Gwenaelle

Bonsoir, Pour le redemerrage, c'est OK ! super ! j'ai cliqué la case et c'est bon, mon ordi s'arrête. Pas d'écran bleu. lorsque j'ai cliqué sur OK il a redemarré pour mettre à jour puis j'ai pu le fermer normalement. Par contre, pour mon pb initial, c'est pareil, ça saute toujours. Pour le rapport Panda, hier soir, il indiquait qu'il y avait 6 trucs indésirables. Qu'est ce ? puisque mon pc n'est pas infecté. Et sinon, qu'ai eu comme saloperies. pourrais je avoir le nom et le statut de ces petites bêtes. tout ça parce que la boite qui m'a dit de réinstaller windows m'avait fait une "révision" et m'a délesté d'1 d'heure de main d'oeuvre. Donc, là je n'apprécie pas de trop.... merci

Bonsoir, Voici le rapport panda : Incident Statut Analyse Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Cookies\julien@xiti[1].txt Spyware:Cookie/Falkag No Désinfecté C:\WINDOWS\Cookies\julien@as1.falkag[1].txt Spyware:Cookie/Bluestreak No Désinfecté C:\WINDOWS\Cookies\julien@bluestreak[2].txt Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Cookies\julien@xiti[1].txt Spyware:Cookie/Falkag No Désinfecté C:\WINDOWS\Cookies\julien@as1.falkag[1].txt Spyware:Cookie/Bluestreak No Désinfecté C:\WINDOWS\Cookies\julien@bluestreak[2].txt Pfffff ! j'ai bien l'impression que ce n'est pas terminé ..... Pour le redemerrage intempestif ! ce pb n'est apparu que lorsque je suis allée dans la fenetre "paramètres avancé du démarrage" pour un mode sans échec et il me semble bien que j'ai cliqué sur une autre case. voici la liste de ce j'ai dans cette fenetre : - désactiver le point d'arret en ROM du système - désactiver l'IRQ du disque dur virtuel - EMM exclut la plage A000-FFFF - forcer l'accès disque en mode compatible - VGA ..... - activer le menu démarrer - désactiver scandisk après un arrêt incorrect - limiter la mémoire - désactiver l'arrêt rapide - désactiver le système de fichier UDF - neutraliser le bug pentium aucune de ces cases n'est cochée à l'exception de - utiliser les doubles tampons, mais cette case est en grisée. A plus tard.

C'est le kaspersky online dont j'ai suivi la procédure précédemment ? Non, pas de message d'erreur. je ferme par démarrer puis fermer, l'ordi commence à se fermer, puis à un moment donné il redemarre. Et lorsque je retourne dans la fenêtre "arrêt" la case "redemmarrer "est cochée. J'ai regardé un peu partout dans mes onglets mais je n'ai rien vu concernant le démarrage.

Oui, le dossier masta est parti à la poublle puis j'ai bien vidé la poubelle. Pour l'autre truc, j'ai bien fait la manip dans l'affichage des dossiers. Bon, je ne trouve pas les mêmes intitulés (encore win 98 ?). par exemple je n'ai pas la case "masquer les fichiers protégés du système d'exploitation. Je viens de faire avec la 2eme manip : par le menu exécuter; j'ai regardé de nouveau dans le dossier temporary files. pas de dossiers content. IE5/OVJFU4PD ni de fichiers qui pourraient ressembler. merci pour tout

Bonjour et bon dimanche. Voilà, j'ai trouvé Masta, mais impossible de visualiser -C:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5\OVJFU4PD Sinon, savez vous ce que je peux faire pour mon redemarrage automatique ? merci encore pour tout.

Ma foi, je n'ai pas trop compris ce que veut dire "copier le code pour forum" .... Bon, pour mon rapport escan antivirus le voici : File C:\WINDOWS\Bureau\Hijackthis\backups\backup-20060120-183733-134.dll tagged as not-a-virus:Porn-Downloader.Win32.Masta.b. No Action Taken. File C:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5\OVJFU4PD\loader[1].cab tagged as not-a-virus:Porn-Downloader.Win32.Masta.b. No Action Taken. File C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\772472F8.0LL infected by "Email-Worm.Win32.Tanatos.a" Virus. Action Taken: File Deleted. File C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2D3E016F.0xe infected by "Email-Worm.Win32.Bagle.e" Virus. Action Taken: File Deleted. File C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\55C17649.0xe infected by "Email-Worm.Win32.Bagle.e" Virus. Action Taken: File Deleted. File C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4BA9384F.0XE infected by "Email-Worm.Win32.Tanatos.b" Virus. Action Taken: File Deleted. File C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2D89471D.dll tagged as not-a-virus:Dialer.Win32.E-Group.j. No Action Taken. File C:\Program Files\Masta\joliedouceur.exe tagged as not-a-virus:Porn-Dialer.Win32.Masta.c. No Action Taken. Je n'ai pas trouvé Masta et je n'ai rien vu dans le dossier Windows/local setting/temporary internet files/content IE5. Il n'y avait que des cookies de visible. Et pourtant je l'ai vu défiler lorsque escan a travaillé ! merci

Oui, je suis en windows 98 !!! j'ai installé savescreen et j'ai copié dans un dossier des capture d'image. Seulement, je n'arrive pas à les poster dans mon message. J'essaie avec "inserer une image", et celà ne marche pas. Bon, je retourne à la mise à jour de l'escan. C'est long car je n'ai pas l'adsl !!!

Bonjour, merci pour votre aide je commence par mon pb de redemarrage automatique : Bizarre tu dois voir s'ouvrir la fenêtre que tu peux voir dans la capture d'écran que liegeois a posté (merci à lui ) Passe par démarrer/Panneau de configuration=>Performances et maintenance=>système. Puis tu recherches l'onglet "Avancé"=> "Démarrage et récupération"=> "Défaillance du système", et tu décoches la case "Redémarrer automatiquement". Peut tu faire une capture d'image pour nous montrer ce qui s'affiche? Je suis passée par demarrer / panneau de configuration. là j'ai un fichier système et lorsque je l'ouvre je retrouve ma fenetre avec mes 4 onglets. j'ai cherché un autre dossier où je pourrai avoir "performances et maintenance" mais je n'ai rien trouvé; j'ai bien pensé vous faire une copie de mon écran hier soir, mais je ne sais pas comment faire. Si je fais un clic droit lorsque je suis sur la fenetre "propriétés système", je n'ai pas de réaction. -Une petite info: Win32.Tanatos.b.dam2 est un vers qui se transmet par la messagerie: avant d'ouvrir tes mails ,fais les analyser par ton antivirus ;ca t'évitera de télécharger un malware! Pour mon antivirus, en fait, on ne m'a pas expliqué comment faire. J'ai norton mais comment dois je scanner mes nouveaux messages ? Et autre question : comment fais t'on pour citer dans les messages? j'ai bien vu l'icone "citer" mais j'ai essayer et j'ai seulement

Désolée, j'ai bien fait un clic droit sur mon poste de travail puisque j'ai bien une fenetre propriétés système qui s'affiche. Mais je n'ai pas tous ces onglets. je n'ai que les 4 cités dans mon message précédent.

Bonsoir, Alors, c'est fait : 1. pour mes pb de virus et autres, j'ai scanné avec Kaspersky et voici le rapport : KASPERSKY ON-LINE SCANNER REPORT Friday, January 20, 2006 19:52:10 Operating System: Microsoft Windows 98 SE Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 20/01/2006 Kaspersky Anti-Virus database records: 172098 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: extended Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: a:\ c:\ d:\ e:\ f:\ Scan Statistics: Total number of scanned objects: 60991 Number of viruses found: 7 Number of infected objects: 12 Number of suspicious objects: 0 Duration of the scan process: 1755 sec Infected Object Name - Virus Name c:\WINDOWS\SYSTEM\hrkcrnr.0ll Infected: Email-Worm.Win32.Tanatos.b.dam2 c:\WINDOWS\SYSTEM\yptipc.0ll Infected: Email-Worm.Win32.Tanatos.b.dam2 c:\WINDOWS\SYSTEM\dialx.exe Infected: not-a-virus:Porn-Dialer.Win32.Masta.c c:\WINDOWS\Bureau\Hijackthis\backups\backup-20060120-183733-134.dll Infected: not-a-virus:Porn-Downloader.Win32.Masta.b c:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5\OVJFU4PD\loader[1].cab/Loader.dll Infected: not-a-virus:Porn-Downloader.Win32.Masta.b c:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5\OVJFU4PD\loader[1].cab Infected: not-a-virus:Porn-Downloader.Win32.Masta.b c:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\772472F8.0LL Infected: Email-Worm.Win32.Tanatos.a c:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2D3E016F.0xe Infected: Email-Worm.Win32.Bagle.e c:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\55C17649.0xe Infected: Email-Worm.Win32.Bagle.e c:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4BA9384F.0XE Infected: Email-Worm.Win32.Tanatos.b c:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2D89471D.dll Infected: not-a-virus:Dialer.Win32.E-Group.j c:\Program Files\Masta\joliedouceur.exe Infected: not-a-virus:Porn-Dialer.Win32.Masta.c Scan process completed. Mais je n'ai pas pu lancer easycleaner. je l'ai bien enregistré sur mon disque dur, mais impossible de l'ouvrir. et 2. toujours au même point pour mon problème de redemarrage automatique, je n'ai pas d'onglet "avancé". j'ai 4 onglets : - général - gestionnaire de périphérique - profils matériels - performances J'ai regardé dans ces onglets mais rien qui ne ressemblait à démarage ou défaillance. Merci et à bientôt.

Merci pour le redemerage. Le mode sans échec, je l'ai utilisé pour la 1ere procédure, pour l'antivir. La seconde avec le scan en ligne je la fais ce soir. En fait, là je suis au travail !!! chuuut !!! merci beaucoup

Merci, je fais celà ce soir. par contre, j'ai un problème. hier soir impossible de fermer l'ordi, au lieu de s'arrêter, il redemarrait ... donc extinction en sauvage, pas bien ! J'ai suivi la procédure de mise en échec par la fonction executer et je pense que j'ai dû décocher une case autre que "démarrage". mais laquelle ? face à ces problèmes, je me sens complètement démunie, donc je viens de nouveau vous demander de l'aide. merci.

Merci beaucoup ! Voici le rapport via le bloc note. Logfile of HijackThis v1.99.1 Scan saved at 21:35:32, on 19/01/06 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCSETMGR.EXE C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCEVTMGR.EXE C:\PROGRAM FILES\NORTON INTERNET SECURITY\ISSVC.EXE C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCPROXY.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\DESK98.EXE C:\WINDOWS\SYSTEM\ATIPTAXX.EXE C:\PROGRAM FILES\AHEAD\INCD\INCD.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\PROGRAM FILES\LOGITECH\ITOUCH\ITOUCH.EXE C:\PROGRAM FILES\MOUSEWARE\SYSTEM\EM_EXEC.EXE C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE C:\WINDOWS\SYSTEM\QTTASK.EXE C:\WINDOWS\SYSTEM\IRMON.EXE C:\WINDOWS\RUNDLL32.EXE C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCAPP.EXE C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE C:\OLIFAXVX\MONITEUR.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\SNDSRVC.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\BUREAU\HIJACKTHIS\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [HydarVisionDesktopManager] desk98.exe O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\ahead\InCD\InCD.exe O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRAM FILES\WANADOO\taskbaricon.exe O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [irMon] IrMon.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [symantec Core LC] C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe start O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE /Consumer O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe" O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe" O4 - HKLM\..\RunServices: [iSSVC] "C:\Program Files\Norton Internet Security\ISSVC.exe" O4 - HKLM\..\RunServices: [ccProxy] C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O4 - HKLM\..\RunServices: [scriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU) O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/200201...meInstaller.exe O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab

Bonsoir, je viens de suivre la procédure; J'espère avoir configurer correctement antivir guard car je n'ai pas retrouvé la même fenêtre que sur le document de procédure. mais j'ai un soucis pour le rapport : impossible de l'enregister. Adobe me répond : Adobe n'a pas pu ouvrir hijackthis.log car le type de fichier n'est pas pris en charge ou le fichier est endommagé. j'ai Adobe 6.0. Je me suis connectée sur le site de la Poste sans difficulté (impossible avant) mais toujours impossible pour d'autres sites. merci de votre aide.

Bonjour, je suis nouvellement inscrite et j'espère avoir posté ma question au bon endroit. Depuis plus d'un moins pour certains sites, une fenêtre s'ouvre : microsoft à rencontré un pb et doit fermer. Ensuite, le site "saute" et je reviens sur la page d'acceuil. j'ai contacté 2 boites informatiques : l'une me dit qu'il faut que je réinstalle windows, l'autre me dit que la réinstallation ne servirait à rien puisque ce sont surement des chevaux de Troie. Qu'en pensez vous ? merci de votre aide.