Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

Win 32 / WinFixer - Win 32 /ZangoSear [RESOLU]

 

LOGICIELS : michel69 et 94 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Win 32 / WinFixer - Win 32 /ZangoSear [RESOLU]

Prévenir les modérateurs en cas d'abus 
prim13
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/12/2007 à 18:37:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: bonjour àtous ;
 Après un scan , windows defender me signale 2 anomalies
 [program : Win32/WinFixer - risque élevé]
 [adware:Win32/ZangoSear - risque moyen]
 j'ai fait une analyse avec HijackThis , voici le résultat :

 Logfile of HijackThis v1.99.1
 Scan saved at 16:47:18, on 16/12/2007
 Platform: Unknown Windows (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16575)

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Windows\System32\spool\driv​ers\w32x86\3\E_FATI9CE.EXE
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
 C:\WINDOWS\system32\taskeng.ex​e
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehmsas.exe
 C:\PROGRA~1\INCRED~1\bin\ImApp​.exe
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 C:\Program Files\Opera\Opera.exe
 C:\Program Files\Internet Explorer\ieuser.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\HijackThis\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&am [...] d=5​061206
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://side.search.ke.voila.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://mystart.incredimail.com/french/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://side.search.ke.voila.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Search,Default_Page_U​RL = www.google.fr/ig/dell?hl=fr&am [...] d=5​061206
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\Program Files\OrangeHSS\SearchURLHook\​SearchPageURL.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Toolbar Orange - {4E7BD74F-2B8D-469E-8FB0-B921F​5DBF922} - C:\PROGRA~1\WANADO~1\WANADO~1.​DLL
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar4.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.615.5858\swg.dll
 O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3​DB8F777} - C:\Program Files\BAE\BAE.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar4.dl​l
 O3 - Toolbar: Toolbar Orange - {4E7BD74F-2B8D-469E-8FB0-B921F​5DBF922} - C:\PROGRA~1\WANADO~1\WANADO~1.​DLL
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.​exe"
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resource​s\WebMenuImg.htm
 O8 - Extra context menu item: &Search - ?p=ZN
 O8 - Extra context menu item: Rechercher avec &Google - C:\ProgramData\TuneUp Software\TuneUp Utilities\Web\gsearch.htm
 O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\Se​lectedContextSearch.htm
 O8 - Extra context menu item: Traduire la page avec Google - C:\ProgramData\TuneUp Software\TuneUp Utilities\Web\gtranslate.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dl​l
 O11 - Options group: [INTERNATIONAL] International*
 O13 - Gopher Prefix:
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D​200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.c [...] cctrl2.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{08266593-FD37-4050-81F0-E​BCD2CA1DAB3}: NameServer = 192.168.1.1
 O20 - Winlogon Notify: WgaLogon - C:\Windows\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\Windows\system32\wpdshservi​ceobj.dll
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: @%SystemRoot%\ehome\ehstart.dl​l,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: @%SystemRoot%\system32\qwave.d​ll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
 O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaD​B9.exe
 O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9​.exe
 O23 - Service: @%SystemRoot%\system32\seclogo​n.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
 O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
 O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
 O23 - Service: UltiDev Cassini Web Server for ASP.NET 2.0 - UltiDev LLC - C:\Program Files\UltiDev\Cassini Web Server for ASP.NET 2.0\UltiDevCassinWebServer2a.e​xe
 O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

 Comme je ne suis pas doué en informatique , si quelqu'un peut m'aider , ça me rendrait bien service
 pour info :mon ordi  est un pc de bureaau ( dell , E520 ; core duo E6300- 1.86Ghz (1066Mhz)2Mb - mémoire : 2024mo - disque dur250gb ,7200 sata
 merci d'avance ,si quelqu'un peut m'aider :salut:


La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 16/12/2007 à 21:17:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c076 Prim13


 Tu n'as pas la bonne version fait ceci.

 Télécharge hijackthis et poste un rapport.
 Tuto + téléchargement :  http://forum.telecharger.01net [...] ges-1.html

 c098  c153

(Publicité)
prim13
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/12/2007 à 22:25:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour, Bernard 53;je te remercie pour ton aide. je poste un nouveau rapport,avec la version citée sur le lien
 Dans mon message précédent,j'ai omis de préciser que j'étais sous windows vista
 familiale premium

 DLogfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:05:46, on 16/12/2007
 Platform: Windows Vista  (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16575)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Windows\System32\spool\driv​ers\w32x86\3\E_FATI9CE.EXE
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
 C:\WINDOWS\system32\taskeng.ex​e
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 C:\Program Files\Opera\Opera.exe
 C:\Program Files\Internet Explorer\ieuser.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Windows\system32\NOTEPAD.EX​E
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\Windows\system32\SearchFilt​erHost.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://side.search.ke.voila.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://mystart.incredimail.com/french/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://side.search.ke.voila.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Search,Default_Page_U​RL = www.google.fr/ig/dell?hl=fr&am [...] d=5​061206
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Toolbar Orange - {4E7BD74F-2B8D-469E-8FB0-B921F​5DBF922} - C:\PROGRA~1\WANADO~1\WANADO~1.​DLL
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar4.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.615.5858\swg.dll
 O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3​DB8F777} - C:\Program Files\BAE\BAE.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar4.dl​l
 O3 - Toolbar: Toolbar Orange - {4E7BD74F-2B8D-469E-8FB0-B921F​5DBF922} - C:\PROGRA~1\WANADO~1\WANADO~1.​DLL
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.​exe"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-21-249142313-296617​9033-1366745175-1005\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c (User 'Louis FORTINEAU')
 O4 - HKUS\S-1-5-21-249142313-296617​9033-1366745175-1005\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Louis FORTINEAU')
 O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe (User 'Default user')
 O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\Se​lectedContextSearch.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\Windows\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\Windows\Network Diagnostic\xpnetdiag.exe
 O13 - Gopher Prefix:
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D​200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.c [...] cctrl2.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{08266593-FD37-4050-81F0-E​BCD2CA1DAB3}: NameServer = 192.168.1.1
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaD​B9.exe
 O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9​.exe
 O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
 O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
 O23 - Service: UltiDev Cassini Web Server for ASP.NET 2.0 - UltiDev LLC - C:\Program Files\UltiDev\Cassini Web Server for ASP.NET 2.0\UltiDevCassinWebServer2a.e​xe

 --
 End of file - 9136 bytes
 encore merci pour ton aide  :salut:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 17/12/2007 à 17:20:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Relance HijackThis > Do a system scan only > coche ces lignes: ensuite valides sur
 Fix checked
 O8 - Extra context menu item: &Search - ?p=ZN

 Ensuite cela:

 1- Télécharge Ccleaner : tuto + téléchargement la :
 http://www.clubic.com/telechar [...] eaner.html

 Fait un nettoyage comme cela :

 **Décoche la case dans Options –avancé- Effacer uniquement les fichiers, du dossier temp de Windows : plus vieux que 48 Heures

 Recocher cette case une fois le premier nettoyage effectué

 1-Élimine les fichiers temporaires et les traces ( onglet nettoyeur ) que vous laissez en naviguant sur Internet ou bien en ouvrant simplement des fichiers avec n'importe quel logiciel sous Windows : le Lecteur Windows Media, Emule, Office, Nero, Adobe Reader, etc.

 2-Nettoyées le Registre de Windows, (onglet registre) l'endroit où est stockée toute la configuration du système peut également être à l'origine d'un ralentissement de votre système. Certaines clés erronées et non valides l'alourdissent.
 Acceptes toujours la première sauvegarde du registre que tu mets dans un dossier choisi par toi même


 puis ça:

 Télécharge AVG sur ton Bureau.
 http://www.grisoft.cz/filedir/ [...] 5.1.43.exe

 Mets le à jour et paramètre le.
 Analyse > Paramètres > Comment réagir > [:fml:8] absolument SUPPRIMER [:fml:8]

 Redémarre en mode sans échec:
 http://www.pcloisirs.eu/mode_sans_echec.htm

 Lance AVG.
 Analyser > Analyse complète du système >
 à la fin du scan > Appliquer Toutes Les Actions

 Redémarre normalement et poste moi le rapport.


 c098

prim13
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/12/2007 à 19:19:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: bonjour ,bernard 53 ;
 je vais suivre tes conseils et je te tiens au courant
 bonne soirée A+ :salut:

(Publicité)
prim13
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/12/2007 à 19:42:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re bonjour ; j'ai lancé Hijack This,j'ai eu une fenêtre en anglais (comme je ni connais rien,mystère !...j'ai vu qu'il était question d'administrateur ;
 j'aai donc relancé Hijack This en tant qu'administrateur , et j'ai une nouvelle
 fenêtre qui apparait avec " Hijack This is already running -et clic sur ok "
 j'ai cliqué sur ok ; je crois quee j'ai fais une erreur , parce qu'il ne se passe rien .Quand on ne connais pas l'anglais , on ne devrais pas faire
 d'informatique .Bref , peux-tu me dépanner ? mrci d'avance   A+ :salut:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 17/12/2007 à 20:04:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ne te tracasse pas tu refais la même manip que tu as fait plus haut :bien:

 :salut:

prim13
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/12/2007 à 20:20:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je ne peux plus me défaire de cette fenêtre . A chaque fois que je clique sur le raccourci la fenêtre apparait ; j'ai essayé de le supprimer pour le réinstaller , impossible ,cette fenêtre ne me lâche pas :que faire ?

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 17/12/2007 à 20:35:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dis moi tu es sur que HijackThis n'est pas déjà en cours d'exécution.

prim13
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/12/2007 à 22:33:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: excuse- moi je m'étais absenté , je redémarre sous une nouvelle session
 administrateur . J'ai réussi à relancer H..This ,j'ai 2 fenêtres comme la 1ère fois; la 1ère a comme titre: "01-Hosts file redirection..." et 12 lignes inscrites dans la fenêtre .La2ème titre:"HijackThis" ; et ce qui suit dans la fenêtre :
 For some reason your system denied write access to the Hosts file.If any Hyjacked domains are in this file,HijackThis may NOT be able to fix This.

 if that Happens,you need to edit the yourself.To do this,click Start,Run and type:

  notepad C:\Windows\System32\drivers\et​c\hosts

 and press Enter. find the line(s)HijackThis reports and delete them.Save the file as'hosts.'(with quotes),and reboot.

 For Vista: simply,exit HijackThis,right click on the HijackThis icon,choose
 'Run as administrator' .     voilà puis un clic  " OK "
 tu auras peut-être plus de facilité que moi pour traduire ; excuse-moi de te faire perdre ton temps ; merci :salut:  , A+

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 17/12/2007 à 22:44:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Traduction rapide et a peu près.

 Pour une raison quelconque, votre système refuser l'accès en écriture à la Hôtes file.If toute Hyjacked domaines sont dans ce fichier, HijackThis ne peut PAS être en mesure de fixer Ce.

 Que se passe-t-il si, vous devez modifier les yourself.To ce faire, cliquez sur Démarrer, Exécuter et entrez:

 Bloc-notes C: \ Windows \ System32 \ Drivers \ etc .. \ hôtes

 Et appuyez sur Entrée. Trouver la ligne (s) rapports HijackThis et supprimer them.Save le fichier as'hosts. "(Avec les guillemets), et redémarrez.

 Pour Vista: simplement, sortie HijackThis, clic droit sur l'icône du logiciel HijackThis, choisissez
 "Exécuter en tant qu'administrateur". Joué un puis cliquez sur "OK"


 donc pour moi :

 fermes toutes les applications ouvertes et redémarres ton pc correctement et refait comme sur ce tuto.

 http://forum.telecharger.01net [...] ges-1.html

 :salut:

(Publicité)
prim13
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/12/2007 à 22:50:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: OK , Bernard 53 , je vais essayer
 A+ :salut:

prim13
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/12/2007 à 23:02:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: c'est encore moi ; lorsque j'ai cliqué sur ok de la 2ème fenêtre ,la liste de la 1ère fenêtre s'est complétée ,est-ce que je peux continuer l'opération comme dans ton message précédent? si oui,je ne comprend pas bience qu'il faut cocher:la 1ère ligne;O8 - Extra context menu item:;mais je ne trouve pas " &Search - ?p=ZN "
 :salut: A+

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 17/12/2007 à 23:05:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui continues comme cela et fait celles que tu trouves.
 et fix comme ceci.

 0709200749​3760771256​083

 :salut:

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 17/12/2007 à 23:07:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
PS: il n'y en avais qu'une. :jap:

 donc fait les autres demandes STP

prim13
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/12/2007 à 23:58:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: j'en suis au démarrage sans échec , ça fait 5 fois que j'essai sans résultat ; comme j'ai vista,j'ai regardé dans "aide et support" c'est bien , sur : f8 qu'il faut appuyer ; il se fait tard , on va allez fermer nos yeux et on verra la suite,demain matin.Il ne faut pas abuser des gens qui travaillent
 allez;bonne nuit et à demain si tu est d'accord ? :salut:  

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 18/12/2007 à 08:19:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui touche F8
 Dès l'affichage au démarrage de ton pc tu tappotes  F8.

 :salut:

prim13
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 18/12/2007 à 11:40:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: bonjour,Bernard53;
 j'ai un pb,ça fait au moins une trentaine de fois que j'essai de lancer le démarrage sans échec , mon pc redémarre toujours normalement;J'ai essayé de tappoter sur f8 de multiples façons;juste au démarrage,après le démarrage,rien
 n'y fait,mon pc se relance toujours en mode normal.Je ne sais plus quoi faire; :fou:
 est-il possible,que la touche f8 de mon clavier ne fonctionne pas ?
 si tu vois une solution à mon problème,fais moi signe
 Bonne journée, et A+  :salut:    

Expert OS sur 01net
  1. config
lemarin
Assidu (de 10 000 à 19 999 messages postés) Fan Club de Clic-Clic Expert Windows 8
  1. Posté le 18/12/2007 à 13:21:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: essayes avec F11 pour voir !!!!c'est pas sur mais certain constructeur l'utilise  :chepa:   :bien:  :salut:


---------------
Je ne cherche pas à connaitre les réponses,je cherche à comprendre les questions.
Et vogue la galere !!!!
Carte mère MSI B85 G43 GAMING
CPU Intel i5 4440 -3.10 Ghz
RAM 16 GO DDR3 600HZ
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 18/12/2007 à 13:34:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
attends Prim13 certaines version de vista ne démarres pas avec cette touche F8

 J'aurais plus d'info ce soir.
 essai F11 comme te dis lemarin :jap:

 Ou regarde si au démarrage un info t'es donnée concernant une touche.


 :salut:

 PS: tu peux me mettre la marque de ton pc STP

prim13
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 18/12/2007 à 16:26:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  bonjour, et merci ;Lemarin et bernard 53;je m'y suis remis après le repas,et bonne nouvelle ,j'ai réussi,pourquoi? mystère !je viens juste de faire l'analyse avec AVG (la marque de mon pc,c'est un Dell dimension E520)je reviens en arrière pour continuer les manips
 merci encore, à vous deux
 :salut: A+

prim13
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 18/12/2007 à 16:38:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: voici le rapport AVG :-----------------------------​----------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 15:11:03 18/12/2007

 + Résultat de l'analyse:  



 C:\Program Files\wanadoo_toolbar\wanadoo_​toolbar.dll -> Adware.BHO : Aucune action entreprise.
 :mozilla.42:C:\Program Files\OrangeHSS\Config\User0\f​irefox\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
 :mozilla.43:C:\Program Files\OrangeHSS\Config\User0\f​irefox\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
 :mozilla.31:C:\Program Files\OrangeHSS\Config\User0\f​irefox\cookies.txt -> TrackingCookie.Planetactive : Aucune action entreprise.
 :mozilla.16:C:\Program Files\OrangeHSS\Config\User0\f​irefox\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
 :mozilla.17:C:\Program Files\OrangeHSS\Config\User0\f​irefox\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
 :mozilla.18:C:\Program Files\OrangeHSS\Config\User0\f​irefox\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
 :mozilla.19:C:\Program Files\OrangeHSS\Config\User0\f​irefox\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
 :mozilla.37:C:\Program Files\OrangeHSS\Config\User0\f​irefox\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
 :mozilla.38:C:\Program Files\OrangeHSS\Config\User0\f​irefox\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
 :mozilla.39:C:\Program Files\OrangeHSS\Config\User0\f​irefox\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
 :mozilla.40:C:\Program Files\OrangeHSS\Config\User0\f​irefox\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
 C:\Users\mon nom
 \AppData\Roaming\Microsoft\Win​dows\Cookies\Low\mon nom@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
 C:\Users\mon nom\AppData\Roaming\Microsoft\​Windows\Cookies\mon nom@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
 :mozilla.32:C:\Program Files\OrangeHSS\Config\User0\f​irefox\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
 C:\Users\mon nom\AppData\Roaming\Microsoft\​Windows\Cookies\mon nom@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.


 Fin du rapport

 je n'ai pas dû manoeuvrer comme il faut,les TrackingCookies n'ont pas été
 supprimés ? Que dois-je faire à présent ? :salut:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 18/12/2007 à 18:53:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon :bien:

 Dis moi as tu utiliser la touche F8 ou une autre touche .

 Que des Cookies donc pas  grave.
 As tu noté une adresse lors de la détection de ce Win32/WinFixer

 Fait ceci en attendant.

 Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

 - Va dans démarrer puis panneau de configuration
 - Double Clique sur l'icône "Comptes d'utilisateurs"
 - Clique ensuite sur désactiver et valide.

 Télécharge maintenant Navilog1


 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

 Au menu principal, Fais le choix 1
 Laisse toi guider et patiente.
 Patiente jusqu'au message :
 *** Analyse Termine le ..... ***
 Appuie sur une touche le bloc-notes va s'ouvrir.
 Copier-coller l'intégralité du rapport dans une réponse.
 Referme le bloc-notes
 Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

 c098

prim13
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 18/12/2007 à 20:13:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonsoir,Bernard53;
 oui ,j'ai bien utilisé la touche F8 . Par contre, je te copie ce que Windows Defender me donne comme indications sur
 Win32/WinFixer :
 file:
 C:\Documents and Settings\mon nom\mes documents\superscanner.exe
 file:
 D:\nom de l'ordi.\Backup Set 2007-08-06 222046\Backup Files 2007-11-18 210005\Backup files 11;zip->C\Users\nom dune session\AppData\local\Mozilla\​Firefox\Profiles\2iqdl419.
 default\cache\442A9AB3d01
 file:D:`..idem..jusqu'à Cache\FOFOAD6Cd01
 containerfile:
 D:\nom de l'ordi.\Backup Set 2007-08-06 222046\Backup Files 2007--11-18 210005\Backup files 11.zip
 j'ai désactivé mon compte utilisateur,téléchargé Navilog1 sur mon bureau ,j'ai cliqué du bouton droit sur exécuter en tant qu'administrateur,jai une fenêtre qui me dit que je ne dispose pas des droits d'administration pour installer ce programme .Que dois-je faire?
 à titre d'infos je précise que j'ai ouvert 2 sessions :une entant qu'administrateur , et l'autre en standard (recommandé pour la sécurité de vista)
 à suivre! :salut:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 18/12/2007 à 20:37:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il faut que tu utilise celle administrateur.
 c'est juste une précaution mais fait le STP

 c098


 ps: cela : D:\nom de l'ordi.\Backup Set 2007-08-06 222046
 Ce sont des sauvegardes que tu as fait je pense.

prim13
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 18/12/2007 à 21:05:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: voici;le résultat de l'analyse

 Search Navipromo version 3.3.8 commencé le 18/12/2007 à 19:54:39,73

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO

 Microsoft Windows Vista 6.0.6000
 Internet Explorer : 7.0.6000.16575
 Système de fichiers : NTFS

 Executé en mode normal

 *** Recherche Programmes installés ***




 *** Recherche dossiers dans C:\Windows ***



 *** Recherche dossiers dans C:\Program Files ***

 C:\Program Files\SudoPlanet trouvé !

 *** Recherche dossiers dans C:\ProgramData ***


 *** Recherche dossiers dans C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs ***

 ...\SudoPlanet trouvé !

 *** Recherche dossiers dans c:\users\papylou\appdata\roami​ng\microsoft\windows\start menu\programs ***

 ...\SudoPlanet trouvé !

 *** Recherche dossiers dans C:\Users\papylou\AppData\Local​\virtualstore\Program Files ***



 *** Recherche dossiers dans C:\Users\papylou\AppData\Roami​ng ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier trouvé



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans C:\Windows\system32 *

 * Recherche dans C:\Users\papylou\AppData\Local​\Microsoft *

 * Recherche dans C:\Users\papylou\AppData\Local *

 Fichiers trouvés :

 xbkmgfjtcn.exe trouvé !
 xbkmgfjtcn.dat trouvé !



 *** Recherche fichiers ***


 c:\users\papylou\desktop\SudoP​lanet.lnk trouvé !


 *** Recherche clés spécifiques dans le Registre ***


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans C:\Windows\system32 :


 * Dans C:\Users\papylou\AppData\Local​\Microsoft :


 * Dans C:\Users\papylou\AppData\Local :


 3)Recherche Certificats :

 Certificat Egroup absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 18/12/2007 à 20:02:21,84 ***
 j'attends de tes nouvelles ;merci
 :salut: A+

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 18/12/2007 à 21:13:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fait ceci :

 Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

 Au menu principal, choisis 2 et valide.

 Le fix va t'informer qu'il va alors redémarrer ton PC
 Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
 Appuie sur une touche comme demandé.
 (Si ton Pc ne redémarre pas automatiquement, fais le toi même)
 Au redémarrage de ton PC, choisis ta session habituelle.

 Patiente jusqu'au message :
 *** Nettoyage Termine le ..... ***
 Le bloc-notes va s'ouvrir.
 Sauvegarde le rapport de manière à le retrouver
 Referme le bloc-notes. Ton bureau va réapparaitre

 Démarrer>>panneau de configuration>> options internet
 Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

 >>Supprime-les tous .rien que ceux-là.


 PS: Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
 Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
 Tape explorer et valide. Cela te fera apparaitre ton bureau.


 c098  

prim13
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 18/12/2007 à 22:12:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: j'ai enregistré le rapport d'analyse;ensuite >> démarrer >> panneau de configuration >> option internet >> contenu >> certificats >> éditeurs approuvés ; il n'y a absolument rien d'inscrit dans la fenêtre d'éditeurs approuvés
 à suivre ? :salut:  

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 18/12/2007 à 22:16:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui mais mets le rapport de navilog Options 2 STP

 tu as penser a ma demande :

 ps: cela : D:\nom de l'ordi.\Backup Set 2007-08-06 222046
 Ce sont des sauvegardes que tu as fait je pense.


 fait ceci aussi.

 Télécharge OTMoveIt (d’Old_Timer) sur ton Bureau.
 http://cybertrash.pl/images/ta [...] oveIt.html

 Double-clique sur OTMoveIt.exe pour le lancer.
 Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt: Paste List of Files/Folders to be moved.

 C:\Documents and Settings\mon nom\mes documents\superscanner.exe


 Clique sur MoveIt! Pour lancer la suppression.
 Le résultat apparaitra dans le cadre Results.
 Clique sur Exit pour fermer.
 Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

 Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
 Si c'est le cas accepte par Yes.


 c098

prim13
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 18/12/2007 à 22:23:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: voici le rapport:

 Clean Navipromo version 3.3.8 commencé le 18/12/2007 à 20:48:46,50

 Outil exécuté depuis C:\Program Files\navilog1
 Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO

 Microsoft Windows Vista 6.0.6000
 Internet Explorer : 7.0.6000.16575
 Système de fichiers : NTFS

 Mode suppression automatique


 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans C:\Windows\System32 *


 * Suppression dans C:\Users\papylou\AppData\Local​\Microsoft *


 * Suppression dans C:\Users\papylou\AppData\Local *

 xbkmgfjtcn.exe trouvé !
 Copie xbkmgfjtcn.exe réalisée avec succès !
 xbkmgfjtcn.exe supprimé !

 xbkmgfjtcn.dat trouvé !
 Copie xbkmgfjtcn.dat réalisée avec succès !
 xbkmgfjtcn.dat supprimé !



 *** Suppression dossiers dans C:\Windows ***


 *** Suppression dossiers dans C:\Program Files ***

 C:\Program Files\SudoPlanet ...suppression...
 C:\Program Files\SudoPlanet supprimé !


 *** Suppression dossiers dans C:\ProgramData ***


 *** Suppression dossiers dans C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs ***

 ...\SudoPlanet ...suppression...
 ...\SudoPlanet supprimé !


 *** Suppression dossiers dans c:\users\papylou\appdata\roami​ng\microsoft\windows\start menu\programs ***

 ...\SudoPlanet ...suppression...
 ...\SudoPlanet supprimé !


 *** Suppression dossiers dans C:\Users\papylou\AppData\Local​\virtualstore\Program Files ***


 *** Suppression dossiers dans C:\Users\papylou\AppData\Roami​ng ***



 *** Suppression fichiers ***

 c:\users\papylou\desktop\SudoP​lanet.lnk supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\Windows\Temp effectué !
 Nettoyage contenu C:\Users\papylou\AppData\Local​\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans C:\Windows\system32 *


 * Dans C:\Users\papylou\AppData\Local​\Microsoft *




 *** Sauvegarde du Registre vers dossier Backupnavi ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup absent !

 *** Nettoyage terminé le 18/12/2007 à 20:54:10,52 ***

 Pour la demande que tu m'a fait,peux-tu m'expliquer comment je dois procéder,STP
 A+ :salut:

prim13
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 18/12/2007 à 22:28:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: est-ce que je peux réactiver le controle des comptes utilisateurs ? :salut:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 18/12/2007 à 22:30:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Forum03 pour le rapport.

 Ce que je voudrais savoir si ici : D:\nom de l'ordi.\Backup Set 2007-08-06 c'est toi qui as fait des sauvagardes.

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 18/12/2007 à 22:32:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Prim13 a écrit :

:hello: est-ce que je peux réactiver le controle des comptes utilisateurs ? :salut:
 




 :hello:  OUI

 N'oublies pas cette demande aussi STP
 Télécharge OTMoveIt ...... demande un peu plus dans le post

prim13
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 18/12/2007 à 23:14:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Dis-moi si j'ai bien fait?
 j'ai cliqué sur mon disque "D",et j'ai cinq fichiers à l'intérieur :
 ->1: Norton Ghost Backups ,dossier créer le 13-12-2006 (c.a.d.la date de mise en route de mon ordi.) à l'intérieur il y a 12 fichiers datés du 14 au 18-12-2006
 ->2: un dossier vide , au nom de mon ordi,daté du 06-08-2006
 ->3: un dossier nommé "FRAGLIST",àl'intérieur il y a Fragmented files on D: ,date de création :11-10-2007
 ->4: MediaID - dossier créé le 06-08-2007 -( VLC Média Player )
 ->5: NG Recovery Point Storage créé le 13-13-2006 ,c.a.d. dossier lié avec le 1er Norton Ghost
 que dois-je faire?
 quant à "OTMoveIt , ou est-ce que je peux le trouver?
 excuse-moi de t'en demander tant
 A+ :salut:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 19/12/2007 à 08:13:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Prim13 a écrit :

:hello: Dis-moi si j'ai bien fait?
 j'ai cliqué sur mon disque "D",et j'ai cinq fichiers à l'intérieur :
 ->1: Norton Ghost Backups ,dossier créer le 13-12-2006 (c.a.d.la date de mise en route de mon ordi.) à l'intérieur il y a 12 fichiers datés du 14 au 18-12-2006
 ->2: un dossier vide , au nom de mon ordi,daté du 06-08-2006
 ->3: un dossier nommé "FRAGLIST",àl'intérieur il y a Fragmented files on D: ,date de création :11-10-2007
 ->4: MediaID - dossier créé le 06-08-2007 -( VLC Média Player )
 ->5: NG Recovery Point Storage créé le 13-13-2006 ,c.a.d. dossier lié avec le 1er Norton Ghost
 que dois-je faire?
 quant à "OTMoveIt , ou est-ce que je peux le trouver?
 excuse-moi de t'en demander tant
 A+ :salut:

 




 :hello:  Bon OK cela correspond a ce que je cherchais.

 Pour OTMoveIt


 Télécharge OTMoveIt (d’Old_Timer) sur ton Bureau.
 http://cybertrash.pl/images/ta [...] oveIt.html

 Double-clique sur OTMoveIt.exe pour le lancer.
 Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt: Paste List of Files/Folders to be moved.

 C:\Documents and Settings\mon nom\mes documents\superscanner.exe

 Clique sur MoveIt! Pour lancer la suppression.
 Le résultat apparaitra dans le cadre Results.
 Clique sur Exit pour fermer.
 Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

 Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
 Si c'est le cas accepte par Yes.


 :salut:

prim13
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 19/12/2007 à 14:37:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: bonjour,Bernard 53;excuse-moi pour mon absence
 je n'arrive pas à télécharger OTMovelt,en anglais ce n'est pas facile,mais alors là,c'est la grande brasse ; j'ai essayé de copier coller,pas plus de réussite ;comment procéder?
 pour poster le rapport dans :C:\_OTMovelt\MovedFiles. peux-tu m'expliquer comment faire?
 je suis désolé de te demander tout cela,mais je n'ai pas assez d'expérience en informatique;j'ai l'impression de te faire perdre ton temps
 A+;  :salut:  

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 19/12/2007 à 14:50:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,regarde ici si ça peut t'aider
 http://lanceyien-info.com/download/otmoveit.php
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
prim13
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 19/12/2007 à 15:25:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: bonjour jypalou,et re bonjour Bernard 53; merci pour votre aide;
 j'ai bien suivi les instructions données sur le tuto indiqué par jypalou ,et fini par redémarrer l'ordi;voici le rapport que j'ai trouvé dans le dossier "OTMovelt"C:\Documents and Settings\mon nom\mes documents\superscanner.exe moved successfully.
 
 Created on 12/19/2007 13:57:53
 encore merci à vous  A+  
 :salut:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 19/12/2007 à 19:21:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:bien: OTMovelt a fait  son boulot.

 bon les autres détections sont dans les backup.

 tu vas faire un scan en ligne pour vérifier le tout .

 Fait un scan en ligne bitdefender:
 http://www.bitdefender.fr/
 démo (de balltrap34)
 http://pageperso.aol.fr/balltrap34/defender.htm
 copier-coller le rapport final.


 c098  


 PS: Merci JYPALOU :jap:

prim13
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 19/12/2007 à 20:21:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: bonsoir Bernard 53;
 je n'arrive pas à lancer bitdefender'après le 1er clic,on me demande de télécharger la nouvelle version d'int.explorer (je navigue actuellement avec
 Opera)je suis aallé sur le site de bitdefender, j'ai essayé le scan en ligne avec Internet Explorer , mais il me bloque (peut-être a cause de l'active x ?)
 je ne vois pourtant pas la fenêtre d'alerte apparaître
 A+ :salut:

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Problème de reconnaissance de DVD DL 8,5 GO (RESOLU) carte graphique HS ou pas ?? (Resolu)
cherche pilote (resolu) pc qui plante RESOLU
SCANNER NIKON LS20 SUR WIN mon pc s'éteind et la tour bip(RESOLU)
PC sous Win8 n'affiche plus rien au démarrage RESOLU remplacement carte graphique [Résolu]
Démarrage impossible RESOLU recherche noms de chanteurs (resolu)
Plus de sujets relatifs à : Win 32 / WinFixer - Win 32 /ZangoSear [RESOLU]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
zlob non détecté? 2
"ErreurChasseur" est plutôt collant 2
Problème Explorer.exe (hé oui ^^"") 11
Connecter un DD au PC 1
avast me signale "trop d'emil envoyés .." RESOLU PAR FORMAT 37