j ai intaler ad-aware en suivant les conseille de yannik(procedure a faire avant de poster un rapport hijackthis)mais voila je n arrive pas a le franciser j ai bien intaller le patch mai rien ne se passe ,pouvez vous m aider .merci

bonsoir,

par ici http://perso.wanadoo.fr/jesses/Docs/Logiciels/AdAware.htm

"L'installation de la langue française"

ok merci c est bon

j aurai une autre question pourrez tu me dire comment faire pour intaler ccleaner,j ai bien etait sur le site mais je ne vois pas ou et le telechargement (je ne comprend pas l anglais) peu tu m aider

bien sûr !

Cleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite).
un conseil : laisse-le avec ses réglages par défaut.

Lancer Ccleaner, "Nettoyeur"/"lancer le nettoyage".

----------------

tu peux créer des exceptions pour la suppression des cookies. Par exemple, si tu ne veux pas te réidentifier à chaque fois sur ce forum
ouvre ccleaner, menu "options"/"cookies" et tu fais glisser "forum.telecharger.01net.com" de gauche à droite (cookies à garder)

et pareillement pour les cookies que tu souhaiterais conserver

parfait merci jc peut tu me dire si je peu rester connecter un lancant ccleaner

il vaut mieux fermer ton navigateur pour qu'il vide le cache.

Bien sûr Ccleaner sera + efficace en mode sans échec, ou disons avec le minimum d'applications ouvertes

bon je ferme tou et je revient apres
a+

coucou me revoila j ai un probleme quand je double clic sur ccleanear pour l intaler il ne veu pas l intaller que faire.

est-ce que ça fait la même chose que ça
http://www.forum-microsoft.org/sutra261291.html#261241

ou bien as-tu un message d'erreur ?

il ne veu rien faire du tou et ne n est pas de message d erreur donc je suis au meme point dur dur l informatique

bonjour

essaye de l'installer en mode sans échec

comment démarrer l'ordinateur en mode sans échec
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/200209051(...)

bonsoir
en mode sans echec je suis au meme point,la je viens de demarer mon ordinateur et avast m avertis qu in virus a etait trouver,dans c\windows\system\kernel.dll
-non du logiciel malveilant:vbs.redlof
-le type de logiciel malvaillant:virus ver.
ensuite j ai une fenetre qui s ouvre et qui me dit:echec lors du chagement du scripc\windows\system\kernel.dll (acces refuse)
donc voila un aute probleme

je m'en doutais un peu...

Poste un rapport HijackThis :
Téléchargement : http://www.merijn.org/files/hijackthis.zip
consignes : http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm

bon je reprendrai tous sa demain car la je vais me deconnecter et je pense qu il va faloire un bon moment pour suprimer cette bestiole et en plus comme j ai dejaa dit je n y connais pas grand chose en informatique,donc a demain si tu es par la ;
bonne soire et merci pour ton aide.

bonjours ,
j ai telecharger hijackthis j ai fai la procedur comme expliquer sur le site une fois le scan fini il l ouvre non dans le bloc -note mais il ouvre la page windows media,donc que faire ?besoin d aide.
je tourne sous windows millenium.

bonjour,

fais le scan en mode sans échec. sauvegarde le log redémarre normalement et poste-le

comment démarrer l'ordinateur en mode sans échec
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/200209051(...)

en mode sans échec c est la meme chose quand mode normal je ne peu pas faire de sauvegarde

je me sens seul plus personne peu me donner un peu d aide

Poste un rapport Panda

http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (il faut utiliser internet explorer)
"Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "tout ordinateur" -> fermer la popup
Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.

http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm

je suis obliger d uiliser internet explorer car il ne veu pas l ouvir a chaque fois j ai erreur de la page ,tandis avec mozzilia ma page s ouvre je pense qu il doit y avoir un gros probleme.

il y a bien quelque chose qui va marcher quand même !

Télécharge le script "Silent Runners"

clic droit> "enregistrer sous" (et non pas clic gauche) sur le lien suivant :
http://www.silentrunners.org/Silent%20Runners.vbs
clique ensuite 2 fois sur "yes"
Laisse lui le temps de faire son analyse. Un message t'avertit quand c'est terminé.
poste le rapport généré qui se trouve dans le meme dossier que Silent Runners...

Si ton antivirus s'affole, autorise ce script. Ou au pire, désactive-le juste le temps du téléchargement et du scan

bonjours
faut il que j ouvre la page silentruners avand de faire un clic droi,ou je fait un clic droi directement sur le site que tu me donne

bonjour,

c'est sur ce lien http://www.silentrunners.org/Silent%20Runners.vbs que tu dois faire un clic droit et passer à la suite

VOICI LE RAPORT :
"Silent Runners.vbs", revision 41, http://www.silentrunners.org/
Operating System: Windows Me (Millennium Edition)
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"MsnMsgr" = ""C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background" [MS]
"SysTime" = "C:\WINDOWS\SYSTEM\systime.exe" [file not found]
"(Default)" = (empty string)
"Ikhcywwp" = "C:\WINDOWS\SYSTEM\eeb.exe" [null data]
"eZWO" = "C:\PROGRA~1\Web Offer\wo.exe" ["SniffemWO"]
"Loap" = ""C:\Program Files\tsaa\asan.exe" -vt mt" [null data]

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\ {++}
"Web Offer" = "C:\WINDOWS\SYSTEM\SMMSS.EXE" ["PubID139WO"]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"ScanRegistry" = "C:\WINDOWS\scanregw.exe /autorun" [MS]
"TaskMonitor" = "C:\WINDOWS\taskmon.exe" [MS]
"PCHealth" = "C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s" [MS]
"SystemTray" = "SysTray.Exe" [MS]
"LoadPowerProfile" = "Rundll32.exe powrprof.dll,LoadCurrentPwrScheme" [MS]
"SiS Tray" = "C:\WINDOWS\SYSTEM\SISTRAY.EXE" ["Silicon Integrated Systems Corporation"]
"SiS KHooker" = "C:\WINDOWS\SYSTEM\khooker.exe" ["Silicon Integrated Systems Corporation"]
"C-Media Mixer" = "Mixer.exe /startup" ["C-Media Electronic Inc. (www.cmedia.com.tw)"]
"CountrySelection" = "pctptt.exe" ["PCtel, Inc."]
"PCTVOICE" = "pctvoice.exe" ["PCtel, Inc."]
"HPDJ Taskbar Utility" = "C:\WINDOWS\SYSTEM\hpztsb09.exe" ["HP"]
"HPHUPD05" = "C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" ["Hewlett-Packard"]
"HP Software Update" = ""C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"" ["Hewlett-Packard"]
"HPHmon05" = "C:\WINDOWS\SYSTEM\HPHMON05.EXE" ["Hewlett-Packard"]
"WooCnxMon" = "C:\PROGRA~1\WANADOO\CnxMon.exe" [","]
"SpeedTouch USB Diagnostics" = ""C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon" ["THOMSON Telecom Belgium"]
"WOOWATCH" = "C:\PROGRA~1\WANADOO\Watch.exe" ["France Télécom R&D"]
"WOOTASKBARICON" = "C:\PROGRA~1\WANADOO\TaskbarIcon.exe" [null data]
"LoadQM" = "loadqm.exe" [MS]
"P2P NETWORKING" = "C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART" ["Joltid Ltd."]
"LWBMOUSE" = "C:\MMaestro\BWheel35.exe" [empty string]
"SysTime" = "C:\WINDOWS\SYSTEM\systime.exe" [file not found]
"System Service" = "C:\WINDOWS\SYSTEM\MSREXE.EXE" [file not found]
"WhenUSave" = "C:\PROGRA~1\SAVE\Save.exe" ["WhenU.com, Inc."]
"POINTER" = "point32.exe" [MS]
"Picasa Media Detector" = "C:\Program Files\Picasa2\PicasaMediaDetector.exe" [null data]
"QuickTime Task" = ""C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime" ["Apple Computer, Inc."]
"WinFixer 2005" = "C:\Program Files\WinFixer 2005\wfx5.exe" [file not found]
"avast! Web Scanner" = "C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE" ["ALWIL Software"]
"ashMaiSv" = "C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe" ["ALWIL Software"]
"shell32" = "C:\WINDOWS\SYSTEM\wuauclt10.exe" [null data]
"Client Server Runtime Process" = "C:\WINDOWS\SYSTEM\smmss.exe" ["PubID139WO"]
"Windows update" = "C:\WINDOWS\SYSTEM\wudupdate.exe" [null data]
"I downloaded pirated Software from P2P and now I post my Hijack log whining" = "C:\WINDOWS\SYSTEM\Fahrenheit crack.exe" [file not found]
"SurfAccuracy" = "C:\Program Files\SurfAccuracy\SAcc.exe" ["*" (unwritable string)]
"AutoLoaderEnvoloAutoUpdater" = ""C:\WINDOWS\TEMP\~COMPOUNDINST0\AUTO_UPDATE_LOADER.EXE" /HideDir /PC="CP.IST2.ME" /UninstArgs="-total" /INSC=LR" [file not found]
"Kernel32" = "C:\WINDOWS\SYSTEM\Kernel.dll" [null data]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ {++}
"LoadPowerProfile" = "Rundll32.exe powrprof.dll,LoadCurrentPwrScheme" [MS]
"SchedulingAgent" = "mstask.exe" [MS]
"*StateMgr" = "C:\WINDOWS\System\Restore\StateMgr.exe" [MS]
"StillImageMonitor" = "C:\WINDOWS\SYSTEM\STIMON.EXE" [MS]
"avast!" = "C:\Program Files\Alwil Software\Avast4\ashServ.exe" [null data]

HKLM\Software\Microsoft\Active Setup\Installed Components\
PerUser_CVT_Inis\(Default) = "Installation de Windows - Convertisseur FAT32"
\StubPath = "rundll.exe C:\WINDOWS\SYSTEM\setupx.dll,InstallHinfSection PerUser_CVT_Inis 64 C:\WINDOWS\INF\applets1.inf" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL" ["Adobe Systems Incorporated"]
{8C2987D3-1EB2-4EEF-B5B1-1E7CC281FC90}\(Default) = (no title provided)
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\SYSTEM\JMDJ.DLL" [file not found]
{C1E58A84-95B3-4630-B8C2-D06B77B7A0FC}\(Default) = "NavHelper Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRAM FILES\NAVEXCEL\NAVHELPER\V2.0.4C\NHELPER.DLL" [file not found]
{D80C4E21-C346-4E21-8E64-20746AA20AEB}\(Default) = "Helper Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRAM FILES\NAVEXCEL SEARCH TOOLBAR\NAVEXCELBAR.DLL" [file not found]
{CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1}\(Default) = "Url Catcher"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRAM FILES\BARGAIN BUDDY\BIN\APUC.DLL" [file not found]
{FC3FE19B-025F-4EA2-7D21-7DC2BE5646C0}\(Default) = (no title provided)
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\SYSTEM\MQDT.DLL" [file not found]
{D90CFC25-46BB-0E17-910F-3FA688AF63C9}\(Default) = (no title provided)
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\SYSTEM\LRPTTCNG.DLL" [null data]
{016235BE-59D4-4CEB-ADD5-E2378282A1D9}\(Default) = (no title provided)
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRAM FILES\APRPS\CXTPLS.DLL" [null data]
{735E1B98-FE50-BCAA-2DF4-D0F88D93C898}\(Default) = (no title provided)
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\SYSTEM\PHJHL.DLL" [null data]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL" ["Safer Networking Limited"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE10\msohev.dll" [MS]
"{472083B0-C522-11CF-8763-00608CC02F24}" = "avast"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]

HKLM\Software\Classes\PROTOCOLS\Filter\
INFECTION WARNING! text/html\CLSID = "{956D763C-910C-4D29-85A9-1D54A0DE37B4}"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\SYSTEM\JMDJ.DLL" [file not found]
INFECTION WARNING! text/plain\CLSID = "{956D763C-910C-4D29-85A9-1D54A0DE37B4}"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\SYSTEM\JMDJ.DLL" [file not found]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
Qzip3\(Default) = "{4C156620-A582-11D5-858B-444553540000}"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\QUICKZIP\QZSHLEXT.DLL" [file not found]
IZArcCM\(Default) = "{8D9D4D0D-FDDD-44CB-AAB2-6161FA0757C5}"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\IZARC\IZARCCM.DLL" [null data]
avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
Qzip3\(Default) = "{4C156620-A582-11D5-858B-444553540000}"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\QUICKZIP\QZSHLEXT.DLL" [file not found]
IZArcCM\(Default) = "{8D9D4D0D-FDDD-44CB-AAB2-6161FA0757C5}"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\IZARC\IZARCCM.DLL" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]


Active Desktop and Wallpaper:
-----------------------------

Active Desktop is enabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\picasabackground.bmp"


WIN.INI & SYSTEM.INI launch points:
-----------------------------------

SYSTEM.INI
[boot]
"SCRNSAVE.EXE=C:\WINDOWS\SYSTEM\FENÊTR~1.SCR" (Fenêtres volantes.scr) [MS]


Startup items in "Startup" & "All Users...Startup" folders:
-----------------------------------------------------------

C:\WINDOWS\Menu Démarrer\Programmes\Démarrage
"Microsoft Office" -> shortcut to: "C:\Program Files\Microsoft Office\Office10\OSA.EXE -b -l" [MS]
"Rappels du Calendrier Microsoft Works" -> shortcut to: "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe" ["Microsoft® Corporation"]
"CAMEDIA Master" -> shortcut to: "C:\Program Files\OLYMPUS\CAMEDIA Master 4.1\CM_camera.exe" ["OLYMPUS OPTICAL CO.,LTD."]
"NkbMonitor.exe" -> shortcut to: "C:\Program Files\Nikon\PictureProject\NkbMonitor.exe" ["Nikon Corporation"]
INFECTION WARNING! "folder.htt" [null data]

C:\WINDOWS\All Users\Menu Démarrer\Programmes\Démarrage
INFECTION WARNING! "folder.htt" [null data]


Enabled Scheduled Tasks:
------------------------

"Démarrage du programme de réglages" -> launches: "walign" [MS]
"Planificateur pour la collecte de données PCHealth" -> launches: "C:\WINDOWS\PCHEALTH\SUPPORT\PCHSCHD.EXE -c" [MS]
"WebReg 20051023231316" -> launches: "C:\PROGRAM FILES\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\hpqwrg.exe /TaskName 20051023231316 /N "hp photosmart 7600 series" /M Q3010A /S MY3CA322F2P6 /AP 303 /F /T " ["Hewlett-Packard Co."]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "C:\WINDOWS\SYSTEM\rnr20.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
00000000000#\PackedCatalogItem (contains) DLL [Company Name], (at) # range:
C:\WINDOWS\SYSTEM\mswsosp.dll [MS], 1
C:\WINDOWS\SYSTEM\msafd.dll [MS], 2 - 4
C:\WINDOWS\SYSTEM\rsvpsp.dll [MS], 5 - 6


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{5AA06644-BC46-4220-A460-47A6EB47C96D}" = "NavExcel Toolbar" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRAM FILES\NAVEXCEL SEARCH TOOLBAR\NAVEXCELBAR.DLL" [file not found]

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{5AA06644-BC46-4220-A460-47A6EB47C96D}" = "NavExcel Toolbar" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRAM FILES\NAVEXCEL SEARCH TOOLBAR\NAVEXCELBAR.DLL" [file not found]

Explorer Bars

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\
{50B4D2B3-723F-41B3-AEC4-0BD66F0F45FF}\ = "Web Offer Bar" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\SYSTEM\shdocvw.dll" [MS]

{A166C1B0-5CDB-447A-894A-4B9FD7149D51}\ = "Web Offer Bar" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\SYSTEM\shdocvw.dll" [MS]

Extensions (Tools menu items, main toolbar menu buttons)

HKCU\Software\Microsoft\Internet Explorer\Extensions\
{1462651F-F4BA-4C76-A001-C4284D0FE16E}\
"ButtonText" = "Wanadoo"
"Exec" = "http://www.wanadoo.fr" [file not found]

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Console Java (Sun)"
"CLSIDExtension" = "{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBC}"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll" ["Sun Microsystems, Inc."]

{10E42047-DEB9-4535-A118-B3F6EC39B807}\
"ButtonText" = "SideFind"


Miscellaneous IE Hijack Points
------------------------------

HKLM\Software\Microsoft\Internet Explorer\Version = (invalid data)
The Internet Explorer version cannot be found!

C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")
The contents of IERESET.INF cannot be reliably checked!

Added lines (compared with English-language version):
[Strings]: START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome"
[Strings]: SAFESITE_VALUE="http://home.microsoft.com/intl/fr/"
[Strings]: MS_START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome"

Missing lines (compared with English-language version):
[Strings]: 3 lines

HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\
"{08C06D61-F1F3-4799-86F8-BE1A89362C85}" = "Search Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WANADOO\SEARCH~1.DLL" [","]


Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monitors\
hpzl9x09\Driver = "hpzl9x09.dll" ["HP"]


----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points and all Registry CLSIDs for dormant Explorer Bars,
use the -supp parameter or answer "No" at the first message box.
---------- (total run time: 33 seconds, including 8 seconds for message boxes)

je voulais aussi dire que la je tourne sans protection car si j active avast j ai une fenetre jaune qui s afiche en bas de l ecran pour me dire que je suis infecter et ensuite je plante ,donc j etais obliger de travaller sans ,je sais je prend des risque mais j ai pas le choix.

Bonjour ,

il y a plein de saletés, dommage qu'on ait pas HijackThis sous la main. Pour le moment on va se contenter de ce qui suit

1/ Télécharge :

- FixBargainbuddy (Symantec) http://securityresponse.symantec.com/avcenter/FixBargainbuddy.exe
-> sur le bureau

- CWShredder http://cwshredder.net/bin/CWShredder.exe
tu l'installes dans son propre répertoire et pas dans un répertoire temporaire.

2/ ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous, ligne vide comprise à la fin:



Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix0.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

L'icône de fix0.reg doit ressembler à cela


*****Copie ce qui suit dans un bloc-notes et redémarre en mode sans échec*****

3/ Double clic sur FixBargainbuddy.exe. Laisse-le scanner.

4/ Lance CWshredder, Cliques sur "Fix". Patiente.

5/ désinstalle via "Ajout/Suppression de programmes", si tu trouves toujours :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

BARGAIN BUDDY
Web Offer
tsaa
P2P NETWORKING
SAVE ou et WhenUSave
WinFixer 2005
SurfAccuracy
NAVEXCEL

6/ Assure toi d'avoir accès aux dossiers/fichiers cachés :


7/ recherche et supprime ces dossiers ou fichiers, si tu les trouves :


C:\PROGRAM FILES\BARGAIN BUDDY <- le dossier
C:\PROGRAM FILES\NAVEXCEL <- le dossier
C:\Program Files\SurfAccuracy <- le dossier
C:\Program Files\WinFixer 2005 <- le dossier
C:\WINDOWS\SYSTEM\P2P NETWORKING <- le dossier
C:\PROGRAM FILES\Web Offer <- le dossier
C:\PROGRAM FILES\SAVE <- le dossier

C:\WINDOWS\SYSTEM\Kernel.dll <- le fichier
C:\WINDOWS\SYSTEM\wuauclt10.exe <- le fichier
C:\WINDOWS\SYSTEM\smmss.exe <- le fichier
C:\WINDOWS\SYSTEM\wudupdate.exe <- le fichier

C:\WINDOWS\Menu Démarrer\Programmes\Démarrage\folder.htt <- le fichier

8/ supprimer tout le contenu de ces dossiers :

* C:\Temp <- tout ce qu'il y a dedans, et pas le dossier "Temp"
* C:\Windows (ou WinNT)\Temp<- tout ce qu'il y a dedans, et pas le dossier "Temp"
* C:\Documents and Settings\tous les id\Local Settings\Temp <- tout ce qu'il y a dedans, et pas le dossier "Temp"
* C:\Documents and Settings\tous les id\Local Settings\Temporary Internet Files <- tout ce qu'il y a dedans, et pas le dossier "Temporary Internet Files"
* C:\Documents and Settings\tous les id\Cookies <- tout ce qu'il y a dedans, et pas le dossier "Cookies"
* La corbeille !

9/ Vide la corbeille.

10/ Double-clique sur Fix0.reg et accepte la fusion

11/ Redémarre normalement et poste un nouveau rapport Silent Runners (ou HijackThis, si tu y arrives), toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

besoin d aide je te signal que je suis debutantedonc le premier je l ai bien telecharger mais je n est pas de choix pour l enplacement donc il es dans mes relechargement,
pour le second pareil il va se placer dans mes techargement.
a propos de hijacktis moi je le vois le raport il y aurai pasun moyen de l envoyer

ok. Fais le reste quand tu auras terminé tu verras si tu peux poster le log HijackThis

Stp, quand tu réponds à un message, ne cite pas le précédent, clique plutot sur le bouton "répondre" qui se situe en bas à gauche

ok exuse mis je debute
bon je telecharger les 2 ,ensuite je fait un copier coler dans le bloc note et enregistrer dans lebureau la tous est bon par contre je ne comprend pas la suite

avant d'attaquer les manips, explique moi ce que tu ne comprends pas

bon ecoute j ai bien fait la manip 1 et 2
la je ne comprend pas quand tu met copie se qui suit dans un bloc note ,j ai imprimert les pages.
1)dans ajout supresion du programe je n est pas
- bargain buddy
-tsaa
moi j ai savenow je pense que c est sa.
2)ensuite c et quoi un fichier unistall .
par conte je n es pas la cage ( masquer les extension des fichier dont le type et connu)
pour le reste je vais essayer .

bon ecoute j assaye de faire tou ca toute a l heure car la je vais faire a manger ,je te remerci pour ton aide

l'intérêt est que tu ne sois pas connecté à internet. Comme je n'aime pas qu'on fasse du mal à nos amis les arbres , je préfère la solution triviale de copier les instructions dans un document texte (ou bloc notes) plutot que d'imprimer. Ceci étant dit, fais comme bon te semble



d'accord. Mais regarde quand même dans C:program files si tu as un dossier C:program files\bargain buddy dans lequel il y aurait un fichier "uninstall", s'il y est, il faut l'exécuter, c'est le meilleur moyen pour désinstaller un programme.



en effet, lui aussi doit partir



probablement parceque tu as millenium. Regarde dans option des dossirs/affichage, il doit y avoir une option à cocher ou décocher pour que tu voies les extensions de fichiers.
Par exemple, le fichier kernell.dll -> si tu n'as pas les extensions affichées, tu ne verras pas la partie ".dll" mais uniquement "kernell"

ok
par contre je n est pas bargain buddy mais en faisan une recherche je trouve-
-(fix bargain buddy )dans mes documants je le suprime?
- tsaa je le trouve dans c\programe file je suprime quoi le dossier ou le fichier.

bon.

fix bargain buddy -> c'est moi qui t'ai demandé de le télécharger, car il va s'occuper de ce parasite quand tu le lanceras. Donc ne le supprime pas.

Tsaa, s'il n'est pas dans la liste ajout/suppresion de prog, regarde dans dans c\programe files\tsaa s'il n'y a pas un fichier dont le nom est "uninstall..." je ne peux pas etre plus précis. Si c'est oui, exécute-le, si c'est non, tu supprimeras le dossier c\programe files\tsaa à l'étape 7, et pas avant.

Respecte bien l'ordre de la procédure, c'est important.

Fais le maximum, si tu ne trouves pas quelques éléments, ce n'est pas un drame, tu préciseras tout ça quand tu seras allé au bout.

ok je regarde tous sa mais je pense pas me lançer se soir car je pense qu il en a pour un moment,je ferais tous sa demain et je te tient au courant ,merci et a +

me revoila bon j ai fait tou ce tu ma demander ,la je suis en mode sans echec et je voulais savoir si avant de redemarer l ordinateur en mode normal,je vais cocher se que j ai decocher dans obtion des dossier,laje suis sur mon oc portable donc je peu te repondre,j ai 2pc.merci

bonsoir,

non, laisse l'affichage de tous les fichiers, on risque d'en avoir encore besoin

Redémarre normalement et poste un rapport HJT ou Silent Runners