 3.2.1 commencé le 16/10/2007 à 22:03:56,20
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Mode suppression automatique
Executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\WINDOWS\system32 *
* Scan D:\DOCUME~1\DOMINI~1\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans D:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans D:\Documents and Settings\Dominique\Application Data ***
*** Suppression dossiers dans D:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\Dominique\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
D:\DOCUME~1\DOMINI~1\LOCALS~1\APPLIC~1\mdihnediff.dat trouvé !
Copie D:\DOCUME~1\DOMINI~1\LOCALS~1\APPLIC~1\mdihnediff.dat réalise avec succès !
D:\DOCUME~1\DOMINI~1\LOCALS~1\APPLIC~1\mdihnediff.dat supprimé !
D:\DOCUME~1\DOMINI~1\LOCALS~1\APPLIC~1\mdihnediff_nav.dat trouvé !
Copie D:\DOCUME~1\DOMINI~1\LOCALS~1\APPLIC~1\mdihnediff_nav.dat réalise avec succès !
D:\DOCUME~1\DOMINI~1\LOCALS~1\APPLIC~1\mdihnediff_nav.dat supprimé !
D:\DOCUME~1\DOMINI~1\LOCALS~1\APPLIC~1\mdihnediff.exe trouvé !
Copie D:\DOCUME~1\DOMINI~1\LOCALS~1\APPLIC~1\mdihnediff.exe réalise avec succès !
D:\DOCUME~1\DOMINI~1\LOCALS~1\APPLIC~1\mdihnediff.exe supprimé !
D:\DOCUME~1\DOMINI~1\LOCALS~1\APPLIC~1\mdihnediff_navps.dat trouvé !
Copie D:\DOCUME~1\DOMINI~1\LOCALS~1\APPLIC~1\mdihnediff_navps.dat réalise avec succès !
D:\DOCUME~1\DOMINI~1\LOCALS~1\APPLIC~1\mdihnediff_navps.dat supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage termine le 16/10/2007 à 22:05:24,03 ***
Voici :
Clean Navipromo version 3.2.1 commencé le 16/10/2007 à 22:03:56,20
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Mode suppression automatique
Executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\WINDOWS\system32 *
* Scan D:\DOCUME~1\DOMINI~1\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans D:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans D:\Documents and Settings\Dominique\Application Data ***
*** Suppression dossiers dans D:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\Dominique\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
D:\DOCUME~1\DOMINI~1\LOCALS~1\APPLIC~1\mdihnediff.dat trouvé !
Copie D:\DOCUME~1\DOMINI~1\LOCALS~1\APPLIC~1\mdihnediff.dat réalise avec succès !
D:\DOCUME~1\DOMINI~1\LOCALS~1\APPLIC~1\mdihnediff.dat supprimé !
D:\DOCUME~1\DOMINI~1\LOCALS~1\APPLIC~1\mdihnediff_nav.dat trouvé !
Copie D:\DOCUME~1\DOMINI~1\LOCALS~1\APPLIC~1\mdihnediff_nav.dat réalise avec succès !
D:\DOCUME~1\DOMINI~1\LOCALS~1\APPLIC~1\mdihnediff_nav.dat supprimé !
D:\DOCUME~1\DOMINI~1\LOCALS~1\APPLIC~1\mdihnediff.exe trouvé !
Copie D:\DOCUME~1\DOMINI~1\LOCALS~1\APPLIC~1\mdihnediff.exe réalise avec succès !
D:\DOCUME~1\DOMINI~1\LOCALS~1\APPLIC~1\mdihnediff.exe supprimé !
D:\DOCUME~1\DOMINI~1\LOCALS~1\APPLIC~1\mdihnediff_navps.dat trouvé !
Copie D:\DOCUME~1\DOMINI~1\LOCALS~1\APPLIC~1\mdihnediff_navps.dat réalise avec succès !
D:\DOCUME~1\DOMINI~1\LOCALS~1\APPLIC~1\mdihnediff_navps.dat supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage termine le 16/10/2007 à 22:05:24,03 ***
Nickel, on poursuit, ca risque d'etre plus long,prends ton temps..
Télécharge les logiciels ci dessous (tous gratuits) ne les utilises pas immédiatement...
AVG
avg anti spyware
Réglages ici
http://www.malekal.com/tutorial_AVG_AntiSpyware.html
et CCLEANER
ccleaner
Lors de l'installation ccleaner
Laisse Coché Ajouter un raccourci dans le menu Démarrer
Décoche ceci: Ajouter l'option 'Lancer CCleaner' dans le menu contextuel de la poubelle
. Ajouter l'option 'Ouvrir CCleaner...' dans le menu contextuel de la poubelle
Contrôler automatiquement les mises à jour de CCleaner
Ajouter la barre d'Outils Yahoo! CCleaner
Pour les Réglages sur ce Lien
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
SPYBOT SEARCH AND DESTROY
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
**Enregistre cette page dans un document texte ou autre afin de l'avoir sous la main,duant les étapes qui vont suivrent, fais les analyses une à une, n'ouvre pas plusieurs application en meme temps...**
1) Démarre en Mode sans Echec en Tapotant sur F8 ou sur F8 au Demarrage de Windows
2) Afficher Dossiers Cachés et Demasquer les Extansions
Clic sur Demarrer /Poste de Travail /sur Outil (en haut) Option des Dossiers puis Affichage
Coche> "afficher les dossiers cachés"
Décoche> "masquer les extansions des fichiers dont le type est connu
Répondre oui au message de windows
Décoche> "masquer les fichiers protégés du système (recommandé)
Répondre oui au message de windows
Puis> appliquer >ok
3) Ensuite Clic sur Démarrer/ Panneau de Configuration /Options Internet
Clique sur l'onglet >Contenu puis >Certificats>Editeurs (editeurs approuvés)
Si Trouves Ce qu'il y a ci dessous, >: Tu Supprimes
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd"
4) Avec Hijackthis coches ces lignes
O3 - Toolbar: Adssite Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - C:\Program Files\Adssite Advanced Toolbar\toolbar.dll
04 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
04 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/
O18 - Filter hijack: text/html - (no CLSID) - (no file)
>Fixe les lignes en cliquant sur fixed checked(fixer l'objet)
>relance un scan tout seul, vérifies que les lignes n'y soient plus
5) Avec AVG
Lance AVG Anti-Spyware
> Analyse compléte du systeme
>clique sur Actions recommandées.
>conerve le rapport
6) Scan Antivirus approfondie
7)Avec Spybot
>mises a jours +Vérifié tout+vaccination
8) Avec CCLEANER
Clic sur nettoyeur application puis analyse puis lancer nettoyage (refais la manip plusieurs fois si besoin,)
Clic sur Nettoyeur puis Windows, Analyse, Lancer le Nettoyage
Clic sur Erreur /Chercher des Erreurs / Reparer les Erreurs ( plusieurs fois aussi, si besoin)
Acceptes les Sauvegardes
7) Recaches les dosiers et extantions (Etape 2 inversée)
8 ) Fais une vérification du disque
dans demarrer>>poste de travail clic sur>> disque c puis sur>> propriétes et sur vérifier maintenant
coche les deux cases
lors du message" voulez vous vérifier au prochain demarrage...?
clic oui
(lors du prochain redemarrage, l'ecran sera bleu, attendre les 5 étapes de vérification, parfois longues, c'est normal)
12) redemarre le pc patiente jusqu' a la fin des vérif du disque rebranche internet
Poste moi le rapport AVG
Allez bon courage
la cox
a+
Télécharge les logiciels ci dessous (tous gratuits) ne les utilises pas immédiatement...
AVG
avg anti spyware
Réglages ici
http://www.malekal.com/tutorial_AVG_AntiSpyware.html
et CCLEANER
ccleaner
Lors de l'installation ccleaner
Laisse Coché Ajouter un raccourci dans le menu Démarrer
Décoche ceci: Ajouter l'option 'Lancer CCleaner' dans le menu contextuel de la poubelle
. Ajouter l'option 'Ouvrir CCleaner...' dans le menu contextuel de la poubelle
Contrôler automatiquement les mises à jour de CCleaner
Ajouter la barre d'Outils Yahoo! CCleaner
Pour les Réglages sur ce Lien
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
SPYBOT SEARCH AND DESTROY
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
**Enregistre cette page dans un document texte ou autre afin de l'avoir sous la main,duant les étapes qui vont suivrent, fais les analyses une à une, n'ouvre pas plusieurs application en meme temps...**
1) Démarre en Mode sans Echec en Tapotant sur F8 ou sur F8 au Demarrage de Windows
2) Afficher Dossiers Cachés et Demasquer les Extansions
Clic sur Demarrer /Poste de Travail /sur Outil (en haut) Option des Dossiers puis Affichage
Coche> "afficher les dossiers cachés"
Décoche> "masquer les extansions des fichiers dont le type est connu
Répondre oui au message de windows
Décoche> "masquer les fichiers protégés du système (recommandé)
Répondre oui au message de windows
Puis> appliquer >ok
3) Ensuite Clic sur Démarrer/ Panneau de Configuration /Options Internet
Clique sur l'onglet >Contenu puis >Certificats>Editeurs (editeurs approuvés)
Si Trouves Ce qu'il y a ci dessous, >: Tu Supprimes
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd"
4) Avec Hijackthis coches ces lignes
O3 - Toolbar: Adssite Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - C:\Program Files\Adssite Advanced Toolbar\toolbar.dll
04 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
04 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/
O18 - Filter hijack: text/html - (no CLSID) - (no file)
>Fixe les lignes en cliquant sur fixed checked(fixer l'objet)
>relance un scan tout seul, vérifies que les lignes n'y soient plus
5) Avec AVG
Lance AVG Anti-Spyware
> Analyse compléte du systeme
>clique sur Actions recommandées.
>conerve le rapport
6) Scan Antivirus approfondie
7)Avec Spybot
>mises a jours +Vérifié tout+vaccination
8) Avec CCLEANER
Clic sur nettoyeur application puis analyse puis lancer nettoyage (refais la manip plusieurs fois si besoin,)
Clic sur Nettoyeur puis Windows, Analyse, Lancer le Nettoyage
Clic sur Erreur /Chercher des Erreurs / Reparer les Erreurs ( plusieurs fois aussi, si besoin)
Acceptes les Sauvegardes
7) Recaches les dosiers et extantions (Etape 2 inversée)
8 ) Fais une vérification du disque
dans demarrer>>poste de travail clic sur>> disque c puis sur>> propriétes et sur vérifier maintenant
coche les deux cases
lors du message" voulez vous vérifier au prochain demarrage...?
clic oui
(lors du prochain redemarrage, l'ecran sera bleu, attendre les 5 étapes de vérification, parfois longues, c'est normal)
12) redemarre le pc patiente jusqu' a la fin des vérif du disque rebranche internet
Poste moi le rapport AVG
Allez bon courage
la cox
a+
Bonjour,
Hé bé j'ai rien compris mais je n'ai rien fait des manips précédentes (j'ai téléchargé et j'allais les faire ce soir) et pas de message d'alerte et pas de fenêtre spam de tout l'après-midi ???
Cela veut dire que je n'ai plus le virus ?
J'attend pour voir si ça revient, qu'en pensez-vous ?
Les manip précédentes ont suffit ????
Merci de vos explications pour cela et pour le reste aussi (très claires pour moi qui suit nulle en manip informatique !)
Hé bé j'ai rien compris mais je n'ai rien fait des manips précédentes (j'ai téléchargé et j'allais les faire ce soir) et pas de message d'alerte et pas de fenêtre spam de tout l'après-midi ???
Cela veut dire que je n'ai plus le virus ?
J'attend pour voir si ça revient, qu'en pensez-vous ?
Les manip précédentes ont suffit ????
Merci de vos explications pour cela et pour le reste aussi (très claires pour moi qui suit nulle en manip informatique !)
Bonjour Mauve11,
S' il n'y a eu plus de messages d'alertes de l'aprés midi, tant mieux...Mais faut aller jusqu'au bout...ca serait dommage que ca revienne dans 8 jours.. il faut éradiquer "les bestioles" comme il faut...et etre sur qu'il n'y a plus rien...enfin je dis ca c'est pour toi..
> Fait les étapes .c'est mieux, ...la pc repartira sur de bonnes bases....tout clean
>Prends ton temps
>Je compte sur toi,
>allez a toi de jouer! bon courage
> j'attends rapports+commentaires
a plus
la cox
S' il n'y a eu plus de messages d'alertes de l'aprés midi, tant mieux...Mais faut aller jusqu'au bout...ca serait dommage que ca revienne dans 8 jours.. il faut éradiquer "les bestioles" comme il faut...et etre sur qu'il n'y a plus rien...enfin je dis ca c'est pour toi..
> Fait les étapes .c'est mieux, ...la pc repartira sur de bonnes bases....tout clean
>Prends ton temps
>Je compte sur toi,
>allez a toi de jouer! bon courage
> j'attends rapports+commentaires
a plus
la cox
Bonjour la cox,
Ouf j'y suis arrivée !! en effet il faut s'armer de patiente (le scan antivirus a duré plus de 4h !)
Je précise : mises à jour spybot impossible puisque pas connecté
voici ci le rapport AVG :
--------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 04:19:43 19/10/2007
+ Résultat de l'analyse:
D:\Documents and Settings\Dominique\Cookies\dominique@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
D:\Documents and Settings\Dominique\Cookies\dominique@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
D:\Documents and Settings\Dominique\Cookies\dominique@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
D:\Documents and Settings\Dominique\Cookies\dominique@overture[2].txt -> TrackingCookie.Overture : Aucune action entreprise.
D:\Documents and Settings\Dominique\Cookies\dominique@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Aucune action entreprise.
D:\Documents and Settings\Dominique\Cookies\dominique@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
D:\Documents and Settings\Dominique\Cookies\dominique@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
D:\Documents and Settings\Dominique\Cookies\dominique@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
D:\Documents and Settings\Dominique\Cookies\dominique@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport
Est-ce que c'est mieux maintenant ?
Encore merci pour ton aide
A plus
Ouf j'y suis arrivée !! en effet il faut s'armer de patiente (le scan antivirus a duré plus de 4h !)
Je précise : mises à jour spybot impossible puisque pas connecté
voici ci le rapport AVG :
--------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 04:19:43 19/10/2007
+ Résultat de l'analyse:
D:\Documents and Settings\Dominique\Cookies\dominique@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
D:\Documents and Settings\Dominique\Cookies\dominique@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
D:\Documents and Settings\Dominique\Cookies\dominique@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
D:\Documents and Settings\Dominique\Cookies\dominique@overture[2].txt -> TrackingCookie.Overture : Aucune action entreprise.
D:\Documents and Settings\Dominique\Cookies\dominique@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Aucune action entreprise.
D:\Documents and Settings\Dominique\Cookies\dominique@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
D:\Documents and Settings\Dominique\Cookies\dominique@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
D:\Documents and Settings\Dominique\Cookies\dominique@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
D:\Documents and Settings\Dominique\Cookies\dominique@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport
Est-ce que c'est mieux maintenant ?
Encore merci pour ton aide
A plus
Bonjour Mauve11,
Je croyais que je n'allais plus te revoir...c'est bien d'avoir continuer...bravo
Si tu as bien suivie toutes les étapes, tu peux a présent supprimer hijackthis, ainsi que navilog1 ,
supprimes également tous les rappots les concernant..
Garde par contre AVG, CCLEANER, SPYBOT
AVG...............Scan 1 fois par semaine
SPYBOT..........Scan 1 fois par semaine
CCLEANER.......Au quotidient (sans soucis)
.Nettoyeur+Registre(accepte toujours les sauvegardes)
Défragmente votre disque
....................1 fois par mois
>panneau de config
>puis tous programmes
>accessoires
>outil systeme defragmenteur de disque
puis clic sur> defragmenter
Réponds jamais a ce type de messages Fausses Alertes ,Pièges
http://forum.malekal.com/ftopic3412.php
http://siri.urz.free.fr/Fix/ScreenShot.php
Abonne Toi, sans hésiter si ce n'est fait t a la Newsletter Sécuser (1 mail /semaine Pour Te Tenir Informer des alertes)
http://www.secuser.com/newsletters/index.htm
Tes pubs ne semblent plus etre revenues ou je me trompe?...pas d'autres soucis sinon?
a plus la cox
Je croyais que je n'allais plus te revoir...c'est bien d'avoir continuer...bravo
Si tu as bien suivie toutes les étapes, tu peux a présent supprimer hijackthis, ainsi que navilog1 ,
supprimes également tous les rappots les concernant..
Garde par contre AVG, CCLEANER, SPYBOT
AVG...............Scan 1 fois par semaine
SPYBOT..........Scan 1 fois par semaine
CCLEANER.......Au quotidient (sans soucis)
.Nettoyeur+Registre(accepte toujours les sauvegardes)
Défragmente votre disque
....................1 fois par mois
>panneau de config
>puis tous programmes
>accessoires
>outil systeme defragmenteur de disque
puis clic sur> defragmenter
Réponds jamais a ce type de messages Fausses Alertes ,Pièges
http://forum.malekal.com/ftopic3412.php
http://siri.urz.free.fr/Fix/ScreenShot.php
Abonne Toi, sans hésiter si ce n'est fait t a la Newsletter Sécuser (1 mail /semaine Pour Te Tenir Informer des alertes)
http://www.secuser.com/newsletters/index.htm
Tes pubs ne semblent plus etre revenues ou je me trompe?...pas d'autres soucis sinon?
a plus la cox
Bonsoir,
Non les pubs ne sont plus revenues (je touche du bois) !
Donc je tenais à te remercier pour ton aide très très précieuse (avec des explications claires ce qui m'a bien arrangée !!)
Je vais encore te demander de l'aide pour faire un peu le ménage dans mes logiciels de protection, en anti virus j'ai avast, et j'ai aussi windows defender et jetico (qui étaient recommandé comme protection maximale gratuite dans l'ordinateur individuel d'avril 07)
Je garde avast, spybot et je supprime windows defender et jetico qu'en penses-tu ? et est-ce que je peux le faire avec ccleaner ?
Allez promis après je t'embête plus !!
Merci encore
Bonne soirée
Non les pubs ne sont plus revenues (je touche du bois) !
Donc je tenais à te remercier pour ton aide très très précieuse (avec des explications claires ce qui m'a bien arrangée !!)
Je vais encore te demander de l'aide pour faire un peu le ménage dans mes logiciels de protection, en anti virus j'ai avast, et j'ai aussi windows defender et jetico (qui étaient recommandé comme protection maximale gratuite dans l'ordinateur individuel d'avril 07)
Je garde avast, spybot et je supprime windows defender et jetico qu'en penses-tu ? et est-ce que je peux le faire avec ccleaner ?
Allez promis après je t'embête plus !!
Merci encore
Bonne soirée
Bonsoir Mauve,
Tu ne m' embete pas du tout , c'est cool si les pubs ne sont pas revenues...
pour ce qui est de ta protection
AVAST >>>>est tres bien. si tu souhaites changer >>prends Antivir dans ce cas
JETICO,>>>> je ne connais pas tres bien, donc je ne pourrais le juger( perso j'ai kério...)
SPYBOT >><>>garde le
CCLEANER >>>garde le (sans hésiter)
AVG>>>>>>>>tu peux garder
WINDOWS DEFENDER>>tu peux supprimer
si tu as d'autres questions, n'hesite pas surtout
voila a plus sinon bon surf
la cox
Tu ne m' embete pas du tout , c'est cool si les pubs ne sont pas revenues...
pour ce qui est de ta protection
AVAST >>>>est tres bien. si tu souhaites changer >>prends Antivir dans ce cas
JETICO,>>>> je ne connais pas tres bien, donc je ne pourrais le juger( perso j'ai kério...)
SPYBOT >><>>garde le
CCLEANER >>>garde le (sans hésiter)
AVG>>>>>>>>tu peux garder
WINDOWS DEFENDER>>tu peux supprimer
si tu as d'autres questions, n'hesite pas surtout
voila a plus sinon bon surf
la cox
Rebonsoir la cox,
En fait mon problème est que je souhaite être bien protégée mais que je ne comprends bien la différence entre un spyware et un firewall (oui je sais mon cas est grave !!) donc est-ce que j'ai besoin de jetico (ou un autre) en plus des autres ???
Allez promis pour ce soir je t'embête plus
Bonne nuit et encore merci
Mauve
En fait mon problème est que je souhaite être bien protégée mais que je ne comprends bien la différence entre un spyware et un firewall (oui je sais mon cas est grave !!) donc est-ce que j'ai besoin de jetico (ou un autre) en plus des autres ???
Allez promis pour ce soir je t'embête plus
Bonne nuit et encore merci
Mauve
Bonjour mauve,
.pour te répondre, oui, bien sur tu as besoin de jetico, bien sur libre a toi d'en changer si tu le souhaites, mais il faudra le desinstallé bien sur avant d'en mettre un autre..(1 seul pare 1 seul anti virus)
Tu dois conserver SPYBOT ,CCLEANER, AVG qui eux ont des roles bien définis, et se complétent les uns avec les autres, tous compatibles avec avast et ton pare feu
Effectue des scan comme je t'ai marqué precedement (message 13), Avast également 1 scan par semaine (minutieux)
des sites qui vont t'expliquer ce que tu ne comprends pas spyware...pare feu...etc
Lis c'est tres bien expliquer
http://www.cases.public.lu/fr/publications/dossiers/spyware/spyware_1/index.html
https://www.microsoft.com/en-ca
bonne continuation a toi, et si besoin...tu ne m'embetes pas du tout...c'est bien de t'interesser a ta machine et d'essayer de la comprendre :)
bye
lacox
.pour te répondre, oui, bien sur tu as besoin de jetico, bien sur libre a toi d'en changer si tu le souhaites, mais il faudra le desinstallé bien sur avant d'en mettre un autre..(1 seul pare 1 seul anti virus)
Tu dois conserver SPYBOT ,CCLEANER, AVG qui eux ont des roles bien définis, et se complétent les uns avec les autres, tous compatibles avec avast et ton pare feu
Effectue des scan comme je t'ai marqué precedement (message 13), Avast également 1 scan par semaine (minutieux)
des sites qui vont t'expliquer ce que tu ne comprends pas spyware...pare feu...etc
Lis c'est tres bien expliquer
http://www.cases.public.lu/fr/publications/dossiers/spyware/spyware_1/index.html
https://www.microsoft.com/en-ca
bonne continuation a toi, et si besoin...tu ne m'embetes pas du tout...c'est bien de t'interesser a ta machine et d'essayer de la comprendre :)
bye
lacox
Bonjour,
Un grand merci à toi de m'avoir aidée avec patience !!
Je vais consulter les liens que tu m'indiques pour essayer de comprendre un peu.
Merci
bon week end
Mauve
Un grand merci à toi de m'avoir aidée avec patience !!
Je vais consulter les liens que tu m'indiques pour essayer de comprendre un peu.
Merci
bon week end
Mauve
