mem-watcher adware

Question

Je n'avais pas posté au bon endroit...Pardonnez moi.
Bonjour,
J'ai des soucis qui m'obligent à chercher de l'aide en ligne pour les résoudre...J'ai effectué un scan avec "Combo fix" en suivant la procédure donnée sur le forum, que vous trouverez ci-après.
Symptômes:
Message de risque à l'ouverture de la session: "pas de pare-feu", or celui-ci est bien activé, sans expception.
Message d'erreur à la fermeture d'une page internet ouverture depuis un lien dans un mail: "la memoire ne peut être read..."
Programmes inconnus en cours d'utilisation qui ne répondent pas à la fermeture de la session.

Après scan "house call", 99 infections detectées...!!!! adware memwatcher et 5 ou 6 cookies, pas de résultats après nettoyage, qui semble se stopper, car jamais eu de rapport, après 4 tentatives...(qq heures donc...)

Spybot ne trouve aucun spyware.
Norton scan : tout est vert!
Hijack this: je ne sais pas m'en servir et il se peut que j'ai fait des mauvaises manips de suppressions.

Merci par avance de votre aide précieuse.
RG.

ComboFix 08-05-15.3 - vincent 2008-05-19 9:43:54.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1411 [GMT 2:00]
Endroit: C:\Documents and Settings\vincent\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

J:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-19 to 2008-05-19 ))))))))))))))))))))))))))))))))))))
.

2008-05-17 11:37 . 2008-05-17 00:57 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-05-17 00:57 . 2008-05-17 09:27 <REP> d-------- C:\Documents and Settings\vincent\.housecall6.6
2008-05-16 10:49 . 2008-05-16 16:05 <REP> d-------- C:\Documents and Settings\vincent\Application Data\HPAppData
2008-05-16 10:30 . 2008-05-16 10:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WEBREG
2008-05-16 10:28 . 2008-05-16 10:30 <REP> d-------- C:\Documents and Settings\vincent\Application Data\HP
2008-05-16 10:25 . 2007-11-01 13:28 970,752 -ra------ C:\WINDOWS\system32\hpotiop5.dll
2008-05-16 10:25 . 2007-11-01 13:28 729,088 -ra------ C:\WINDOWS\system32\hpowiax5.dll
2008-05-16 10:25 . 2007-11-01 13:28 364,544 -ra------ C:\WINDOWS\system32\hppldcoi.dll
2008-05-16 10:25 . 2007-11-01 13:28 309,760 -ra------ C:\WINDOWS\system32\difxapi.dll
2008-05-16 10:25 . 2007-11-01 13:28 303,104 -ra------ C:\WINDOWS\system32\hpovst12.dll
2008-05-16 10:25 . 2001-08-23 17:20 6,912 --a------ C:\WINDOWS\system32\drivers\serscan.sys
2008-05-16 10:25 . 2001-08-23 17:20 6,912 --a------ C:\WINDOWS\system32\dllcache\serscan.sys
2008-05-16 10:22 . 2008-05-16 10:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard
2008-05-16 10:22 . 2007-03-15 15:32 118,272 --a------ C:\WINDOWS\system32\hpz3l5ha.dll
2008-05-16 10:15 . 2008-05-16 10:15 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-05-16 10:15 . 2008-05-16 10:15 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-05-16 10:15 . 2008-05-16 10:15 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-05-16 10:15 . 2008-05-16 10:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP Product Assistant
2008-05-16 10:15 . 2008-05-16 10:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP
2008-05-16 10:12 . 2008-05-16 10:30 185,334 --a------ C:\WINDOWS\hpoins21.dat
2008-05-16 10:12 . 2008-02-13 11:18 7,262 --------- C:\WINDOWS\hpomdl21.dat
2008-05-16 09:29 . 2005-07-12 15:11 13,861 --a------ C:\WINDOWS\system32\net5523.inf
2008-05-07 17:42 . 2008-05-07 17:42 <REP> d-------- C:\Program Files\LAventure

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-19 07:19 --------- d-----w C:\Documents and Settings\vincent\Application Data\OpenOffice.org2
2008-05-18 10:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-18 10:50 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-05-17 11:14 --------- d-----w C:\Program Files\Norton Security Scan
2008-05-16 21:25 --------- d-----w C:\Program Files\Microsoft IntelliPoint
2008-05-16 08:29 --------- d-----w C:\Program Files\HP
2008-05-16 07:29 --------- d-----w C:\Program Files\OvisLink
2008-05-16 07:28 15,890 ----a-w C:\WINDOWS\system32\drivers\mdc8021x.sys
2008-05-16 07:28 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-06 18:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Retrospect
2008-05-04 15:57 --------- d-----w C:\Documents and Settings\vincent\Application Data\Nokia Multimedia Player
2008-04-17 18:49 339,968 ----a-w C:\WINDOWS\system32\WDBtnMgr.exe
2008-04-17 12:07 --------- d-----w C:\Program Files\Google
2008-04-16 15:40 --------- d-----w C:\Program Files\Microsoft IntelliType Pro
2008-04-13 15:34 --------- d-----w C:\Program Files\Ediser
2008-03-30 12:43 --------- d-----w C:\Documents and Settings\vincent\Application Data\U3
2008-03-27 08:22 --------- d-----w C:\Program Files\Java
2008-03-25 13:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-25 13:26 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ------w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 194,144 ------w C:\WINDOWS\system32\dllcache\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:57 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:56 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
2007-11-06 01:50 542016 --a------ C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-02 15:55 68856]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"PhilipsLime"="C:\Program Files\Philips\Philips Lime Service\bin\LimeAlive.exe" [2006-06-09 17:30 159744]
"DellSupportCenter"="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" [2007-11-15 10:23 202544]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 22:45 1211176]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-09-02 12:30 1838592]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"HPWOTOOLBOX"="C:\Program Files\HP\HP Officejet Pro K850 Series\Toolbox\HPWOTBX.exe" [2005-10-11 15:45 352256]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41 282624]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20 866584]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 13:20 227328]
"WD Button Manager"="WDBtnMgr.exe" [2008-04-17 20:49 339968 C:\WINDOWS\system32\WDBtnMgr.exe]
"PhilipsDM"="C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe" [2006-07-13 18:47 651264]
"EoEngine"="" []
"EoWiki"="" []
"dscactivate"="C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 10:24 16384]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"type32"="C:\Program Files\Microsoft IntelliType Pro\type32.exe" [2005-03-15 11:46 196608]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2005-03-24 01:26 217088]
"ACU"="C:\Program Files\OvisLink\OWF.exe" [2005-11-28 08:40 299008]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 21:17 49152]
"hpqSRMon"="C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 16:31 80896]
"DellSupportCenter"="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" [2007-11-15 10:23 202544]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-16 09:39 7323648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 15:58 1744896]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 16:38 39264]

C:\Documents and Settings\vincent\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 23:57:56 393216]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acc‚l‚rateur de d‚marrage AutoCAD.lnk - C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe [2004-02-25 01:35:22 10872]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 20:38:52 214360]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56 65588]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-11-07 22:57:05 126136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"C:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 HPSLPSVC;HP Network Devices Support;C:\WINDOWS\system32\svchost.exe [2004-08-05 13:00]
R2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter);C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2007-11-15 10:23]
R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\system32\DRIVERS\stmatm.sys [2003-09-19 13:24]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S3 AR5523;108M Wireless USB Adapter Service;C:\WINDOWS\system32\DRIVERS\ar5523.sys [2004-09-11 11:08]
S3 ATHFMWDL;108M Wireless USB Adapter Bootloader driver;C:\WINDOWS\system32\Drivers\ATHFMWDL.sys [2004-09-11 10:52]
S3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\system32\DRIVERS\torususb.sys [2003-09-19 13:24]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
HPService REG_MULTI_SZ HPSLPSVC

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\Shell\AutoRun\command - J:\WD_Windows_Tools\setup.exe

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-19 07:21:50 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
"2008-05-16 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-19 09:46:39
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-19 9:48:29
ComboFix-quarantined-files.txt 2008-05-19 07:47:42

Pre-Run: 280,791,912,448 octets libres
Post-Run: 283,042,091,008 octets libres

186 --- E O F --- 2008-05-16 23:35:02

Configuration: Windows XP
Internet Explorer 7.0

jlpjlp · Answer

slt,

1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

_________________

colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

______________________

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

jlpjlp · Answer

tu peux passer a la suite et fermer RAV

RG205 · Answer

Voic le résultat des analuses avec Kapersky.
le scan est gratuit, mais pas de solutions direct sur leur site sans achat. J'ai avast! familial, crois-tu que la version pro peut résoudre ces problèmes.
J'ai créée un réseau ad-hoc dernièrement, avec une imprimante et un portable sous vista qui n'avait jamais été sur le net depuis son achat, soit un peu plus d'un an. Dois-je aussi éffectué ses manips sur le portable?
Il y avait norton, périmé bien sûr, que j'ai desinstallé et remplacé par avast! avec licence différente pour le portable.
J'essaye de donner le + d'infos possibles...
Merci par avance pour ton aide.
RG



C:\Documents and Settings\vincent\Bureau\rapport kapersky.html


C:\Documents and Settings\vincent\Bureau\kapersky 2.html

C:\Documents and Settings\vincent\Bureau\kapersky3.html

jlpjlp · Answer

les infections trouvées sont dans ta messagerie outlook express, vire les éléments à supprimer et fais le ménage

_____________



scan avec 
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 


_______________

remplace avast par antivir et colle le rapport:

https://www.malekal.com/avira-free-security-antivirus-gratuit/

RG205 · Answer

C'est parti boss!
RG

RG205 · Answer

Voici pour un examen rapide: 
Mais je relance un complet.


Malwarebytes' Anti-Malware 1.12
Version de la base de données: 768

Type de recherche: Examen rapide
Eléments examinés: 38728
Temps écoulé: 3 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

jlpjlp · Answer

oui il est meiux et colle un rapport avec
sauf si tu tiens a avast 



dis moi si encore des soucis

RG205 · Answer

Oui un petit souci:
Où trouve-t-on les "bulk mail dans outlook?"
J'ai vidé le dossier "éléments supprimés", et la poubelle de XP.
Merci.
PS: je fais la manip pour l'antivir, dois-je le faire sur le portable qui se connecte à traver ce poste?
Merci pour ton aide. 
RG

jlpjlp · Answer

PS: je fais la manip pour l'antivir, dois-je le faire sur le portable qui se connecte à traver ce poste?
Merci pour ton aide. 

NON PAS BESOIN

RG205 · Answer

J'ai trouvé les bulk mail et autres, il suffisait de lire les chemins donnés dans le rapport kaperski...mais bon quand on ne prend pas le temps de lire, et qu'on est dans l'angoisse de l'inconnu...
C'est quand même le seul à avoir trouvé qqchose( le kapersky). j'ai même fait faire un scan complet à avast au redemarage, et rien. Je n'avais pas tout nettoyé avant le scan d'anti-malware, il n'a rien trouvé non plus. Tandis que quand j'ai mis le nez dessus, depuis le registre des bulks mails, à avast, alors là: "alarme!!! pas de panique..!"
Mystère, mystère...
je suis ton conseil et installe anitivir, je te poste le rapport par la suite.
Merci pour tout.
RG

RG205 · Answer

Voici le rapport de scan d'antivir.


Avira AntiVir Personal
Report file date: lundi 19 mai 2008  23:12

Scanning for 1279773 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Boot mode:        Normally booted
Username:         SYSTEM
Computer name:    DDDGZY2J

Version information:
BUILD.DAT     : 8.1.00.295      16479 Bytes  09/04/2008 16:24:00
AVSCAN.EXE    : 8.1.2.12       311553 Bytes  18/03/2008 09:02:56
AVSCAN.DLL    : 8.1.1.0         53505 Bytes  07/02/2008 08:43:37
LUKE.DLL      : 8.1.2.9        151809 Bytes  28/02/2008 08:41:23
LUKERES.DLL   : 8.1.2.1         12033 Bytes  21/02/2008 08:28:40
ANTIVIR0.VDF  : 6.40.0.0     11030528 Bytes  18/07/2007 10:33:34
ANTIVIR1.VDF  : 7.0.3.2       5447168 Bytes  07/03/2008 13:08:58
ANTIVIR2.VDF  : 7.0.4.53      1848832 Bytes  17/05/2008 21:09:38
ANTIVIR3.VDF  : 7.0.4.62        56320 Bytes  19/05/2008 21:09:40
Engineversion : 8.1.0.46  
AEVDF.DLL     : 8.1.0.5        102772 Bytes  25/02/2008 09:58:21
AESCRIPT.DLL  : 8.1.0.33       266618 Bytes  19/05/2008 21:10:22
AESCN.DLL     : 8.1.0.18       119156 Bytes  19/05/2008 21:10:20
AERDL.DLL     : 8.1.0.20       418165 Bytes  19/05/2008 21:10:18
AEPACK.DLL    : 8.1.1.5        364918 Bytes  19/05/2008 21:10:12
AEOFFICE.DLL  : 8.1.0.18       192890 Bytes  19/05/2008 21:10:07
AEHEUR.DLL    : 8.1.0.29      1253750 Bytes  19/05/2008 21:10:04
AEHELP.DLL    : 8.1.0.14       115063 Bytes  19/05/2008 21:09:50
AEGEN.DLL     : 8.1.0.21       303477 Bytes  19/05/2008 21:09:49
AEEMU.DLL     : 8.1.0.6        430451 Bytes  19/05/2008 21:09:45
AECORE.DLL    : 8.1.0.29       168311 Bytes  19/05/2008 21:09:42
AVWINLL.DLL   : 1.0.0.7         14593 Bytes  23/01/2008 17:07:53
AVPREF.DLL    : 8.0.0.1         25857 Bytes  18/02/2008 10:37:50
AVREP.DLL     : 7.0.0.1        155688 Bytes  16/04/2007 13:26:47
AVREG.DLL     : 8.0.0.0         30977 Bytes  23/01/2008 17:07:49
AVARKT.DLL    : 1.0.0.23       307457 Bytes  12/02/2008 08:29:23
AVEVTLOG.DLL  : 8.0.0.11       114945 Bytes  28/02/2008 08:31:31
SQLITE3.DLL   : 3.3.17.1       339968 Bytes  22/01/2008 17:28:02
SMTPLIB.DLL   : 1.2.0.19        28929 Bytes  23/01/2008 17:08:39
NETNT.DLL     : 8.0.0.1          7937 Bytes  25/01/2008 12:05:10
RCIMAGE.DLL   : 8.0.0.35      2371841 Bytes  10/03/2008 14:37:25
RCTEXT.DLL    : 8.0.32.0        86273 Bytes  06/03/2008 12:02:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, J:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: lundi 19 mai 2008  23:12

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'update.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'hpswp_clipbook.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'hpqgpc01.exe' - '1' Module(s) have been scanned
Scan process 'hpqbam08.exe' - '1' Module(s) have been scanned
Scan process 'hpqste08.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'ServiceLayer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'soffice.bin' - '1' Module(s) have been scanned
Scan process 'soffice.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdater.exe' - '1' Module(s) have been scanned
Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'wcescomm.exe' - '1' Module(s) have been scanned
Scan process 'Lime.exe' - '1' Module(s) have been scanned
Scan process 'rapimgr.exe' - '1' Module(s) have been scanned
Scan process 'LimeAlive.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'sprtcmd.exe' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'OWF.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'point32.exe' - '1' Module(s) have been scanned
Scan process 'sprtsvc.exe' - '1' Module(s) have been scanned
Scan process 'type32.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'GoogleDesktop.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'DeviceManager.exe' - '1' Module(s) have been scanned
Scan process 'WDBtnMgr.exe' - '1' Module(s) have been scanned
Scan process 'LaunchApplication.exe' - '1' Module(s) have been scanned
Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
Scan process 'qttask.exe' - '1' Module(s) have been scanned
Scan process 'PDVDServ.exe' - '1' Module(s) have been scanned
Scan process 'HPWOTBX.exe' - '1' Module(s) have been scanned
Scan process 'ashDisp.exe' - '1' Module(s) have been scanned
Scan process 'GoogleDesktop.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'ashServ.exe' - '1' Module(s) have been scanned
Scan process 'aswUpdSv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'acs.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
66 processes with 66 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
      [INFO]      No virus was found!
Master boot sector HD1
      [INFO]      No virus was found!
      [WARNING]   Le périphérique n'est pas prêt.
Master boot sector HD2
      [INFO]      No virus was found!
      [WARNING]   Le périphérique n'est pas prêt.
Master boot sector HD3
      [INFO]      No virus was found!
      [WARNING]   Le périphérique n'est pas prêt.
Master boot sector HD4
      [INFO]      No virus was found!
      [WARNING]   Le périphérique n'est pas prêt.
Master boot sector HD5
      [INFO]      No virus was found!
Master boot sector HD6
      [INFO]      No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
      [INFO]      No virus was found!
Boot sector 'J:\'
      [INFO]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '31' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
      [WARNING]   The file could not be opened!
C:\pagefile.sys
      [WARNING]   The file could not be opened!
Begin scan in 'J:\' <My Book>


End of the scan: lundi 19 mai 2008  23:50
Used time: 37:22 min

The scan has been done completely.

   9116 Scanning directories
 423011 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      2 Files cannot be scanned
 423011 Files not concerned
   4411 Archives were scanned
      6 Warnings
      0 Notes

Le problème à la fermeture d'un page web ouverte par un lien sur outlook subsiste:
A la fermeture d'ie apparaît le mess suivant:
 {L'instruction à "0x04464 de 1" emploie l'adresse mémoire "0x00000000". La mémoire ne peut pas être "read". Cliquez sur OK pour terminer le programme.}
Je vais voir à la fermeture de windows si les programmes inconnus (pour moi) sont toujours en action et ne répondent pas.
Je te tiens évidemment au jus demain, j'ai bien trop apprécié ton aide pour m'en passer...
Merci.

jlpjlp · Answer

repare windows

https://www.pcastuces.com/pratique/windows/xp/default.htm
________________

si cela persiste:

essaye de reparer outlook 

http://www.hotline-pc.org/outlookexpress.htm

RG205 · Answer

Bonjour,
Je viens de tenter la répartion de windows. Les fichiers dll sont à réinstaller. Problème, c'est un dell. Je n'ai pas de cd de xp. Est-ce que je fais la manip depuis le boot? c'est ce qui est dit sur le cd foourni, (use only to réinstall the software...you must your computer from the CD ti run the diagnostics...).
Je tente ou j'attende de trouver un cd de windows xp?
Merci pour ton aide.
RG

jlpjlp · Answer

tu peux essayer de faire la manip avec lesz cd de dell

sinon si tu as les noms recuperer les fichiers dll ici et remets les

https://www.fichier-dll.fr/

RG205 · Answer

Salut JLPJLP,
Le nom du fichier 'dll cache. Je ne l'ai pas trouvé sur ton site. Je n'ai pas non plus retrouve le cd de dell contenant XP. J'en aurai un autre bientôt. Je te tiendrai au courant de la suite des évènements. Et puis sinon il restera la remise à zéro du système. A ce propos, j'ai tenté une restauration, impossible en plusieurs points, je laisse tomber...
Merci pour ton aide. 
RG.

jlpjlp · Answer

colle le rapport housecall pour voir les fichiers inféctés

RG205 · Answer

Salut,
Impossible d'avoir un rapport.
Merci,
A+

jlpjlp · Answer

cela me parait bizarre ces infections

lance ccleaner: et nettoie

https://www.malekal.com/tutoriel-ccleaner/


puis resactive ta restauration, puis redemarre ton pc puis réactive là

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924

______________

ensuite refais un scan trend mico

http://www.01net.com/contenu/4473/securite/avis_trendmicro1/

RG205 · Answer

Voilà tout est fait, j'ai suivi tes instructions à la lettre.
Résultats; plus de cookies dans le scan de house call.
Toujours les 99 infections,
Lors que je lance le nettoyage, le prog bug à partir de "suppression des grayware et prog espions"
Les lignes dans l'encadré des infections sont X fois la même, soit:
C:\windows\systeme32\drivers\etc\hosts\127.0.0.1

Pour les symptômes: toujours deux fenêtre de prog ne répondant pas à la fermeture de la sessio:
DEVICE IO notification windows
et hpqse 08 etc...
voilà encore une journée d'foutue. 

Ciao

jlpjlp · Answer

je suis pas sur que cela soit une infection cela peut venir de la vaccination de spybot qui te protege

pour verifer

# télécharger Hoster :
http://www.funkytoad.com/download/HostsXpert.zip

# Dézipper le dossier sur le bureau.
# Lancer Hoster et cliquer sur Restore Microsoft's Hosts File

_______________
telecharge smitfraudfix, lance une recherche et colle le rapport (option 1)


http://siri.urz.free.fr/Fix/SmitfraudFix.php

RG205 · Answer

Pour hoster : erreur: cannot create file :C:\windows\systeme32\drivers\etc\hosts\

jlpjlp · Answer

alors a la place fait RHOST

télécharge RHost de S!ri http://siri.urz.free.fr/Softs/RHosts.exe

Double clique sur RHost.exe et clique restaurer ( ne fais pas la partie sur The Hoster )

RG205 · Answer

rapport 
SmitFraudFix v2.320

Rapport fait à 17:53:05,46, 21/05/2008
Executé à partir de C:\Documents and Settings\vincent\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\HP\HP Officejet Pro K850 Series\Toolbox\HPWOTBX.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe
C:\Program Files\Microsoft IntelliType Pro	ype32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\OvisLink\OWF.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Philips\Philips Lime Service\bin\LimeAlive.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Philips\Philips Lime Service\bin\Lime.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\PROGRA~1\MICROS~3\Office\OUTLOOK.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1	www.legal-at-spybot.info
127.0.0.1	legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\vincent


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\vincent\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\vincent\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 86.64.145.148
DNS Server Search Order: 84.103.237.148

HKLM\SYSTEM\CCS\Services\Tcpip\..\{487F52DD-E575-49E5-B062-D3BD78F811E9}: NameServer=86.64.145.148 84.103.237.148
HKLM\SYSTEM\CS1\Services\Tcpip\..\{487F52DD-E575-49E5-B062-D3BD78F811E9}: NameServer=86.64.145.148 84.103.237.148
HKLM\SYSTEM\CS2\Services\Tcpip\..\{487F52DD-E575-49E5-B062-D3BD78F811E9}: NameServer=86.64.145.143 84.103.237.143


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

jlpjlp · Answer

on voit ceci mais cela correspond a la vaccination de spybot , je pense que c'est cela que te trouve trend micro en ligne et donc pas de souci : si tu veux etre sur tu relance smitfraudfix en mode sans echec puis tu choisi l'option 2 cela va tout corriger , ensuite refais un scan en ligne pour voir si il trouve encore quelque chose



Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

RG205 · Answer

Salut!
Je viens de faire les manips en mode sans echec. Je ferai un scan dès que possible avec house call, quand j'aurai un peu plus de temps...
Je voulais de coller le dernier rapport de smitfraudix en mode s e, mais je n'ai pas réussi à l'enregistrer sur le bureau, ni même ailleurs.
Merci beaucoup pour ce coup de patte. 
Je te tiens au courant de la suite.
Bonne journée/
RG

jlpjlp · Answer

fais aussi avant:
 RHOST

télécharge RHost de S!ri http://siri.urz.free.fr/Softs/RHosts.exe

Double clique sur RHost.exe et clique restaurer ( ne fais pas la partie sur The Hoster )

RG205 · Answer

Salut,
le problème est identifié: conflit de pilotes entre deux machines HP!!
Aucune aide par le service d'HP absolument lamentable et beaucoup trop onéreux pour être honnête, bref une arnaque à l'état "brute" la hotline d'HP.
j'ai du desinstaller la dernière machine achetée ( C7280 photosmartmultifonction) et ne l'utilise que pour ses fonctions de fax et copieur . Elle peut cependant servir normalement depuis un autre poste où elle est seule imprimante HP.
J'ai installé une version d'essai de "tune up" qui a résolu tous les probèmes facilement après la desinstallation.
J'ai bien entendu réessayé plusieurs fois la manip ...rien à faire.
J'ai depuis un souci avec l'exécution automatique et le flash sur le net. Il faut démarrer la lecture ou l'éxécution d'un disque depuis le poste de travail et la lecture de vidéo type (visite online) est impossible malgré une activation des scripts et une version de flash n°10...
A bientôt,
et merci encore.
RG

Mem-watcher adware

27 réponses

Discussions similaires

Newsletters