ras le bol des spywaresRésolu/Fermé

Question

Bonjours,j'ai depuis quelques temps des problèmes à chaque fois que je suis sur le web ou msn car à chaque cession le centre de securité m'informe que je suis infecté & m'impose (presque)une analyse & me trouve 45 logiciels espions et ensuite me propose d'installer spyware-secure "gratuitement mais que pour l'analyse évidemment",c'est franchemment pénible alors que sur mon pc est installé live one care et spybot search and destroy qui eux ne détecte rien;j'ai supprimé spybot afin de voir s'il n'était pas en conflit avec live one care mais rien n'a changé ;est ce que quelqu'un pourrait m'expliquer cela ,merci d'avance pour vos réponses.

Laurent2709 · Answer

Bonsoir,

Badware
Spyware Secure 
 
Spyware Secure est un pseudo logiciel de sécurité diffusant de fausses alertes et pratiquant un harcèlement publicitaire pour inciter les internautes à installer une version gratuite puis acheter une version payante du logiciel. Il n'est pas à proprement parler malicieux mais ses méthodes commerciales en font un logiciel assurément douteux.
  PREVENTION :
Même si ses fonctions sont attrayantes, il ne faut pas installer un programme d'origine douteuse (jeu, barre d'outils, skin, etc.). Les utilisateurs de Windows ont intérêt à mettre à jour leurs logiciels afin de corriger les failles de sécurité exploitables par Spyware Secure ou un adware faisant sa promotion pour s'installer automatiquement.

DESINFECTION :
Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus pour éviter une réinfection. Les utilisateurs peuvent utiliser AVG antirootkit et l'antivirus gratuit en ligne pour rechercher et supprimer Spyware Secure ou les adwares faisant sa promotion.
 
  
 

TYPE :
Badware 

SYSTEME(S) CONCERNE(S) :
Windows

ALIAS :
Spyware Secure
Spyware-Secure 
SpywareSecure
Adware.Magic Control 
Adware.Navipromo.GO (Bit Defender)
Adware.Navipromo.BXQ (Bit Defender) 
Adware.Navipromo.BYA (Bit Defender) 


TAILLE :
675 Ko

DECOUVERTE :
10/01/2007

DESCRIPTION DETAILLEE :
Spyware Secure un "logiciel escroc" (en anglais "rogue software"), c'est-à-dire un pseudo antispyware aux performances douteuses utilisant des méthodes commerciales trompeuses pour tenter de forcer la main des utilisateurs (publicités déguisées en alertes de sécurité, faux positifs volontaires destinés à faire croire à l'utilisateur que son ordinateur est infecté, harcèlement publicitaire jusqu'à ce que l'internaute achète une licence, etc.). 

Ce logiciel se présente généralement à l'internaute sous la forme d'une fausse alerte de sécurité indiquant que son ordinateur est infecté, mettant en cause l'efficacité de l'antivirus éventuellement installé et invitant à télécharger le logiciel Spyware Secure pour y remédier, y compris en usurpant l'apparence du Centre de sécurité de Windows :











Il ne faut pas donner suite à ces alertes car ce sont de simples publicités au contenu trompeur, dont le seul but est de créer une peur afin d'inciter l'internaute à installer une version gratuite de Spyware Secure (sous le nom SpywareSecure_trial_setup.exe) puis à acheter une version payante de ce pseudo logiciel de sécurité. 

La multiplication de publicités faisant la promotion du logiciel Spyware Secure lorsque vous surfez sur Internet est rarement due à la diffusion de telles publicités par les sites concernés (à l'exception de sites douteux) mais le plus souvent à la présence sur votre ordinateur d'un autre logiciel douteux de type adware (afficheur de publicités) tel que Adware.Magic Control, qui peut aller jusqu'à tenter de dissimuler sa présence aux yeux de votre antivirus et de votre antispyware par l'utilisation d'une technologie de type rootkit. Ces adwares peuvent s'installer en même temps qu'un logiciel prétendument gratuit tel que Messenger Skinner, MailSkinner, Internet Game Box ou Sudoku Planet choisi par l'utilisateur, voire sont installés à son insu par certains chevaux de Troie.

Pour détecter et supprimer Spyware Secure ou les adwares faisant sa promotion:

analysez votre disque dur avec AVG antirootkit et supprimez les fichiers malicieux (généralement 5 à 7 fichiers dont le nom contient la même suite de lettres aléatoire, différente à chaque installation) ; 
analysez votre disque dur avec votre antivirus récemment mis à jour ou avec notre antivirus en ligne et supprimez les éventuels fichiers malicieux (généralement aucun fichier détecté) ; 
redémarrez l'ordinateur ; 
procédez à une nouvelle analyse pour vous assurer que le nettoyage a été complet. 
NB : l'utilitaire antirootkit est susceptible de mettre à jour des fichiers non malicieux qu'il ne faut pas supprimer. Si vous avez un doute concernant les fichiers à éliminer, vous pouvez nous écrire en joignant une capture d'écran de la liste des fichiers détectés par l'antirootkit et/ou par l'antivirus et nous vous indiquerons nos recommandations (merci de ne pas oublier de préciser le nom du logiciel qui vous pose problème, ici Spyware Secure).

lacoxinelle-douzecent · Answer

Bonsoir franckydeladombes

effectues ces étapes pour commencer...

1) Télécharge Navilog1
Clique sur ce lien : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

Clique sur navilog1.zip pour télécharger navilog1.exe. 
enregistre-le sur ton bureau. 

Ensuite Double Clique sur navilog1.exe pour Lancer l'Installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 
conserve  le rapport 


2) Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip 

clic droit sur ton fichier clean.zip 
dans le menu déroulant, tu clics sur extrait tout ou extraire ici. 
Double-clic sur clean. 
Cela va ouvrir une fenêtre noire. 
Un menu va apparaître, choisis l'option 1 
un rapport va etre généré, conserve le 

3)Télécharge hijackthis 
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Déplace le dans un dossier non temporaire
--> dans "C:\Program Files\HijackThis\
 --> executezle fichier HijackThis.exe:
Clic sur--> Do a system scan and save a logfile

démo (Merci à Angeldark )
http://www.infos-du-net.com/forum/271838-11-tuto-utiliser-hijackthis

Un fichier texte s'ouvre
--> Fais--> édition puis-->selectionner tout:
-->  colle le rapport dans ta prochaine réponse ici

démo (Merci à Balltrap34)

http://pageperso.aol.fr/balltrap34/demohijack.htm

poste les trois rapports stp

...a suivre

Laurent2709 · Answer

Cet article vient directement du site http://www.secuser.com , convaincu?

lacoxinelle-douzecent · Answer

Oups !!...Bonsoir Laurent2709,

je n'avais pas actualisé ma page et vu ta réponse..:-/
tu veux peut etre  prendre le post en charge? ... désolée..;-/

@+

Laurent2709 · Answer

Non, ça va, c'était un complément d'information, il peut toujours les suivre...

lacoxinelle-douzecent · Answer

..ok  ca marche... ;)

@+

Laurent2709 · Answer

a +

lacoxinelle-douzecent · Answer

parfait  !

poursuis ..

Double clique sur le raccourci Navilog1 présent sur ton bureau 

Au menu principal, Fais le choix 2 
Laisse toi guider et patiente. 
Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuie sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais le toi même) 
Au redémarrage de ton PC, choisis ta session habituelle si nécéssaire. 
Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le blocnote va s'ouvrir. 
Sauvegarde le rapport sur ton bureau de manière à le retrouver 
Referme le blocnote. 


..Ensuite Clic sur Démarrer/ Panneau de Configuration /Options Internet 
Clique sur l'onglet >Contenu puis >Certificats>Editeurs (editeurs approuvés) 
Si Trouves Ce qu'il y a ci dessous, >: Tu Supprimes 

electronic-group 
egroup 
Montorgueil 
VIP 
Sunny Day Design Ltd" 


postes moi les autres rapports   clean et hijacko + le nouveau navilog

A+

lacoxinelle-douzecent · Answer

c'est bien, !  continues dans la lancée avec les deux  autres rapports  demandés   ;)
c'est pas fini .. tout a fait

franckydeladombes · Answer

bien, il n'y avait rien dans la lista éditeurs approuvé.

lacoxinelle-douzecent · Answer

relis le message n°2

-->étape 2 -->cleanzip
-->étape 3-->hijackthis

-->les deux rapports que j'attends depuis tout a l'heure :D

lacoxinelle-douzecent · Answer

regarde dans C
-->démarrer -->poste de travail -->C -->il est dedans..

lacoxinelle-douzecent · Answer

Hey, bonsoir g!rly !

vivi  notre  journée  commence ....  ;D
 Dorénavant  messieurs vous avez interet à etre mignons avec nous .. pour une fois ....non mais !  ;D    

Bonne soirée à toi aussi 

@+

g!rly · Answer

;-)

franckydeladombes · Answer

En tout cas merci beaucoup pour les conseils et le reste évidemment pour le pare-feu et l'antivirus je l'avais désactivé 20mn environ salut et demain comme tu le disais journée de la femme a plus et bonne continuation;à bientot Franck

lacoxinelle-douzecent · Answer

..t' as vu le bronx sur ce post y a pas un message qui se suit.. du #2 ca passe au #8 ...  .le #19 avant le 3 
du #16 ca passe au #20...ca vient de moi ou bien?

franckydeladombes · Answer

Non c'est moi qui est merdé...vive les novices.

lacoxinelle-douzecent · Answer

..merci ..  franckydeladombes,. (pour penser a la journée des femmes   ;)

juste une question tu comptes poursuivre la desinfection?
-->que je ne prépare pas les futures étapes pour rien...car tu es toujours infecté...

franckydeladombes · Answer

Bien sur que je vais continuer je n'aime pas perdre mon temps et à fortiori celui des autres question de respect je continu maintenant ou demain

lacoxinelle-douzecent · Answer

..C'est clair !!!... faut   s 'y retrouver ...!!!  ;D
 ...m'enfin...j'espère que franckydeladombes va quand meme revenir..finir sa desinfection...


A+++  ;-)

lacoxinelle-douzecent · Answer

tu peux deja télécharger les deux logiciels #18  -->bien placé celui la  ;D

Malware Bytes + ccleaner

-->quelle est ta version anti virus/parefeu? tu m'as pas dis..

franckydeladombes · Answer

Mon antivirus &mon pare-feu & le soi disant antispam est windows live one care

lacoxinelle-douzecent · Answer

-->celle  la? http://www.infos-du-net.com/telecharger/care-one-onecare,0301-6820.html
version d'essais?

franckydeladombes · Answer

Non c'est la version officiel avec abonnement

lacoxinelle-douzecent · Answer

heu...ma foi.., chacuns ses gouts...c'est ok les logiciels...sont téléchargés?

question -->as tu deja demarrer en mode sans echec ? -->impératif pour la suite...

en  image  (methode " manuellement" )
-->https://www.malekal.com/demarrer-windows-mode-sans-echec/

franckydeladombes · Answer

Bon j'était en train de télécharger les logiciels & j'ai demarre en mode sans échec hier en début de soirée car le pc ne voulait plus s'arreter et apres il s'est arreter tout seul ensuite il a redemarre en mode sans échec,pour les difficultées à l'arreter ça fait 5 jours que cela a commencer

lacoxinelle-douzecent · Answer

tu as demarré en mode sans echec  avec  msconfig ...BOOT.INI ...SAFEBOOT  ?...si c'est comme ca que tu as demarrer c'est le risque de cette méthode que ton pc ne rentre dans une boucle interminable en demarrant ...s'eteignant se rallumant etc...-->a éviter d'utiliser..fortement déconseiller...

lacoxinelle-douzecent · Answer

je te mets qu'une étapes a faire en mode sans echec pour l'instant essayes

Redémarre ton PC en mode sans échec : 
-->arrete ton pc 
-->redemarre 
-->tu appuye plusieur fois sur la touche F8  ou F5 (si ca ne marche pas )
-->ensuite avec les fleches du clavier 
->tu te positionnes sur
-->mode sans echec puis entrer

Double-clic sur clean. Cela va ouvrir une fenêtre noire. 
Un menu va apparaître, choisis l'option 2
Un rapport Va etre généré, 
Copie et colle le rapport

puis pour redemarre 
--> arrete l'ordi
-->retapotte sur F8 ou F5 si cela ne marche pas 
choisis -->redemarrer 

poste le rapport de clean

ps; réessayes malwarebyte  ca marche je viens d'essayer
-->n'oublies pas de l'enregistrer avant de l'exécuter

lacoxinelle-douzecent · Answer

tu as redemarrer avec F8 ou F5?  ...bon c'est bien tu as réussi l'étape de clean..c'est cool
ou en es tu de malwarebyte ?

-->supprimes navilog
-->supprimes clean
-->les rapports également plus besoin

 
prends le temps de lire ceci , ca concerne ton message d'erreur   (merci a jeff)

http://www.commentcamarche.net/faq/sujet 954 windows irql not less or equal ecran bleu

-->vérifies que l'antivirus + le pare sont activés
-->que celui de windows est bien déactivé
--> Demarrer, /  Paneau de Config, /  Centre de Sécurité / Pare Feu Windows-->tu Désactives (si pas fait)


poste moi un  nouveau rapport hijack stp

ps je vais pas tarder a y aller...

lacoxinelle-douzecent · Answer

On poursuit demain...pas de soucis ..

pour te répondre le pare feu windows est indépendant de ton pare feu,live one care , il est par défaut dans le pc 
il ne sert a rien puisque tu en as deja un -->en plus il ne vaut rien
-->tu ne dois en avoir qu'un seul en service  sinon ca creer un conflit entre les deux-->donc celui de windows--> zou-->tu le désactives


bon courage pour le taf .. bonne nuit

ps moi aussi je bose demain :D

lacoxinelle-douzecent · Answer

Bonjour, franckydeladombes

Je vois que dans ton rapport,...toujours pas d'antivirus dans les services..ni meme au demarrage d'ailleurs...pare feu idem..toujours pas réactivés comme demandé  (#41)  pfff...

-->c'est indispensable, vital d'avoir et l'antivirus, et le pare feu en permanence activés et lancer au demarrage, c'est la base..
-->exeptionnellement on les désactives pour l'utilisation de certains outils de désinfection pour éviter qu'ils ne rentrent en conflit, mais c'est trés bref..

Faut que tu y mette un peu du tiens car sinon on va pas y arriver ou ca va prendre un temps....c'est pour toi...
perso mon pc n'est pas vérolé , tout va bien..
-->lundi et ce jusqu'a vendredi, je vais etre pas mal absente , pas mon pc avec moi, peut etre accés à un mais pas sur...

-->Alors GO-->action

lacoxinelle-douzecent · Answer

-->c'est parti..

1) prends le temps de lire ceci , pour ton message d'erreur (merci a jeff) 
 http://www.commentcamarche.net/faq/sujet 954 windows irql not less or equal ecran bleu

2)Pour ne rien oublier tu vas etre  sans internet momentanément-->,donc pas accés a ce message

 Imprime la page ou -->fait un copier/coller  de ce message dans wordpad, ou bloc note  tu l'auras sous la main dans tes documents 

-->demarrer tous les programmes puis--> accessoires -->1 clic sur wordpad ou bloc note -->enrengistrer,donne un nom au fichier-->exemple -->désinfection CCM


3) Redemarre en mode sans echec (avec F8 ou bien  F5)

4) Relance hijackthis

-->Coches ces lignes

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL 
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL 
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\MAISON\LOCALS~1\Temp\services.exe 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL 
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL 
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL 
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe 
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe 
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k 
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\MAISON\LOCALS~1\Temp\services.exe 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [Spyware-Secure] E:\Spyware-Secure\Spyware-Secure_trial.exe 
O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 


-->clic sur fix cheked

5) Lance Malware Bytes  (si tu l'as téléchargé --> ? )

-->Clic sur -->executer un examen complet- puis -->rechercher 

6) Lance Ccleaner

-->Clic sur nettoyeur application puis analyse puis lancer nettoyage (refais la manip plusieurs fois si besoin,) 
-->Clic sur Nettoyeur puis Windows, Analyse, Lancer le Nettoyage 
-->Clic sur Registre /Chercher des Erreurs / Reparer les Erreurs ( plusieurs fois aussi, si besoin) 
Acceptes les Sauvegardes 

7) Redemarre windows

-->réponds oui au message de windows t'avertissant que tu as changé ta façon de demarrer
tu n'es plus en mode "normal" mais en mode selectif à présent
-->coches pour ne plus avoir ce message

poste moi le nouveau rapport hijacktis (mode normal)  + celui de Malware Bytes  

Allez bon courage  ;)

à plus tard..

lacoxinelle-douzecent · Answer

re,

oui beau temps pour notre journée ;-)

oui  essayes  pour ta barette... avant de commencer les étapes
as tu reussi s a télécharger  Malware Bytes ? 

---> si vraiment tu n'y arrives pas ..a la place 

-->prends AVG
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
Explications ici 
http://www.malekal.com/tutorial_AVG_AntiSpyware.html 


-->tu l'utilises  en mode sans echec en meme temps que les  autres étapes #46

Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. 

Clique ensuite sur Analyse 
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. 
Reviens à l'onglet Analyse. Clique sur Analyse complète du système. 
Si un fichier est infecté en fin d'analyse 
Choisis l'option " Appliquer toutes les actions " en bas. 
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" 
Enregistre ce Fichier Texte sur ton Bureau. 
Copie/Colle le Rapport ici 

bon courage

ps ; je dois partir travailler, je regarderais tout ca en rentrant

lacoxinelle-douzecent · Answer

salut

je suis de retour...

Dépuis quand as tu ce soucis de démarrage au juste?....

-->formater...  judicieux...,-->non..
  dans certains cas, il n'y pas d'autres solutions,,  encore faut  t'il avant d'en arriver la  s'etre donner la peine d'en chercher , des solutions...

-->formater des qu'il y a un p'tit pépin, c'est la solution de facilité, mais ca n'apprends pas à se familiarisé avec lson pc

...Asuivre

lacoxinelle-douzecent · Answer

bon c'est bien, ..

un nouveau rapport hijackthis maintenant -->avec pare feu et antivirus d'activés de grace...

lacoxinelle-douzecent · Answer

quel logiciel?...quand je relis ton message #34 ca fait au moins 5 jours que tu as ce problème...

franckydeladombes · Answer

voici le rapport:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:40:29, on 08/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\VIA\RAIDaid_tool.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\System32\svchost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\MAISON\LOCALS~1\Temp\services.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe"
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [RaidTool] "C:\Program Files\VIA\RAIDaid_tool.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] "C:\Program Files\Logitech\iTouch\iTouch.exe"
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] "C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\MAISON\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [Spyware-Secure] E:\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp
bj.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbaresources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://outlook.live.com/owa/
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

franckydeladombes · Answer

je n'avait pas de problèmes au démarrage sauf que ça ramait un peu.

lacoxinelle-douzecent · Answer

ouais spyware secure au demarrage, toujours pas d'antivirus nei de pare feu d'actifs
 ben avec ca ...  tu es super  protégé  

relance hijack 
coche les lignes  indiquées #46, poste moi un nouveau rapport

lacoxinelle-douzecent · Answer

ben je sais pas relis toi ...relis ton message n°34

de plus je me suis avancée en disant" c'est bien "  pour le rapport avg
-->Aucune action entreprise

ca veut dire que tu n'as pas suivi le mode d'emploi que j'ai mis 

-->tu n'as pas cliquer sur Actions recommandées. 
--> Appliquer toutes les actions 
etc..

a refaire

lacoxinelle-douzecent · Answer

heu...tu as cochés les lignes??...  faut me dire lesquelles ... je me demande si tu lis les messages que j'envois??



regarde dans le centre de sécurité et dis moi ce que tu vois...

demarrer --<panneau de config-->centre de sécurité

franckydeladombes · Answer

voila:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:34:41, on 09/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\VIA\RAIDaid_tool.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\System32\svchost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\MAISON\LOCALS~1\Temp\services.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe"
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [RaidTool] "C:\Program Files\VIA\RAIDaid_tool.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] "C:\Program Files\Logitech\iTouch\iTouch.exe"
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] "C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp
bj.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbaresources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://outlook.live.com/owa/
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

lacoxinelle-douzecent · Answer

je viens de voir ton message #61 entre le 56 et le 57, c'est la fete, 
pour te répondre supprimes tout dans avg !

aussi si tu vagues a d'autres occupations il serait bien que tu me préviennes, car je ne vais pas rester sckotché  a mon pc a attendre une réponse  toutes les 30 minutes...

lacoxinelle-douzecent · Answer

ok, c'est deja mieux ...  ;)

 va dans demarrer -->executer 
tapes-->  msconfig

dans service -->cherche ton antivirus, ton pare feu regardes si c'est coché, -->fait le si c'est pas le cas
verifies que celui de windows est décoché

as tu utilisé ccleaner ?

lacoxinelle-douzecent · Answer

t'es comme les suisses doucement mais surement ;D

franckydeladombes · Answer

L'antivirus était bien coché & j'ai décoché le pare-feu windows ;je n'ais pas réutilisé ccleaner;à propos windows me demande de redémarrer dois-je le faire?

lacoxinelle-douzecent · Answer

redemarre ..coches le message qu'il t"enverra   (il va te dire que tu as changés ta façon de demarrer ...)

a toute à l'heure..

lacoxinelle-douzecent · Answer

parfait !..tu as redemarré  ?

dis moi ce que tu as dans centre de sécurité tu ne m'as pas dit 
--> Demarrer, / Paneau de Config, / Centre de Sécurité

lacoxinelle-douzecent · Answer

pour ce qui est des messages, de windows  regarde si le service est bien desacivé 

 Dans Demarrer puis  Exécuter tape services.msc 
une page s'ouvre .. 
Regarde si l' affichage des messages est bien desactivé 
si ce n'est pas le cas 1 clic sur la ligne puis désactivé

@+

lacoxinelle-douzecent · Answer

enchaine...

ne fais rien pendant le scan, n'ouvre pas d'autres applications  ( exemple :msn, musique net...) pour plus d'éfficacité

Fais un scan bitdefender -->https://www.bitdefender.fr/ 

-->démo en image-->http://pageperso.aol.fr/rginformatique/mapage/defender.htm 

>Clic sur Bifender Scan On Line 
>accepte la licence+Controle Actives x 
>conserve le rapport 


poste moi le rapport 

..a suivre...

franckydeladombes · Answer

tu es toujours là?

lacoxinelle-douzecent · Answer

oui mais toi tu ne devrais pas ...;D  pourquoi?

lacoxinelle-douzecent · Answer

pense a rafraichir ta page.. c'est pour ca que tu as mes messages si tard... moi aussi au début , je ne savais pas...qu'il fallait actualiser la page de temps a autre  :D

par contre ca veut dire que tu n'as pas commencer le scan--->   ;-(


to be continued...

lacoxinelle-douzecent · Answer

regarde la demo en image ->http://pageperso.aol.fr/rginformatique/mapage/defender.htm 
il n'a rien a te demandé, ... accepte les actives x et lance le scan
tu ne dois pas cliquer au bon endroit...

reessayes

lacoxinelle-douzecent · Answer

zzz  ZZZzzzz. 

je regarderais demain 

buenas noches  ;)

lacoxinelle-douzecent · Answer

HI , franckydeladombes


serais ce une hallucination?...je vois le rapport bitdefender !  :D
bon tu as vu SpywareSecure = vilain Adware.
si tu as bien lu le message que Laurent2709, t'avais mis, tout est clair dans celui ci..

surtout ne touche pas à la restauration système, -->n'utilises pas--<revenir a une date antérieur,...-->tes points de restaurations sont infectés
 sinon tu vas te réinfecté, -->faudra tout recommencer -->au secours !

une question tu n'as pas cliqué sur un fichier zip, sur msn des fois.. recemnent ou non

...  a suivre

lacoxinelle-douzecent · Answer

re,

une bonne chose pour le demarrage..  :D

supprimer tous tes fichiers , pas spécialement,mais il y a beaucoup de virus "msn"..tu n'as pas cliqué sur un fichier "étrange" et rien dedans..

Fais ceci  on va bien voir.. si une infection est présente.. c'est ton fichier "mycat" qui me laisse supposer que tu es infecté

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau: 
http://sosvirus.changelog.fr/MSNFix.zip 
Décompressez-le -->clic droit---> Extraire ici 
--> double-clic sur le fichier MSNFix.bat. 
Exécute l'option R. 
Si l'infection est détectée, exécute l'option N. 

** il est possible qu'un message te demande d'exécuter le nettoyage en mode sans échec. **

Dans ce cas--> execute le nettoyage en mode sans echec 

Puis relance le Fix comme décrit plus haut. 
-->n'oublies pas de sauvegarder le rapport 



poste moi le rapport stp, ainsi qu'un nouveau rapport hijack this 

a plus

ps; faut que j'aille voter...

lacoxinelle-douzecent · Answer

a toute a l'heure..

et fais les étapes que je viens de te demander

A++

lacoxinelle-douzecent · Answer

tant mieux si ca va mieux...

pour ce qui est de l'antivirus, si tu me certifies l'avoir payé ... avec abonnement pour 2 ans....
-->faut le garder ...
si ce n'est pas le cas...
-->faut le dire , je te ferais installer un autre gratuit et efficace , pareille pour le pare feu

dans ton rapport il y a ca 

-->Fichiers suspects -->[C:\OneCareSupportData.zip] 87A77562EC4CAE1BE66BAFF74EEB0971 =
Windows Live OneCare=  ?

quand à avg + ccleaner -->bien sur conserves les


attends précisions

lacoxinelle-douzecent · Answer

c'est délicat de dire " prends un gratuit"  si tu as payé.. d'autant que je ne peux emettre un avis car je ne le connais pas du tout. .. j'ai aucunes réferences a son sujet (personne de mon entourage ne le possède, ou l'a testé  non plus )

ma seule référence
 c'est ca-->https://www.zdnet.fr/telecharger/

fais ceci, j'aimerais vérifier 2, 3 choses

Télécharges SDFIX via le lien ci dessous, --> utilisation avec (Merci à philo 2100) 
http://leblogdeclaude.blogspot.com/2007/10/faire-un-scan-avec-sdfix.html 

+

Télécharge diaghelp ci dessous, (le tuto est avec ) 
http://www.malekal.com/DiagHelp/DiagHelp.php 


poste moi les deux rapports stp

a toute allure,  heu.. tout à l'heure :D

lacoxinelle-douzecent · Answer

les sites précités, du moins-->SDFIX  et diaghelp,  cela n'a aucun rapport  avec l'antivirus, ce sont des scans a faire...
pour vérifier, ..

j'attends donc ces rapports

ps vu que tu as la live box, as tu le gestionnaire de sécurité d'activé...a tout hasard?

lacoxinelle-douzecent · Answer

re,

diaghelp-->choix 1

sdfix tu l'as fais en mode sans echec?
je sais pas pourquoi je te mets des guides  d'utilisation en images ... (en plus)  tu les lis  au moins ?  je me demande...

lacoxinelle-douzecent · Answer

tu vas y arriver ... ;)

a +

franckydeladombes · Answer

dans sdfix les fichiers"host file"ne servent-t'ils pas aux connections internet?

lacoxinelle-douzecent · Answer

désolée..pour l'attente de ma réponse, ... je m'absente des demain pour plusieurs jours, pas mal de préparations...encore... puis je regarde le résultat election... :-/


...  le rapport diaghelp n'est pas complet...

il doit se terminer par-->****** Fin du rapport DiagHelp 
Veuillez svp envoyer le fichier C:\upload_moi_FAVRE.tar.gz a l'adresse http://upload.malekal.com 

le rapport sdfix,comme tu le vois
 il y a ca -->Trojan Files Found: C:\DOCUME~1\MAISON\LOCALS~1\Temp\services.exe - Deleted 

fais ceci (copie le message dans un document texte pour y avoiir accés)

Telecharge ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Redemarre en mode sans echec 
-->tapote sur F8 ou F5 au demarrage de windows, juste avant le logo de windows 
-->a l'aide des fleches de ton clavier selectionne mode sans echec 


-> double-clic sur Combofix.exe. 

-->Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 
pendant la durée de cette étape,n'ouvre aucuns programmes 
- ->A la fin du scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche 
--> Un rapport s'ouvrira dans le bloc notes, (Combofix.txt), 
Il est sauvegardé dans C:\Combofix.txt) 

 Redemarre 

-->Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 


a plus  bon courage


ps si je tarde a te répondre de la lecture pour toi, cela concerne fichier  host (plus clair ci dessous que si je ne le fais moi meme  ;D 

https://www.malekal.com/fichier-hosts/
http://assiste.com.free.fr/p/hosts/hosts_introduction_a_hosts.html

franckydeladombes · Answer

je ne sais pas ou trouver le fichier chez malekal (quel fichier?)

lacoxinelle-douzecent · Answer

.......

a quoi ca sert  http://upload.malekal.com  ?

comme c'est précisé

"Ce site a pour but de recolter des fichiers infectieux pour analyse et envoie aux editeurs d'antivirus dans le cas ou ils sont mal detectes"
Si vous avez utiliser les outils clean ou DiagHelp merci de bien vouloir envoyer le fichier C:\upload_moi.zip

a la fin du rapport dighelp , (que je n'ai pas)..
est que l'on t'a demandé d'envoyer un fichier? si oui

comment faire pour l'envoyer?
comme ca-->http://www.malekal.com/tuto_upload_fichiers.php

si on ne t'a rien demandé -->passe cette étape  ...

et -->passe a combofix 

mi temps... (plus devant le pc pour le moment )  a +++ tard

poste le rapport combofix  stp

franckydeladombes · Answer

C'est bon comme ça?pour malekal j'avais oublié que je pouvait pas l'éxécuter avec firefox comme navigateur & apparemment les 2 rapports ne rentraient pas dans un seul message.

franckydeladombes · Answer

Bon je vais me coucher ,boulot tout à l'heure & je ne me suis pas beaucoup reposé ce week-end,merci pour tout & à plus.Bon courage pour la semaine...

lacoxinelle-douzecent · Answer

...bonne nuit...

tu ne verras ce message que demain 

Avant tout je tiens à te féliciter, car tu n'as pas baissé  les bras,  et tu es volontaire  ( certains auraient ou laissé tomber, ou n'auraient pas a chercher à comprendre)  
et c'est tout à ton honneur...je t'encourage à continuer..


je te laisse des petites choses à faire  (pas sur que j'ai accés a un pc durant 4 jours : (
prends le temps de lire les étapes

desinstalles les outils que l'on as utilisé  (il se peut que je te demande d'en retélécharger mais bon bref !)

Télécharge toolscleaner 
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

Démo pour son utilisation ci dessous (merci biboo) 
http://bibou0007.com/tutos-et-lexique-f45/tutorial-toolscleaner-2-t375.htm 
->conserve le rapport

***imprimes la page ou enregistre dans un document texte pour ne rien oublier***


1)Démarre  EN MODE SANS ECHEC


2) Affiche Dossiers Cachés et Demasque les Extansions 
Démarrer>poste de travail>outil (en haut)>option dossier>affichage

Coche>  "afficher les dossiers cachés" 
Décoche> "masquer les extansions des fichiers dont le type est connu 
Répondre oui au message de windows 
Décoche> "masquer les fichiers protégés du système (recommandé) 
Répondre oui au message de windows 
Puis> appliquer >ok 

3)Lance un scan complet avec ton antivirus
-->applique les actions qu'il te recommandera (supprimer,..ou  quarantaine .)

4)Lance une recherche
-->demarrer-->rechercher

cherche et supprimes si tu trouves

C:\Program Files\AskTBar
C:\Program Files\Viewpoint
C:\DOCUME~1\MAISON\LOCALS~1\Temp\services.exe 

5)Lance Ccleaner

Clic sur -->nettoyeur--> application -->analyse ->lancer nettoyage (refais la manip plusieurs fois si besoin,) 
Clic sur--> Nettoyeur -->Windows,--> Analyse,--> Lancer le Nettoyage 
Clic sur -->Registre -->Chercher des Erreurs --> Reparer les Erreurs ( plusieurs fois aussi, si besoin) 
--->Acceptes les Sauvegardes 

6) Recaches les extantions et  les dossiers 
Démarrer>poste de travail>outil (en haut)>option dossier>affichage

Décoche>  "afficher les dossiers cachés" 
coche> "masquer les extansions des fichiers dont le type est connu 
coche> "masquer les fichiers protégés du système (recommandé) 
Puis> appliquer >ok 

7) Défragmente ton disque
 -->Demarrer puis--> tous programmes-->accessoires 
-->outil systeme -->defragmenteur de disque 
puis clic sur--> defragmenter 


8) Fais une Vérification du Disque 
dans demarrer puis poste de travail clic sur--> disque c puis clic sur -->propriétes et sur--> vérifier maintenant

-->Coche les deux Cases 
Lors du message-->" Voulez Vous Vérifier au Prochain Demarrage...? 
clic --->oui 
(lors du prochain redemarrage, l'ecran sera bleu, attendre les 5 étapes de vérification, parfois longues, c'est normal) 

9)Redemarre  windows  

10) Désactives la restauration du système 

-->Cliques sur Démarrer. 
-->Cliques avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. 
-->Cliques sur l'onglet «Restauration du système». 
-->Sélectionnes «Désactiver la Restauration du système» 
-->Cliques sur Appliquer puis sur OK

11) Réactive la restauration du système 

-->Clique sur Démarrer. 
-->Clique avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. 
-->Clique sur l'onglet «Restauration du système». 
-->Décoche la case "désactiver la Restauration du système" 
-->Clique sur Appliquer puis sur OK. 


12) Créer  un Point de Restauration 

Demarrer--> tous les programmes -->accesoires-->outils systèmes -->restauration de système
-->Puis Créer un Point de Restauration 
Donne une Description,--> par exemple : nettoyage de mon pc
Puis 1 Clic sur---> créer puis---> Ok 

il est important de faire les étapes une par une sans autres applications en meme temps

bon courage 

poste moi le rapport toolscleaner + celui de ton antivirus 

a plus

ps; ne te décourage pas par la longueur du message, c'est parce que c'est détaillé, beaucoup moins long que ca ne 
parait... je te rassure, sauf si tu n'as pas defragmenté depuis longtemps  ... ca ..  :D
-->a faire une fois par mois environ

franckydeladombes · Answer

Avec tools cleaner j'ai effacé le rapport par erreur mais ils ni avait que les logiciels que nous avions installé & maintenant ils sont supprimés.à+

franckydeladombes · Answer

C'est bon j'ai la soluce pour lancer one care en mode sans échec à+.

franckydeladombes · Answer

Et puis non ça ne marche pas c'était pourtant la méthode que m'avait envoyé microsoft...à+

franckydeladombes · Answer

--Ce coup ci ras le bol de one care ;je" l'ai viré & j'ai installé kapersky en version évaluation ça ne pourra jamais etre pire que one care.à+
Tout homme vit au dépend de celui qui le critique d'autant plus que ceux-ci ne font rien du tout.

lacoxinelle-douzecent · Answer

re,

Je ne suis pas partie en vacances, loin de la ..  ;-/ 
  j'attends  ton  rapport..

a plus +

franckydeladombes · Answer

--Je sais que tu n'était pas en vacances mais en déplacement,c'est ce que je voulait dire.
Tout homme vit au dépend de celui qui le critique d'autant plus que ceux-ci ne font rien du tout.

lacoxinelle-douzecent · Answer

Bonjour franckydeladombes , 

tu as vraiment fait toutes les étapes  du message #114?  ... j'ai un doute...

aussi  tu as un disque dur externe, (probablement infecté)

lis ceci
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/

a +++

franckydeladombes · Answer

--J'ai formaté le DD externe il n'y avait pas grand chose dedans;je suis allé sur le lien précité mais il m'était plus simple de formater;à propos les lecteur mp3 peuvent aussi propager les infections?
Tout homme vit au dépend de celui qui le critique d'autant plus que ceux-ci ne font rien du tout.

franckydeladombes · Answer

Par contre tools cleaner était sur le DD externe;cc cleaner aussi...Pour ce qui est del'étape 114 j'ai imprimé un document pour ne rien oublier par contre j'ai viré one care au préalable (impossibilité de demarrer en mode sans échec + la confirmation sur le site que les produits windows de ce type sont de la grosse M...J'ai donc suivi tes étapes mais avec kapersky.

lacoxinelle-douzecent · Answer

Bonjour franckydeladombes,

peux tu me poster un nouveau rapport hijackthis?...

a plus  :-)

lacoxinelle-douzecent · Answer

Bonsoir, franckydeladombes ..

pas pu répondre plus vite.. sorry really ... et je dois repartir dès demain--> jusqu'a vendredi  : (
j'ai cependant jeter un oeil sur rapport, celui de ton antivirus n'est pas complet.. :-/
beaucoup de jeux sur le pc ;Alice GreenfingersCradle of Persia Cradle of Rome  démos, ou cracks ? -->a virer si c'est le cas ( versions crackées )
-->Incredijeux-->avais tu cochés  une case qui autorise a t'envoyer courriers electroniques ?

-->lis cela-->http://ww25.incredijeux.com/privacy.htm?lc=fr&RefId=7000&Session=&origin=pmenu_privacy

Ensuite fais ceci ;

-->Demarre en mode sans echec

relance hijackthis
coches ces lignes;

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user') 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe 
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe 
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU) 
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://outlook.live.com/owa/ 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - 

fix cheked


-->lance ccleaner 
-->nettoyage windows, + nettoyage  applications 
-->chercher et corriger les erreurs s'il y en a  ( clic sur -->registre)
-->accepte la sauvegarde proposée 

redemarre windows


Effectue un scan -->http://support.f-secure.fr/fra/home/ols.shtml 
procede comme ceci ( toutes applications fermées durant le scan ) 

Clic sur start scanning (en bas) 
Clic sur install 
Accept licence 
Accepte module supp, control activex... 
Regle la langue en haut a gauche --> Français 
Clic sur Analyse Compléte du systeme 
A la fin de l'analyse choisi l'action recommandée (1) 
Affiche le rapport 
copier/coller du rapport poste le ici 


poste moi les deux rapports stp précises moi , les améliorations + les soucis restants


bon courage
A++  lacox

lacoxinelle-douzecent · Answer

Bonsoir franckydeladombes

oui ca y est  je suis rentrée  ;-)

précises moi les soucis restants..

lacoxinelle-douzecent · Answer

Bonjour franckydeladombes

bon on va essayer de régler ce nouveau problème...

fais ceci

télécharge Zeb-Restore 1.0.0.37 (Merci à l'équipe de Zébulon ) 
--> http://telechargement.zebulon.fr/zeb-restore.html 

-->Dézippe le fichier téléchargé 
--> Ouvvre le dossier ZR_1.0.0.37 
--> Double clic sur Zeb-Restore.exe 
- ->Coche--> réparation I E
- ->Coche--> windows update
clique sur--> Restaurer 



poste moi un nouveau rapport hijackthis stp

a plus...

lacoxinelle-douzecent · Answer

pourquoi tu l'avais réactivé le parer feu de windows?...je te l'avais fait desactivé...  un seul pare feu doit etre actif  pour éviter  un conflit entre les deux...

a tout à l'heure

lacoxinelle-douzecent · Answer

Bonsoir franckydeladombes...


bon tant mieux si ca va mieux ;-)

cela dit tu peux relancer hijackthis , et fixer ces lignes  (en mode sans echec c'est mieux)


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot 
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx 
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'Default user') 
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbaresources\en-US\local\search.html 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll 
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab 

 clic  sur --> fix cheked 

lance ccleaner 
Clic sur nettoyeur application puis analyse puis lancer nettoyage (refais la manip plusieurs fois si besoin,) 
Clic sur Nettoyeur puis Windows, Analyse, Lancer le Nettoyage 
Clic sur Registre /Chercher des Erreurs / Reparer les Erreurs ( plusieurs fois aussi, si besoin) 
Acceptes les Sauvegardes 

redemarre, coches le message de windows t'avertissant que tu as changer ta façon de demarrer, c'est normal

reposte moi un rapport hijack  (mode normal)


a plusss  ;-)

ps; puis c'est pas grave si tu ne réponds pas tout de suite...  on a tous une vie à coté... je comprends , pas de soucis...

lacoxinelle-douzecent · Answer

Bonsoir franckydeladombes

merci, joyeuses paques également...

tu les as pas fixé les lignes?.... sont toutes la dans le rapport..

@+

lacoxinelle-douzecent · Answer

ok, ca marche..

A+

lacoxinelle-douzecent · Answer

re, 

non c'est pas normal... clic  droit sur ton bureau -->vérifies que  dans -->réorganiser les icones par-->afficher les icones sur le bureau est bien coché

a plus

lacoxinelle-douzecent · Answer

clic dans outil -->option internet-->page d'accueil-->dans la grande fenetre tape ta page de demarrage habituelle

lacoxinelle-douzecent · Answer

re, fais ceci


télécharge Zeb-Restore 1.0.0.37 (Merci à l'équipe de Zébulon ) 
--> http://telechargement.zebulon.fr/zeb-restore.html 

-->Dézippe le fichier téléchargé 
--> Ouvvre le dossier ZR_1.0.0.37 
--> Double clic sur Zeb-Restore.exe 
- ->Coche--> réparation I E 
- ->Coche--> windows update 
- ->coche-->bureau
clique sur--> Restaurer 

allez a plus

lacoxinelle-douzecent · Answer

dans explorer tu as  (en haut)
-fichiers -edition-affichage-favoris -outils-

lacoxinelle-douzecent · Answer

et tes icones?

lacoxinelle-douzecent · Answer

tout va bien alors...  ;D

lacoxinelle-douzecent · Answer

tu as encore des soucis autrement franckydeladombes ?

lacoxinelle-douzecent · Answer

le probleme c'est que c'est une version d'essais...kapersky  mais il est bon 

personnellement je tourne avec antivir+ kério, c'est nickel, zone alarme est bien aussi en pare feu
ils sont gratuits...

tu as beaucoup de choses lancés au demarrage .. qui ne servent à rien mais bon ..
a mes yeux ton rapport est bon..

lacoxinelle-douzecent · Answer

ben je suis bien contente... c'est bien tu n'as pas laissé tomber en cours de route bravo à toi !
oui bien sur si ce n'est pas une version d'essai  garde le  évidemment... 

aussi  je te laisse de la lecture ;D

Attention a Ce Que Tu télecharge ( Beaucoup de Copies, Prefere le Site de L'Auteur ou Des Site Sérieux, ) , Evite les versions Crackées, Source De Pépins...
http://assiste.com.free.fr/p/craptheque/craptheque.html 

Abonne Toi, Si Ce n'est Fait a  la Newsletter Sécuser (1 mail /semaine Pour Te Tenir Informer Des Bestioles Qui Se Propagent...
http://www.secuser.com/newsletters/index.htm 

aussi ceci à lire..

http://forum.malekal.com/ftopic3412.php 
http://siri.urz.free.fr/Fix/ScreenShot.php 


projet anti malware 
https://www.malekal.com/projet-antimalware-2/ 

https://malwarecomplaints.info/ 

https://malwarecomplaints.info/



 au café des membres..(je n'y suis jamais allée ;D)... on pourras discuter... de temps à autres   pas soucis

A plus n'hésite pas a revenir en réecrivant un nouveau message suivant ton soucis

bonne continuation

lacoxinelle-douzecent · Answer

y a pas de quoi ;D ..

bonne continuation  à toi

A+ tchao
lacox

rastachou · Answer

J'aimerai télécharger les versions mises à jour de windowsUpdate car mon antivirus Trend Micro PC-cillin me le demande, motif : faille Microsoft MAIS je n'y arrive because impossible de lancer Windows Update. Message d'erreur : 0x80070437. J'ai déjà essayé une solutio. Allez dans invite de commande et executer Cette manipulation résoud les érreurs suivantes :
- 0x8DDD0018
- 0x80246008
- 0x80070422
- 0x80070437

La Manipulations
1) Ouvrez le menu Démarrer-Excuter tappez Cmd
2) Faite un copier coller de :

sc config wuauserv start= auto obj= LocalSystem
sc config bits start= auto obj= LocalSystem
sc config eventlog start= auto obj= LocalSystem
net start wuauserv
net start bits

Dans l'invite de commande.

Rien n'a été résolu. Merci de m'indiquer une autre solution.

Ras le bol des spywares

98 réponses

Discussions similaires

Newsletters