Bonjours,j'ai depuis quelques temps des problèmes à chaque fois que je suis sur le web ou msn car à chaque cession le centre de securité m'informe que je suis infecté & m'impose (presque)une analyse & me trouve 45 logiciels espions et ensuite me propose d'installer spyware-secure "gratuitement mais que pour l'analyse évidemment",c'est franchemment pénible alors que sur mon pc est installé live one care et spybot search and destroy qui eux ne détecte rien;j'ai supprimé spybot afin de voir s'il n'était pas en conflit avec live one care mais rien n'a changé ;est ce que quelqu'un pourrait m'expliquer cela ,merci d'avance pour vos réponses.

Bonsoir, Badware Spyware Secure Spyware Secure est un pseudo logiciel de sécurité diffusant de fausses alertes et pratiquant un harcèlement publicitaire pour inciter les internautes à installer une version gratuite puis acheter une version payante du logiciel. Il n'est pas à proprement parler malicieux mais ses méthodes commerciales en font un logiciel assurément douteux. PREVENTION : Même si ses fonctions sont attrayantes, il ne faut pas installer un programme d'origine douteuse (jeu, barre d'outils, skin, etc.). Les utilisateurs de Windows ont intérêt à mettre à jour leurs logiciels afin de corriger les failles de sécurité exploitables par Spyware Secure ou un adware faisant sa promotion pour s'installer automatiquement. DESINFECTION : Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus pour éviter une réinfection. Les utilisateurs peuvent utiliser AVG antirootkit et l'antivirus gratuit en ligne pour rechercher et supprimer Spyware Secure ou les adwares faisant sa promotion. TYPE : Badware SYSTEME(S) CONCERNE(S) : Windows ALIAS : Spyware Secure Spyware-Secure SpywareSecure Adware.Magic Control Adware.Navipromo.GO (Bit Defender) Adware.Navipromo.BXQ (Bit Defender) Adware.Navipromo.BYA (Bit Defender) TAILLE : 675 Ko DECOUVERTE : 10/01/2007 DESCRIPTION DETAILLEE : Spyware Secure un "logiciel escroc" (en anglais "rogue software"), c'est-à-dire un pseudo antispyware aux performances douteuses utilisant des méthodes commerciales trompeuses pour tenter de forcer la main des utilisateurs (publicités déguisées en alertes de sécurité, faux positifs volontaires destinés à faire croire à l'utilisateur que son ordinateur est infecté, harcèlement publicitaire jusqu'à ce que l'internaute achète une licence, etc.). Ce logiciel se présente généralement à l'internaute sous la forme d'une fausse alerte de sécurité indiquant que son ordinateur est infecté, mettant en cause l'efficacité de l'antivirus éventuellement installé et invitant à télécharger le logiciel Spyware Secure pour y remédier, y compris en usurpant l'apparence du Centre de sécurité de Windows : Il ne faut pas donner suite à ces alertes car ce sont de simples publicités au contenu trompeur, dont le seul but est de créer une peur afin d'inciter l'internaute à installer une version gratuite de Spyware Secure (sous le nom SpywareSecure_trial_setup.exe) puis à acheter une version payante de ce pseudo logiciel de sécurité. La multiplication de publicités faisant la promotion du logiciel Spyware Secure lorsque vous surfez sur Internet est rarement due à la diffusion de telles publicités par les sites concernés (à l'exception de sites douteux) mais le plus souvent à la présence sur votre ordinateur d'un autre logiciel douteux de type adware (afficheur de publicités) tel que Adware.Magic Control, qui peut aller jusqu'à tenter de dissimuler sa présence aux yeux de votre antivirus et de votre antispyware par l'utilisation d'une technologie de type rootkit. Ces adwares peuvent s'installer en même temps qu'un logiciel prétendument gratuit tel que Messenger Skinner, MailSkinner, Internet Game Box ou Sudoku Planet choisi par l'utilisateur, voire sont installés à son insu par certains chevaux de Troie. Pour détecter et supprimer Spyware Secure ou les adwares faisant sa promotion: analysez votre disque dur avec AVG antirootkit et supprimez les fichiers malicieux (généralement 5 à 7 fichiers dont le nom contient la même suite de lettres aléatoire, différente à chaque installation) ; analysez votre disque dur avec votre antivirus récemment mis à jour ou avec notre antivirus en ligne et supprimez les éventuels fichiers malicieux (généralement aucun fichier détecté) ; redémarrez l'ordinateur ; procédez à une nouvelle analyse pour vous assurer que le nettoyage a été complet. NB : l'utilitaire antirootkit est susceptible de mettre à jour des fichiers non malicieux qu'il ne faut pas supprimer. Si vous avez un doute concernant les fichiers à éliminer, vous pouvez nous écrire en joignant une capture d'écran de la liste des fichiers détectés par l'antirootkit et/ou par l'antivirus et nous vous indiquerons nos recommandations (merci de ne pas oublier de préciser le nom du logiciel qui vous pose problème, ici Spyware Secure).

Ras le bol des spywares

Réponse 21 / 98

lacoxinelle-douzecent Messages postés 830 Statut Membre 46

tu peux deja télécharger les deux logiciels #18 -->bien placé celui la ;D

Malware Bytes + ccleaner

-->quelle est ta version anti virus/parefeu? tu m'as pas dis..

Réponse 22 / 98

franckydeladombes Messages postés 1802 Statut Membre 99

Mon antivirus &mon pare-feu & le soi disant antispam est windows live one care

Réponse 23 / 98

lacoxinelle-douzecent Messages postés 830 Statut Membre 46

-->celle la? http://www.infos-du-net.com/telecharger/care-one-onecare,0301-6820.html
version d'essais?

Réponse 24 / 98

franckydeladombes Messages postés 1802 Statut Membre 99

Non c'est la version officiel avec abonnement

Réponse 25 / 98

lacoxinelle-douzecent Messages postés 830 Statut Membre 46

heu...ma foi.., chacuns ses gouts...c'est ok les logiciels...sont téléchargés?

question -->as tu deja demarrer en mode sans echec ? -->impératif pour la suite...

en image (methode " manuellement" )
-->https://www.malekal.com/demarrer-windows-mode-sans-echec/

Réponse 26 / 98

franckydeladombes Messages postés 1802 Statut Membre 99

Bon j'était en train de télécharger les logiciels & j'ai demarre en mode sans échec hier en début de soirée car le pc ne voulait plus s'arreter et apres il s'est arreter tout seul ensuite il a redemarre en mode sans échec,pour les difficultées à l'arreter ça fait 5 jours que cela a commencer

Réponse 27 / 98

lacoxinelle-douzecent Messages postés 830 Statut Membre 46

tu as demarré en mode sans echec avec msconfig ...BOOT.INI ...SAFEBOOT ?...si c'est comme ca que tu as demarrer c'est le risque de cette méthode que ton pc ne rentre dans une boucle interminable en demarrant ...s'eteignant se rallumant etc...-->a éviter d'utiliser..fortement déconseiller...

franckydeladombes Messages postés 1802 Statut Membre 99

je n'avais encore rien entrepris à ce moment c'est après que je me suis connecté sur comment ça marche car je pensais que ça devenait grave

franckydeladombes Messages postés 1802 Statut Membre 99

j'ai un pb avec tutorial malwarebyte quand je veux l'executer après l'avoir enregister il me dit qu'il est corrompu

Réponse 28 / 98

lacoxinelle-douzecent Messages postés 830 Statut Membre 46

je te mets qu'une étapes a faire en mode sans echec pour l'instant essayes

Redémarre ton PC en mode sans échec :
-->arrete ton pc
-->redemarre
-->tu appuye plusieur fois sur la touche F8 ou F5 (si ca ne marche pas )
-->ensuite avec les fleches du clavier
->tu te positionnes sur
-->mode sans echec puis entrer

Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2
Un rapport Va etre généré,
Copie et colle le rapport

puis pour redemarre
--> arrete l'ordi
-->retapotte sur F8 ou F5 si cela ne marche pas
choisis -->redemarrer

poste le rapport de clean

ps; réessayes malwarebyte ca marche je viens d'essayer
-->n'oublies pas de l'enregistrer avant de l'exécuter

franckydeladombes

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 08/03/2008 a 3:13:19,12

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\AskTBar\"
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
voici le rapport mais auparavant le pc a planté avec ce message:IRQL_NOT_LESSOR_EQUAL & ensuite:info technique:stop:0x0000000A(0x0000064c,0x0000001c,0x00000000,0x804E1637)

franckydeladombes

est-ce que l'on peut finir demain soir j'ai travail dans quelques heures merci pour ton aide & bonne journée de la femme.

Réponse 29 / 98

lacoxinelle-douzecent Messages postés 830 Statut Membre 46

tu as redemarrer avec F8 ou F5? ...bon c'est bien tu as réussi l'étape de clean..c'est cool
ou en es tu de malwarebyte ?

-->supprimes navilog
-->supprimes clean
-->les rapports également plus besoin

prends le temps de lire ceci , ca concerne ton message d'erreur (merci a jeff)

http://www.commentcamarche.net/faq/sujet 954 windows irql not less or equal ecran bleu

-->vérifies que l'antivirus + le pare sont activés
-->que celui de windows est bien déactivé
--> Demarrer, / Paneau de Config, / Centre de Sécurité / Pare Feu Windows-->tu Désactives (si pas fait)

poste moi un nouveau rapport hijack stp

ps je vais pas tarder a y aller...

franckydeladombes

le pare-feu windows est gérer par live one care alors je fait quoi?

Réponse 30 / 98

lacoxinelle-douzecent Messages postés 830 Statut Membre 46

On poursuit demain...pas de soucis ..

pour te répondre le pare feu windows est indépendant de ton pare feu,live one care , il est par défaut dans le pc
il ne sert a rien puisque tu en as deja un -->en plus il ne vaut rien
-->tu ne dois en avoir qu'un seul en service sinon ca creer un conflit entre les deux-->donc celui de windows--> zou-->tu le désactives

bon courage pour le taf .. bonne nuit

ps moi aussi je bose demain :D

franckydeladombes

voici le rapport:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:51:04, on 08/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\MAISON\LOCALS~1\Temp\services.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe"
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [RaidTool] "C:\Program Files\VIA\RAID\raid_tool.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] "C:\Program Files\Logitech\iTouch\iTouch.exe"
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] "C:\Program Files\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\MAISON\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [Spyware-Secure] E:\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://outlook.live.com/owa/
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

Réponse 31 / 98

lacoxinelle-douzecent Messages postés 830 Statut Membre 46

Bonjour, franckydeladombes

Je vois que dans ton rapport,...toujours pas d'antivirus dans les services..ni meme au demarrage d'ailleurs...pare feu idem..toujours pas réactivés comme demandé (#41) pfff...

-->c'est indispensable, vital d'avoir et l'antivirus, et le pare feu en permanence activés et lancer au demarrage, c'est la base..
-->exeptionnellement on les désactives pour l'utilisation de certains outils de désinfection pour éviter qu'ils ne rentrent en conflit, mais c'est trés bref..

Faut que tu y mette un peu du tiens car sinon on va pas y arriver ou ca va prendre un temps....c'est pour toi...
perso mon pc n'est pas vérolé , tout va bien..
-->lundi et ce jusqu'a vendredi, je vais etre pas mal absente , pas mon pc avec moi, peut etre accés à un mais pas sur...

-->Alors GO-->action

Réponse 32 / 98

lacoxinelle-douzecent Messages postés 830 Statut Membre 46

-->c'est parti..

1) prends le temps de lire ceci , pour ton message d'erreur (merci a jeff)
http://www.commentcamarche.net/faq/sujet 954 windows irql not less or equal ecran bleu

2)Pour ne rien oublier tu vas etre sans internet momentanément-->,donc pas accés a ce message

Imprime la page ou -->fait un copier/coller de ce message dans wordpad, ou bloc note tu l'auras sous la main dans tes documents

-->demarrer tous les programmes puis--> accessoires -->1 clic sur wordpad ou bloc note -->enrengistrer,donne un nom au fichier-->exemple -->désinfection CCM

3) Redemarre en mode sans echec (avec F8 ou bien F5)

4) Relance hijackthis

-->Coches ces lignes

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\MAISON\LOCALS~1\Temp\services.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\MAISON\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Spyware-Secure] E:\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

-->clic sur fix cheked

5) Lance Malware Bytes (si tu l'as téléchargé --> ? )

-->Clic sur -->executer un examen complet- puis -->rechercher

6) Lance Ccleaner

-->Clic sur nettoyeur application puis analyse puis lancer nettoyage (refais la manip plusieurs fois si besoin,)
-->Clic sur Nettoyeur puis Windows, Analyse, Lancer le Nettoyage
-->Clic sur Registre /Chercher des Erreurs / Reparer les Erreurs ( plusieurs fois aussi, si besoin)
Acceptes les Sauvegardes

7) Redemarre windows

-->réponds oui au message de windows t'avertissant que tu as changé ta façon de demarrer
tu n'es plus en mode "normal" mais en mode selectif à présent
-->coches pour ne plus avoir ce message

poste moi le nouveau rapport hijacktis (mode normal) + celui de Malware Bytes

Allez bon courage ;)

à plus tard..

franckydeladombes Messages postés 1802 Statut Membre 99

Bonjours La Coxinelle beau temps pour la journée de la femme j'espère que tu as été gatée ,bref je vais tester mes barrettes mémoire car j'en ais rajouté une de 1go & c'est peut etre elle qui me met la pagaille problème de compatibilité avec la 2ème barrette de 512ko àtout de suite ,s'il y a incompatibilité j'enlèverai la barrette de 521ko

Réponse 33 / 98

lacoxinelle-douzecent Messages postés 830 Statut Membre 46

re,

oui beau temps pour notre journée ;-)

oui essayes pour ta barette... avant de commencer les étapes
as tu reussi s a télécharger Malware Bytes ?

---> si vraiment tu n'y arrives pas ..a la place

-->prends AVG
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
Explications ici
http://www.malekal.com/tutorial_AVG_AntiSpyware.html

-->tu l'utilises en mode sans echec en meme temps que les autres étapes #46

Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.

Clique ensuite sur Analyse
Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
Si un fichier est infecté en fin d'analyse
Choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce Fichier Texte sur ton Bureau.
Copie/Colle le Rapport ici

bon courage

ps ; je dois partir travailler, je regarderais tout ca en rentrant

franckydeladombes

Salut c'est remoi la mémoire est ok mais ça plante au démarrage de windows au moment ou il indique"chargement de vos parametres personnel"il indique un point critique et arrete le pc ,ça le fait 1 fois sur 2 à peu près ,ça plante pour l'arret aussi toujours le meme message d'erreur avec écran bleu

franckydeladombes

Ne crois-tu pas qu'il serait plus judicieux que je formate le tout en ne faisant évidemment pas les meme conneries ;j'attend tes conseils merci.

franckydeladombes

voici le rapport d'avg fait en mode sans échec:---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:15:32 08/03/2008

+ Résultat de l'analyse:

C:\System Volume Information\_restore{B502D509-B997-4C30-8C8E-5861393ABAF1}\RP30\A0004283.exe -> Backdoor.Agent.duj : Aucune action entreprise.
C:\Documents and Settings\LocalService\Cookies\system@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\MAISON\Cookies\maison@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\MAISON\Cookies\maison@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\MAISON\Cookies\maison@micromania.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\MAISON\Cookies\maison@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\MAISON\Cookies\maison@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\MAISON\Cookies\maison@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\MAISON\Cookies\maison@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\MAISON\Cookies\maison@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\MAISON\Cookies\maison@casinotropez[1].txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
C:\Documents and Settings\MAISON\Cookies\maison@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\MAISON\Cookies\maison@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\MAISON\Cookies\maison@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Aucune action entreprise.
C:\Documents and Settings\MAISON\Cookies\maison@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\MAISON\Cookies\maison@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Aucune action entreprise.
C:\Documents and Settings\MAISON\Cookies\maison@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Documents and Settings\MAISON\Cookies\maison@questionmarket[2].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
C:\Documents and Settings\MAISON\Cookies\maison@www.safer-networking[1].txt -> TrackingCookie.Safer-networking : Aucune action entreprise.
C:\Documents and Settings\MAISON\Cookies\maison@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\MAISON\Cookies\maison@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\MAISON\Cookies\maison@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\MAISON\Cookies\maison@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
C:\Documents and Settings\MAISON\Cookies\maison@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\MAISON\Cookies\maison@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.

Fin du rapport

Bien j'attend ton retour pour savoir la marche à suivre;merci à+

Réponse 34 / 98

lacoxinelle-douzecent Messages postés 830 Statut Membre 46

salut

je suis de retour...

Dépuis quand as tu ce soucis de démarrage au juste?....

-->formater... judicieux...,-->non..
dans certains cas, il n'y pas d'autres solutions,, encore faut t'il avant d'en arriver la s'etre donner la peine d'en chercher , des solutions...

-->formater des qu'il y a un p'tit pépin, c'est la solution de facilité, mais ca n'apprends pas à se familiarisé avec lson pc

...Asuivre

franckydeladombes

les soucis au démarrage on commencé aujourd'hui après l'analyse de la mémoire via le logiciel que tu m'as donné de plus après quand windows est lancé il m'indique un rapport d'erreur sévère ensuite; puis j'ai envoyer le rapport .

Réponse 35 / 98

lacoxinelle-douzecent Messages postés 830 Statut Membre 46

bon c'est bien, ..

un nouveau rapport hijackthis maintenant -->avec pare feu et antivirus d'activés de grace...

franckydeladombes

je te signale qu'hormis une fois j'ai désactiver l'antivirus et le pare feu à la dernière analyse ils étaient en marche.

Réponse 36 / 98

lacoxinelle-douzecent Messages postés 830 Statut Membre 46

quel logiciel?...quand je relis ton message #34 ca fait au moins 5 jours que tu as ce problème...

franckydeladombes Messages postés 1802 Statut Membre 99

au fait ,avec avg je fait quoi car je n'ais rien supprimé en logiciels espions sauf un qui est en quarantaine ,live one care m'a fait supprimé un trojan:maycat(il revient à la charge régulièrement)

Réponse 37 / 98

franckydeladombes

voici le rapport:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:40:29, on 08/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\System32\svchost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\MAISON\LOCALS~1\Temp\services.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe"
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [RaidTool] "C:\Program Files\VIA\RAID\raid_tool.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] "C:\Program Files\Logitech\iTouch\iTouch.exe"
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] "C:\Program Files\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\MAISON\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [Spyware-Secure] E:\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://outlook.live.com/owa/
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

Réponse 38 / 98

franckydeladombes

je n'avait pas de problèmes au démarrage sauf que ça ramait un peu.

Réponse 39 / 98

lacoxinelle-douzecent Messages postés 830 Statut Membre 46

ouais spyware secure au demarrage, toujours pas d'antivirus nei de pare feu d'actifs
ben avec ca ... tu es super protégé

relance hijack
coche les lignes indiquées #46, poste moi un nouveau rapport

Réponse 40 / 98

lacoxinelle-douzecent Messages postés 830 Statut Membre 46

ben je sais pas relis toi ...relis ton message n°34

de plus je me suis avancée en disant" c'est bien " pour le rapport avg
-->Aucune action entreprise

ca veut dire que tu n'as pas suivi le mode d'emploi que j'ai mis

-->tu n'as pas cliquer sur Actions recommandées.
--> Appliquer toutes les actions
etc..

a refaire

Ras le bol des spywares

98 réponses

Votre réponse

Discussions similaires

Newsletters