Trojan detecté par avast puis message erreur Résolu

Question

Bonjour,
voilà suite à un problème détecté par Avast sur Messenger skinner, je l'ai mis en quarantaine puis mis à la corbeille après l'avoir transmit à Avast, sous les conseils d'un ami!
Suite à cette démarche , j'ai à chaque ouverture du pc un message d'erreur:"messengerskinner could not start Erreur2"
et un mauvais fonctionnement de Msn Messenger(il ne s'ouvre plus à la mise en mrche du PC)!
Suite à une recherche de solution, je suis tombé sur le même thème annoncé par ukraine63 et aidé par jfkpresident!
Désolé je ne savais pas que l'on devait créer sont propre message pour un même problème!
J'ai donc télécharger navilog et lancer une analyse comme préconisé par jfkpresident, voilà le résultat:
Search Navipromo version 3.4.2 commencé le 01/02/2008 à  5:43:45,51

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\application data" *** 

...\MessengerSkinner trouvé !


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\local settings\application data" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\MENUDM~1\PROGRA~1" *** 

...\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\cmiyear.dat
C:\WINDOWS\system32\cmiyear.exe
C:\WINDOWS\system32\cmiyear_nav.dat
C:\WINDOWS\system32\cmiyear_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

auvdqlr.exe trouvé ! 
djythwoo.exe trouvé ! 
evawqruog.exe trouvé ! 
horkfoi.exe trouvé ! 
hovjcn.exe trouvé ! 
vxxenrzzq.exe trouvé ! 
wrdgtq.exe trouvé ! 
yfvdnclik.exe trouvé ! 
afkiauc.exe trouvé ! 
afzfbzt.exe trouvé ! 
bhjfuj.exe trouvé ! 
cmiyear.exe trouvé ! 
cppdwovq.exe trouvé ! 
djiknhmn.exe trouvé ! 
eiyzox.exe trouvé ! 
fekfbhan.exe trouvé ! 
fzmbqik.exe trouvé ! 
hfndntmyyj.exe trouvé ! 
hkdxso.exe trouvé ! 
hnkffdnvf.exe trouvé ! 
hsutufrdm.exe trouvé ! 
hxsunpbbpm.exe trouvé ! 
idmqgqgv.exe trouvé ! 
jomgtztkx.exe trouvé ! 
jpayieuvo.exe trouvé ! 
ldpnleysu.exe trouvé ! 
lgddbwn.exe trouvé ! 
liyqnyxig.exe trouvé ! 
lnvgdgiigu.exe trouvé ! 
lyybxeevd.exe trouvé ! 
mwcvdwp.exe trouvé ! 
mzsqkg.exe trouvé ! 
nhtcav.exe trouvé ! 
nwebwcs.exe trouvé ! 
otgipynz.exe trouvé ! 
pabbxhth.exe trouvé ! 
pskwqruyr.exe trouvé ! 
qckivfh.exe trouvé ! 
qoqcbuyfm.exe trouvé ! 
qquuzul.exe trouvé ! 
qsvckw.exe trouvé ! 
qtpewbuk.exe trouvé ! 
qzwmadi.exe trouvé ! 
rrrfgivnih.exe trouvé ! 
snhcnw.exe trouvé ! 
tfdcgcmzhf.exe trouvé ! 
tfiwygtcdt.exe trouvé ! 
tvivej.exe trouvé ! 
udogxczw.exe trouvé ! 
uzwmlbp.exe trouvé ! 
vlhfxveln.exe trouvé ! 
vpjnvmjz.exe trouvé ! 
xjycseg.exe trouvé ! 
xmqiuijxp.exe trouvé ! 
ygxeqlniu.exe trouvé ! 
ytixrvy.exe trouvé ! 
yufythwx.exe trouvé ! 
yyillak.exe trouvé ! 
zaqogtyf.exe trouvé ! 
zrgmztjj.exe trouvé ! 
zvzwilrqq.exe trouvé ! 

Fichiers suspects :

C:\WINDOWS\system32\penazuibzk.exe trouvé ! 
C:\WINDOWS\system32\vixcsuysbj.exe trouvé ! 

* Recherche dans "C:\Documents and Settings\Administrateur\local settings\application data" * 



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

cmiyear.dat trouvé !
jidwrczy.exe trouvé !
ueuldngzb.exe trouvé !

* Dans "C:\Documents and Settings\Administrateur\local settings\application data" : 


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 01/02/2008 à  5:47:55,98 ***
Maintenant que faire?
Merci pour toute aide!

Utilisateur anonyme · Answer

bonsoir .


Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.


______________



Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

jfkpresident · Answer

pour bretagne : tu vois que quelqu'un t'as répondu !!

tu es entre de bonnes mains . pour suivre .......

ps: salut king !

Utilisateur anonyme · Answer

Bonjour president ,bonjour bretagne29  comment allez vous  ? 

bretagne29 pour ta desinfection il serais bien que tu t'inscrive sur ccm , c'est gratuit et celas te permettra de retrouver ton poste tres facilement . il serais interressant de passer a l'option deux de navilog1 , car je pense que ton pc dois bien ramer par moment .

jfkpresident · Answer

je confirme pour l'option 2 !!

a faire rapidement !!

Bretagne29 · Answer

Ah!!!
Merci à M.LINK et bien sur à jfkpresident, grâce au lien envoyé par M.LINK par e-mail je viens de retrouver mon message mais j'espère qu'on m'expliquera éventuellement par la suite comment faire!
Bon, avant de suivre les démarches conseillées je vous informe que j'ai entrepris une restautauration du système et qu'au redémarrage je n'ai plus le message d'erreur de Messengerskinner!
Par contre j'ai regardé dans ma zone de quarantaine Avast, j'ai toujours mon chaval de troie et les trois adware lors des tentatives de suppression de Messengerskinner!
Bon,je vais lire et suivre maintenant les conseils car à priori c'est à faire rapidement!
A tout de suite si je ne plante pas mon PC ou ne casse rien...

Utilisateur anonyme · Answer

ce n'est pas complique a executer tu l'a deja fait tu recommence et tu selectionne l'option 2

Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Bretagne29 · Answer

Ok, je vais refaire l'étape 1 puis 2 de navilog
mais je prends des note avant de redémarrer si tout ne se faisait pas automatiquement!
Suite à cela j'enregistre le rapport que je copie sur une réponse avant d'entreprendre les liens qui suivent dans les conseils!
Merci pour cette aide précieuse!
Pour info, je suis inscrit sur CCM, je ne sais pas pourquoi cela n'apparait pas et surtout le message du bas en gris clair(enfin, on verra cela par la suite!)

Utilisateur anonyme · Answer

--tout en haut a droite tu rentre ton identifiant et ton code secret et tu te  connecte a ccm et tu serras averti des messages .
 Nous serons capable de tailler la montagne du desepoir . En diamant de l'espoir . Fort de cette fois, nous serons capable de changer dans notre nation le son de la discorde en une merveilleuse symphonie de fraternite , ....!!

Bretagne29 · Answer

OUPS!!!
Comme j'ai fait une restauration du système, je n'ai plus certes de messages d'error 2 de messengerskinner à l'ouverture du PC mais du coup je crois avoir perdu Navilog et je ne suis pas sur de retrouvé le lien de jfkpresident alors si tu peux m'aider de nouveau, merci!

jfkpresident · Answer

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Utilisateur anonyme · Answer

Télécharge Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton Bureau .

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche le bloc note va s'ouvrir.

--> Copie-colle l'intégralité du rapport dans une réponse.

Referme le bloc note.

Utilisateur anonyme · Answer

oups , bonjour president tu va bien ? je n'avais vue merci .  ;-=})

jfkpresident · Answer

ont s'est croisé =====================>>>>>>>>>>>>>>>>>>>>>> !!   ;;))))

Bretagne29 · Answer

Merci à vous deux:"ca fait du bien de se sentir encadré" surtout qu'en lancant ma nouvelle analyse de navilog, avast m'annonce que je suis attaqué par un virus!!!

Utilisateur anonyme · Answer

--
 Nous serons capable de tailler la montagne du desepoir . En diamant de l'espoir . Fortil faut mettre ignorer ce n'est pas un cheval de troie c'est une partie de navilog . de cette fois, nous serons capable de changer dans notre nation le son de la discorde en une merveilleuse symphonie de fraternite , ....!!

Bretagne29 · Answer

Je transmet mon rapport d'analyse et si y a moyen de me confirmer de passer avec ce nouveau rapport à l'étape 2 MERCI:
Search Navipromo version 3.4.2 commencé le 03/02/2008 à 15:12:28,54

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\application data" *** 

...\MessengerSkinner trouvé !


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\local settings\application data" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\MENUDM~1\PROGRA~1" *** 

...\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\sfpcaiocj.dat
C:\WINDOWS\system32\sfpcaiocj.exe
C:\WINDOWS\system32\sfpcaiocj_nav.dat
C:\WINDOWS\system32\sfpcaiocj_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

auvdqlr.exe trouvé ! 
djythwoo.exe trouvé ! 
evawqruog.exe trouvé ! 
horkfoi.exe trouvé ! 
hovjcn.exe trouvé ! 
vxxenrzzq.exe trouvé ! 
wrdgtq.exe trouvé ! 
yfvdnclik.exe trouvé ! 
afkiauc.exe trouvé ! 
afzfbzt.exe trouvé ! 
bhjfuj.exe trouvé ! 
cppdwovq.exe trouvé ! 
djiknhmn.exe trouvé ! 
eiyzox.exe trouvé ! 
fekfbhan.exe trouvé ! 
fzmbqik.exe trouvé ! 
hfndntmyyj.exe trouvé ! 
hkdxso.exe trouvé ! 
hnkffdnvf.exe trouvé ! 
hsutufrdm.exe trouvé ! 
hxsunpbbpm.exe trouvé ! 
idmqgqgv.exe trouvé ! 
jomgtztkx.exe trouvé ! 
jpayieuvo.exe trouvé ! 
ldpnleysu.exe trouvé ! 
lgddbwn.exe trouvé ! 
liyqnyxig.exe trouvé ! 
lnvgdgiigu.exe trouvé ! 
lyybxeevd.exe trouvé ! 
mwcvdwp.exe trouvé ! 
mzsqkg.exe trouvé ! 
nhtcav.exe trouvé ! 
nwebwcs.exe trouvé ! 
otgipynz.exe trouvé ! 
pabbxhth.exe trouvé ! 
qckivfh.exe trouvé ! 
qquuzul.exe trouvé ! 
qsvckw.exe trouvé ! 
qtpewbuk.exe trouvé ! 
qzwmadi.exe trouvé ! 
rrrfgivnih.exe trouvé ! 
sfpcaiocj.exe trouvé ! 
snhcnw.exe trouvé ! 
tfdcgcmzhf.exe trouvé ! 
tfiwygtcdt.exe trouvé ! 
udogxczw.exe trouvé ! 
uzwmlbp.exe trouvé ! 
vlhfxveln.exe trouvé ! 
vpjnvmjz.exe trouvé ! 
xjycseg.exe trouvé ! 
xmqiuijxp.exe trouvé ! 
ygxeqlniu.exe trouvé ! 
ytixrvy.exe trouvé ! 
yufythwx.exe trouvé ! 
yyillak.exe trouvé ! 
zrgmztjj.exe trouvé ! 
zvzwilrqq.exe trouvé ! 

* Recherche dans "C:\Documents and Settings\Administrateur\local settings\application data" * 



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

cmiyear.dat trouvé !
sfpcaiocj.dat trouvé !
cmiyear_nav.dat trouvé !
sfpcaiocj_nav.dat trouvé !
jidwrczy.exe trouvé !
ueuldngzb.exe trouvé !

* Dans "C:\Documents and Settings\Administrateur\local settings\application data" : 


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 03/02/2008 à 15:17:06,30 ***
Une petite confirmation et je lance l'étape2!

Utilisateur anonyme · Answer

ok parfait maintenant :

Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Bretagne29 · Answer

Ok, c'est partit, j'espère à tout de suite et que je ne vais rien planté avec "mes gros doigts"!!

Utilisateur anonyme · Answer

ca  risque rien ne t'en fait pas . quitte internet pour que le fix puisse  travailler correctement .

Bretagne29 · Answer

Recoucou!
MAGIE,et encore merci, je suis toujours là!
Voici le rapport de navilog:
Clean Navipromo version 3.4.2 commencé le 03/02/2008 à 15:30:49,76

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


*** Creation backups fichiers trouvés par Catchme *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"

Copie C:\WINDOWS\system32\sfpcaiocj.dat réalisée avec succès ! 
Copie C:\WINDOWS\system32\sfpcaiocj.exe réalisée avec succès ! 
Copie C:\WINDOWS\system32\sfpcaiocj_nav.dat réalisée avec succès ! 
Copie C:\WINDOWS\system32\sfpcaiocj_navps.dat réalisée avec succès ! 

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\sfpcaiocj.dat supprimé ! 
C:\WINDOWS\system32\sfpcaiocj.exe supprimé ! 
C:\WINDOWS\system32\sfpcaiocj_nav.dat supprimé ! 
C:\WINDOWS\system32\sfpcaiocj_navps.dat supprimé ! 
 
** 2ème passage avec résultats Catchme ** 

* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\Administrateur\local settings\application data" * 


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

auvdqlr.exe trouvé !
Copie auvdqlr.exe réalisée avec succès !
auvdqlr.exe supprimé !

djythwoo.exe trouvé !
Copie djythwoo.exe réalisée avec succès !
djythwoo.exe supprimé !

evawqruog.exe trouvé !
Copie evawqruog.exe réalisée avec succès !
evawqruog.exe supprimé !

horkfoi.exe trouvé !
Copie horkfoi.exe réalisée avec succès !
horkfoi.exe supprimé !

hovjcn.exe trouvé !
Copie hovjcn.exe réalisée avec succès !
hovjcn.exe supprimé !

vxxenrzzq.exe trouvé !
Copie vxxenrzzq.exe réalisée avec succès !
vxxenrzzq.exe supprimé !

wrdgtq.exe trouvé !
Copie wrdgtq.exe réalisée avec succès !
wrdgtq.exe supprimé !

yfvdnclik.exe trouvé !
Copie yfvdnclik.exe réalisée avec succès !
yfvdnclik.exe supprimé !

afkiauc.exe trouvé !
Copie afkiauc.exe réalisée avec succès !
afkiauc.exe supprimé !

afzfbzt.exe trouvé !
Copie afzfbzt.exe réalisée avec succès !
afzfbzt.exe supprimé !

bhjfuj.exe trouvé !
Copie bhjfuj.exe réalisée avec succès !
bhjfuj.exe supprimé !

cppdwovq.exe trouvé !
Copie cppdwovq.exe réalisée avec succès !
cppdwovq.exe supprimé !

djiknhmn.exe trouvé !
Copie djiknhmn.exe réalisée avec succès !
djiknhmn.exe supprimé !

eiyzox.exe trouvé !
Copie eiyzox.exe réalisée avec succès !
eiyzox.exe supprimé !

fekfbhan.exe trouvé !
Copie fekfbhan.exe réalisée avec succès !
fekfbhan.exe supprimé !

fzmbqik.exe trouvé !
Copie fzmbqik.exe réalisée avec succès !
fzmbqik.exe supprimé !

hfndntmyyj.exe trouvé !
Copie hfndntmyyj.exe réalisée avec succès !
hfndntmyyj.exe supprimé !

hkdxso.exe trouvé !
Copie hkdxso.exe réalisée avec succès !
hkdxso.exe supprimé !

hnkffdnvf.exe trouvé !
Copie hnkffdnvf.exe réalisée avec succès !
hnkffdnvf.exe supprimé !

hsutufrdm.exe trouvé !
Copie hsutufrdm.exe réalisée avec succès !
hsutufrdm.exe supprimé !

hxsunpbbpm.exe trouvé !
Copie hxsunpbbpm.exe réalisée avec succès !
hxsunpbbpm.exe supprimé !

idmqgqgv.exe trouvé !
Copie idmqgqgv.exe réalisée avec succès !
idmqgqgv.exe supprimé !

jomgtztkx.exe trouvé !
Copie jomgtztkx.exe réalisée avec succès !
jomgtztkx.exe supprimé !

jpayieuvo.exe trouvé !
Copie jpayieuvo.exe réalisée avec succès !
jpayieuvo.exe supprimé !

ldpnleysu.exe trouvé !
Copie ldpnleysu.exe réalisée avec succès !
ldpnleysu.exe supprimé !

lgddbwn.exe trouvé !
Copie lgddbwn.exe réalisée avec succès !
lgddbwn.exe supprimé !

liyqnyxig.exe trouvé !
Copie liyqnyxig.exe réalisée avec succès !
liyqnyxig.exe supprimé !

lnvgdgiigu.exe trouvé !
Copie lnvgdgiigu.exe réalisée avec succès !
lnvgdgiigu.exe supprimé !

lyybxeevd.exe trouvé !
Copie lyybxeevd.exe réalisée avec succès !
lyybxeevd.exe supprimé !

mwcvdwp.exe trouvé !
Copie mwcvdwp.exe réalisée avec succès !
mwcvdwp.exe supprimé !

mzsqkg.exe trouvé !
Copie mzsqkg.exe réalisée avec succès !
mzsqkg.exe supprimé !

nhtcav.exe trouvé !
Copie nhtcav.exe réalisée avec succès !
nhtcav.exe supprimé !

nwebwcs.exe trouvé !
Copie nwebwcs.exe réalisée avec succès !
nwebwcs.exe supprimé !

otgipynz.exe trouvé !
Copie otgipynz.exe réalisée avec succès !
otgipynz.exe supprimé !

pabbxhth.exe trouvé !
Copie pabbxhth.exe réalisée avec succès !
pabbxhth.exe supprimé !

qckivfh.exe trouvé !
Copie qckivfh.exe réalisée avec succès !
qckivfh.exe supprimé !

qquuzul.exe trouvé !
Copie qquuzul.exe réalisée avec succès !
qquuzul.exe supprimé !

qsvckw.exe trouvé !
Copie qsvckw.exe réalisée avec succès !
qsvckw.exe supprimé !

qtpewbuk.exe trouvé !
Copie qtpewbuk.exe réalisée avec succès !
qtpewbuk.exe supprimé !

qzwmadi.exe trouvé !
Copie qzwmadi.exe réalisée avec succès !
qzwmadi.exe supprimé !

rrrfgivnih.exe trouvé !
Copie rrrfgivnih.exe réalisée avec succès !
rrrfgivnih.exe supprimé !

snhcnw.exe trouvé !
Copie snhcnw.exe réalisée avec succès !
snhcnw.exe supprimé !

tfdcgcmzhf.exe trouvé !
Copie tfdcgcmzhf.exe réalisée avec succès !
tfdcgcmzhf.exe supprimé !

tfiwygtcdt.exe trouvé !
Copie tfiwygtcdt.exe réalisée avec succès !
tfiwygtcdt.exe supprimé !

udogxczw.exe trouvé !
Copie udogxczw.exe réalisée avec succès !
udogxczw.exe supprimé !

uzwmlbp.exe trouvé !
Copie uzwmlbp.exe réalisée avec succès !
uzwmlbp.exe supprimé !

vlhfxveln.exe trouvé !
Copie vlhfxveln.exe réalisée avec succès !
vlhfxveln.exe supprimé !

vpjnvmjz.exe trouvé !
Copie vpjnvmjz.exe réalisée avec succès !
vpjnvmjz.exe supprimé !

xjycseg.exe trouvé !
Copie xjycseg.exe réalisée avec succès !
xjycseg.exe supprimé !

xmqiuijxp.exe trouvé !
Copie xmqiuijxp.exe réalisée avec succès !
xmqiuijxp.exe supprimé !

ygxeqlniu.exe trouvé !
Copie ygxeqlniu.exe réalisée avec succès !
ygxeqlniu.exe supprimé !

ytixrvy.exe trouvé !
Copie ytixrvy.exe réalisée avec succès !
ytixrvy.exe supprimé !

yufythwx.exe trouvé !
Copie yufythwx.exe réalisée avec succès !
yufythwx.exe supprimé !

yyillak.exe trouvé !
Copie yyillak.exe réalisée avec succès !
yyillak.exe supprimé !

zrgmztjj.exe trouvé !
Copie zrgmztjj.exe réalisée avec succès !
zrgmztjj.exe supprimé !

zvzwilrqq.exe trouvé !
Copie zvzwilrqq.exe réalisée avec succès !
zvzwilrqq.exe supprimé !


* Suppression dans "C:\Documents and Settings\Administrateur\local settings\application data" * 



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression... 
C:\Program Files\MessengerSkinner supprimé ! 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\application data" *** 

...\MessengerSkinner ...suppression... 
...\MessengerSkinner supprimé ! 


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\local settings\application data" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\MENUDM~1\PROGRA~1" *** 

...\MessengerSkinner ...suppression... 
...\MessengerSkinner supprimé ! 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé !    

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *

cmiyear.dat trouvé !
Copie cmiyear.dat réalisée avec succès !
cmiyear.dat supprimé !

cmiyear_nav.dat trouvé !
Copie cmiyear_nav.dat réalisée avec succès !
cmiyear_nav.dat supprimé !

jidwrczy.exe trouvé !
Copie jidwrczy.exe réalisée avec succès !
jidwrczy.exe supprimé !

ueuldngzb.exe trouvé !
Copie ueuldngzb.exe réalisée avec succès !
ueuldngzb.exe supprimé !

cmiyear_navps.dat trouvé !
Copie cmiyear_navps.dat réalisée avec succès !
cmiyear_navps.dat supprimé !

C:\WINDOWS\prefetch\cmiyear*.pf trouvé !
Copie C:\WINDOWS\prefetch\cmiyear*.pf réalisée avec succès !
C:\WINDOWS\prefetch\cmiyear*.pf supprimé !


* Dans "C:\Documents and Settings\Administrateur\local settings\application data" * 


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 03/02/2008 à 15:33:48,79 ***

Est ce que je reviens à ton message de vendredi pour la suite?

Utilisateur anonyme · Answer

nickel tu t'en sort comme un chef !

un complement de desinfection 

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

Bretagne29 · Answer

Comme un chef... On va dire ça, quand l'encadrement est excellent !Merci!
Bon , je continue avec les compléments de nettoyage et je donne de mes nouvelles!
A l'occasion,si je pouvais avoir de l'aide, j'aimerai faire apparaître moi aussi mon message en gris clair, sous les messages de discussion!

Utilisateur anonyme · Answer

rappel moi de t'expliquer a la fin de ta desinfection ;-=))))

Bretagne29 · Answer

Bon, un autre petit soucis:
Je l'ai enregistrer dans documents et le lien est sous winzip et je ne l'ai pas!
Comme cela m'est dèjà arriver de le faire j'utilise "use evaluation version" mais cela n'est pas aussi simple que d'habitude en anglais pour retrouver comment le telecharger!  HELP!!

Bretagne29 · Answer

Voilà, a priori j'ai réussi avec tes explications qui suivaient les liens et le peu d'anglais qui me reste,voici le rapport:    
 03/02/2008 a 16:17:37,32 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
Je n'ai pas encore compris l'utilité du 2 nd lien, je vais regarder en attendant des nouvelles!

Bretagne29 · Answer

Bon, une petite pause s'impose!
Merci de tout ce temps consacré en ce dimanche venté!
J'ai exploité le second lien, pour mon rapport_clean txt, il a été s'enregistré directement sur C ;est ce normal qu'il n'y a pas marqué fin de rapport?
Si tu as un moment pour m'expliquer comment mettre le message en bas de la discussion en gris clair!
Encore:"UN GRAND MERCI" pour tout cette aide et ce temps consacré!(mon domaine est plus la rénovation d'habitat...)

Utilisateur anonyme · Answer

pour inscrire ta devise regarde tout en haut a l'endroit ou tu te connecte a ccm clic sur ton identifiant , tu accede a ton profile il te suffit d'ecrire ta devise !

comment se porte ton pc ?

Bretagne29 · Answer

Recoucou,
Impeccable:"plus de trace de Messengerskinner"!
Alors si tu as encore un peu de temps:
-j'ai téléchargé une version gratuite en francais de winzip mais à l'ouverture il me reste 0 jours sur les 45 de proposés!
-Il y a t'il un moyen de bloquer l'ouverture intempestive de EO.ST "le meilleur des News RSS"et
J'ai régulièrement une fenêtre qui s'ouvre, a priori, du centre de sécurité de windows qui m'annonce que mon PC est infecté et qui me propose de télécharger gratuitement SWS ANTISPYWARE 2007!
Voilà, je pense que nous aurons fait le tour de mon PC, que me conseilles tu de faire pour nettoyer régulièrement mon PC?
J'ai cru lire sur un forum qu'il ne fallait pas être en mode administrateur en connection mais je n'arrive pas à être sure d'être en mode utilisateur!
Pour ce qui est de mon profil, je l'avais déjà rempliavec mon msg ou proverbe mais il n'a pas l'air de vouloir apparaitre pour autant!
A plus tard ou à tout à l'heure!!

Utilisateur anonyme · Answer

voici pour terminer .

1) telecharge avg anti spyware et ccleaner


Telecharge AVG anti spywares

http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
Installe le puis...Lancer AVG Anti-Spyware.
Clique sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attends la fin de cette mise à jour puis ferme le programme.
Ne pas lancer d'analyse maintenant



Telecharge

-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.



2) Redémarre en mode sans échec

Regarde ici avant : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.



Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Lance AVG Anti-Spyware 7.5

--Réglages

Clique sur le menu Analyse (de la barre d'outils).
Clique sur l'onglet Paramètres.
Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport après chaque analyse"

-- Scan
Dans l'onglet Analyse
Clique sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.(C:\Programfiles\AVG Antispyware 7.5\Reports)
Ensuite
Très important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"

Puis ferme AVG Anti-Spyware.

4) Suppression de fichiers inutiles avec CCleaner

Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage
clique sur registre cherche et repare les erreurs effectue trois fois la manipe pour que se sois efficace !

5) Rapports

Fais redémarrer le PC en mode normal puis poste en réponse :

* Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\AVG Antispyware 7.5\Reports

Bretagne29 · Answer

J'ai des soucis :"mon PC rame comme jamais"!
HELP ME !!!
J'ai un mal fou à me connecter sur CCM via MSN MESSENGER et les liens qui me sont proposés!
En plus je crois que par maladresse j'ai cliqué sur problème résolu alors que ce n'est pas le cas sur les différentes lignes de liens qui sont proposées sur MSN, a priori je n'aurais plus emails me prevenant si j'ai des reponses!
Comment faire?
Merci pour toute aide!!!

Bretagne29 · Answer

J'ai des soucis :"mon PC rame comme jamais"!
HELP ME !!!
J'ai un mal fou à me connecter sur CCM via MSN MESSENGER et les liens qui me sont proposés!
En plus je crois que par maladresse j'ai cliqué sur problème résolu alors que ce n'est pas le cas sur les différentes lignes de liens qui sont proposées sur MSN, a priori je n'aurais plus emails me prevenant si j'ai des reponses!
Comment faire?
Merci pour toute aide!!!

Utilisateur anonyme · Answer

il y a de gros soucis sur ccm j'ai beaucoup de mal aussi a me connecter . quel sont tes soucis ?

Bretagne29 · Answer

De gros problème de connection:
de MSN MESSENGER  et des liens qui me permettaient differents choix, d'ailleurs je crois avoir cliquer sur un mauvais lien qui annoncait que mon problème était résolu et que de ce fait je n'aurais plus d'email concernant ce problème!D'ailleurs cela s'avère vrai puisque je n'ai pas su que j'avais une nouvelle réponse
Et de gros problème à l'allumage du pc de connection de MSN MESSENGER(erreur 80048820); du coup pour l'instant j'ai desinstaller le programme antispyware et ca a l'air d'aller mieux!
Comment faire pour rétablir l'avertissement par email d'une réponse sur le forum, comme le lien que tu m'avais envoyé pour m'indiquer ou était mon message!
Merci pour ton aide et tous ces moments accordés!

Bretagne29 · Answer

J'essai de cocher la case recevoir une réponse par mails pour voir si cela refonctionne!

Utilisateur anonyme · Answer

essaie ceci 

Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
http://sosvirus.changelog.fr/MSNFix.zip
Tuto
https://www.malekal.com/supprimer-virus-desinfecter-pc/

Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détécte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.

Décompresse-le (clic droit : Extraire ici).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
.
- Exécutez l'option R.
- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
- Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste-le dans une réponse.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

Recommande à tes contacts d'appliquer la même procédure pour freiner la propagation et indique si l'éradication est réussie.

---

Bretagne29 · Answer

Le problème M.L king (et ce coup ci sans faute d'orthographe!) c'est que j'ai télecharger cette a.m une version gratuite de winzip en francais et celle ci a expiré avant que je ne l'ai utilisé et je ne peux la supprimer sans que , a priori, elle supprime avec elle tout les fichiers comprimés! Et quand je veux télécharger le lien que tu me propose c'est cette version inutilisable qui s'affiche pour décompréssé le fichier!
QUE FAIRE?
MERCI

Bretagne29 · Answer

Bon, "ALORS quoi de neuf!"
Pas mal de chose, voici déja le rapport:
MSNFix 1.652  
 
C:\Documents and Settings\Administrateur\Mes documents\AVAST\MSNFix 
Fix exécuté le 03/02/2008 - 21:42:48,14 By Administrateur 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\Install\install.exe 
 
************************ Recherche les dossiers présents       
 
... C:\Install\ 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\Install\install.exe  
 
 
************************ Suppression des dossiers       
 
/!\ ...  C:\Install\   
 
 
************************ Nettoyage du registre 
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 03022008_21435667.zip
 
 
    Information  ......  Information ......   Information ...... 
 
/!\   /!\  MSNFix n'est pas affilié a livekill CleanMessenger  /!\   /!\ 

/!\  /!\ MSNFix is not affiliated with Livekill CleanMessenger /!\  /!\ 

------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   --------------------------------------------- 
 
Je ne sais pas si tu vas t'en sortir avec ça mais "CHAPEAU!"
Par contre tu me parle de Hijackthis mais je n'ai rien a ce sujet!
Ah, au fait je ne sais pas si c'est le fait d'avoir supprimer pour le moment l'antispyware mais j'ai retrouvé ma vitesse de connection sur CCM ou MSN MESSENGER!
Merci pour toute cette aide tout au long de la journée, a charge de revanche, moi c'est plus le domaine de la rénovation!
Je le précise dans mon profil dans la partie proverbe, mais je n'arrive pas à la faire apparaitre cette phrase grise en bas de discussion!
Bon si tu n'es plus là, bonne soirée et encore merci!
A demain peut être!

Utilisateur anonyme · Answer

desoles j'etait pas disponible , concernant la petite phrase en gris je t'ai dit une betise c'est au bonne endroit mais c'est dans signature . pour controler nous uilisons hijackthis 


Télécharge sur le bureau"hijackthis"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
double Clic sur Hijackthis
clic droit sur Hijackthis ==> renommer ==> écrire : eden.exe ( à la place de hijackthis.exe) <== Important
Double-clic dessus
Clic Do a system scan and save the log
coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

comment se porte ton pc ?

Bretagne29 · Answer

Désolé de quoi:"tu plaisantes avec toute l'aide que tu m'as apporté"!
Pour la phrase en gris je verrais après Hijackthis, mais je ne me souviens pas d'avoir vu l'onglet signature!
Je vais continuer les téléchargements; une fois ces problèmes en grosse partie résolue grâce à ton soutien et ton aide, il faut que je garde tout ces télechargement?
Bon je me lance pour hijackthis!
Peut être à tout à l'heure!

Bretagne29 · Answer

Voici le rapport(qu'est ce que j'en fais maintenant, moi seul :"RIEN!")
 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:33:38, on 03/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\eoRezo\EoEngine.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://portail.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=https=ftp=gopher=socks=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\Tiscali BBar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d2cb856e56234be58f206d94c467791e
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d2cb856e56234be58f206d94c467791e
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Alice ADSL - {8532C558-478A-4406-AA22-865F0EA592A0} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B7368727} (IsHere Class) - http://barremagique.aliceadsl.fr/download/BarreMagique.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{679663F6-4194-49B4-89B8-1EE0794991C9}: NameServer = 213.36.80.1
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

Bretagne29 · Answer

Ca y es "j'ai trouvé signature"!
Bon je vais aller reposer mes yeux(c'est fatiguant de rester assis devant un écran!)
Merci encore pour cette concécration de temps et d'entraide!
Je vais bien dormir avec une grande sensation d'avoir "soulagé" mon PC et très heureux de voir qu'il éxiste encore des personnes soucieuses d'apporter de l'aide et de donner du temps( et quel temps!)
BONNE NUIT!
(J'espère, peut être, à demain car j'ai cru comprendre qu'il fallait être en mode UTILISATEUR et je crois être en ADMINISTRATEURet malgré mes recherches je n'arrive pas à modifier ce mode seul!)

Bretagne29 · Answer

--"Qu'est ce que c'est que ce message coupé!"On verra ca demain après une nuit réparatrice!
Je ne pourrais guère apporter mon aide sur le domaine PC, mais mon registre est plus de la Rénovation(avis aux amateurs)!Merci à tous pour votre aide, votre soutien et le temps que vous donnez;cela devient des denrées rares et très appréciables aujourd'hui!!

Bretagne29 · Answer

Mon PC a l'air d'avoir passé une bonne nuit!
Bonne journée!
A plus pour une suite éventuelle!

Utilisateur anonyme · Answer

bonjour bretagne29, je viens de regarder  ton rapport on a presque termines , il reste deux petit truc a corriger .

télécharges smitfraudfix :

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.

Copie/colle le rapport sur le forum stp.

Bretagne29 · Answer

--Bonsoir, voici le rapport:

SmitFraudFix v2.280

Rapport fait à 20:25:34,82, 04/02/2008
Executé à partir de C:\Documents and Settings\Administrateur\Mes documents\AVAST\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\eoRezo\EoEngine.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32Info.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 213.36.80.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{679663F6-4194-49B4-89B8-1EE0794991C9}: NameServer=213.36.80.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{679663F6-4194-49B4-89B8-1EE0794991C9}: NameServer=213.36.80.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{679663F6-4194-49B4-89B8-1EE0794991C9}: NameServer=213.36.80.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Voilà, c'est fait et je continue à faire confiance à tes connaissances(je ne sais pas comment tu t'y retrouves!)

Si je peux apporter une quelconque aide, mon domaine serait la Rénovation(avis aux amateurs)!Merci pour votre aide et le temps que vous donnez;des denrées rares et très appréciables aujourd'hui!!

Utilisateur anonyme · Answer

demarre en mode sans echecs:

http://service1.symantec.com/

Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

Enregistre le rapport puis Copie/colle le rapport sur le forum stp.

Bretagne29 · Answer

--Le lien que tu m'as donné marque page introuvable!!!
Que faire, SVP?

Si je peux apporter une quelconque aide, mon domaine serait la Rénovation(avis aux amateurs)!Merci pour votre aide et le temps que vous donnez;des denrées rares et très appréciables aujourd'hui!!

Utilisateur anonyme · Answer

http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924

Bretagne29 · Answer

--J'ai fait autrement, j'ai retrouvé dans les forum comment faire, voici le rapport:
SmitFraudFix v2.280

Rapport fait à 20:57:47,43, 04/02/2008
Executé à partir de C:\Documents and Settings\Administrateur\Mes documents\AVAST\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix



»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{679663F6-4194-49B4-89B8-1EE0794991C9}: NameServer=213.36.80.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{679663F6-4194-49B4-89B8-1EE0794991C9}: NameServer=213.36.80.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{679663F6-4194-49B4-89B8-1EE0794991C9}: NameServer=213.36.80.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Par contre je ne savais pas comment revenir à un mode normal donc j'ai redemarrer mon ordi!
Par contre mon fond d'ecran à disparu, c'est normal?
Merci pour ta réponse et ta patince!

Si je peux apporter une quelconque aide, mon domaine serait la Rénovation(avis aux amateurs)!Merci pour votre aide et le temps que vous donnez;des denrées rares et très appréciables aujourd'hui!!

Utilisateur anonyme · Answer

pour le fond d'ecran c'est normal il faudras que tu le remette . poste un nouveau rapport hijackthis stp

Bretagne29 · Answer

--Voilà(dis donc, je commence à gazer!!):
Si je peux apporter une quelconque aide, mon domaine serait la Rénovation(avis aux amateurs)!Merci Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:16:06, on 04/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\eoRezo\EoEngine.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=https=ftp=gopher=socks=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\Tiscali BBar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d2cb856e56234be58f206d94c467791e
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d2cb856e56234be58f206d94c467791e
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Alice ADSL - {8532C558-478A-4406-AA22-865F0EA592A0} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B7368727} (IsHere Class) - http://barremagique.aliceadsl.fr/download/BarreMagique.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{679663F6-4194-49B4-89B8-1EE0794991C9}: NameServer = 213.36.80.1
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

Utilisateur anonyme · Answer

1-Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/

*Dézippe l'archive sur ton Bureau.
*Ouvre le dossier BTFix.
*Double clique sur BTFix.exe.
*Clique sur Rechercher.
*Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

Bretagne29 · Answer

--Voici le rapport apres l'etape de nettoyage:

MSNFix 1.652  
 
C:\Documents and Settings\Administrateur\Mes documents\AVAST\MSNFix 
Fix exécuté le 04/02/2008 - 21:26:48,04 By Administrateur 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\WINDOWS\system32	mp.txt 
 
************************ Recherche les dossiers présents       
 
... C:\Install\ 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\WINDOWS\system32	mp.txt  
 
 
************************ Suppression des dossiers       
 
/!\ ...  C:\Install\   
 
 
************************ Nettoyage du registre 
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 04022008_21272945.zip
 
 
    Information  ......  Information ......   Information ...... 
 
/!\   /!\  MSNFix n'est pas affilié a livekill CleanMessenger  /!\   /!\ 

/!\  /!\ MSNFix is not affiliated with Livekill CleanMessenger /!\  /!\ 

------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   --------------------------------------------- 
 
Merci pour la suite!

Si je peux apporter une quelconque aide, mon domaine serait la Rénovation(avis aux amateurs)!Merci pour votre aide et le temps que vous donnez;des denrées rares et très appréciables aujourd'hui!!

Bretagne29 · Answer

--Je m'y suis perdu, je vais recommencer mais j'ai du mal à le decompresser!
Si je peux apporter une quelconque aide, mon domaine serait la Rénovation(avis aux amateurs)!Merci pour votre aide et le temps que vous donnez;des denrées rares et très appréciables aujourd'hui!!

Bretagne29 · Answer

--Bon, je n'ai pas trouvé l'archive, je vais continuer mes investigations!
Si je peux apporter une quelconque aide, mon domaine serait la Rénovation(avis aux amateurs)!Merci pour votre aide et le temps que vous donnez;des denrées rares et très appréciables aujourd'hui!!

Bretagne29 · Answer

--J'ai enregistré le dossier sur mon bureau puis
j'ai extrait la partie exe sur mon bureau mais lorsque je veux l'éxecuter on me parle de l'archive que je ne trouve pas?
Là, je bloque!!
HELP!!

Si je peux apporter une quelconque aide, mon domaine serait la Rénovation(avis aux amateurs)!Merci pour votre aide et le temps que vous donnez;des denrées rares et très appréciables aujourd'hui!!

Bretagne29 · Answer

--Bon, a priori tu n'es plus dispo!
Bonne soirée et bonne nuit!
Je vais aller me reposer aussi!
Merci pour l'assuidité dans ton aide et a plus!

Si je peux apporter une quelconque aide, mon domaine serait la Rénovation(avis aux amateurs)!Merci pour votre aide et le temps que vous donnez;des denrées rares et très appréciables aujourd'hui!!

jfkpresident · Answer

salut bretagne ML.KING t'as demandé de passer Btfix pas Msnfix ????

1-Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/

*Dézippe l'archive sur ton Bureau.
*Ouvre le dossier BTFix.
*Double clique sur BTFix.exe.
*Clique sur Rechercher.
*Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

Utilisateur anonyme · Answer

tu as execute msnfix , c'est le rapport de btfix que je souhaite

Bretagne29 · Answer

Bonsoir à vous deux!
Juste une apparition rapide(je dois repartir!) pour vous dire que je n'arrive pas à decompresser btfix et que l'on me parle d'archive?
J'ai télécharger le logiciel sur mon bureau
J'ai extrait la partie exe
et rien ne se passe , il y a un message qui me dit que je dois décompresser entièrement l'archive dans le bureau?
Là ,je bloque et sans plus de détails sur comment procéder je ne vois pas comment faire, je n'arrive pas à savoir où cela bloque!
La version de winzip que j'ai télécharger est en francais, elle me marque 2 cases:
"acheter maintenant" et "j'accepte"
est ce que cela suffit pour décompresser?
Merci pour votre aide!
P.S: je ne suis pas sur de pouvoir reprendre(si vous êtes toujours là pour m'aider!) ce soir, sinon, je verrais cela de bonne demain matin!
Bonne soirée à vous!

Utilisateur anonyme · Answer

bonsoir clic droit et exctraire ...

Bretagne29 · Answer

--Bonjour!
Comme je l'explique sur les messages, je n'arrive pas à le décompresser!
J'arrive à l'extraire (clic droit ou autre )mais quand je veux exécuter:
"vous devez decompresser complètement l'archive sur le bureau ou dans le dossier qui lui est distribué"
en message sur l'écran et rien de plus!
LA, JE BLOQUE!
Si quelqu'un peut me dire pourquoi la méthode de décompression ne marche pas!
Bonne journée!
Si je peux apporter une quelconque aide, mon domaine serait la Rénovation(avis aux amateurs)!Merci pour votre aide et le temps que vous donnez;des denrées rares et très appréciables aujourd'hui!!

Utilisateur anonyme · Answer

bonjour clic droit et extraire dans son dossier specifie , donc supprime le et retelecharge le en effectuant la manip , clic droit et extraire dans son dossier specifie

Bretagne29 · Answer

--Bonsoir!
C'est quoi son dossier specifie, car meme avec un moteur de recherche, sur d'autre site je n'ai pas reussi à le decompresser!!

Si je peux apporter une quelconque aide, mon domaine serait la Rénovation(avis aux amateurs)!Merci pour votre aide et le temps que vous donnez;des denrées rares et très appréciables aujourd'hui!!

Utilisateur anonyme · Answer

bonsoir comment se porte le pc ?

Bretagne29 · Answer

Le PC semble bien se comporté!

Bretagne29 · Answer

Bon, bonne nuit à tous et je suis preneur pour toute aide pour finaliser ce qui a été entrepris!!
Merci d'avance!!

jfkpresident · Answer

hello  a vous ,

bretagne : utilises tu ce programme :C:\Program Files\eoRezo\EoEngine.exe ??

je te conseille d'installer antivir a la place de avast , pourquoi :http://forum.malekal.com/ftopic3528.php 

téléchargement antivir:https://www.malekal.com/avira-free-security-antivirus-gratuit/#mozTocId71944 

désinstaller avast:https://www.avast.com/fr-fr/uninstall-utility

ensuite prend ccleaner(que tu garderas sur ton pc):Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

@++

jfkpresident · Answer

j'en oubli le pare-feu :https://www.zonealarm.com/software/free-firewall 

tutoriel:https://www.malekal.com/tutoriel-zonealarm-firewall/

Bretagne29 · Answer

Bonsoir,
Merci à jfkpresident, je vais étudier tout cela ce soir!
Pour ce qui est de winzip, aurais tu un lien ou je peux le telecharger en francais, sinon, je fais "use evaluation version", mais c'est que la procédure est en anglais et que ma démarche de décompression reste alléatoire!
 Pour l'instant, je n'ai pas lu les liens conseillés mais pour avast, je suis actuellement très satisfait(je vais étudier les liens qui justifie tes conseils!)
Merci de suivre l'évolution de la finalisation du nettoyage de mon PC!
Si tu peux éventuellement me faire un résumé de ce que je peux effacer sur toute cette démarche de néttoyage et ce qu'il faut garder sur le PC et faire régulièrement pour entretenir tout votre travail!
Merci pour votre aide et vos précieux conseils!!
A plus tard!

jfkpresident · Answer

bonsoir ,

garde sur ton pc :AVAST ou ANTIVIR (pas les 2 en meme temps !!) SPYBOT , ainsi que CCLEANER 
tu fais un scan avec chaque au moins une fois par semaines

winzip:http://www.commentcamarche.net/download/telecharger-34073645-winzip
winrar:https://www.commentcamarche.net/telecharger/utilitaires/24097-winrar/

**si je ne répond pas de suite c'est que moi aussi j'ai un métier et une famille**

Bretagne29 · Answer

Bonsoir,
effectivement Antivir a l'air plus performant mais c'est pour le mode d'emploi, tout semble en anglais!
Déjà qu'avec avast, je ne trouvais pas tout cela tout simple!Peut être as tu un lien tutorel sur antivir?

Pour eoRezo, j'utilise juste la meteo et encore, il ne se met plus au démarrage!
Ce programme pose un problème?
Je n'ai toujours pas resolu mon soucis avec la dernière analyse demandée par M.L king, je verrais avec ton dernier lien!
Merci pour cette aide précieuse, aurais tu un dernier rapport d'analyse à me faire faire pour que tu puisses me dire comment est nettoyer mon PC?
Merci pour tous les conseils!
Bonne soirée et bon week end!
A plus!
P.S: quelles connaissances avec toutes ces analyses, c'est votre job ou une passion?

jfkpresident · Answer

bonsoir, je t'ais mis le lien téléchargement et tuto pour antivir :https://www.malekal.com/avira-free-security-antivirus-gratuit/#mozTocId71944

fixe cette ligne avec hijackthis :  C:\Program Files\eoRezo\EoEngine.exe

quelles connaissances avec toutes ces analyses, c'est votre job ou une passion?==> ce n'est pas un job , nous sommes bénévoles et internautes comme toi,selon nos moyens propre a chacun on essayent d'aider au mieux les personnes qui ont des soucis avec leurs pc .

voila @++

Utilisateur anonyme · Answer

bonjour tout les deux ca vas ? ne t'en fait pas pour antivir ce n'est pas complique ce ne sont pas des phrases , mais juste des mots clefs avec de toutes petites notions il est tres facile de s'en sortir d'autant qu'apres l'avoir configure , il te faudras juste lancer un scan une fois tout les quinzes jours ou toute les semaines si tu telecharge beaucoup !

Bretagne29 · Answer

Bonsoir,
oui, ca va plutot bien, même si je n'ai pas eu le temps de finaliser toute les démarches , suite à vos aides respectives( et respect pour cette aide précieuse!!!).
Je n'ai pas pu encore tout finaliser mais je vous tiens au courant!
Quand je parlais de job , c'était par rapport à vos connaissances et l'analyse que vous faites des rapports des logiciels; pour ce qui est d'aider et du bénévolat, je tiens à vous dire que je m'en étais fortement rendu compte!
Merci sincèrement pour votre assistance à tous les deux et le suivi serieux et assidu que vous m'avez apporté!
Si vous avez des projets en rénovation habitat ou construction, si je peux vous renvoyer une aide, j'en serais heureux!!!
Comme je le dis dans mon msg en signature, je suis d'autant plus sensible à tout témoignage d'entraide, c'est que c'est devenu une denrée plus que rare de nos jours et que malgré mes quarante ans(et forcément pas mal de déconvenus!), je n'arrive pas à me défaire de ces sentiments d'entraide, de non-indifférence et de reconnaissance!
Encore toute ma reconnaissance(désolé pour le temps pris sur votre proche entourage!) et passez un bon week end!
A ++, je donne de mes nouvelles!

jfkpresident · Answer

Si vous avez des projets en rénovation habitat ou construction, si je peux vous renvoyer une aide, j'en serais heureux!!! 

je suis macon de métier alors comme quoi ......

Bretagne29 · Answer

--Bonjour jfkpresident!
je suis macon de métier alors comme quoi ...... 
Comme quoi,quoi?On s'est jamais dans un secteur autre que la maconnerie, quoique si tu es aussi alerte en batiment que tu l'es en "assainissement" de PC, je crois que sur ce sujet, je serais de nouveau en position de demandeur(je rénove seul un ancien corps de ferme,en essayant de lui conserver son âme, avec moellons et projets d'enduits chanvre et chaux!!)
Moi, je suis plombier-chauffagiste avec de bonnes notions en électricité et un stage afpa, dernièrement, d'agent d'entretien du batiment!
"M'enfin,même si tu sembles tranquille en rénovation, on peut toujours avoir besoin d'un plus petit que soit!"On s'est jamais!!
Pour ce qui est du batiment, peut on te retrouver sur un forum,il m'arrive de bloquer devant des soucis techniques ?
Bon dimanche et merci pour ces échanges fort sympathique!

Si je peux apporter une quelconque aide, mon domaine serait la Rénovation(avis aux amateurs)!Merci pour votre aide et le temps que vous donnez;des denrées rares et très appréciables aujourd'hui!!

Trojan detecté par avast puis message erreur

77 réponses

Votre réponse

Discussions similaires

Newsletters