Rapport hijackthis...svp aidez moi !!!
Résolu/Fermé
yan06969
Messages postés
72
Date d'inscription
vendredi 2 novembre 2007
Statut
Membre
Dernière intervention
14 août 2011
-
3 nov. 2007 à 13:40
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 - 13 nov. 2007 à 19:56
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 - 13 nov. 2007 à 19:56
A voir également:
- Rapport hijackthis...svp aidez moi !!!
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Excel
- Envoyer un rapport de bug à mi pour analyse - Forum Xiaomi
81 réponses
yan06969
Messages postés
72
Date d'inscription
vendredi 2 novembre 2007
Statut
Membre
Dernière intervention
14 août 2011
9
8 nov. 2007 à 14:02
8 nov. 2007 à 14:02
bonjour ,La cox!
J'ai bien voulu tout faire en mode sans echec ,mais mon antivirus NE peut s'executer en mode sans echec ,mais j'ai fais le reste (cocher les options dossiers,un rapport hijackthis et CCleaner )en mode sans echec ....
si tu aimes mieux ,je desinstalle "mon" antivirus,et j'installe spybot,et avg ....et je recommence le tout .tu moment qu'on y arrivent ;)
je t'envoie ,hijacthis (en mode sans echec)tu as eu mon rapport de l'antivirus (hier soir)en mode normal.....
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:37:23, on 2007-11-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.nhl.com/fr/canadiens
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {12a3983b-f4ff-4ad2-b547-8ecf2821e1aa} - C:\WINDOWS\system32\snxfoybv.dll
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Bell\Gestionnaire de securite\pkR.dll
O2 - BHO: Form Filler BHO - {56071E0D-C61B-11D3-B41C-00E02927A304} - C:\Program Files\Bell\Gestionnaire de securite\FBHR.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {301d871d-4b3c-7888-59e4-a86120e8d81a} - {a18d8e02-168a-4e95-8887-c3b4d178d103} - C:\WINDOWS\system32\kfdypohn.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe"
O4 - HKLM\..\Run: [Gestionnaire de sécurité] "C:\Program Files\Bell\Gestionnaire de securite\Rps.exe"
O4 - HKLM\..\Run: [a81ff846] rundll32.exe "C:\WINDOWS\system32\dtoneors.dll",b
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitLord\BitLord.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxMediaDB - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Program Files\Roxio\Easy Media Creator 8\Digital Home\RoxUpnpServer.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
O23 - Service: Gestionnaire de sécurité Coupe-feu (RP_FWS) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\fws.exe
J'ai bien voulu tout faire en mode sans echec ,mais mon antivirus NE peut s'executer en mode sans echec ,mais j'ai fais le reste (cocher les options dossiers,un rapport hijackthis et CCleaner )en mode sans echec ....
si tu aimes mieux ,je desinstalle "mon" antivirus,et j'installe spybot,et avg ....et je recommence le tout .tu moment qu'on y arrivent ;)
je t'envoie ,hijacthis (en mode sans echec)tu as eu mon rapport de l'antivirus (hier soir)en mode normal.....
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:37:23, on 2007-11-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.nhl.com/fr/canadiens
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {12a3983b-f4ff-4ad2-b547-8ecf2821e1aa} - C:\WINDOWS\system32\snxfoybv.dll
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Bell\Gestionnaire de securite\pkR.dll
O2 - BHO: Form Filler BHO - {56071E0D-C61B-11D3-B41C-00E02927A304} - C:\Program Files\Bell\Gestionnaire de securite\FBHR.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {301d871d-4b3c-7888-59e4-a86120e8d81a} - {a18d8e02-168a-4e95-8887-c3b4d178d103} - C:\WINDOWS\system32\kfdypohn.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe"
O4 - HKLM\..\Run: [Gestionnaire de sécurité] "C:\Program Files\Bell\Gestionnaire de securite\Rps.exe"
O4 - HKLM\..\Run: [a81ff846] rundll32.exe "C:\WINDOWS\system32\dtoneors.dll",b
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitLord\BitLord.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxMediaDB - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Program Files\Roxio\Easy Media Creator 8\Digital Home\RoxUpnpServer.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
O23 - Service: Gestionnaire de sécurité Coupe-feu (RP_FWS) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\fws.exe
lacoxinelle-douzecent
Messages postés
830
Date d'inscription
vendredi 13 avril 2007
Statut
Membre
Dernière intervention
23 avril 2008
46
8 nov. 2007 à 15:52
8 nov. 2007 à 15:52
Bonjour yan06969
Je ne vois plus Kério dans tes services .... dans le dernier rapport .. :-(
se serait t'il volatilisé dans la nuit? --> ?
installe spybot,et avg en complément de ton Antivirus (inutile de le désinstaller)--> lance les analyses comme demander précedement (8)
+
Avec Hijackthis
coche et fixe ces lignes
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: (no name) - {12a3983b-f4ff-4ad2-b547-8ecf2821e1aa} - C:\WINDOWS\system32\snxfoybv.dll
O2 - BHO: {301d871d-4b3c-7888-59e4-a86120e8d81a} - {a18d8e02-168a-4e95-8887-c3b4d178d103} - C:\WINDOWS\system32\kfdypohn.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
Aprés avoir redemmarrer normalement
Télécharge sophos anti rootkit
https://www.clubic.com/telecharger-fiche24143-sophos-anti-rootkit.html
guide pour l' utilisation ci dessous ; Suis attentivement ce qu'il y a d' écrit
http://www.malekal.com/tutorial_sophos_rootkit.php
poste moi les rapports attendus
allez a plus ;-)
lacox
Je ne vois plus Kério dans tes services .... dans le dernier rapport .. :-(
se serait t'il volatilisé dans la nuit? --> ?
installe spybot,et avg en complément de ton Antivirus (inutile de le désinstaller)--> lance les analyses comme demander précedement (8)
+
Avec Hijackthis
coche et fixe ces lignes
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: (no name) - {12a3983b-f4ff-4ad2-b547-8ecf2821e1aa} - C:\WINDOWS\system32\snxfoybv.dll
O2 - BHO: {301d871d-4b3c-7888-59e4-a86120e8d81a} - {a18d8e02-168a-4e95-8887-c3b4d178d103} - C:\WINDOWS\system32\kfdypohn.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
Aprés avoir redemmarrer normalement
Télécharge sophos anti rootkit
https://www.clubic.com/telecharger-fiche24143-sophos-anti-rootkit.html
guide pour l' utilisation ci dessous ; Suis attentivement ce qu'il y a d' écrit
http://www.malekal.com/tutorial_sophos_rootkit.php
poste moi les rapports attendus
allez a plus ;-)
lacox
lacoxinelle-douzecent
Messages postés
830
Date d'inscription
vendredi 13 avril 2007
Statut
Membre
Dernière intervention
23 avril 2008
46
8 nov. 2007 à 17:29
8 nov. 2007 à 17:29
Bonjour pico.l
Si tu avais bien regarder le lien que j'ai mis #15
http://www.commentcamarche.net/processus/igfxtray exe.php3
il est precisé ceci
Important : Les pilotes des cartes graphiques de type Intel 81x utilisent un processus du même nom.
Pour plus de détails :
http://www.liutilities.com/products/wintaskspro/processlibrary/igfxtray/.
fixer cette ligne ne veut pas dire la supprimer definitivement, ellle est seulement désactivée, donc c'est sans danger...
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
Quand à celle ci
O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe"
il semblerait que ce soit la version compléte achetée (Anti virus)--> https://securityservices.sympatico.ca/ssp.do?lang=fr
En espérant que ce soit pas une version non officielle, bien évidement sinon -->a supprimer immédiatement si tel est le cas
Il existe de trés bon Antivirus gratuit comme Antivir, par exemple, qui ne necessite vraiment pas de prendre des risques inutiles et stupides ... d'infections ou autres avec une version crackée, jamais donnée de facon anodine, faut pas rever !..
Il n' y a que yan06969, qui connait l'origine de sa version (assez exessive je trouve d'ailleurs)
Quand a Spybot, cela a deja été demandé #8 On dirait bien que tu n'as pas tout suivi...
j' attends ses rapports pour poursuivre on va bien voir..
tchao
la cox
Si tu avais bien regarder le lien que j'ai mis #15
http://www.commentcamarche.net/processus/igfxtray exe.php3
il est precisé ceci
Important : Les pilotes des cartes graphiques de type Intel 81x utilisent un processus du même nom.
Pour plus de détails :
http://www.liutilities.com/products/wintaskspro/processlibrary/igfxtray/.
fixer cette ligne ne veut pas dire la supprimer definitivement, ellle est seulement désactivée, donc c'est sans danger...
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
Quand à celle ci
O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe"
il semblerait que ce soit la version compléte achetée (Anti virus)--> https://securityservices.sympatico.ca/ssp.do?lang=fr
En espérant que ce soit pas une version non officielle, bien évidement sinon -->a supprimer immédiatement si tel est le cas
Il existe de trés bon Antivirus gratuit comme Antivir, par exemple, qui ne necessite vraiment pas de prendre des risques inutiles et stupides ... d'infections ou autres avec une version crackée, jamais donnée de facon anodine, faut pas rever !..
Il n' y a que yan06969, qui connait l'origine de sa version (assez exessive je trouve d'ailleurs)
Quand a Spybot, cela a deja été demandé #8 On dirait bien que tu n'as pas tout suivi...
j' attends ses rapports pour poursuivre on va bien voir..
tchao
la cox
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
11 nov. 2007 à 10:09
11 nov. 2007 à 10:09
Bonjour,
à propos de ça :
fixer cette ligne ne veut pas dire la supprimer definitivement, ellle est seulement désactivée, donc c'est sans danger...
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
La ligne en question n'a pas d'existence en dehors du log Hijackthis. Cette ligne ne fait que traduire la présence de la clé de registre :
HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
Fixer la ligne, c'est supprimer la clé de registre et non la désactiver.
Ce qui n'est pas supprimé, c'est le fichier C:\WINDOWS\system32\igfxtray.exe (et qui peut donc être "réactivé").
Le processus est en apparence réversible dans le cadre d'Hiajckthis si l'installation permet la prise de backups (et que ces backups ne sont pas effacés).
Il est aussi possible de reconstituer cetet clé, soit en intervenant manuellement dans le registre, soit avec l'écriture d'un fichier .reg.
Au passage, les clés avec xpnetdiag sont parfaitement légitimes et permettent l'utilisation d'outils Microsoft pour réparer des problèmes de connection internet.
à propos de ça :
fixer cette ligne ne veut pas dire la supprimer definitivement, ellle est seulement désactivée, donc c'est sans danger...
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
La ligne en question n'a pas d'existence en dehors du log Hijackthis. Cette ligne ne fait que traduire la présence de la clé de registre :
HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
Fixer la ligne, c'est supprimer la clé de registre et non la désactiver.
Ce qui n'est pas supprimé, c'est le fichier C:\WINDOWS\system32\igfxtray.exe (et qui peut donc être "réactivé").
Le processus est en apparence réversible dans le cadre d'Hiajckthis si l'installation permet la prise de backups (et que ces backups ne sont pas effacés).
Il est aussi possible de reconstituer cetet clé, soit en intervenant manuellement dans le registre, soit avec l'écriture d'un fichier .reg.
Au passage, les clés avec xpnetdiag sont parfaitement légitimes et permettent l'utilisation d'outils Microsoft pour réparer des problèmes de connection internet.
yan06969
Messages postés
72
Date d'inscription
vendredi 2 novembre 2007
Statut
Membre
Dernière intervention
14 août 2011
9
8 nov. 2007 à 17:53
8 nov. 2007 à 17:53
en effet c'est bien une version "officiel" mon gestionnaire de securite de sympatico ,il m'en coute 10$(canadien;) )par mois ,mais a vous ecouter ,il est p-e pas necessaire...de payer a toutes les mois pour un anti-virus???
la je sais pas ce qui se passe ,mais j'suis pu capable ,avec le F8 d'afficher la page pour le demarrage "sans echec"
j'ai installer avg antispyware et spybot et j'ai reinstaller kerio(comme suposser ;) )ENFIN ....lol,il me reste a entre en mode sans echec et suivre le message #8...a la lettre! crois-tu savoir le pourquoi ,je ne peux plus faire le F8...
c'est tout un sport ca !!!...l'informatique !lololl
la je sais pas ce qui se passe ,mais j'suis pu capable ,avec le F8 d'afficher la page pour le demarrage "sans echec"
j'ai installer avg antispyware et spybot et j'ai reinstaller kerio(comme suposser ;) )ENFIN ....lol,il me reste a entre en mode sans echec et suivre le message #8...a la lettre! crois-tu savoir le pourquoi ,je ne peux plus faire le F8...
c'est tout un sport ca !!!...l'informatique !lololl
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lacoxinelle-douzecent
Messages postés
830
Date d'inscription
vendredi 13 avril 2007
Statut
Membre
Dernière intervention
23 avril 2008
46
8 nov. 2007 à 18:00
8 nov. 2007 à 18:00
Essayes avec F5, si avec F8 cela ne marche pas..
Pour te répondre, non il n'est pas necessaire de payer tous les mois pour un antivirus, Antivir est gratuit 12 mois sur 12
Enfin si tu es engagé avec le tiens garde le , lorsque celui ci sera expiré , peut etre que ce sera l'occasion d'en changer..
Saches que tous les logiciels que je te fais télécharger sont gratuits
a plus
la cox
Pour te répondre, non il n'est pas necessaire de payer tous les mois pour un antivirus, Antivir est gratuit 12 mois sur 12
Enfin si tu es engagé avec le tiens garde le , lorsque celui ci sera expiré , peut etre que ce sera l'occasion d'en changer..
Saches que tous les logiciels que je te fais télécharger sont gratuits
a plus
la cox
yan06969
Messages postés
72
Date d'inscription
vendredi 2 novembre 2007
Statut
Membre
Dernière intervention
14 août 2011
9
8 nov. 2007 à 18:02
8 nov. 2007 à 18:02
merci de me repondre tjrs aussi vite ...allez je vais essayer le F5....
yan06969
Messages postés
72
Date d'inscription
vendredi 2 novembre 2007
Statut
Membre
Dernière intervention
14 août 2011
9
9 nov. 2007 à 01:47
9 nov. 2007 à 01:47
je sais pas ce que j'ai fais de PAS correct ,mais j'ai pas pu enregistrer le rapport de AVG,alors j'ai fais ce que j'ai pu,pour que tu puisse savoir ce qu'il a ete fais ....
Hijacker.small risque(eleve) action recommande:Quarantaine
Trackercookie.statcounter risque(moyen)
action recommander:supprimer
j'ai ensuite appuyer sur:appliquer toutes les actions
nombres de signature:901606
total des malwares detectes:15
fichiers en quarantaine:14
fichiers en quarantaine:
D:\system volume information\_restore(becc5581-a45d-4b8e-8f58-a483fd44a34a)\rp2\a0002848.exe
D:\system volume information\_restore(becc5581-a45d-4b8e-8f58-a483fd44a34a)\rp11\a0025612.exe
D:\system volume information\-restore(45b6e211-264e-4935-a459-d68736940bb1)\rp175\a0110709.exe
D:\system volume information\-restore(3a9fd9a9-a240-4957-9a33-987c394ee29c)\rp32\a0011152.exe
D:\system volume information\-restore(3a9fd9a9-a240-4957-9a33-987c394ee29c)\rp25\a0009464.exe
D:\system volume information\-restore(3a9fd9a9-a240-4957-9a33-987c394ee29c)\rp17\a0007132.exe
D:\system volume information\-restore(3a9fd9a9-a240-4957-9a33-987c394ee29c)\rp17\a0005819.exe
D:\system volume information\-restore(3a9fd9a9-a240-4957-9a33-987c394ee29c)\rp17\a0004485.exe
D:\system volume information\-restore(3a9fd9a9-a240-4957-9a33-987c394ee29c)\rp16\a0002824.exe
D:\system volume information\-restore(017971b3-0dd7-48ad-8539-953461e5adb5)\rp38\a0006796.exe
D:\system volume information\-restore(017971b3-0dd7-48ad-8539-953461e5adb5)\rp38\a0004836.exe
D:\system volume information\-restore(017971b3-0dd7-48ad-8539-953461e5adb5)\rp38\a0003320.exe
D:\back-up!!!_(yan)\set-up de jeux\pc_pacman world 3(c)namco-(rip)-(toed)\trainer+2\pacman trn.exe
D:\back-up!!!_(yan)\set-up de jeux\pc_pacman world 3(c)namco-(rip)-(toed).part4.rar
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:24:16, on 2007-11-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.nhl.com/fr/canadiens
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {12a3983b-f4ff-4ad2-b547-8ecf2821e1aa} - C:\WINDOWS\system32\snxfoybv.dll
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Bell\Gestionnaire de securite\pkR.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Form Filler BHO - {56071E0D-C61B-11D3-B41C-00E02927A304} - C:\Program Files\Bell\Gestionnaire de securite\FBHR.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe"
O4 - HKLM\..\Run: [Gestionnaire de sécurité] "C:\Program Files\Bell\Gestionnaire de securite\Rps.exe"
O4 - HKLM\..\Run: [a81ff846] rundll32.exe "C:\WINDOWS\system32\dtoneors.dll",b
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitLord\BitLord.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxMediaDB - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Program Files\Roxio\Easy Media Creator 8\Digital Home\RoxUpnpServer.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
O23 - Service: Gestionnaire de sécurité Coupe-feu (RP_FWS) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\fws.exe
Hijacker.small risque(eleve) action recommande:Quarantaine
Trackercookie.statcounter risque(moyen)
action recommander:supprimer
j'ai ensuite appuyer sur:appliquer toutes les actions
nombres de signature:901606
total des malwares detectes:15
fichiers en quarantaine:14
fichiers en quarantaine:
D:\system volume information\_restore(becc5581-a45d-4b8e-8f58-a483fd44a34a)\rp2\a0002848.exe
D:\system volume information\_restore(becc5581-a45d-4b8e-8f58-a483fd44a34a)\rp11\a0025612.exe
D:\system volume information\-restore(45b6e211-264e-4935-a459-d68736940bb1)\rp175\a0110709.exe
D:\system volume information\-restore(3a9fd9a9-a240-4957-9a33-987c394ee29c)\rp32\a0011152.exe
D:\system volume information\-restore(3a9fd9a9-a240-4957-9a33-987c394ee29c)\rp25\a0009464.exe
D:\system volume information\-restore(3a9fd9a9-a240-4957-9a33-987c394ee29c)\rp17\a0007132.exe
D:\system volume information\-restore(3a9fd9a9-a240-4957-9a33-987c394ee29c)\rp17\a0005819.exe
D:\system volume information\-restore(3a9fd9a9-a240-4957-9a33-987c394ee29c)\rp17\a0004485.exe
D:\system volume information\-restore(3a9fd9a9-a240-4957-9a33-987c394ee29c)\rp16\a0002824.exe
D:\system volume information\-restore(017971b3-0dd7-48ad-8539-953461e5adb5)\rp38\a0006796.exe
D:\system volume information\-restore(017971b3-0dd7-48ad-8539-953461e5adb5)\rp38\a0004836.exe
D:\system volume information\-restore(017971b3-0dd7-48ad-8539-953461e5adb5)\rp38\a0003320.exe
D:\back-up!!!_(yan)\set-up de jeux\pc_pacman world 3(c)namco-(rip)-(toed)\trainer+2\pacman trn.exe
D:\back-up!!!_(yan)\set-up de jeux\pc_pacman world 3(c)namco-(rip)-(toed).part4.rar
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:24:16, on 2007-11-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.nhl.com/fr/canadiens
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {12a3983b-f4ff-4ad2-b547-8ecf2821e1aa} - C:\WINDOWS\system32\snxfoybv.dll
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Bell\Gestionnaire de securite\pkR.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Form Filler BHO - {56071E0D-C61B-11D3-B41C-00E02927A304} - C:\Program Files\Bell\Gestionnaire de securite\FBHR.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe"
O4 - HKLM\..\Run: [Gestionnaire de sécurité] "C:\Program Files\Bell\Gestionnaire de securite\Rps.exe"
O4 - HKLM\..\Run: [a81ff846] rundll32.exe "C:\WINDOWS\system32\dtoneors.dll",b
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitLord\BitLord.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxMediaDB - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Program Files\Roxio\Easy Media Creator 8\Digital Home\RoxUpnpServer.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
O23 - Service: Gestionnaire de sécurité Coupe-feu (RP_FWS) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\fws.exe
yan06969
Messages postés
72
Date d'inscription
vendredi 2 novembre 2007
Statut
Membre
Dernière intervention
14 août 2011
9
9 nov. 2007 à 02:07
9 nov. 2007 à 02:07
je vien de reassayer d'ouvrir avira (antivirus) en mode sans echec ...ca marche pas ....j'ai meme essayer de le reinstaller ,mais j'ai le meme message :the CRC sum of C:\docume-1\canadi-1\temp\rarsfxo\basic\set-up.exe
en plus quand je suis revenu en mode normal....mon "lien"de comment ca marche .com,dans ma barre des tache ne fonctionne pu,ainsi que mon iexplorer 7 dans ma barre de lancement rapide...raccourci manquant ...
GGGGgggRrrrrrrrrrrrrr!!!!!!!
si tu es pas decourager ....moi je commence ;)
en plus quand je suis revenu en mode normal....mon "lien"de comment ca marche .com,dans ma barre des tache ne fonctionne pu,ainsi que mon iexplorer 7 dans ma barre de lancement rapide...raccourci manquant ...
GGGGgggRrrrrrrrrrrrrr!!!!!!!
si tu es pas decourager ....moi je commence ;)
yan06969
Messages postés
72
Date d'inscription
vendredi 2 novembre 2007
Statut
Membre
Dernière intervention
14 août 2011
9
9 nov. 2007 à 05:44
9 nov. 2007 à 05:44
avant de poursuivre avec SmitfraudFix ,je dois te dire que je n'ai pu acces a internet via mon bureau ou mes liens ou raccourci vers internet,la seule facon c avec msn premium(de pouvoir te repondre ...)de plus ,etant donner que tu m'as demander de deinstaller antivir ,je suis aller,pour aller dans le panneau de configuration ,mais voila que j'ai un avertissement (le rond rouge avec un X blanc)me disant :windows ne trouve pas 'C:WINDOWS\system32\rundll32.exe'.verifier que vous avez entre le nom correctement et essayer a nouveau.Pour chercher un fichier, cliquer sur le bouton demarer,puis sur recherche (bouton) OK.
c comme ca pour tout les autres icons dans le panneau de configuration!!!....
QUE FAIRE............
c comme ca pour tout les autres icons dans le panneau de configuration!!!....
QUE FAIRE............
yan06969
Messages postés
72
Date d'inscription
vendredi 2 novembre 2007
Statut
Membre
Dernière intervention
14 août 2011
9
9 nov. 2007 à 05:49
9 nov. 2007 à 05:49
un coup que j'ai extrait SmitfraudFix je choisi quel .exe?
lacoxinelle-douzecent
Messages postés
830
Date d'inscription
vendredi 13 avril 2007
Statut
Membre
Dernière intervention
23 avril 2008
46
9 nov. 2007 à 06:11
9 nov. 2007 à 06:11
Hi,
je viens de voir tes messages..arff!...
tente une restauration de systeme a la date d'hier..(avant que le soucis ne survienne )
pour smitfraudfix c'est sur la petite roue dentelée jaune ..
je te mets un lien en image
http://forum.telecharger.01net.com/forum/high-tech/ARCHIVE-L-ORDINATEUR-INDIVIDUEL/Securite-problemes-et-logiciels/securite-clignotante-taches-sujet_10651_1.htm
j'e t' attends ...
ps je dois m'absenter, je pars a midi et je ne reviens que lundi ..
je viens de voir tes messages..arff!...
tente une restauration de systeme a la date d'hier..(avant que le soucis ne survienne )
pour smitfraudfix c'est sur la petite roue dentelée jaune ..
je te mets un lien en image
http://forum.telecharger.01net.com/forum/high-tech/ARCHIVE-L-ORDINATEUR-INDIVIDUEL/Securite-problemes-et-logiciels/securite-clignotante-taches-sujet_10651_1.htm
j'e t' attends ...
ps je dois m'absenter, je pars a midi et je ne reviens que lundi ..
yan06969
Messages postés
72
Date d'inscription
vendredi 2 novembre 2007
Statut
Membre
Dernière intervention
14 août 2011
9
9 nov. 2007 à 06:30
9 nov. 2007 à 06:30
... restauration system n'a rien changer ...restaurer hier avant l'installation d' antivir(11h14,ici,17h14...chez vous ;) )
SmitFraudFix v2.250
Rapport fait à 0:24:26,01, 2007-11-09
Executé à partir de C:\Documents and Settings\canadien de montreal\Bureau\disque a denis\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bell\Gestionnaire de securite\fws.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe
C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe
C:\WINDOWS\system32\winsys2.exe
C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\CPSHelpRunner.exe
C:\Program Files\Bell\Gestionnaire de securite\Rps.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\MSN\MSNCoreFiles\msn.exe
C:\Program Files\MSN Messenger\usnsvc.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Fichier hosts corrompu !
127.0.0.1 legal-at-spybot.info
127.0.0.1 www.legal-at-spybot.info
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\canadien de montreal
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\canadien de montreal\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CANADI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) 82562V 10/100 Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.2.1
DNS Server Search Order: 192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E970B48F-4506-4BDB-9DEC-45AA536FA9AD}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E970B48F-4506-4BDB-9DEC-45AA536FA9AD}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E970B48F-4506-4BDB-9DEC-45AA536FA9AD}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.250
Rapport fait à 0:24:26,01, 2007-11-09
Executé à partir de C:\Documents and Settings\canadien de montreal\Bureau\disque a denis\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bell\Gestionnaire de securite\fws.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe
C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe
C:\WINDOWS\system32\winsys2.exe
C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\CPSHelpRunner.exe
C:\Program Files\Bell\Gestionnaire de securite\Rps.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\MSN\MSNCoreFiles\msn.exe
C:\Program Files\MSN Messenger\usnsvc.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Fichier hosts corrompu !
127.0.0.1 legal-at-spybot.info
127.0.0.1 www.legal-at-spybot.info
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\canadien de montreal
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\canadien de montreal\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CANADI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) 82562V 10/100 Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.2.1
DNS Server Search Order: 192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E970B48F-4506-4BDB-9DEC-45AA536FA9AD}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E970B48F-4506-4BDB-9DEC-45AA536FA9AD}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E970B48F-4506-4BDB-9DEC-45AA536FA9AD}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
yan06969
Messages postés
72
Date d'inscription
vendredi 2 novembre 2007
Statut
Membre
Dernière intervention
14 août 2011
9
9 nov. 2007 à 06:48
9 nov. 2007 à 06:48
je te lache pas .....mais je vais aller me coucher un peu ....alors a ...tentot!!!
lacoxinelle-douzecent
Messages postés
830
Date d'inscription
vendredi 13 avril 2007
Statut
Membre
Dernière intervention
23 avril 2008
46
9 nov. 2007 à 06:51
9 nov. 2007 à 06:51
ca fait combien de temps que date ce probleme?
oui moi aussi je tombe !..je ne te lache pas non plus :-) pas de soucis
ps je t'envois un MP
oui moi aussi je tombe !..je ne te lache pas non plus :-) pas de soucis
ps je t'envois un MP
yan06969
Messages postés
72
Date d'inscription
vendredi 2 novembre 2007
Statut
Membre
Dernière intervention
14 août 2011
9
9 nov. 2007 à 06:55
9 nov. 2007 à 06:55
depuis que g voulu (je crois )installer avira...ou un des derniers scans...disons depuis mon retour en mode "normal"...
lacoxinelle-douzecent
Messages postés
830
Date d'inscription
vendredi 13 avril 2007
Statut
Membre
Dernière intervention
23 avril 2008
46
9 nov. 2007 à 07:10
9 nov. 2007 à 07:10
tes points de restaurations sont infectés...qu'on se le dise..
as tu deja desactivé la restauration systeme ?... tu as deja été infecté dans le passé m'as tu dis...
tu me rediras ca, et puis pas de soucis on va y arriver!...
a plus :-)
as tu deja desactivé la restauration systeme ?... tu as deja été infecté dans le passé m'as tu dis...
tu me rediras ca, et puis pas de soucis on va y arriver!...
a plus :-)
yan06969
Messages postés
72
Date d'inscription
vendredi 2 novembre 2007
Statut
Membre
Dernière intervention
14 août 2011
9
9 nov. 2007 à 07:11
9 nov. 2007 à 07:11
alors merci encore ...de te casser la tete comme ca ,pour moi ....c moin decourageant comme ca ,merci encore ;)
yan06969
Messages postés
72
Date d'inscription
vendredi 2 novembre 2007
Statut
Membre
Dernière intervention
14 août 2011
9
9 nov. 2007 à 07:14
9 nov. 2007 à 07:14
je sais pas vraiment ,si dans le passer ,j'ai eu d,autres infections ...et oui ,j'ai essayer au debut (seule)de supprimer abeatear A en desinstallant la restauration system ...
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
9 nov. 2007 à 17:43
9 nov. 2007 à 17:43
Allo! yan06969
J'étais absent et maintenant c'est Coxx qui est absente...
Elle m'a demandé de poursuvre avec toi si j'en avais le temps.
Je suis assez pris ,mais je peux t'aider à terminer ceci!
Alors à cause de mes disponibilités et du fait que moi aussi je suis au Québec, je veut bien tenter de terminer la désinfection.
Mais... Sur le forum ,cela est trop long.
Donc vas sur mon profil est fais-moi une demande de contact MSN.
Je pourrai plus facilement et efficacement t'aider .
@+ Jal
J'étais absent et maintenant c'est Coxx qui est absente...
Elle m'a demandé de poursuvre avec toi si j'en avais le temps.
Je suis assez pris ,mais je peux t'aider à terminer ceci!
Alors à cause de mes disponibilités et du fait que moi aussi je suis au Québec, je veut bien tenter de terminer la désinfection.
Mais... Sur le forum ,cela est trop long.
Donc vas sur mon profil est fais-moi une demande de contact MSN.
Je pourrai plus facilement et efficacement t'aider .
@+ Jal
yan06969
Messages postés
72
Date d'inscription
vendredi 2 novembre 2007
Statut
Membre
Dernière intervention
14 août 2011
9
9 nov. 2007 à 22:08
9 nov. 2007 à 22:08
j'ai fais comme tu as dis ....quand j'ai appuyer sur fixed...msn a planter et n'ouvre pu...j'ai du de spybot autoriser les mod du reg ...es-ce normal???