Informatique, téléphonie & multimédia

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:46:02, on 16/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\System32\jureg.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\VM305_STI.EXE
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\el amrani\Program Files\DNA\btdna.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Users\el amrani\AppData\Local\ageac.exe
C:\Program Files\Philips\Philips SPC220NC Webcam\TrayMin220.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\conime.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [www.msn.fr]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [fr.yahoo.com]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [fr.rd.yahoo.com]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [fr.rd.yahoo.com]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [fr.yahoo.com]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [recherche.neuf.fr]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {3E1500AC-87A5-416b-A211-82E848649DA9} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [BigDog305] C:\Windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\el amrani\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [ageac] "c:\users\el amrani\appdata\local\ageac.exe" ageac
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: TrayMin220.lnk = ?

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype add-on - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - [upload.facebook.com]
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - [musicmix.messenger.msn.com]
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - [powersoccer.jeu.fr]
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - [messenger.zone.msn.com]
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - [game14.zylom.com]
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - [messenger.zone.msn.com]
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - [files-mjf.jeuxvideo-flash.com]
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - [messenger.zone.msn.com]
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgwlntf - C:\Windows\SYSTEM32\avgwlntf.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service Google Update (gupdate1c99831949dc75e) (gupdate1c99831949dc75e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: lxct_device - - C:\Windows\system32\lxctcoms.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 13576 bytes

voilà c'est ce que tu m'a demandé?

Bonne nouvelle! Ton PC semble être désinfecté.

Pour finir ce nettoyage:

- Visiblement ton Antivirus actif est AVG mais tu as dû utiliser Norton de chez Symantec, dans le passé et tu l'avais désinstallé en laissant des traces.
Si c'est bien le cas désinstalle LiveUpdate depuis Ajout et suppression de programmes.
Après redémarrage de ta mechine supprime ces dossiers (en gras) si présents:

C:\Program Files\Common Files[b]Symantec Shared[/b]
C:\Program Files[b]Symantec[/b]

- Lancer hijackthis, cliquer sur "do only a scan" et attendre la fin de l'analyse. Puis dans l'ordre:

* Cocher les cases devant ces lignes si présentes:

O2 - BHO: (no name) - {3E1500AC-87A5-416b-A211-82E848649DA9} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

ATTENTION: les ligne O4 et toutes les O23 concernent Symantec à cocher UNIQUEMENT si tu a désinstallé LiveUpdate

* Fermer toutes les autres fenêtres et applications y compris Internet.
* Cliquer sur "fix checked" puis sur OK (pour confirmer).
* Redémarrer le PC.

- Désinstalle navilog1 depuis Ajout/ suppression de programmes et supprime son dossier si toujours présent C:\Program Files[b]navilog1[/b]

Enfin,

* Ton système semble ne pas avoir de Pare-feu et c'est très dangereux d'aller sur le Net sans un Pare-feu. Je te conseille d'en installer un pendant que ta machine est propre et pour ne pas courir le risque d'une prochaine infection.

Une liste de quelques uns gratuits ICI
Choisis celui que tu veux (tu peux les tester un par un JAMAIS deux à la fois.

* Ton Vista est à mettre à jour, ils ont sorti le SP2. Tu devrais mettre tes Mises à jour en automatique, tu sera plus tranquille

Java aussi est à mettre à jour

Je pense t'avoir tout dit pour t'aider mais si tu as des questions n'hésite pas.

Bonne chance

bonjour je j suis une mamie de 58 ans. voila mon probleme lorsque je lis mes message dans hotmail une page de pub est a droite de mon ordi et me gene comment faire pour l enlever merci d m repondre mc franc

Citation
poupinou a écrit:
bonjour je j suis une mamie de 58 ans. voila mon probleme lorsque je lis mes message dans hotmail une page de pub est a droite de mon ordi et me gene comment faire pour l enlever merci d m repondre mc franc

moi aussi elle me gêne cette pub on voit des filles à demi nue devant une cam

comment faire pour l'enlever?

Merci

---

Mes sœurs, l'homme qui veut votre bonheur vous proposera un seul rendez vous:
celui avec Dieu, afin de vous unir pour être heureux et de commencer main dans la main le début de votre chemin ....

Citation
fifi94 a écrit:

Citation
poupinou a écrit:
bonjour je j suis une mamie de 58 ans. voila mon probleme lorsque je lis mes message dans hotmail une page de pub est a droite de mon ordi et me gene comment faire pour l enlever merci d m repondre mc franc

moi aussi elle me gêne cette pub on voit des filles à demi nue devant une cam

comment faire pour l'enlever?

Merci

Salam

Ce problème de pub est apparue avec la version 2009...!

pour enlever ses pubs dans la boite mail hotmail, il faut les bloqués en ajoutant ceci dans le fichier Hosts :

127.0.0.1 rad.msn.com
127.0.0.1 a.rad.live.com

Pour ceux qui ne connaisse pas le chemin de se fichier, il se trouve la :

- Poste de travail (ou Ordinateur pour Vista)
- Disque local c
- Windows
- System 32
- Drivers
- Ect
- Hosts ( a ouvrir avec le bloc note)

---

Ur nsmih ighad intln aragh ikkat igh i3dl yan iz3md iffagh isntal.....!

MERCI SALAM UNE MAMIE QUI EST PERDUE MAIS QUI C DEBROUILLE QUAND MEME MARIE CLAIRE

SALAMG COPIER COLLER CE QUE TU A MARQUER JE TE DIS TU CAR TU POURRAIS ETRE MON PETIT FILS SUIS ALLE POSTE DE TRAVAIL DISQUE C PROPRIETE J VOIS RIEN NI WINDOWS EX EX G XP FAMILIAL MERCI MON GRAND

jy suis mais g pas systeme 32

Citation
poupinou a écrit:
jy suis mais g pas systeme 32

il y ai cherche bien , je reviens ce soir...!

---

Ur nsmih ighad intln aragh ikkat igh i3dl yan iz3md iffagh isntal.....!

Citation
lance_yien a écrit:
Bonne nouvelle! Ton PC semble être désinfecté.

Pour finir ce nettoyage:

- Visiblement ton Antivirus actif est AVG mais tu as dû utiliser Norton de chez Symantec, dans le passé et tu l'avais désinstallé en laissant des traces.
Si c'est bien le cas désinstalle LiveUpdate depuis Ajout et suppression de programmes.
Après redémarrage de ta mechine supprime ces dossiers (en gras) si présents:

C:\Program Files\Common Files[b]Symantec Shared[/b]
C:\Program Files[b]Symantec[/b]

- Lancer hijackthis, cliquer sur "do only a scan" et attendre la fin de l'analyse. Puis dans l'ordre:

* Cocher les cases devant ces lignes si présentes:

O2 - BHO: (no name) - {3E1500AC-87A5-416b-A211-82E848649DA9} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

ATTENTION: les ligne O4 et toutes les O23 concernent Symantec à cocher UNIQUEMENT si tu a désinstallé LiveUpdate

* Fermer toutes les autres fenêtres et applications y compris Internet.
* Cliquer sur "fix checked" puis sur OK (pour confirmer).
* Redémarrer le PC.

- Désinstalle navilog1 depuis Ajout/ suppression de programmes et supprime son dossier si toujours présent C:\Program Files[b]navilog1[/b]

Enfin,

* Ton système semble ne pas avoir de Pare-feu et c'est très dangereux d'aller sur le Net sans un Pare-feu. Je te conseille d'en installer un pendant que ta machine est propre et pour ne pas courir le risque d'une prochaine infection.

Une liste de quelques uns gratuits ICI
Choisis celui que tu veux (tu peux les tester un par un JAMAIS deux à la fois.

* Ton Vista est à mettre à jour, ils ont sorti le SP2. Tu devrais mettre tes Mises à jour en automatique, tu sera plus tranquille

Java aussi est à mettre à jour

Je pense t'avoir tout dit pour t'aider mais si tu as des questions n'hésite pas.

Bonne chance

j'ai désinstallé hijackthis en croyant qu'il ne va plus me servir tu peux m'expliquer comment le remettre STP (je sais je demande trop)

merci d'avance

Bonsoir,

Tu le réinstalle de la mm manière que la 1ère fois. Tu as le lien et les explications dans mon 1er post. Retourne la page et trouveras

Citation
lance_yien a écrit:
Bonne nouvelle! Ton PC semble être désinfecté.

Pour finir ce nettoyage:

- Visiblement ton Antivirus actif est AVG mais tu as dû utiliser Norton de chez Symantec, dans le passé et tu l'avais désinstallé en laissant des traces.
Si c'est bien le cas désinstalle LiveUpdate depuis Ajout et suppression de programmes.
Après redémarrage de ta mechine supprime ces dossiers (en gras) si présents:

C:\Program Files\Common Files[b]Symantec Shared[/b]
C:\Program Files[b]Symantec[/b]

- Lancer hijackthis, cliquer sur "do only a scan" et attendre la fin de l'analyse. Puis dans l'ordre:

* Cocher les cases devant ces lignes si présentes:

O2 - BHO: (no name) - {3E1500AC-87A5-416b-A211-82E848649DA9} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

ATTENTION: les ligne O4 et toutes les O23 concernent Symantec à cocher UNIQUEMENT si tu a désinstallé LiveUpdate

* Fermer toutes les autres fenêtres et applications y compris Internet.
* Cliquer sur "fix checked" puis sur OK (pour confirmer).
* Redémarrer le PC.

- Désinstalle navilog1 depuis Ajout/ suppression de programmes et supprime son dossier si toujours présent C:\Program Files[b]navilog1[/b]

Enfin,

* Ton système semble ne pas avoir de Pare-feu et c'est très dangereux d'aller sur le Net sans un Pare-feu. Je te conseille d'en installer un pendant que ta machine est propre et pour ne pas courir le risque d'une prochaine infection.

Une liste de quelques uns gratuits ICI
Choisis celui que tu veux (tu peux les tester un par un JAMAIS deux à la fois.

* Ton Vista est à mettre à jour, ils ont sorti le SP2. Tu devrais mettre tes Mises à jour en automatique, tu sera plus tranquille

Java aussi est à mettre à jour

Je pense t'avoir tout dit pour t'aider mais si tu as des questions n'hésite pas.

Bonne chance

quand j'ai voulu faire ce que tu m'a dis un moment j'ai fais exécuter en tant qu'administrateur, mais le probléme c'est que maintenant je ne peux plus ouvrir hijackthis car il y a un lien où il ya écris is already running, ce qui m'empêche de continuer. Que faire?

Salam,

Citation
tour-eiffel a écrit:
quand j'ai voulu faire ce que tu m'a dis un moment j'ai fais exécuter en tant qu'administrateur, mais le probléme c'est que maintenant je ne peux plus ouvrir hijackthis car il y a un lien où il ya écris is already running, ce qui m'empêche de continuer. Que faire?

"is already running" signifie que le programme est en cours d'exécution.

Cela veut dire que tu as réussi à le réinstaller, est-ce bien le cas? (vois s'il est dans "Ajout/ suppression de programme". Sinon recommence la réinstallation.

Pour le lancer il faut cliquer-droit sur son icône sur le bureau ou dans "Démarrer" => "Tous les programme" => "HijackThis" et choisir "Exécuter en tant qu'Admin"

a+

Salam, au secours j'étais tranquille pendant un bon bout de temps, les pub sont revenues aujourd'hui que faire??? Je refais la même procédure???

merci

---

que je perde ou que je gagne, ma devise reste la même! marocaines dans les veines!

Citation
tour-eiffel a écrit:
Salam, au secours j'étais tranquille pendant un bon bout de temps, les pub sont revenues aujourd'hui que faire??? Je refais la même procédure???

merci

alors je fais quoi

salam,

j'ai pas lu les réponses mais as tu installé firefox+le module adblock?