> Tous les forums > Forum Windows XP
 La restauration du système ne se fait plus !Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
grenadine06
  Posté le 21/02/2007 @ 12:44 
Aller en bas de la page 
Petite astucienne
A la suite de plusieurs contatations de dysfonctionnement sur mon pc: aucun accès à ma boite hotmail (page blanche), à ma boite yahoo, aucune possibilité d'ouvrir mon lecteur window media (aucune fenetre ne s'ouvre), aucune possibilité de faire une recherche (aucun espace pour entrer sa recherche n'apparait), j'ai voulu faire une restauration du système et c'est là que je me suis apercue que lui aussi ne marchait plus, aucune fenetre ne s'ouvre... pouvez vous m'aider s'il vous plait :( ??
Publicité
nardino
 Posté le 21/02/2007 à 13:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Peux-tu poster un rapport établi avec Hijackthis:

http://telechargement.zebulon.fr/138-hijackthis-1991.html
HijackThis 1.99.1 Français

Une fois installé, renomme-le Détecteur.exe par exemple, car certains malwares se cachent sous son vrai nom.
Le nom est laissé à ton libre choix, Détecteur n'est qu'un exemple, mais n'oublie pas .exe à la fin.
Lance-le par Scanner et sauvegarder le log.
Puis poste par copier-coller le Blocnote (Wordpad ou Editpad) qui s'est ouvert.
CTRL+A pour tout sélectionner
CTRL+C pour copier
CTRL+V pour coller dans la réponse
Et tu le refermes pour le moment.
Tu attends les résultats de l'analyse.

grenadine06
 Posté le 21/02/2007 à 22:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Logfile of HijackThis v1.99.1 Scan saved at 13:41:51, on 21/02/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\mHotkey.exe C:\Program Files\Elantech\Ktp.exe C:\Program Files\Clevo\AutoMailChkr\MailChkr.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\PowerArchiver\POWERARC.EXE C:\DOCUME~1\AUDREY~1.KEY\LOCALS~1\Temp\\_PA447\Detecteur.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [KTPWare] C:\Program Files\Elantech\Ktp.exe O4 - HKLM\..\Run: [AutoMailChecker] C:\Program Files\Clevo\AutoMailChkr\MailChkr.exe O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InstaFinderK] C:\Program Files\INSTAFINK\InstaFinderK_inst.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Uniblue Registry Booster] C:\Program Files\Uniblue\Registry Booster\RegistryBooster.exe /S O4 - Startup: Mon agenda personnel Etam.lnk = C:\Program Files\Agenda Etam\calendrier.exe O4 - Startup: MS Office - Démarrage accéléré.lnk = C:\MSOffice\Office\FASTBOOT.EXE O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: BlueSoleil.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
nardino
 Posté le 21/02/2007 à 23:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

J'analyse ton rapport.

Cette procédure sera effectuée en mode sans échec pour la majeure partie.
Je te conseille de l'imprimer et de cocher les actions effectuées au fur et à mesure.
Ou de l'enregistrer sur le bureau avec le blocnote sous Procédure.txt par exemple.
Ou Enregistrer sous : Procédure.html
Ou Enregistrer sous : Procédure.mht si tu utilises Internet Explorer.

Prends le temps de bien lire, d'appliquer et si tu rencontres des difficultés, n'hésite pas à poser des questions.
Chaque phrase a son importance et il faut bien respecter cette procédure pour agir efficacement.
Cependant, si tu rencontres un problème, saute une étape et informe-nous sur cette difficulté.

A télécharger et installer

-ATF-Cleaner : http://www.atribune.org/content/view/25/1/
-JV16PowerTools : http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/maintenance/jv16_pas_a_pas-321180/messages-1.html
Prends le temps de bien lire le tutoriel qui est sur le lien.
-AVG Antispyware version d'évaluation : http://www.ewido.net/en/download/
Installe-le.
Tu ouvres AVG AntiSpyware et tu le mets à jour par le bouton Mise à jour en haut à gauche, et Commencer la mise à jour.
Puis choisis le bouton Analyse.
Puis l'onglet Paramètres
Sous la question Comment réagir ?, clique gauche sur Actions recommandées et choisis Quarantaine
Coche Générer un rapport après chaque analyse.
Quitte-le pour le moment.
-A-Squared Free : http://www.emsisoft.net/fr/software/download/
Installe-le et ouvre-le.
En haut dans "Choose your language" choisis French(Français)
Dans Statut de sécurité, clique sur le bouton Faire la mise à jour.
Une fois celle-ci effectuée, ferme le programme.
-Unlocker : http://ccollomb.free.fr/unlocker/index.htm
Pour Unlocker, une fois celui-ci installé, tu cliques droit sur le fichier/dossier à supprimer et dans le menu contextuel tu cliques sur Unlocker et tu débloques tout.
Puis tu supprimes par Effacer dans le petit menu déroulant en bas à gauche.

Démarrage en mode sans échec.

Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.
Une fenêtre de type DOS s'ouvre, sélectionner Mode sans échec à l'aide des flèches du clavier et cliquer sur Entrée (Enter) une fois surligné.
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire.
Il faut choisir la même session que celle qui est infectée.

Hijackthis.

Tu lances Hijackthis par le bouton Scanner seulement et tu coches:

O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [InstaFinderK] C:\Program Files\INSTAFINK\InstaFinderK_inst.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO


Tu cliques sur Fixer objet et tu refermes Hijackthis.

Nettoyage.

Dans une fenêtre de l'explorateur Windows, Outils, Options des dossiers, Onglet Affichage:
Tu coches
-Afficher les dossiers et fichiers cachés
Tu décoches
-Cacher les extensions des fichiers dont le type est connu.
-Masquer les fichiers protégés du système d'exploitation.

[color=#FF0000]Cette dernière ligne pourra être recochée à la fin du nettoyage, par mesure de sécurité.[/color]
Une fois fait, clique sur Appliquer.

Tu recherches et tu supprimes ce qui est en gras dans ma réponse.
Les lignes qui commencent par C:\Program Files, peuvent apparaitre dans Ajout/Suppression des programmes et doivent être supprimées en priorité par ce moyen.
Il faudra quand même vérifier ensuite la présence d'un dossier dans Program Files et le supprimer si présent.
En cas de difficultés, utilise Unlocker.

C:\Program Files\ Need2Find
C:\Program Files\ INSTAFINK
C:\WINDOWS\system\ smss.exe

Suppression services inutiles ou intrus.

Dans Démarrer/Exécuter, tape services.msc et recherche ce(s) service(s) :
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

Tu le(s) arrêtes et tu les désactives en cliquant dessus , dans Type de démarrage.

Dans Hijackthis/Ouvrir les sections outils/Enlevé un service NT, tu colles Boonty Games - BOONTY dans la fenêtre qui s'ouvre et tu cliques sur OK sans tenir compte de l'avertissement.
Puis la même chose avec Planificateur LiveUpdate automatique

Nettoyage des fichiers temporaires .

Ouvre ATF-Cleaner
Clique sur Select All et sur le bouton Empty selected, puis OK dans le popup Done qui s'ouvrira quelques secondes plus tard.
Si tu utilises Firefox et/ou Opéra, clique en haut et renouvelle le nettoyage en refusant d'effacer les mots de passe quand cela te sera demandé.
Puis Quit.

Scan anti-malwares et anti-troyens.

Lance AVG Antispyware.
Tu choisis dans Analyse : Analyse complète du système.
Puis quand le scan est terminé, tu choisis Appliquer les actions, bouton en bas à gauche.
Tu sauves le rapport.

Lance A-Squared.
Dans Scanner l'ordinateur, clique sur le bouton Scan Rusé, puis Scan en bas.
Puis supprime tout ce qu'il trouve et sur Enregistrer le rapport.

Nettoyage de la base de registre.

Ouvre JV16 PowerTools
Clique à gauche sur Préférences, sur Language, choisis French -Français, clique OK et OK
Clique sur Outil registre en haut sur Outils/Nettoyeur de registre.
Clique sur Continuer et Démarrer.
Le scan fini clique en haut sur Sélectionner/Sélection spéciale et Eléments qui peuvent supprimés sans riques
Clique en bas sur Supprimer, Fermer et quitte Jv16
Effectue tout cela, non sans vérifier que Créer une sauvegarde avant suppression est bien coché

Redémarrage en mode normal

Poste les rapports AVG AntiSpyware, A2Free et un nouveau log Hijackthis établi en mode normal.
Donne des infos sur l'évolution de la situation et les problèmes éventuellement rencontrés lors de la procédure.



Modifié par nardino le 22/02/2007 00:18
grenadine06
 Posté le 24/02/2007 à 15:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
J'ai installé tousles logiciels de la 1ere partie mais je n'ai pu allé plus loin car rien n'apparait en appuyant sur F8, tout démarre normalement sans qu'une fenetre de type DOS apparaisse
selen
 Posté le 24/02/2007 à 16:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

bonjour grenadine

pour ton problème fais d'abord ceci :

Démarrer/Exécuter puis taper :

regsvr32 jscript
suivi de enter
regsvr32 vbscript
suivi de enter

ça devrait normalement résoudre pour la recherche et pour la restauration système.

grenadine06
 Posté le 24/02/2007 à 18:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je suis navrée selen je n'ai vu ton message qu'après avoir effectué toutes les opérations, j'ai donc fait les manip que tu me proposais a l'instant et en effet la recherche marche à nouveau merci :)

J'ai également à nouveau accès a ma boite hotmail, yahoo, je lis les videos de youtube et je peux réaliser une restauration du système !!

Je poste néanmoins les rapports des differents scan faits.

Celui de avg antispyware:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:53:52 24/02/2007

+ Résultat de l'analyse:

HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ADM25.ADM25.1 -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ADM4.ADM4.1 -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Adware.Altnet : Aucune action entreprise.
C:\WINDOWS\system32\Fngmhlib.dll -> Not-A-Virus.Monitor.Win32.KeyPressHooker.b : Aucune action entreprise.


Fin du rapport

Celui de a-squared:

Version - a-squared Free 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 24/02/2007 17:55:58

C:\Program Files\kazaa Détecter: Trace.Directory.KaZaA
C:\Program Files\kazaa\my shared folder Détecter: Trace.Directory.KaZaA
C:\WINDOWS\smdat32a.sys Détecter: Trace.File.Twain-Tech
C:\WINDOWS\smdat32m.sys Détecter: Trace.File.Twain-Tech
Key: HKEY_CLASSES_ROOT\clsid\{f78b32d6-d6d8-4137-a18f-91ebe1a4aedb} Détecter: Trace.Registry.KaZaA
Key: HKEY_CURRENT_USER\software\kazaa Détecter: Trace.Registry.KaZaA
Value: HKEY_CURRENT_USER\software\kazaa --> tmp Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\cloudload --> sharedir Détecter: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo --> kazaanet Détecter: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa\localcontent Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> databasedir Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> downloaddir Détecter: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa --> listenport Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa --> tmp Détecter: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\p2p networking Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\p2p networking\installation history\p2p chunks --> eng language file Détecter: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\p2p networking Détecter: Trace.Registry.KaZaA
Key: HKEY_CLASSES_ROOT\clsid\{014da6c9-189f-421a-88cd-07cfe51cff10} Détecter: Trace.Registry.MyWay
Key: HKEY_CLASSES_ROOT\clsid\{630d6140-04c5-4db0-b27a-020d766ff09b} Détecter: Trace.Registry.Need2Find
Key: HKEY_CLASSES_ROOT\need2findbar.settingsplugin.1 Détecter: Trace.Registry.Need2Find
Key: HKEY_CLASSES_ROOT\need2findbar.settingsplugin Détecter: Trace.Registry.Need2Find
Key: HKEY_CLASSES_ROOT\need2findbar.toolbarplugin.1 Détecter: Trace.Registry.Need2Find
Key: HKEY_CLASSES_ROOT\need2findbar.toolbarplugin Détecter: Trace.Registry.Need2Find
Key: HKEY_LOCAL_MACHINE\software\p2p networking Détecter: Trace.Registry.PeerEnabler

Scanné

Fichiers: 60304
Traces: 99267
Cookies: 1
Processus: 13

Trouver

Fichiers: 0
Traces: 26
Cookies: 0
Processus: 0
Clés de Registre: 0

Fin du Scan: 24/02/2007 18:26:41
Temps du Scan: 00:30:43

Key: HKEY_LOCAL_MACHINE\software\p2p networking Supprimé Trace.Registry.PeerEnabler
Key: HKEY_CLASSES_ROOT\clsid\{630d6140-04c5-4db0-b27a-020d766ff09b} Supprimé Trace.Registry.Need2Find
Key: HKEY_CLASSES_ROOT\need2findbar.settingsplugin.1 Supprimé Trace.Registry.Need2Find
Key: HKEY_CLASSES_ROOT\need2findbar.settingsplugin Supprimé Trace.Registry.Need2Find
Key: HKEY_CLASSES_ROOT\need2findbar.toolbarplugin.1 Supprimé Trace.Registry.Need2Find
Key: HKEY_CLASSES_ROOT\need2findbar.toolbarplugin Supprimé Trace.Registry.Need2Find
Key: HKEY_CLASSES_ROOT\clsid\{014da6c9-189f-421a-88cd-07cfe51cff10} Supprimé Trace.Registry.MyWay
Key: HKEY_CLASSES_ROOT\clsid\{f78b32d6-d6d8-4137-a18f-91ebe1a4aedb} Supprimé Trace.Registry.KaZaA
Key: HKEY_CURRENT_USER\software\kazaa Supprimé Trace.Registry.KaZaA
Value: HKEY_CURRENT_USER\software\kazaa --> tmp Supprimé Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\cloudload --> sharedir Supprimé Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo Supprimé Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo --> kazaanet Supprimé Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa\localcontent Supprimé Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> databasedir Supprimé Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> downloaddir Supprimé Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa Supprimé Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa --> listenport Supprimé Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa --> tmp Supprimé Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\p2p networking Supprimé Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\p2p networking\installation history\p2p chunks --> eng language file Supprimé Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\p2p networking Supprimé Trace.Registry.KaZaA
C:\WINDOWS\smdat32a.sys Supprimé Trace.File.Twain-Tech
C:\WINDOWS\smdat32m.sys Supprimé Trace.File.Twain-Tech
C:\Program Files\kazaa Supprimé Trace.Directory.KaZaA
C:\Program Files\kazaa\my shared folder Supprimé Trace.Directory.KaZaA

Supprimé

Fichiers: 0
Traces: 26
Cookies: 0

Nouveau log de HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 18:39:31, on 24/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\mHotkey.exe
C:\Program Files\Elantech\Ktp.exe
C:\Program Files\Clevo\AutoMailChkr\MailChkr.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PowerArchiver\POWERARC.EXE
C:\DOCUME~1\AUDREY~1.KEY\LOCALS~1\Temp\\_PA799\Detecteur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [KTPWare] C:\Program Files\Elantech\Ktp.exe
O4 - HKLM\..\Run: [AutoMailChecker] C:\Program Files\Clevo\AutoMailChkr\MailChkr.exe
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Mon agenda personnel Etam.lnk = C:\Program Files\Agenda Etam\calendrier.exe
O4 - Startup: MS Office - Démarrage accéléré.lnk = C:\MSOffice\Office\FASTBOOT.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

Je n'ai rencontrer aucune difficulté durant toutes ces etapes si ce n'est que je n'ai pas pu supprimé les services inutiles ou intrus. En effet, aucun service n'apparaissait.

Puis-je savoir d'où venez le problème et si cela se reproduit, dois je répeter tout cela?

nardino
 Posté le 24/02/2007 à 19:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Tu as du oublier d'appliquer ceci:

Tu ouvres AVG AntiSpyware et tu le mets à jour par le bouton Mise à jour en haut à gauche, et Commencer la mise à jour.
Puis choisis le bouton Analyse.
Puis l'onglet Paramètres
Sous la question Comment réagir ?, clique gauche sur Actions recommandées et choisis Quarantaine

Fais-le et refais un scan.

Pendant ce temps je regarde ton rapport.

nardino
 Posté le 24/02/2007 à 19:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Reste cette ligne à fixer avec Hijackthis en mode normal, mais sans autre application lancée.
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

Et à supprimer ces dossiers:
C:\Program Files\Fichiers communs\ BOONTY Shared
C:\Program Files\ Symantec

Ensuite quand le nettoyage est terminé, tu peux vider les sauvegardes de :

-Hijackthis, dans Voir les sauvegardes et Supprimer tout après sélection
-AVG Antispyware, Infections - Quarantaine - Supprimer définitivement
-a2Free, Quarantaine - Supprimer

Tu désactives la restauration système, si tu utilises cette fonction :
Clique droit sur Poste de travail, Propriétés, Onglet Restauration du système, coche Désactiver la Restauration système sur tous les lecteurs.
Tu vides ta corbeille, tu redémarres et tu réactives la restauration système en décochant, pour créer un point sain de toutes infections.

Modifié par nardino le 24/02/2007 20:29
Publicité
grenadine06
 Posté le 24/02/2007 à 20:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
nardino a écrit :

Tu as du oublier d'appliquer ceci:

Tu ouvres AVG AntiSpyware et tu le mets à jour par le bouton Mise à jour en haut à gauche, et Commencer la mise à jour.
Puis choisis le bouton Analyse.
Puis l'onglet Paramètres
Sous la question Comment réagir ?, clique gauche sur Actions recommandées et choisis Quarantaine

Fais-le et refais un scan.

Pendant ce temps je regarde ton rapport.


Pourtant je l'ai bien fait ca :/

grenadine06
 Posté le 24/02/2007 à 20:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
nardino a écrit :

Reste cette ligne à fixer avec Hijackthis en mode normal, mais sans autre application lancée.
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

Et à supprimer ces dossiers:
C:\Program Files\Fichiers communs\ BOONTY Shared
C:\Program Files\ [b]Symantec[b]

Ensuite quand le nettoyage est terminé, tu peux vider les sauvegardes de :

-Hijackthis, dans Voir les sauvegardes et Supprimer tout après sélection
-AVG Antispyware, Infections - Quarantaine - Supprimer définitivement
-a2Free, Quarantaine - Supprimer

Tu désactives la restauration système, si tu utilises cette fonction :
Clique droit sur Poste de travail, Propriétés, Onglet Restauration du système, coche Désactiver la Restauration système sur tous les lecteurs.
Tu vides ta corbeille, tu redémarres et tu réactives la restauration système en décochant, pour créer un point sain de toutes infections.

J'ai fixé la ligne avec HijackThis.

J'ai supprimé boonty shared mais je n'ai pas trouvé l'autre fichier.

nardino
 Posté le 24/02/2007 à 20:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

T'es problèmes sont-ils résolus ?
grenadine06
 Posté le 24/02/2007 à 20:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Au démarrage de l'ordi j'ai 2 messages:

le 1er: "could not load DLL: FNGMHLIB"

le 2nd: vous avez utilisé l'utilitaire Configuration système pour modifier la manière dont windows démarre. L'utilitaire de configuration système est actuellement en mode de démarrage Diagnostic ou Sélectif, ce qui provoque l'affichage de ce message et l'exécution de l'utilitaire à chaque démarrage de windows. Choisissez le mode de démarrage normal dans l'onglet Général pour démarrer Windows de facon normale et annuler les modifications effectuées à l'aide de l'utilitaire de configuration système .

Voila mis à part ces 2 messages tous mes problèmes sont résolus, que dois je faire si ces problèmes se presentent à nouveau, dois je réaliser la meme procédure?

nardino
 Posté le 24/02/2007 à 20:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Pour le second.

Dans Démarrer Exécuter tape msconfig et coche Démarrage normal.

Pour la dll je fais des recherches.

Mais pas tout de suite pour cause de rugby...désolé.

grenadine06
 Posté le 24/02/2007 à 21:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
MDR aucun souci, allez les bleus
nardino
 Posté le 25/02/2007 à 00:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Je ne trouve pas de réponse probante mais il semble que cette dll soit une trace d'infection nettoyée partiellement.

Cherche dans C:\Windows \System32\ si tu vois cette dll et renommes-la FNGMHLIB.dll.old

Et si tout va bien dans quelques jours tu la supprimes.

celavi
 Posté le 25/02/2007 à 02:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonsoir,

Fngmhlib.dll est un fichier d'Automail.
Voir ici :http://www.processlist.com/info/fngmhlib.html
Et dans ton log Hijackthis, il y a plusieurs lignes concernant automailchecker.

Cette dll a été supprimée par AVG. Si par chance, tu n'as pas suivi les conseils de Nardino et que tu n'as pas supprimé la quarantaine d'Avg, tu peux peut-être le récupérer, sinon, il te faudra réinstaller le logiciel.

Publicité
grenadine06
 Posté le 25/02/2007 à 12:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Bon ben c'est trop tard je ne peux pas le supprimer completement? je ne me sers pas de automail mais de outlook c'est différent me semble-t-il?!!
celavi
 Posté le 25/02/2007 à 13:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Si tu n'utilises pas Automail, désinstalle-le.
Il apparait dans ton log Hijacthis.
Avant de le désinstaller fixe cette ligne dans Hijackthis :

O4 - HKLM\..\Run: [AutoMailChecker] C:\Program Files\Clevo\AutoMailChkr\MailChkr.exe

Redémarre et désinstalle-le.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
999,99 €Portable 15,6' Lenovo Legion 5 (Ryzen 5, 8Go, SSD 512Go, RTX3060) à 999,99 €
Valable jusqu'au 25 Juillet

Cdiscount fait une promotion sur le PC portable Lenovo Legion 5 (15ACH6H) dédié aux joueurs qui passe à 999,99 € au lieu de 1300 €. Ce PC portable très bien équipé possède un écran 15,6 pouces LED Full HD, un processeur AMD Ryzen 5 5600H, 8 Go de RAM, un SSD de 512 Go et une carte graphique GeForce RTX 3060 6 Go dédiée qui avalera tous vos jeux sans broncher. Il est fourni sans OS, mais vous pouvez facilement installer Windows 10.


> Voir l'offre
99,99 €NAS Synology DS120J à 99,99 €
Valable jusqu'au 25 Juillet

Amazon propose actuellement le NAS Synology DS120J à 99,99 €. Ce NAS à 1 baie va vous permettre de mettre en place un espace de stockage sécurisé sur votre réseau local et peut aussi faire office de serveur multimédia, DLNA, serveur web, client ftp, bittorent, ... On le trouve ailleurs à partir de 115 € . A l'intérieur, vous devrez glisser un disque dur au format 3.5 pouces.


> Voir l'offre
83,88 €Disque dur externe portable Toshiba Canvio Basics 4 To USB 3.0 à 83,88 €
Valable jusqu'au 25 Juillet

Amazon propose actuellement le disque dur externe portable Toshiba Canvio Basics 4 To USB 3.0 à 83,88 € seulement ! Avec ses 4 To et sa connectique USB 3.0 compatible USB 2.0, vous aurez de quoi stocker rapidement et emporter avec vous vos photos, vos films, etc.  La livraison est gratuite.


> Voir l'offre

Sujets relatifs
Restauration système qui ne se fait pas
Ma "Restauration du système" ne se fait plus
comment fait on une restauration systeme?[RESOLU]
Restauration système ?
restauration système XP
probleme de restauration du système
Restauration système
restauration du système
restauration système
restauration du système
Plus de sujets relatifs à La restauration du système ne se fait plus !
 > Tous les forums > Forum Windows XP