> Tous les forumsSécurité

 mon pc travaille au ralenti !!! POURQUOI ?Sujet résolu
2 pages : [1] 2 ... Fin
Bas de la page Page Précédente Page Suivante 
Statut du sujet : RESOLU Imprimer
 luzienne
  Posté le 07/11/2004 @ 18:27  
 Petite astucienne

75 Messages
Bonjour à tous[triste] je suis sous Windows XP, materiel qui n'a pas un an! après différents problèmes , du types -- ecran bleu ou noir-- j'ai entré spybot-search & destroy, j'ai dû supprimer Norton-Symantec pour incompatibilité. Spybot à fait, mais quoi, je ne sais le définir , ne comprenant pas l'anglais(j'avoue !)[chinois] Malgrè çà, j'ai des difficultés à me connecter, je ne peux afficher les pages que je vais chercher sur internet, j'ai du mal à obtenir ma BAL, je n'arrive plus à ouvrir certains fichier , tel MSN....! et mon pc rame , rame à mort..[boom] en desespoir de cause , j'ai entré (tenté) eSafe Protect Update, mais je ne peux m'en servir, il doit lui manquer qq chose....[rougir] BREF!!! c'est la panique à bord!!!![pleurer] qu'ais-je fait , -ou pas fait-, qui m'a mise dans ce petrin! venez à mon secours, apportez-moi votre aide, je vous en prie! merci d'avance à tous ceux qui voudront bien m'apporter leur savoir.[bisous][happy][fete] mamie Luzienne
 
 Aller en bas de la page  
 
Publicité
 eric30600  Posté le 07/11/2004 à 18:34  
Astucien


2155 Messages
bonsoir
Spybot à fait, mais quoi, je ne sais le définir , ne comprenant pas l'anglais(j'avoue
spybot est en francais , ouvre le et regarde tout en haut a gauche troixieme bouton , tu dois avoir ecris lang ou sprache clique dessus et tu devrais voir des drapeaux
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 BipBip  Posté le 07/11/2004 à 18:39  
  Astucien

5163 Messages
j'ai entré spybot-search & destroy, j'ai dû supprimer Norton-Symantec pour incompatibilité.
Si je comprends bien tu nous dit que spybot et norton ne sont pas compatible ! Je te répond que si car je les utilise régulierement :)
Spybot à fait, mais quoi, je ne sais le définir , ne comprenant pas l'anglais(j'avoue !)
Bien si tu ne comprend pas l'anglais je te conseille simplement d'aller dans spybot onglet language et de choisir FRANCAIS ! Ensuite pour pouvoir t'aider je te propose: Tu devrais charger la derniere version d'HijackThis,1.98.2,avec les dernieres définitions. http://www.hijackthis.de/hijackthis_198.zip Scan/save log (rapport)/copie&colle le contenu du rapport ici Le path ne convient que pour la version 1.98.2 http://telechargement.zebulon.fr/160-Patch-fran%C3%A7ais-pour-HijackThis.html de lancer le scan et de coller le rapport ici ! A bientot
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 apachjb  Posté le 07/11/2004 à 18:40  
Petit astucien

356 Messages
Bonsoir, Tu n'as plus d'antivirus sur ta machine ? Fais un scan en ligne : http://secuser.com/outils/antivirus.htm http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=fr&venid=sym Tu peux ensuite mettre une log hijackthis As tu mis a jour les correctifs Windows ?
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 luzienne  Posté le 08/11/2004 à 00:20  
Petite astucienne

75 Messages
re bonsoir et merci à ceux qui ont eu la gentillesse de répondre à ma demande! à BipBip : merci pour ton offre d'aide , mais si tu m'expliques comment faire un copier-coller...[rougir] quant à Spybot,(que je programme en français), il ne cesse , quoi que je fasse, de me "balancer" des fenêtres en anglais en permanence , à propos de critères que je ne maitrise pas(fichiers ou logiciels, ou autres)[boom] je suis une vraie béotienne en informatique et je confirme, ds mon "engin" il y avait incompatibilité entre spybot et norton.[question] oserais-je te demander, pour ensuite, d'utiliser un langage que je puisse comprendre[confus] je te remercie à l'avance de l'aide que tu m'apportes, aussi , si tu permets[bierre], c'est avec plaisir que je le l'offre. Luzienne
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 BipBip  Posté le 08/11/2004 à 08:07  
  Astucien

5163 Messages
Salut, Tu devrais charger la derniere version d'HijackThis,1.98.2,avec les dernieres définitions. http://www.hijackthis.de/hijackthis_198.zip le déziper et l'installer sous c:\Hijackthis\ le démarrer, click Scan, puis a la fin du scan click save log (rapport) La un document text apparait sous forme de fichier notepad Copie (click doirt dans ce fichier choisi selectionner tout puis reclick droit choisi copier Puis va sur ton post du forum ouvre ton message Colle (click droit dans ton message et choisi coller) le contenu du rapport ici. Le path ne convient que pour la version 1.98.2 http://telechargement.zebulon.fr/160-Patch-fran%C3%A7ais-pour-HijackThis.html J'espere avoir étais clair :) A bientot
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 luzienne  Posté le 08/11/2004 à 14:24  
Petite astucienne

75 Messages
Bonjour ! Plus particulièrement à BipBip[ange] J'espère avoir bien suivi tes instructions, non ss mal , puisque mes connect. sont interrompues assez fréquemment(il est fou , ce pc !)je ne retrouve même plus Msgr 6.2 Je vais te faire rugir!!!(je n'ai pu entrer hijackthis qu'en anglais! çà n'a pas marché avec Zébulon!!![enerve]) J'attends ton diagnostic en croisant les doigts!!!....... En attendant , je te fais une grosse bise(de mamie) à bientôt Luzienne ==================== Logfile of HijackThis v1.98.2 Scan saved at 13:41:31, on 08/11/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\cisvc.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\forboo.exe C:\WINDOWS\System32\syscfg32.exe C:\WINDOWS\System32\wuagmrd.exe C:\WINDOWS\system32\ps2.exe C:\WINDOWS\windll.exe C:\WINDOWS\System32\ssms.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\cidaemon.exe C:\WINDOWS\explorer.exe C:\Documents and Settings\Propriétaire\Bureau\hijackthis_198\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll O4 - HKLM\..\Run: [deejay] forboo.exe O4 - HKLM\..\Run: [Win32 USB2 Driver] syscfg32.exe O4 - HKLM\..\Run: [Microsoft Update] wuagmrd.exe O4 - HKLM\..\Run: [NDIS Adapter] msnmsgr.exe O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Windll] C:\WINDOWS\windll.exe O4 - HKLM\..\Run: [Smss] ssms.exe O4 - HKLM\..\RunServices: [deejay] forboo.exe O4 - HKLM\..\RunServices: [Micr0s0ft Upd4t4z] svchost32.exe O4 - HKLM\..\RunServices: [Win32 USB2 Driver] syscfg32.exe O4 - HKLM\..\RunServices: [Microsoft Windows Update Service] aupdate.exe O4 - HKLM\..\RunServices: [Microsoft Update] wuagmrd.exe O4 - HKLM\..\RunServices: [NDIS Adapter] msnmsgr.exe O4 - HKLM\..\RunServices: [Smss] ssms.exe O4 - HKLM\..\RunOnce: [deejay] forboo.exe O4 - HKLM\..\RunOnce: [Win32 USB2 Driver] syscfg32.exe O4 - HKLM\..\RunOnce: [NDIS Adapter] msnmsgr.exe O4 - HKCU\..\Run: [deejay] forboo.exe O4 - HKCU\..\Run: [Win32 USB2 Driver] syscfg32.exe O4 - HKCU\..\Run: [NDIS Adapter] msnmsgr.exe O4 - HKCU\..\Run: [Microsoft Update] wuagmrd.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1015.dll,InstantAccess O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Smss] ssms.exe O4 - HKCU\..\RunOnce: [deejay] forboo.exe O4 - HKCU\..\RunOnce: [Win32 USB2 Driver] syscfg32.exe O4 - HKCU\..\RunOnce: [NDIS Adapter] msnmsgr.exe O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{C895B04F-E275-4662-B9D5-7807EAE347B9}: NameServer = 212.151.136.242 130.244.127.162 O17 - HKLM\System\CCS\Services\Tcpip\..\{CB60F642-6F68-48F8-97E7-79D6FAB32115}: NameServer = 212.151.136.250,212.151.136.254 O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - C:\WINDOWS\System32\Fpmcmp32.d ======================
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 BipBip  Posté le 08/11/2004 à 16:45  
  Astucien

5163 Messages
RE bonjour, Il y a du boulot en perspective. Je te conseil d'inprimer ceci pour t'aider dans ta démarche. 1/Tout d'abort regarde si tu peux désinstaller via Demarrer/panneau de configuration/ajout&supprésion de programme : MyWebSearch 2/Termine les processus suivant (pour terminer un processus il faut appuyer en même temps sur les 3 touche suivante : Ctrl+Alt+Suppr puis allez dans l’onglet processus, sélectionner les processus ci-dessous un par un et appuyer sur la touche terminer le processus) : C:\WINDOWS\System32\forboo.exe C:\WINDOWS\System32\syscfg32.exe C:\WINDOWS\System32\wuagmrd.exe C:\WINDOWS\windll.exe C:\WINDOWS\System32\ssms.exe C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE Lance HijackThis : Puis coche les lignes suivantes (dans HijackThis): O4 - HKLM\..\Run: [deejay] forboo.exe O4 - HKLM\..\Run: [Win32 USB2 Driver] syscfg32.exe O4 - HKLM\..\Run: [Microsoft Update] wuagmrd.exe O4 - HKLM\..\Run: [NDIS Adapter] msnmsgr.exe O4 - HKLM\..\Run: [Windll] C:\WINDOWS\windll.exe O4 - HKLM\..\Run: [Smss] ssms.exe O4 - HKLM\..\RunServices: [deejay] forboo.exe O4 - HKLM\..\RunServices: [Micr0s0ft Upd4t4z] svchost32.exe O4 - HKLM\..\RunServices: [Win32 USB2 Driver] syscfg32.exe O4 - HKLM\..\RunServices: [Microsoft Windows Update Service] aupdate.exe O4 - HKLM\..\RunServices: [Microsoft Update] wuagmrd.exe O4 - HKLM\..\RunServices: [NDIS Adapter] msnmsgr.exe 04 - HKLM\..\RunServices: [Smss] ssms.exe O4 - HKLM\..\RunOnce: [deejay] forboo.exe O4 - HKLM\..\RunOnce: [Win32 USB2 Driver] syscfg32.exe O4 - HKLM\..\RunOnce: [NDIS Adapter] msnmsgr.exe O4 - HKCU\..\Run: [deejay] forboo.exe O4 - HKCU\..\Run: [Win32 USB2 Driver] syscfg32.exe O4 - HKCU\..\Run: [NDIS Adapter] msnmsgr.exe O4 - HKCU\..\Run: [Microsoft Update] wuagmrd.exe O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1015.dll,InstantAccess O4 - HKCU\..\Run: [Smss] ssms.exe O4 - HKCU\..\RunOnce: [deejay] forboo.exe O4 - HKCU\..\RunOnce: [Win32 USB2 Driver] syscfg32.exe O4 - HKCU\..\RunOnce: [NDIS Adapter] msnmsgr.exe O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup 1.0.0.8.exe O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - C:\WINDOWS\System32\Fpmcmp32.d Ferme toute les fenêtres Windows, Internet explorer, Outlook,…sauf Hijack this et clic sur « FIX » Redémarre Ensuite tu vas dans l’explorateur Windows tu affiches tous les fichiers cachés (pour afficher les fichiers cachés : Outils/Options des dossiers et fichiers/Onglet Affichage/ cocher dans la liste « Afficher les dossiers et fichiers cachés ») et tu supprimes ces fichiers si ils sont encore présent C:\WINDOWS\System32\forboo.exe C:\WINDOWS\System32\syscfg32.exe C:\WINDOWS\System32\wuagmrd.exe C:\WINDOWS\windll.exe C:\WINDOWS\System32\ssms.exe C:\Program Files\MyWebSearch\<-- supprimer le dossier svchost32.exe<-- utilise l'assistant de recherche de l'explorateur Windows pour le trouver aupdate.exe]<-- utilise l'assistant de recherche de l'explorateur Windows pour le trouver p2esocks_1015.dll]]<-- utilise l'assistant de recherche de l'explorateur Windows pour le trouver C:\WINDOWS\web\related.htm C:\WINDOWS\System32\Fpmcmp32.d Supprime: Fichiers temporaries : Démarrer/exécuter " CleanMgr " Fichier temporaire internet: Démarrer/panneau de configuration/propriétés internet --> button supprimer cookies --> button supprimer fichier temporaire internet 3/Puis aprés ca: supprime la restauration système : Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK, redémarrer votre PC Examen antivirus en ligne par HouseCall de Trend Micro : http://www.secuser.com/antivirus/ - clique sur Clean pour toutes les lignes - clique sur Delete pour les "Uncleanable" Il devrait supprimer les michants qu'il te reste au cas ou :) Redémarre. Remettre la restauration système : Cliquez sur Démarrer. Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Désélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs». Cliquez sur Appliquer puis sur OK. Redémarre. Puis reviens poser un rapport Hijackthis pour voir si tout est OK et par la meme occasion je te donnerais quelques conseils ! A bientot
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 luzienne  Posté le 09/11/2004 à 15:29  
Petite astucienne

75 Messages
Salut à tous Bonjour BipBip [hello] Comme convenu, je viens te poster le rapport d'Hijackthis ! Il y avait du monde !!!! Fallait-il faire un "delete" sur les NOTAccess ? J'espère ne pas avoir fait de boulettes en ne les supprimant pas... Je n'ai pas pu faire les redémarrages que tu préconisais,avant et après la "restauration du système" , parceque "taskmgr.exe" ne répond pas... Pourvu que ce qui a été fait ne soit pas perdu ! ============================= Logfile of HijackThis v1.98.2 Scan saved at 13:52:23, on 09/11/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\cisvc.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\cidaemon.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\EXPLORER.EXE C:\Documents and Settings\Propriétaire\Bureau\hijackthis_198\HijackThis.exe C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis_198.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C895B04F-E275-4662-B9D5-7807EAE347B9}: NameServer = 212.151.136.242 130.244.127.162 O17 - HKLM\System\CCS\Services\Tcpip\..\{CB60F642-6F68-48F8-97E7-79D6FAB32115}: NameServer = 212.151.136.250,212.151.136.254 =============================. J'espère que le verdict ne sera pas trop sévère, car je suppose qu'il y aura des "réparations" à faire . Et aussi de la prévention, de façon à ne pas être envahie à nouveau par ces "cochonneries"!!! Oserais-je abuser en te demandant si tu as connaissance d'un traducteur Anglais/Français: celà m'aiderai à comprendre les messages et instructions des logiciels . Comment faire pour trouver une version 6.02 de Messenger, parceque le Net Messenger n'est pas génial ! ( d'après mon petit- fils) et je ne souhaite pas payer, pour le Premium!!!! Accepte, STP , une grosse bise à +
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 luzienne  Posté le 09/11/2004 à 15:35  
Petite astucienne

75 Messages
j'ai omis de te signaler que des icônes de fichiers sont apparues sur mon bureau, après le "cleanage" !!! Comment les ôter, sans rien détruire ? merci à bientôt
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 BipBip  Posté le 09/11/2004 à 15:46  
  Astucien

5163 Messages
Salut, Peux tu installer Hijackthis sous C:\Hijackthis\ car il ne faut ni l'intaller sur le bureau ni dans un répertoire temps... C:\Documents and Settings\Propriétaire\Bureau\hijackthis_198\HijackThis.exe C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis_198.zip\HijackThis.exe Puis redémarrer ton PC et relancer un rapport et le coller ici merci..
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 luzienne  Posté le 09/11/2004 à 17:46  
Petite astucienne

75 Messages
BipBip aurais-tu la gentillesse de me donner la marche à suivre, car je ne sais pas déplacer Hijackthis[rougir] il est sur le bureau et ds "mes documents", en français(inopérationnel) et en anglais , par lequel je suis passée a +
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 BipBip  Posté le 09/11/2004 à 20:03  
  Astucien

5163 Messages
Tu vas sur Hijackthis.zip que tu as téléchargé Tu clique dessus le fichier zip s'ouvre Tu choisi extraire tout le contenu une fenetre s'ouvre clique suivant et alors on te propose une adresse ou le mettre tu la change par: C:\HIJACKTHIS Pense a supprimer via l'explorateur windows les anciens HJT installé: C:\Documents and Settings\Propriétaire\Bureau\hijackthis_198\HijackThis.exe Puis par la suite il ne faut plus le réinstaller car il te suffira d'aller dans l'explorateur windows a cette adresse et tu pourra le lancer (C:\HIJACKTHIS\hijackthis.exe <-- clique dessus ) PS1:lorsque tu utilise Hijackthis il créer un fichier back up (sauvegarde) la ou tu la installé (ex : C:\hijackthis\) donc tu peux a tout moment revenir a ta configuration précédente en lançant Hijackthis et en allant dans CONFIG/BACKUP sélectionner les lignes que tu veux réinstaller. (et si le besoins s'en fait sentir récuperer le/les fichiers dans la corbeille) PS2: le fichier (en forme d'icone qui est appraru sur ton bureau est la sauvegarde de ton premier fix tu peux le garder une moment puis supprimer dés que ton probleme sera réglé) A+
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 luzienne  Posté le 10/11/2004 à 17:14  
Petite astucienne

75 Messages
hello! BipBip bon je te met ici le rapport demandé!!! Logfile of HijackThis v1.98.2 Scan saved at 17:02:41, on 10/11/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ps2.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\cisvc.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\cidaemon.exe C:\HIJACKTHIS\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C895B04F-E275-4662-B9D5-7807EAE347B9}: NameServer = 130.244.127.169 212.151.136.246 O17 - HKLM\System\CCS\Services\Tcpip\..\{CB60F642-6F68-48F8-97E7-79D6FAB32115}: NameServer = 212.151.136.250,212.151.136.254 ===========
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 BipBip  Posté le 10/11/2004 à 17:38  
  Astucien

5163 Messages
Coche et fix cette ligne une fois toutes les fenetres internet, windows,.. fermées: O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" rien d'autre
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 luzienne  Posté le 10/11/2004 à 20:45  
Petite astucienne

75 Messages
Hello! re Salut BipBip Ce serait super, si tu me disais comment, "cocher" et "fixer" , et où ? Tu connais maintenant ma grande ignorance en la matière !!! Merci à +
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 BipBip  Posté le 10/11/2004 à 20:55  
  Astucien

5163 Messages
Salut a nouveau, N'oublie pas de fixer la ligne du méssage ci dessus ! Comme promis voila ce que tu doit installer Pense a néttoyer régulièrement: Fichiers temporaries : Démarrer/exécuter " CleanMgr " Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet En ce qui concerne ces logiciels penser a les mettrent a jour réulierement, et a les utiliser régulierement aussi !!! Pour prévenir d'éventuel infection de spywares, trojan,... tu devrais installer ces logiciels gratuits les utiliser (pense a les mettre a jour régulièrement) SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Il te suffit de l'installer de le lancer par l'icone sur ton bureau, d'aller dans l'onglet "updates" puis check for updates (verifiers les mises a jours),... puis une fois la mise a jour faite revenir dans l'onglet "protection" et de clicquer sur "Enable all protection" (mettre toute les protection) Firewall Zone Alarm télécharger ici: http://fr.zonelabs.com/download/znalm.html Comment le paramettrer ici (comme tu utilise la version free(gratuite) certaines options ne seront pas accéssible lors des explications dans ces pages, et les images different un peu suivant la version du logiciel: http://www.commentcamarche.net/pratique/zonealarm.php3 http://www.pcastuces.com/pratique/securite/firewall2/firewall.htm http://www.secuser.com/dossiers/firewall_personnel.htm Si quelqu'un connais un site pour parramettreR Zone alarm free n'hésitez pas a le proposer :) Tu devrais aussi installer ces logiciels gratuits de nettoyage de spywares, trojans,... SPYBOT: http://spybot.safer-networking.de/fr/download/index.html tutoriel sur: http://assiste.free.fr/p/frameset/07.php AD-AWARE tutoriel + télécharger + patch français ici: http://www.ordi-netfr.com/adawarese.html ( supprimer uniquement les fichiers critiques en rouge qu'il trouve "onglet critique", laisse les verts ) : http://www.emsisoft.net/fr ( lors de l'installation il faut s'inscrire sur le site puis vous recevrez dans les minutes qui suivent votre mots de passe et votre code par e-mail) Antivirus AVAST: http://files.avast.com/iavs4pro/setupfre.exe (Pensez a lancez le scan régulierement pour verifier qu'il n'ai pas raté un programme malicieux au passage) Comme apparament tu as désinstallé NORTON car tu ne voulais pas t'abonner il se peux que Avast refuse de s'intaller détectant des résidus de Norton, si c'est le cas mets un message sur le forum et nous te dirons ce qu'il faut faire ! Voila comme promis voici tout les principaux logiciels que tu doit installer... si tu as des questions sur les paraméttrage ou leur utilisation, n'hésite pas a l'aisser un nouveau message sur le forum avec un titre explicite et ceux qui utilise régulierement ces logiciel pourrons t'aider :o) Bon surf
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 BipBip  Posté le 10/11/2004 à 20:58  
  Astucien

5163 Messages
Lance HijackThis : ( c:\hijackthis\hijackthis.exe <-- la dynamite ) clique sur scan Puis coche la ligne suivante (dans HijackThis): O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" Ferme toute les fenêtres Windows, Internet explorer, Outlook,…sauf Hijack this et clic sur « FIX » Redémarre Et voilou....
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 luzienne  Posté le 11/11/2004 à 11:21  
Petite astucienne

75 Messages
Bonjour [hello] BipBip [roi] Voilà ! j'ai fait tout comme tu m'a dit !!!![clindoeil] MON PC A REPRIS UNE VITESSE QUASI NORMALE !!![fete] Mais, après le redémarrage,Windows ne reconnait plus mon imprimante ! Et j'ai perdu la flêche , dans la barre des tâches(en bas de l'écran , à droite, là où est l'heure ! )[pleurer] Bon, j'espère que tu as ri de bon coeur ([happy] ), en imaginant la tête que je pouvais faire !!! J'espère , sagement, les liens promis ! Je te souhaite une bonne journée à bientôt !!!
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 BipBip  Posté le 11/11/2004 à 11:43  
  Astucien

5163 Messages
Bonjour luzienne,
J'espère , sagement, les liens promis !
Regarde 3 messages au dessus :o)))))
Mais, après le redémarrage,Windows ne reconnait plus mon imprimante !
verifie que les cables ne sont pas débranché, pense a allumer ton imprimante avant la PC au démarrage... Si a ton prochain démarrage windows ne trouve toujours pas ton imprimante je te dirais quoi faire.
Et j'ai perdu la flêche , dans la barre des tâches(en bas de l'écran , à droite, là où est l'heure ! )
La fleche qui te servais a quoi ? raccourci vers ton imprimante ?
MON PC A REPRIS UNE VITESSE QUASI NORMALE !!!
Ferme tout les programmes, puis vas dans: demmarrer > programmes > accessoires > outls system > defragmenteur de disque > selectionne le disque C: dans la fenetre qui s'ouvre > clique sur le bouton fragmenter. Laisse faire le programmes il cas réorganiser tes fichiers pour optimiser ton PC. Cela peux prendre 1H alors du temps vas te faire un thé :p Cette opération est a faire 1 fois par an au mois (voir 2) Bon week end, car je ne serais pas de retour avant lundi :)
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Tilde  Posté le 11/11/2004 à 11:54  
  Astucien


8576 Messages
Salut, Je pense avant de faire un HijackThis il faut nettoyer ton cache ?? C:\WINDOWS\TEMP C:\WINDOWS\Cookies C:\WINDOWS\Historique C:\WINDOWS\Temporary Internet Files C:\RECYCLED Et aussi depuis ton C:\AUTOEXEC.BAT :> Tu peux inscrire ces lignes en faisant un copier/coller del c:\Windows\Cookies\*.txt del c:\Windows\Cookies\index.dat Echo o|del c:\windows\recent\*.* deltree /Y C:\WINDOWS\TEMP\*.* del C:\WINDOWS\RECENT\*.LNK deltree /Y C:\WINDOWS\HISTOR~1\*.* deltree /Y C:\WINDOWS\TEMPOR~1\*.*
   Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 salahcontact  Posté le 12/11/2004 à 19:07  
Petit astucien

1 Message
salut l'equipe je vouler juste qu'avant de sortirles basuka pour ecraser les mouche avez penser a executer les anti virus et anti spyware en mode sans echeque mais avant tout mille pardon si je me trompe a+ et encor pardon
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 ipl_001  Posté le 12/11/2004 à 23:46  
  Astucien


5490 Messages
Bonsoir ~~~~~, bonsoir à tous,
~~~~~ a écrit :
Salut, Je pense avant de faire un HijackThis il faut nettoyer ton cache ?? C:\WINDOWS\TEMP C:\WINDOWS\Cookies C:\WINDOWS\Historique C:\WINDOWS\Temporary Internet Files C:\RECYCLED Et aussi depuis ton C:\AUTOEXEC.BAT :> Tu peux inscrire ces lignes en faisant un copier/coller del c:\Windows\Cookies\*.txt del c:\Windows\Cookies\index.dat Echo o|del c:\windows\recent\*.* deltree /Y C:\WINDOWS\TEMP\*.* del C:\WINDOWS\RECENT\*.LNK deltree /Y C:\WINDOWS\HISTOR~1\*.* deltree /Y C:\WINDOWS\TEMPOR~1\*.*
!!!??? Tu compliques tout là ! Le système d'exploitation de Luzienne est Windows XP et tu viens nous parler de Windows 98 ! :-(
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 ipl_001  Posté le 12/11/2004 à 23:49  
  Astucien


5490 Messages
Bonsoir Luzienne, BipBip, bonsoir à tous, Félicitations à BipBip et Luzienne ! ;-) çà me fait vraiment plaisir de parcourir une telle discussion !!! BipBip... fais remplacer la machine virtuelle Java de Microsoft par celle de Sun ( http://www.java.com/ )

Modifié par ipl_001 le 13/11/2004 00:08
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 ipl_001  Posté le 12/11/2004 à 23:55  
  Astucien


5490 Messages
Bonsoir salahcontact, bonsoir à tous, Je te souhaite la bienvenue sur PC Astuces !
salahcontact a écrit :
salut l'equipe je vouler juste qu'avant de sortirles basuka pour ecraser les mouche avez penser a executer les anti virus et anti spyware en mode sans echeque mais avant tout mille pardon si je me trompe a+ et encor pardon
Tu as raison de penser aux antivirus mais : - il ne s'agit pas ici de virus mais de spywares/adwares et bien rares sont les antivirus capables de détecter tous les nombreux parasites qu'il y avait là ! - il aurait peut être été bon de lancer un antispyware comme Ad-Aware et SpyBot mais la connexion n'était pas fameuse et ils n'auraient jamais enlevé tout çà ! BipBip a eu raison de faire lancer HJT et d'analyser lui-même !
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 ipl_001  Posté le 13/11/2004 à 16:50  
  Astucien


5490 Messages
Réponse à Luzienne qui m'a contacté par Message personnel au sujet du fichier "C:\windows\systèm32\sysrestore.exe" infecté signalé par Avast :
Bonjour Luzienne, Je te remercie pour ton message personnel (j'avais peur qu'une fois ton système réparé, tu aies disparu). Non, mes félicitations s'adressent bien à toi aussi bien qu'à BipBip ! C'est vrai que BipBip a été très serviable (mais nous sommes sur PC Astuces pour aider les internautes en détresse) mais il ne peut être efficace que si en face, il y a quelqu'un (toi) qui a le courage et la patience nécessaire et qui accorde la confiance voulue ! Parfois (pour ne pas dire en permanence) BipBip a employé des termes plutôt ésotériques... Je te félicite pour avoir persévéré et avoir fait confiance ! Pour ton fichier infecté, j'aurais bien aimé que tu m'indiques le nom du malware signalé par Avast... Pour moi, il s'agit de WORM_RBOT.XM qui est un ver (et pas un virus) ! Voici une page qui en parle -> http://uk.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=WORM_RBOT.XM Supprime le fichier infecté avec Avast ! Il s'agit d'un ver ce qui signifie que c'est un parasite qui arrive très certainement par les failles de sécurité du système d'exploitation et donc, dés que possible, effectue toutes les mises à jour de Windows en allant sur le site http://windowsupdate.microsoft.com/ (c'est à dire qu'il te faut aller sur ce site, et demander l'installation des éléments proposés dans la catégorie "Critique" sauf le "Service Pack 2 ou SP2" -à moins que tu l'aies déjà installé- et après avoir redémarré l'ordinateur, il faut retourner sur ce site jusqu'à ce qu'il n'y ait plus aucune mise à jour). Ce fichier infecté me fait penser qu'il doit aussi y avoir un mécanisme de ré-infection du système et il serait bon que tu nous fournisses un nouveau rapport HijackThis sur le forum ! Nous allons nettoyer ton système et ensuite, nous parlerons de prévention car il faudra que tu utilises des logiciels pour mieux protéger ton ordinateur (au lieu de nettoyer -après coup-) ! Je poste ce message sur le forum de manière à ce que tout le monde puisse t'aider (je vais quitter mon ordinateur) ! A bientôt, ipl


Modifié par ipl_001 le 13/11/2004 16:54
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Haut de la page 
2 pages : [1] 2 ... Fin
Haut de la page Page Précédente Page Suivante 

Inscrivez-vous au Forum PC Astuces !
  • Posez vos questions
  • Résolvez vos problèmes
  • Aidez les autres
  • Participez et créez vos discussions
  • Dialoguez en privé avec d'autres membres
  • Suivez vos sujets préférés
  • Affichez les signatures des membres
  • Suivez les mises à jour des logiciels proposés sur PC Astuces
  • Uploadez et partagez vos images
TOUT EST GRATUIT !

>> Je crée mon compte <<


Sur PC Astuces


 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2014 WebastucesAller en haut de la page