Ordi redémarre tt seul.Faute à kaspersky?
Résolu/Fermé
A voir également:
- Ordi redémarre tt seul.Faute à kaspersky?
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ordi ecran noir - Guide
- Ecran ordi a l'envers - Guide
47 réponses
LePsy
Messages postés
911
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
20 janvier 2008
57
20 janv. 2008 à 01:36
20 janv. 2008 à 01:36
ok bonne nuit
bon j'ai fait le scan en mode sans échec et il en résulte que kaspersky trouve deux chevaux de troie, ceux dont je parlais dans mon premier post snv1whiivu et yhy8.dll.
ca me marque que ces problèmes seront réparés au redémarrage donc je redémarre mon ordi et là apparaît une fenêtre avec écrit "erreur de chargement yhy8.dll". je ferme la fenêtre et l'ordi s'ouvre normalement puis kaspersky me met qu'il a découvert un cheval de troie snv1whiivu puis qu'il l'a neutraliser et qu'il faut redémarrer pour s'en débarrasser. il me met la même chose pour yhy8.dll.
je ne sais vraiment pas quoi faire.
j'ai désactivé l'analyse des secteurs critiques et l'ordi ne redémarre plus mais les chevaux de troie sont toujours là. comment m'en débarrasser et dois-je vraiment m'en débarrasser ?? vous ne sauriez pas de quel genre de chevaux de troie il s'agit ??
ca me marque que ces problèmes seront réparés au redémarrage donc je redémarre mon ordi et là apparaît une fenêtre avec écrit "erreur de chargement yhy8.dll". je ferme la fenêtre et l'ordi s'ouvre normalement puis kaspersky me met qu'il a découvert un cheval de troie snv1whiivu puis qu'il l'a neutraliser et qu'il faut redémarrer pour s'en débarrasser. il me met la même chose pour yhy8.dll.
je ne sais vraiment pas quoi faire.
j'ai désactivé l'analyse des secteurs critiques et l'ordi ne redémarre plus mais les chevaux de troie sont toujours là. comment m'en débarrasser et dois-je vraiment m'en débarrasser ?? vous ne sauriez pas de quel genre de chevaux de troie il s'agit ??
LePsy
Messages postés
911
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
20 janvier 2008
57
20 janv. 2008 à 02:21
20 janv. 2008 à 02:21
Bon ça devient sérieux !
http://www.trendsecure.com/portal/fr/_download/HiJackThis.exe
tu vas lancer ce programme, cliquer sur DO A SYSTEM SCAN AND SAVE A LOG FILE, puis colle ici le rapport qui va s'afficher,
je te suis , soit détendu ;))
http://www.trendsecure.com/portal/fr/_download/HiJackThis.exe
tu vas lancer ce programme, cliquer sur DO A SYSTEM SCAN AND SAVE A LOG FILE, puis colle ici le rapport qui va s'afficher,
je te suis , soit détendu ;))
voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:22:09, on 20/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\54301.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Emma\Mes documents\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.instafinder.com/addsearch.asp?err=ADD&url=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://client.jogo.cn/cdn/browser/sidesearch/sidesearch-en.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://client.jogo.cn/cdn/browser/customsearch/customsearch-en.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 127.0.0.2 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Info cache - {385AB8C6-FB22-4D17-8834-064E2BA0A6F0} - C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll
O2 - BHO: ALTAVISTA - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: ALTAVISTA - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKLM\..\Policies\Explorer\Run: [kglr22] rundll32 "C:\WINDOWS\Downlo~1\kglr22.dll",start
O4 - HKLM\..\Policies\Explorer\Run: [xx2cx] rundll32 "C:\WINDOWS\Downlo~1\xx2cx.dll",Run
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Access Internet Keyword - C:\Program Files\OCINS\cnrbtn.html
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: AltaVista Search - file://C:\Program Files\ALTAVISTA Toolbar\Cache\SelectedContextSearch.htm
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Translate - file://C:\Program Files\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Emma\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4C833081-D026-4FF8-968F-7EAB660D2FBA} - http://www.andromedanet.com/media//tvants.cab
O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (ALTAVISTA) - https://fr.yahoo.com/?p=us
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v8.cab
O16 - DPF: {7EED9A13-A696-46E3-8888-09CDE606B3D1} (CDownloader Object) - http://www-compat.tf1.fr/sony/prog/videoDL.cab
O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} - https://download.sopcast.com/download/SOPCORE.CAB
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{51595B19-087E-4AF8-9C03-3F42C1E76D30}: NameServer = 192.168.1.1
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O24 - Desktop Component 1: MuggleNet's Deathly Hallows/Order of the Phoenix Countdown - http://www.mugglenet.com/countdown/desktop-dhootp.html
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:22:09, on 20/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\54301.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Emma\Mes documents\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.instafinder.com/addsearch.asp?err=ADD&url=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://client.jogo.cn/cdn/browser/sidesearch/sidesearch-en.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://client.jogo.cn/cdn/browser/customsearch/customsearch-en.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 127.0.0.2 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Info cache - {385AB8C6-FB22-4D17-8834-064E2BA0A6F0} - C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll
O2 - BHO: ALTAVISTA - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: ALTAVISTA - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKLM\..\Policies\Explorer\Run: [kglr22] rundll32 "C:\WINDOWS\Downlo~1\kglr22.dll",start
O4 - HKLM\..\Policies\Explorer\Run: [xx2cx] rundll32 "C:\WINDOWS\Downlo~1\xx2cx.dll",Run
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Access Internet Keyword - C:\Program Files\OCINS\cnrbtn.html
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: AltaVista Search - file://C:\Program Files\ALTAVISTA Toolbar\Cache\SelectedContextSearch.htm
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Translate - file://C:\Program Files\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Emma\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4C833081-D026-4FF8-968F-7EAB660D2FBA} - http://www.andromedanet.com/media//tvants.cab
O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (ALTAVISTA) - https://fr.yahoo.com/?p=us
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v8.cab
O16 - DPF: {7EED9A13-A696-46E3-8888-09CDE606B3D1} (CDownloader Object) - http://www-compat.tf1.fr/sony/prog/videoDL.cab
O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} - https://download.sopcast.com/download/SOPCORE.CAB
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{51595B19-087E-4AF8-9C03-3F42C1E76D30}: NameServer = 192.168.1.1
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O24 - Desktop Component 1: MuggleNet's Deathly Hallows/Order of the Phoenix Countdown - http://www.mugglenet.com/countdown/desktop-dhootp.html
LePsy
Messages postés
911
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
20 janvier 2008
57
20 janv. 2008 à 03:54
20 janv. 2008 à 03:54
*********** Bien, Bonjour et donc comme promis, voilà de quoi t'occuper un peu pour ce dimanche ;))
>>>>>>>>>>>>>>>>ATTENTION C'EST LONG DONC PRENDS TON TEMPS ET APPLIQUES TOI<<<<<<<<<<<<<<
SUIS MES INSTRUCTIONS DANS L'ORDE >>>> MAIS avant tout, fais la mise à jour de KASPERSKY, on va en avoir besoin tout à l'heure.
PROCEDURE>>>>>
Fait >> Touche Windows >> celle avec le logo de la marque qui se trouve à gauche de ta barre d'espace !
>> TOUCHE Windows + R ( en même temps ) >> dans la petite fenêtre qui va s'afficher, écrit dans l'espace, sans les crochets
" msconfig "
Une autre fenêtre va s'afficher, vois l'onglet DEMARRAGE, clic dessus et il faut que tu trouves les deux programmes suivant >>
Run: [kglr22] rundll32 "C:\WINDOWS\Downlo~1\kglr22.dll",start
Run: [xx2cx] rundll32 "C:\WINDOWS\Downlo~1\xx2cx.dll",Run
toute la ligne n'est pas affichée entièrement, tu ne dois voir que c:\Windows\Downlo~1 >> a peu près comme ça>>
IL FAUT QUE TU DECOCHES ces deux cases; Si tu te trompe de cases c'est pas grave, on peut rétablir après;
MAIS TES DEUX VIRUS sont là précisément et ils se mettent au travail dès que tu allumes ton PC, c'est leurs rôles :((
Donc là tu viens de les neutralisés temporairement mais il ne sont pas encore supprimer!!!!!!!!!
CONFIRME TON ACTION EN CLIQUANT SUR " APPLIQUER " puis sur OK.
Un message va encore s'afficher pour que tu redémarres ton PC, NE LE FAIS PAS TU RISQUERAIS DE REACTIVER LES VIRUS !!!!!
Maintenant, on va procéder à la suppression des virus et de quelques autres petit trucs, pas trop nuisibles, mais pas bon quand même !
RELANCE le programme que je t'ai posté hier " HIJACKTHIS " mais cette fois clic sur DO A SYSTEM SCAN ONLY >>>>
LOCALISES les cases suivantes >> TU LES COCHES AU FUR ET A MESURE >>>>
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: Info cache - {385AB8C6-FB22-4D17-8834-064E2BA0A6F0} - C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll
O4 - HKLM\..\Policies\Explorer\Run: [kglr22] rundll32 "C:\WINDOWS\Downlo~1\kglr22.dll",start
O4 - HKLM\..\Policies\Explorer\Run: [xx2cx] rundll32 "C:\WINDOWS\Downlo~1\xx2cx.dll",Run
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O24 - Desktop Component 1: MuggleNet's Deathly Hallows/Order of the Phoenix Countdown - http://www.mugglenet.com/countdown/desktop-dhootp.html
VOILA LES PRINCIPALES MENACES QUE TU AS DONT LES CHEVAUX, lignes 4, bon il reste quelques lignes à supprimer mais on le fera plus tard, elles sont moins gênantes !!!!
Maintenant que tu as cochées EXACTEMENT LES MEMES CASES que je t'ai dit, tu clic sur FIX CHECKED puis tu CONFIRMES !
Ton PC est presque propre à ce niveau là ; SI SI , t'as du mal à y croire !!!
TU VAS BIENTOT REDEMARRER TON PC>>> Mais avant ça un petit nettoyage s'impose >>>
https://www.01net.com/outils/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/tele32599.html
Installes ce petit programme, GRATUIT et que tu garderas par la suite , lance le , il est déja mis à jour et, tu vas le mettre en grand sur ton écran, c'est plus facile, tu vas faire deux choses avec;
1er >> à gauche, tu vois le bouton NETTOYER, oui, très bien, tu vois maintenant en bas à droite NETTOYER MAINTENANT, oui, alors clic dessus, ,patiente quelques secondes et confirme la suppression sans sauvegarde, c'est pas gênant, RECOMMENCE UNE DEUXIEME FOIS; >>> maintenant clic sur REPARER LES ERREURS DE REGISTRE sur ta gauche, en haut, même procédure que précédement ;
Accepte là si tu veux de faire une sauvegarde de la base de registre, mais le produit est vraiment très sur et fiable !
Maintenant tu peux redémarrer ton ordinateur pour confirmer tout ce que tu viens de faire;
Au cas ou , je te rappelle la procédure>>
PROCEDURE POUR ACCEDER AU MODE " SANS ECHEC "
>> Fermer tous les programmes et redémarrer l'ordinateur.
>> Au redémarrage, avant que le LOGO de WINDOWS n'apparaise, TAPOTER sans arrêt sur
la touche [ F8 ] ( ou F5 sur certain PC ), jusqu'a ce qu'un écran noir avec des
lignes de texte ecrit en blanc soit affichées.
>> Avec les flèches du curseur, remonter jusqu'en haut et cliquer sur :
- DEMARRAGE EN MODE SANS ECHEC -
>> Patienter quelques secondes et au message d'AVERTISSEMENT : confirmer par " OUI "
>> Choisir son NOM d'UTILISATEUR pour lancer WINDOWS
( N'utiliser pas le compte ADMINISTRATEUR )
ET LA TU VAS REFAIRE UN SCAN AVEC KASPERSKY, qui ne devrait rien trouver!!!!!!! j'espère :((
Quand ces finis, tu éteint ton pc 10 minutes, les analyses ça épuise la mémoire du PC et tu le rallumes NORMALEMENT;
LA TU VAS AVOIR UN MESSAGE qui t'informe que tu as modifiée la manière dont WINDOWS DEMARRE habituellement ????
Mais si, le msconfig, tu te rappelles; MESSAGE SANS IMPORTANCE, coche la case [ NE PLUS AFFICHER CE MESSAGE ] et refais moi un rapport avec Hijackthis >> DO A SYSTEM SCAN AND SAVE A LOG FILE >>>> ET POST LE ICI>>>
JE l'analyserais une nouvelle fois et je te dirais ce qu'il en est et ce qu'il faut que tu fasses en conséquence !!!
Tu as bien travaillée, à tout à l'heure ;))
>>>>>>>>>>>>>>>>ATTENTION C'EST LONG DONC PRENDS TON TEMPS ET APPLIQUES TOI<<<<<<<<<<<<<<
SUIS MES INSTRUCTIONS DANS L'ORDE >>>> MAIS avant tout, fais la mise à jour de KASPERSKY, on va en avoir besoin tout à l'heure.
PROCEDURE>>>>>
Fait >> Touche Windows >> celle avec le logo de la marque qui se trouve à gauche de ta barre d'espace !
>> TOUCHE Windows + R ( en même temps ) >> dans la petite fenêtre qui va s'afficher, écrit dans l'espace, sans les crochets
" msconfig "
Une autre fenêtre va s'afficher, vois l'onglet DEMARRAGE, clic dessus et il faut que tu trouves les deux programmes suivant >>
Run: [kglr22] rundll32 "C:\WINDOWS\Downlo~1\kglr22.dll",start
Run: [xx2cx] rundll32 "C:\WINDOWS\Downlo~1\xx2cx.dll",Run
toute la ligne n'est pas affichée entièrement, tu ne dois voir que c:\Windows\Downlo~1 >> a peu près comme ça>>
IL FAUT QUE TU DECOCHES ces deux cases; Si tu te trompe de cases c'est pas grave, on peut rétablir après;
MAIS TES DEUX VIRUS sont là précisément et ils se mettent au travail dès que tu allumes ton PC, c'est leurs rôles :((
Donc là tu viens de les neutralisés temporairement mais il ne sont pas encore supprimer!!!!!!!!!
CONFIRME TON ACTION EN CLIQUANT SUR " APPLIQUER " puis sur OK.
Un message va encore s'afficher pour que tu redémarres ton PC, NE LE FAIS PAS TU RISQUERAIS DE REACTIVER LES VIRUS !!!!!
Maintenant, on va procéder à la suppression des virus et de quelques autres petit trucs, pas trop nuisibles, mais pas bon quand même !
RELANCE le programme que je t'ai posté hier " HIJACKTHIS " mais cette fois clic sur DO A SYSTEM SCAN ONLY >>>>
LOCALISES les cases suivantes >> TU LES COCHES AU FUR ET A MESURE >>>>
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: Info cache - {385AB8C6-FB22-4D17-8834-064E2BA0A6F0} - C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll
O4 - HKLM\..\Policies\Explorer\Run: [kglr22] rundll32 "C:\WINDOWS\Downlo~1\kglr22.dll",start
O4 - HKLM\..\Policies\Explorer\Run: [xx2cx] rundll32 "C:\WINDOWS\Downlo~1\xx2cx.dll",Run
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O24 - Desktop Component 1: MuggleNet's Deathly Hallows/Order of the Phoenix Countdown - http://www.mugglenet.com/countdown/desktop-dhootp.html
VOILA LES PRINCIPALES MENACES QUE TU AS DONT LES CHEVAUX, lignes 4, bon il reste quelques lignes à supprimer mais on le fera plus tard, elles sont moins gênantes !!!!
Maintenant que tu as cochées EXACTEMENT LES MEMES CASES que je t'ai dit, tu clic sur FIX CHECKED puis tu CONFIRMES !
Ton PC est presque propre à ce niveau là ; SI SI , t'as du mal à y croire !!!
TU VAS BIENTOT REDEMARRER TON PC>>> Mais avant ça un petit nettoyage s'impose >>>
https://www.01net.com/outils/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/tele32599.html
Installes ce petit programme, GRATUIT et que tu garderas par la suite , lance le , il est déja mis à jour et, tu vas le mettre en grand sur ton écran, c'est plus facile, tu vas faire deux choses avec;
1er >> à gauche, tu vois le bouton NETTOYER, oui, très bien, tu vois maintenant en bas à droite NETTOYER MAINTENANT, oui, alors clic dessus, ,patiente quelques secondes et confirme la suppression sans sauvegarde, c'est pas gênant, RECOMMENCE UNE DEUXIEME FOIS; >>> maintenant clic sur REPARER LES ERREURS DE REGISTRE sur ta gauche, en haut, même procédure que précédement ;
Accepte là si tu veux de faire une sauvegarde de la base de registre, mais le produit est vraiment très sur et fiable !
Maintenant tu peux redémarrer ton ordinateur pour confirmer tout ce que tu viens de faire;
Au cas ou , je te rappelle la procédure>>
PROCEDURE POUR ACCEDER AU MODE " SANS ECHEC "
>> Fermer tous les programmes et redémarrer l'ordinateur.
>> Au redémarrage, avant que le LOGO de WINDOWS n'apparaise, TAPOTER sans arrêt sur
la touche [ F8 ] ( ou F5 sur certain PC ), jusqu'a ce qu'un écran noir avec des
lignes de texte ecrit en blanc soit affichées.
>> Avec les flèches du curseur, remonter jusqu'en haut et cliquer sur :
- DEMARRAGE EN MODE SANS ECHEC -
>> Patienter quelques secondes et au message d'AVERTISSEMENT : confirmer par " OUI "
>> Choisir son NOM d'UTILISATEUR pour lancer WINDOWS
( N'utiliser pas le compte ADMINISTRATEUR )
ET LA TU VAS REFAIRE UN SCAN AVEC KASPERSKY, qui ne devrait rien trouver!!!!!!! j'espère :((
Quand ces finis, tu éteint ton pc 10 minutes, les analyses ça épuise la mémoire du PC et tu le rallumes NORMALEMENT;
LA TU VAS AVOIR UN MESSAGE qui t'informe que tu as modifiée la manière dont WINDOWS DEMARRE habituellement ????
Mais si, le msconfig, tu te rappelles; MESSAGE SANS IMPORTANCE, coche la case [ NE PLUS AFFICHER CE MESSAGE ] et refais moi un rapport avec Hijackthis >> DO A SYSTEM SCAN AND SAVE A LOG FILE >>>> ET POST LE ICI>>>
JE l'analyserais une nouvelle fois et je te dirais ce qu'il en est et ce qu'il faut que tu fasses en conséquence !!!
Tu as bien travaillée, à tout à l'heure ;))
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
LePsy
Messages postés
911
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
20 janvier 2008
57
20 janv. 2008 à 02:31
20 janv. 2008 à 02:31
est-ce que tu es un peu dispo à cette heure de la nuit, j'ai du travail pour toi ;))
LePsy
Messages postés
911
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
20 janvier 2008
57
20 janv. 2008 à 02:39
20 janv. 2008 à 02:39
Ecoute si tu veux je te prépare ce qu'il faudra que tu fasses, je te le post, tu fermes ton PC et demain à têtes reposée tu appliqueras ce que je vais te donner comme instructions, parce que ça peut prendre un peu de temps quand même;
Ceci étant j'ai localisé ce qui te pose problème, tu as deux belles saloper...., donc pas trop de manip sur ton PC jusqu'a demain , OK
Ceci étant j'ai localisé ce qui te pose problème, tu as deux belles saloper...., donc pas trop de manip sur ton PC jusqu'a demain , OK
ok merci beaucoup. pourra tu expliquer tout bien en détail ?? je n'ai pas envie de me tromper !! merci encore, j'espère que ca va marcher !! à demain alors !!
LePsy
Messages postés
911
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
20 janvier 2008
57
20 janv. 2008 à 02:43
20 janv. 2008 à 02:43
Je te donnerais tous les détails nécessaire, soit tranquille, je suis minutieux et je sais expliquer les choses !
Passe une bonne nuit et ne t'en fais pas tu y arriveras ;))
Passe une bonne nuit et ne t'en fais pas tu y arriveras ;))
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
20 janv. 2008 à 07:57
20 janv. 2008 à 07:57
Bonjour Summer Cohen
En passant
Peux tu lancer ce fix -- stp
Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34
http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur le poste stp.
Bon courage
A++
MERCI
En passant
Peux tu lancer ce fix -- stp
Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34
http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur le poste stp.
Bon courage
A++
MERCI
euh merci pour l'aide marie mais je préfère attendre les explications de LePsy et si ca ne marche pas, je ferais ce que tu m'as dit !! donc LePsy si tu passes par là me voilà réveillée et prête pour tes instructions !!
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
20 janv. 2008 à 11:53
20 janv. 2008 à 11:53
Slt
Lance le Fix
stp
Cela ne dérangera pas LePsy ► l'est débutant dans la désinfection
A++
Lance le Fix
stp
Cela ne dérangera pas LePsy ► l'est débutant dans la désinfection
A++
Summer Cohen
Messages postés
14
Date d'inscription
dimanche 20 janvier 2008
Statut
Membre
Dernière intervention
20 janvier 2008
1
20 janv. 2008 à 11:56
20 janv. 2008 à 11:56
mais je sais pas si t'as vu j'ai déjà lancé un truc qui a généré un rapport que j'ai mis en page 1. Ce n'est pas suffisant ??
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
20 janv. 2008 à 12:07
20 janv. 2008 à 12:07
J'ai vu
cela n'a rien à voir
Le rapport que tu as fait est un outil de diagnostic en aucun cas de désinfection
Donc lance smitfraud
MErci
cela n'a rien à voir
Le rapport que tu as fait est un outil de diagnostic en aucun cas de désinfection
Donc lance smitfraud
MErci
Summer Cohen
Messages postés
14
Date d'inscription
dimanche 20 janvier 2008
Statut
Membre
Dernière intervention
20 janvier 2008
1
20 janv. 2008 à 12:15
20 janv. 2008 à 12:15
euh ok je vais faire ça mais je vais d'abord faire ce que le psy m'a mis de faire. ca va marcher non ??
smitfraud peux rétablir mon ordi à lui tout seul ou c'est juste pour que tu te fasse une idée??
rep vite que je sache si je dois faire la procédure de lepsy ou la tienne en premier
smitfraud peux rétablir mon ordi à lui tout seul ou c'est juste pour que tu te fasse une idée??
rep vite que je sache si je dois faire la procédure de lepsy ou la tienne en premier
Summer Cohen
Messages postés
14
Date d'inscription
dimanche 20 janvier 2008
Statut
Membre
Dernière intervention
20 janvier 2008
1
20 janv. 2008 à 12:24
20 janv. 2008 à 12:24
euh j'ai téléchargé smitfraud et kaspersky me dit qu'il représente une menace et que l'accès est bloqué
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
20 janv. 2008 à 12:27
20 janv. 2008 à 12:27
Désactive Kaspersky
C'est normal, certain anti-virus le détecte en FAUX POSITIF
Rien de méchant
C'est normal, certain anti-virus le détecte en FAUX POSITIF
Rien de méchant
Summer Cohen
Messages postés
14
Date d'inscription
dimanche 20 janvier 2008
Statut
Membre
Dernière intervention
20 janvier 2008
1
20 janv. 2008 à 12:32
20 janv. 2008 à 12:32
voici le rapport :
SmitFraudFix v2.274
Rapport fait à 12:29:06,98, 20/01/2008
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\54301.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Emma
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Emma\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Emma\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="http://www.mugglenet.com/countdown/desktop-dhootp.html"
"SubscribedURL"="http://www.mugglenet.com/countdown/dhootpcountdown.cdf"
"FriendlyName"="MuggleNet's Deathly Hallows/Order of the Phoenix Countdown"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix.exe by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Broadcom 802.11b/g WLAN - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{51595B19-087E-4AF8-9C03-3F42C1E76D30}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{51595B19-087E-4AF8-9C03-3F42C1E76D30}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{51595B19-087E-4AF8-9C03-3F42C1E76D30}: NameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{51595B19-087E-4AF8-9C03-3F42C1E76D30}: NameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.274
Rapport fait à 12:29:06,98, 20/01/2008
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\54301.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Emma
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Emma\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Emma\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="http://www.mugglenet.com/countdown/desktop-dhootp.html"
"SubscribedURL"="http://www.mugglenet.com/countdown/dhootpcountdown.cdf"
"FriendlyName"="MuggleNet's Deathly Hallows/Order of the Phoenix Countdown"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix.exe by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Broadcom 802.11b/g WLAN - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{51595B19-087E-4AF8-9C03-3F42C1E76D30}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{51595B19-087E-4AF8-9C03-3F42C1E76D30}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{51595B19-087E-4AF8-9C03-3F42C1E76D30}: NameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{51595B19-087E-4AF8-9C03-3F42C1E76D30}: NameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
20 janv. 2008 à 12:46
20 janv. 2008 à 12:46
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 ((Si F8 ne marche pas utilise la touche F5)).
dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2,
répond oui à tous ;
Sauvegarde le rapport,
Redémarre en mode normal,
Copie/colle le rapport sauvegardé sur le forum
Refais un log Hitjackthis
Pour cela, tu tapotes la touche F8 ((Si F8 ne marche pas utilise la touche F5)).
dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2,
répond oui à tous ;
Sauvegarde le rapport,
Redémarre en mode normal,
Copie/colle le rapport sauvegardé sur le forum
Refais un log Hitjackthis
Summer Cohen
Messages postés
14
Date d'inscription
dimanche 20 janvier 2008
Statut
Membre
Dernière intervention
20 janvier 2008
1
20 janv. 2008 à 12:46
20 janv. 2008 à 12:46
t'inquiètes pas lepsy, je vais suivre ta procédure. j'attends juste le résultat du rapport que je viens d'envoyer pour avoir un autre avis. c'est tout. sache que je prends toutes les aides qui me sont proposées pour avoir le plus de chance de résoudre mon problème.
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
20 janv. 2008 à 14:05
20 janv. 2008 à 14:05
bonjour !
toujours vérifier le profil des interlocuteurs, au vu des méssages postés, tu sauras en qui faire confiance ..
en cliquant sur le pseudo, tu as accès aux profils des membres !
si en plus IL s'agit d'un membre contributeur, encore mieux ! tu seras en de bonnes mains.
^^Marie^^ est loin d'etre une " premiere venue " 32016 posts ( contributrice )
CCMement
The Punisher
toujours vérifier le profil des interlocuteurs, au vu des méssages postés, tu sauras en qui faire confiance ..
en cliquant sur le pseudo, tu as accès aux profils des membres !
si en plus IL s'agit d'un membre contributeur, encore mieux ! tu seras en de bonnes mains.
^^Marie^^ est loin d'etre une " premiere venue " 32016 posts ( contributrice )
CCMement
The Punisher
Summer Cohen
Messages postés
14
Date d'inscription
dimanche 20 janvier 2008
Statut
Membre
Dernière intervention
20 janvier 2008
1
20 janv. 2008 à 13:16
20 janv. 2008 à 13:16
bon, nouveau problème : je 'arrive pas à ouvrir en mode sans échec. j'appuie pourtant sur F8 avant que windows n'apparaisse mais rien à faire. j'ai un tiret qui apparait en haut à gauche puis il disparait et windows s'ouvre normalement. ensuite quand j'ai ouvert mon ordinateur, j'ai une fenêtre RUNDLL qui s'est affichée me marquant
"erreur de chargement de C:\WINDOWS\Downlo~1\kjdpi.dll
%1 n'est pas une application Win32 valide"
que dois je faire ??
"erreur de chargement de C:\WINDOWS\Downlo~1\kjdpi.dll
%1 n'est pas une application Win32 valide"
que dois je faire ??
Summer Cohen
Messages postés
14
Date d'inscription
dimanche 20 janvier 2008
Statut
Membre
Dernière intervention
20 janvier 2008
1
20 janv. 2008 à 13:21
20 janv. 2008 à 13:21
euh merci pour vos avertissements mais ils ne règlent en rien mon problème. donc si on pouvais se concentrer sur ça s'il vous plait. merci
Summer Cohen
Messages postés
14
Date d'inscription
dimanche 20 janvier 2008
Statut
Membre
Dernière intervention
20 janvier 2008
1
20 janv. 2008 à 13:24
20 janv. 2008 à 13:24
euh oui je sais qu'on peut faire par F5 mais le truc c'est que hier soir j'ai réussi à ouvrir en mode sans échec avec F8 et maintenant ça marche plus. je comprends pas
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
20 janv. 2008 à 13:34
20 janv. 2008 à 13:34
Fais un récapitulatif de TOUTES les manips que tu as fait...
Summer Cohen
Messages postés
14
Date d'inscription
dimanche 20 janvier 2008
Statut
Membre
Dernière intervention
20 janvier 2008
1
20 janv. 2008 à 13:36
20 janv. 2008 à 13:36
bah j'ai fait redémarrer mon ordi et j'ai cliké plusieurs fois sur F8 avant que l'icone windows n'apparaisse. tout simplement