

JosephRichard
Membres-
Compteur de contenus
25 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par JosephRichard
-
salut J'ai essayé de le visionner avec word viewer 2007 sans succès. Je laisse tomber.Merci encore pour votre aide
-
Coucou Je t'avais mis une réponse hier mais elle n'est pas apparue!!! Pour te dire que le texte de ma fille est toujours en langage codé J'ai juste fait une nouvelle tentative comme me l'avait conseillé Briscard avec un autre texte après l'avoir copié pour être sûre de ne pas le perdre cette fois-ci et tout a bien fonctionné cette fois Peut-être devrais-je mettre IZArc sur l'ordi de ma fille et tenter de retrouver le texte original... Maintenant qu'il fait beau, je préfère le jardinage à l'ordinatage...
-
Tu n'as pas bien compris... ma fille a toujours son texte en langage codé. Comme Briscard me l'avait conseillé, nous avons refait la manip avec un autre texte en le copiant avant de l'envoyer pour être sur cette fois de ne pas le perdre ou de le retrouver codé. Mais comme je l'ai dit ,cette fois ci nous n'avons pas eu de souci Pourquoi? Cela restera une énigme tout comme le texte codé restera codé
-
re-bonjour Nous venons de répéter l'opération. Ma fille a copié un fichier. On a vérifié ses propriétés avant de l'envoyer: Type de fichier: doc au format RTF (.rtf) S'ouvre avec Wordpad Puis elle a été sur sa mesagerie MSN et me l'a envoyé en pièce jointe J'ai ouvert ma boîte Incredimail, cliqué sur la pièce jointe, demandé de l'ouvrir et elle s'est ouverte toute seule sur Word. Magnifique, à n'y rien comprendre!!!! Est-ce parce que j'ai téléchargé IZArc hier, je n'en sais rien. Je pense que cela restera une énigme. Merci à vous pour votre aide. Si vous avez d'autres suggestions, n'hésitez pas J'avoue que parfois l'ordi cela me dépasse
-
Coucou Kewlcat, coucou Briscard La nuit porte conseil; Si le texte a été zippé, donc compressé, comment se fait-il qu'il soit passer de 1 page à 10 pages (de 13KB à 118KB)? Fausse manip, ok, mais c'était pourtant simple. Ma fille a été sur sa messagerie MSN, elle a fait pièce jointe et me l' a envoyé dans ma boîte incredimail...Son MSN est en anglais, cela peut-il avoir une incidence? Nous n'avons pas essayé de répéter l'opération car ma fille vient d'avoir l'ordi et tous les textes qu'elle a dessus sont pour ses révisions de bac, alors tu vois on est dans la M... Par contre cet aprèsm. on peut essayer de sauvegarder un texte sur un CD et répéter la manip
-
là tu m'inquiètes sérieusement ... le fichier que j'ai ouvert c'est celui que j'ai eu dans mon message, que j'ai enregistré dans mes documents, que j'ai ouvert avec Word. Puis je l'ai renommé avec .zip et ouvert avec IZArc Si je retourne dans ma messagerie et que j'ouvre la pièce jointe(le texte), j'ai le message; conversion de fichier: choisissez le codage à utiliser pour rendre ce document lisible. Maintenant passons aux choses qui fâchent apparemment. Ma fille a écrit son texte avec wordpad car elle n"a pas word sur son ordi mais c'est bien la version Windows Vista Moi j'ai la version XP et mon word date de 2001 (quand je vais dans propriétés cela ne me donne pas l'année)
-
je sens que j'avance Merci Kewlcat J'ai téléchargé IZArc sur mon ordinateur central, j'ai renommé mon dossier avec.zip à la fin et je l'ai ouvert avec IZArc là j'ai IZArc qui s'ouvre avec à gauche le nom de mon dossier et au dessous Metadata Documents Rels Que dois-je faire ensuite? J'ai essayé conversion, décryptage mais rien n'y fait Faut-il faire cette manip à partir de l'ordinateur de ma fille, plutot ??? Pour répondre à l'une de tes questions, ma fille m'a envoyé le texte de son ordi portable par MSN et je l'ai reçu dans ma boîte Incredimail Cela annonce-t-il quelque chose de terrible? J'attends tes instructions
-
Salut J'ai un super problème. Nous avons à la maison 3 ordinateurs en réseau et hier lorsque ma fille a voulu m'envoyer un texte de son ordinateur sur mon adresse mail , je n'ai pas pu l'ouvrir, on me demandait le codage. Finalement quand je l'ai enregistré dans mes documents j'ai eu un texte en hiéroglyphe ou presque. Elle écrit son texte avec Wordpad et il est en RTF. J'ai donc ouvert le fichier avec RTF et ensuite je l'ai enregistré sous Word, puis vice versa, mais rien à faire En plus la longueur du texte a été multiplié par 10. C'est supposé être un texte en espagnol et voilà comment il commence. Pour moi c'est du chinois, alors à l'aide.... PK___’š?]q¦__|Ù%16àË__ÅÖZ D°óõÛ²ñ%»ñ„ÌÌÎÓtù"‰>§¥V«[Ü}YGì♤_åqS©]jÊ_‰__ÒxÑT\Çüt«|¹ÿý•»${j R_ ‡_+".__g _m*K!’†ªfÁ’D~v_Ñ å__—_?Ô‚Æ!/2õJÓ®UíVM$ ’ï_;ÌSêG¤àéJ)i×_=Ð_EqY\_òt!9jêÄúk´E}¢q&ü8 GTø>J9Yì__g_Jõ…|VñóÖBVdƒË_3õ•^LÅEŒí¦²[_>Z?6yŽxHF±ŸdK.J?糜Ü;ž@Ç‚`¡?Cׂy¡Gе¡ ú_L 1 €y
-
Alerte de sécurité constante de Windows Internet exploreur
JosephRichard a répondu à un(e) sujet de JosephRichard dans Analyses et éradication malwares
Bonjour Eclyse, je ne comprends pas très bien ta réponse Je rajoute au message ci-dessous que le logiciel Antivir m'indique que la licence n'est plus valid, ceci certainement du à l'Update effectué à la date de 10/10/2000 selon l'horloge. En te remerciant pour ton temps BernardRichard -
Alerte de sécurité constante de Windows Internet exploreur
JosephRichard a répondu à un(e) sujet de JosephRichard dans Analyses et éradication malwares
Bonjour Eclypse, Voudrais-tu m'aider à résoudre un problème de update d'Antivir ? L'horloge de mon ordinateur ce dérègle dernièrement et nous avons lancé un update lorsque l'horloge de l'ordinateur était en date du 10/10/2000. Antivir ne veut plus faire les Updates. Là où est normalement écrit "Update" on retrouve "Not Available" et lorsque je click sur ceci j'obtient une fenêtre HTML Help de Antivir Comment puis-je déblocker ce logiciel ? Dois-je le dé-installer et le ré-intaller- dans ce cas je n'arrive pas à trouver la fonction de déinstallation de Antivir ?... Merci à toi, A bientôt, BernardRichard -
Alerte de sécurité constante de Windows Internet exploreur
JosephRichard a répondu à un(e) sujet de JosephRichard dans Analyses et éradication malwares
Bonjour Eclypse, Dans la procédure "en mode sans échec" je ne retrouve pas sur le bureau ATF Cleaner, pourtant il est bien sur le bureau en mode normale! J'ai peut être trop d'îcônes sur le bureau ? Lorsque que la fenêtre "Mode sans échec est apparu, ce dernier était déjà sélectionné, donc j'ai simplement appuyé sur la touche entré. Es ce que j e devais choisir plutôt "Mode sans échec avec contrôlle de l'ordinateur" ? Merci et à bientôt JosephRichard -
Alerte de sécurité constante de Windows Internet exploreur
JosephRichard a répondu à un(e) sujet de JosephRichard dans Analyses et éradication malwares
Merci Eclypse, Jai fait le fixcheck, rien n'est apparu sur l'écran, mais lors d'un nouveau scan HighJack les éléments ayant été cochés n'étaient plus là... Téléchargement de ATFCleaner, Avg-as et Navilog ok Lorsque jai voulu exécuter Navilog, mon antivirus Antivir a détecté le fichier HEUR/Exploit.HTML. J'ai fait ignorer trois fois, ensuite une fenêtre noire s'est ouverte et encore un avertissement..... Dois-je continuer à ignorer? J'ai vérifier les propriétés de Navilog : C:\Program Files\Navilog1\navilog1.bat Devrais-je plutôt avoir un .exe à la place d'un .bat ? A bientôt, JosephRichard -
Alerte de sécurité constante de Windows Internet exploreur
JosephRichard a répondu à un(e) sujet de JosephRichard dans Analyses et éradication malwares
Bonjour Eclypse et merci pour les conseils. 1. Pour moi, windows update est activé et installe automatiquement les mises à jour 2. Depuis la désintallation de Norton, je ne savais pas qu'il fallait activer le pare-feu; c'est fait 3. J'aurais besoin plus d'explication pour cette procédure suivante que vous m'avez proposé: Analyse de ton hijackthis Ouvre hijackthis puis coche : Que veut dire coche? Faut-il simplement sélectionner ces trois ligne, ensuite aller sur le site http://63.219.181.7/cax.cab et lancer quelque chose ? Désolé, je suis loin d'être un pro. CITATION O4 - HKLM\..\Run: [txvaiyzs] c:\windows\system32\txvaiyzs.exe txvaiyzs O4 - HKLM\..\Run: [jjgdjbjue] c:\windows\system32\jjgdjbjue.exe jjgdjbjue O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - http://63.219.181.7/cax.cab O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab FERME TOUT LES LOGICIELS OUVERT PUIS CLIQUE SUR FIX CHECKED Merci pour ton aide A bientôt, JosephRichard Egalement, je reçois maintenant cette fenêtre suivante: dois-je télécharger l'anti-spyware recommandé et l'executer ? Fichier journal généré le 13/09/2007 à 20h04 Les vérifications faites par ScanDisk ont abouti aux résultats suivants : Votre système est probablement envahi par des logiciels espions qui le ralentissent. Un logiciel espion transmet vos données confidentielles à des fins malhonnêtes à des tiers via Internet. Windows vous conseille de supprimer ces fichiers. Afin d’éviter toute perte de données,il est conseillé d’installer un logiciel anti-spyware et d’analyser votre ordinateur à la recherche de logiciels espions. Vérifiez gratuitement si votre ordinateur est infecté. Une fois l’analyse terminée, cliquez sur « Réparer » pour supprimer les spywares qui infectent votre PC. ----------------------------------------------------------------------------------------------------------------- -
Bonjour à tous, et merci pour l'aide précieuse que vous apportez aux internaute souvent sur les nerfs... Mon Norton Antivirus est désinstallé; Merci à Gof et Tesgaz J'ai encore quelques problèmes, jai une fenêtre de Windows Internet explorer qui s'ouvrent constament m'indiquant que mon ordinateur est infecté. Un fois cette fenêtre overte trois autres s'ouvrent voulant m'installer une logiciel de Spyware-Secure.... Un autre petit problème c'est que le tirroir du lecteur CD reste pratiquement toujours ouvert Pour l'instant je crois que j'ai uniquement le logiciel anti-virus "Antivir Guard" d'opérationel sur l'ordi; quel autre logiciel me recommandé vous pour mieux sécuriser mon ordinateur ? Peut-être quelqu'un voudrais-il/elle m'indiquer quelques pistes, merci, JosephRichard Ci-dessous j'ai inclu le rapport HighjackThis Logfile of HijackThis v1.99.1 Scan saved at 15:53:04, on 30/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Multimedia keyboard utility\1.3\KbdAp32A.exe C:\WINDOWS\system32\ctfmon.exe C:\Claire-Marie\CalCheck.exe C:\Program Files\Nikon\NkView6\NkvMon.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\PROGRA~1\Magentic\bin\MgApp.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Internet Explorer\iexplore.exe C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe C:\DOCUME~1\LONPR~1.LON\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB002" /M "Stylus Photo RX420" O4 - HKLM\..\Run: [ydirector2] C:\WINDOWS\System32\regsvr32.exe C:\WINDOWS\System32\Macromed\Flash\Swflash.ocx /s O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe O4 - HKLM\..\Run: [txvaiyzs] c:\windows\system32\txvaiyzs.exe txvaiyzs O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [jjgdjbjue] c:\windows\system32\jjgdjbjue.exe jjgdjbjue O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Claire-Marie\CalCheck.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.libertysurf.fr O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - http://63.219.181.7/cax.cab O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...ab?978303911453 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...ab?978303894375 O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
-
Quel logiciel de sécurité choisir ?
JosephRichard a répondu à un(e) sujet de JosephRichard dans Sécurisation, prévention
Bonjour Gof, Jespère que mon message d'hier t'est bien arrivé car je n'ai pas utilisé le répondre entre Flash et Nouveau. Jai lancé ATF Cleaner comme tu as proposé = ok c'est fait Ensuite j'ai lancé le On-line scanner de Kaspersky Après une minute de scanning, il indique: "Echec du chargement du Contôle Active X Kaspersky On-line Scanner ! Vous devez jouir des pivilèges d'administrateur sur ce poste; en outre, il faut configurer le niveau de sécutité IE sur Moyen." Comment procédé maintenant ? Où dois-je changer le niveau de sécurité ? Au plaisir de te relire, Merci, JosephRichard -
Quel logiciel de sécurité choisir ?
JosephRichard a répondu à un(e) sujet de JosephRichard dans Sécurisation, prévention
Bonjour Gof, Absent depuis le mois d'avril je reviens (problèmes personel); j'espère que tu voudras bien m'accompagner à nouveau. A la prochaine réponse j'utiliserai le "répondre" entre Flash et Citer comme tu le souhaite; jai pensé que pour cette fois tu voulais peut-être revoir mon cas, etc. Donc j'ai refais la procédure n°6 concernant Norton proprement désinstaller, j'espère que cela ira cette fois. Ensuite je suis allé au n°7(optionel) jv16Power Tools Dans le Registery tool sous le menu "Installesd Software" je trouve les fichiers suivants: Symantec Ccpd-lc, Symantec Common Client, Symantec Err, Symantec log, Symantec Live Subscribe, Symantec Norton Antivirus, Symantec Norton Security Console ainsi que Sym NRT Ltm (ce dernier, je ne sais pas si c'est un fichier Symntec ?) Lorsque je me rends dans le menu "Uninstall" du Regitery tool, ces fichiers ci-dessus ne sont pas présent. Es ce normal? Je suppose que je dois uniquement supprimers ces derniers dans "Installed Software"? Dois-je supprimer Sym NRT ? En plus de ces fichiers Symantec, je trouve des fichiers comme: Messager Liberty surf et Kit de déconnexion Libertysurf ( je ne suis plus à Libertysurf mais à Free), dois-je les supprimer? Hotfix for WindowsXP KB915865 (probablement relié au Porno!), il y un rond rouge associé à ce fichier (ce qui signfie selon jv16PowerTools que le supprimer pourrait nuire au bon fonctionnement ultérieur de l'ordinateur). Ce fichier se trouve uniquement dans le menu "Uninstall" mais pas dans le menu "Installed Software". dois-je le supprimer ? Plusieurs autre fichiers sont peut-être à supprimer mais je n'ose pas; y-à-t'il une liste disponible pour m'indiquer ce qui pourrait être supprimer ? Ci dessous tu trouveras un nouveau rapport Hijack... Après ta réponse je lancerai ATF Cleaner comme tu as indiqué Gros Merci et à bientôt Joseph Logfile of HijackThis v1.99.1 Scan saved at 15:53:04, on 30/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Multimedia keyboard utility\1.3\KbdAp32A.exe C:\WINDOWS\system32\ctfmon.exe C:\Claire-Marie\CalCheck.exe C:\Program Files\Nikon\NkView6\NkvMon.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\PROGRA~1\Magentic\bin\MgApp.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Internet Explorer\iexplore.exe C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe C:\DOCUME~1\LONPR~1.LON\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB002" /M "Stylus Photo RX420" O4 - HKLM\..\Run: [ydirector2] C:\WINDOWS\System32\regsvr32.exe C:\WINDOWS\System32\Macromed\Flash\Swflash.ocx /s O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe O4 - HKLM\..\Run: [txvaiyzs] c:\windows\system32\txvaiyzs.exe txvaiyzs O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [jjgdjbjue] c:\windows\system32\jjgdjbjue.exe jjgdjbjue O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Claire-Marie\CalCheck.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.libertysurf.fr O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - http://63.219.181.7/cax.cab O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...ab?978303911453 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...ab?978303894375 O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe -
Quel logiciel de sécurité choisir ?
JosephRichard a répondu à un(e) sujet de JosephRichard dans Sécurisation, prévention
Re bonjour, Antivir est installé ; 47 virus détectés et 4 warnings Es ce normal d'avoir dans le rapport autant de fichiers se rapportant à Norton ? Ci-dessous j'ai collé le rapport Je te remerci .. Joseph AntiVir PersonalEdition Classic Report file date: dimanche 8 avril 2007 19:15 Scanning for 729157 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: Lonpré Computer name: Version information: BUILD.DAT : 217 12749 Bytes 05/12/2006 17:00:00 AVSCAN.EXE : 7.0.3.5 208936 Bytes 08/04/2007 17:06:45 AVSCAN.DLL : 7.0.3.1 35880 Bytes 05/12/2006 15:00:22 LUKE.DLL : 7.0.3.2 143400 Bytes 31/10/2006 15:07:46 LUKERES.DLL : 7.0.2.0 9256 Bytes 05/12/2006 15:00:22 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 14:30:06 ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23/02/2007 17:06:47 ANTIVIR2.VDF : 6.38.0.186 608768 Bytes 06/04/2007 17:06:47 ANTIVIR3.VDF : 6.38.0.192 22016 Bytes 08/04/2007 17:06:47 AVEWIN32.DLL : 7.3.1.48 2388480 Bytes 08/04/2007 17:06:47 AVPREF.DLL : 7.0.2.0 23592 Bytes 03/11/2006 09:53:44 AVREP.DLL : 6.38.0.90 1204264 Bytes 08/04/2007 17:06:47 AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 30/03/2006 07:43:31 AVPACK32.DLL : 7.3.0.8 360488 Bytes 08/04/2007 17:06:47 AVREG.DLL : 7.0.1.2 30760 Bytes 08/04/2007 17:06:45 NETNT.DLL : No Information! RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 08/11/2006 11:26:26 RCTEXT.DLL : 7.0.12.1 77864 Bytes 05/12/2006 15:00:21 Configuration settings for the scan: Jobname..........................: Manual Selection Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: G:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: dimanche 8 avril 2007 19:15 The scan of running processes will be started Scan process 'avscan.exe' - '1' Modules have been scanned Scan process 'avcenter.exe' - '1' Modules have been scanned Scan process 'wuauclt.exe' - '1' Modules have been scanned Scan process 'iexplore.exe' - '1' Modules have been scanned Scan process 'iPodService.exe' - '1' Modules have been scanned Scan process 'MgApp.exe' - '1' Modules have been scanned Scan process 'svchost.exe' - '1' Modules have been scanned Scan process 'avguard.exe' - '1' Modules have been scanned Scan process 'IMApp.exe' - '1' Modules have been scanned Scan process 'sched.exe' - '1' Modules have been scanned Scan process 'NkvMon.exe' - '1' Modules have been scanned Scan process 'CalCheck.exe' - '1' Modules have been scanned Scan process 'KBDAP32A.EXE' - '1' Modules have been scanned Scan process 'ctfmon.exe' - '1' Modules have been scanned Scan process 'msnmsgr.exe' - '1' Modules have been scanned Scan process 'avgnt.exe' - '1' Modules have been scanned Scan process 'SamsungMediaStudioAgent.exe' - '1' Modules have been scanned Scan process 'iTunesHelper.exe' - '1' Modules have been scanned Scan process 'PicasaMediaDetector.exe' - '1' Modules have been scanned Scan process 'qttask.exe' - '1' Modules have been scanned Scan process 'hpztsb03.exe' - '1' Modules have been scanned Scan process 'point32.exe' - '1' Modules have been scanned Scan process 'realsched.exe' - '1' Modules have been scanned Scan process 'E_FATI9CE.EXE' - '1' Modules have been scanned Scan process 'explorer.exe' - '1' Modules have been scanned Scan process 'spoolsv.exe' - '1' Modules have been scanned Scan process 'symlcsvc.exe' - '1' Modules have been scanned Scan process 'svchost.exe' - '1' Modules have been scanned Scan process 'svchost.exe' - '1' Modules have been scanned Scan process 'svchost.exe' - '1' Modules have been scanned Scan process 'svchost.exe' - '1' Modules have been scanned Scan process 'svchost.exe' - '1' Modules have been scanned Scan process 'lsass.exe' - '1' Modules have been scanned Scan process 'services.exe' - '1' Modules have been scanned Scan process 'winlogon.exe' - '1' Modules have been scanned Scan process 'csrss.exe' - '1' Modules have been scanned Scan process 'smss.exe' - '1' Modules have been scanned 37 processes with 37 modules were scanned Start scanning boot sectors: Boot sector 'A:\' [NOTE] In the drive 'A:\' no data medium is inserted! Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'G:\' [NOTE] In the drive 'G:\' no data medium is inserted! Starting to scan the registry. The registry was scanned ( 30 files ). Starting the file scan: Begin scan in 'A:\' The path A:\ could not be found! Le périphérique n'est pas prêt. Begin scan in 'C:\' C:\hiberfil.sys [WARNING] The file could not be opened! C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine71604F1.dll [DETECTION] Is the Trojan horse TR/Dldr.JH [iNFO] The file was moved to '464a24c7.qua'! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\QuarantineB3B5261.dll [DETECTION] Contains signature of the dial-up program DIAL/300793 [iNFO] The file was moved to '464c24dd.qua'! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\QuarantineB9A13F9.dll [DETECTION] Is the Trojan horse TR/Dldr.Dyfuca.CU [iNFO] The file was moved to '465224e1.qua'! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\14336C22.tmp [DETECTION] Contains suspicious code HEUR/Malware [iNFO] The file was moved to '464c24eb.qua'! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\143C6A17.dll [DETECTION] Is the Trojan horse TR/Dldr.Wintri.BC.4 [iNFO] The file was moved to '464c24f9.qua'! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\14501B98.exe [DETECTION] Contains signature of the dropper DR/Shopper.K [iNFO] The file was moved to '464e2506.qua'! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\24047B0F.tmp [DETECTION] Is the Trojan horse TR/Small.DBY.J [iNFO] The file was moved to '4649250c.qua'! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\24E13F3E.tmp [DETECTION] Is the Trojan horse TR/Small.DBY.Y [iNFO] The file was moved to '465e250d.qua'! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\28A54754.dll [DETECTION] Contains signature of the dial-up program DIAL/300937 [iNFO] The file was moved to '465a2511.qua'! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2B683D26.exe [DETECTION] Is the Trojan horse TR/Small.DBY.Y [iNFO] The file was moved to '464f251c.qua'! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2C08068B.exe [DETECTION] Is the Trojan horse TR/Drop.Small.DBY [iNFO] The file was moved to '4649251d.qua'! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\32D96392.tmp [DETECTION] Is the Trojan horse TR/Small.DBY.Y [iNFO] The file was moved to '465d250d.qua'! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\33D82E7A.tmp [DETECTION] Is the Trojan horse TR/Small.DBY.Y [iNFO] The file was moved to '465d250e.qua'! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3404216D.tmp [DETECTION] Is the Trojan horse TR/Small.DBY.Y [iNFO] The file was moved to '46492510.qua'! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34132239.tmp [DETECTION] Is the Trojan horse TR/Small.DBY.Y [iNFO] The file was moved to '464a2510.qua'! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\36A71A99.dll [DETECTION] Is the Trojan horse TR/Dldr.JH [iNFO] The file was moved to '465a2512.qua'! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\374D77E1.dll [DETECTION] Is the Trojan horse TR/Dldr.JH [iNFO] The file was moved to '464d2514.qua'! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\37FE531F.dll [DETECTION] Is the Trojan horse TR/Dldr.JH [iNFO] The file was moved to '465f2514.qua'! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\38C87E41.dll [DETECTION] Is the Trojan horse TR/Dldr.JH [iNFO] The file was moved to '465c2515.qua'! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4C486505.dll [DETECTION] Is the Trojan horse TR/Dldr.JH [iNFO] The file was moved to '464d2521.qua'! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\51B361EB.dll [DETECTION] Is the Trojan horse TR/Dldr.JH [iNFO] The file was moved to '465b2510.qua'! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5236715B.dll [DETECTION] Is the Trojan horse TR/Dldr.JH [iNFO] The file was moved to '464c2511.qua'! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\55D57088.exe [DETECTION] Is the Trojan horse TR/Small.DBY.J [iNFO] The file was moved to '465d2515.qua'! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\592E6CB3.exe [DETECTION] Contains signature of the dial-up program DIAL/302046 [iNFO] The file was moved to '464b2519.qua'! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\607F6568.exe [DETECTION] Contains signature of the dial-up program DIAL/100864.A.3 [iNFO] The file was moved to '46502510.qua'! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\65EF3FAE.dll [DETECTION] Is the Trojan horse TR/Dldr.JH [iNFO] The file was moved to '465e2516.qua'! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69135071.dll [DETECTION] Is the Trojan horse TR/Dldr.JH [iNFO] The file was moved to '464a251a.qua'! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6BC84B60.dll [DETECTION] Is the Trojan horse TR/Dldr.JH [iNFO] The file was moved to '465c2523.qua'! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\706A069B.exe [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Ruledor.J.1 Backdoor server programs [iNFO] The file was moved to '464f2512.qua'! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7BD60B84.dll [DETECTION] Is the Trojan horse TR/Dldr.JH [iNFO] The file was moved to '465d2524.qua'! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7BF05B68.dll [DETECTION] Is the Trojan horse TR/Dldr.JH [iNFO] The file was moved to '465f2524.qua'! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7BF30564.dll [DETECTION] Is the Trojan horse TR/Dldr.JH [iNFO] The file was moved to '465f2525.qua'! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7BF62F60.dll [DETECTION] Is the Trojan horse TR/Dldr.JH [iNFO] The file was moved to '47dec51a.qua'! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7E5206C8.exe [DETECTION] Contains suspicious code HEUR/Malware [iNFO] The file was moved to '464e2529.qua'! C:\Documents and Settings\Lonpré\Local Settings\Temp\wnk37b.exe [DETECTION] Contains signature of the dial-up program DIAL/302046 [iNFO] The file was moved to '468425c8.qua'! C:\Documents and Settings\Lonpré\Local Settings\Temp\wnk3b5.exe [DETECTION] Contains signature of the dial-up program DIAL/302046 [iNFO] The file was moved to '47fbf095.qua'! C:\Documents and Settings\Lonpré\Local Settings\Temp\wnk3bb.exe [DETECTION] Contains signature of the dial-up program DIAL/302046 [iNFO] The file was moved to '468425ca.qua'! C:\Documents and Settings\Lonpré\Local Settings\Temp\wnk3be.exe [DETECTION] Contains signature of the dial-up program DIAL/302046 [iNFO] The file was moved to '468425c9.qua'! C:\Documents and Settings\Lonpré\Local Settings\Temp\wnk3c1.exe [DETECTION] Contains signature of the dial-up program DIAL/302046 [iNFO] The file was moved to '47fbf096.qua'! C:\Documents and Settings\Lonpré\Local Settings\Temp\wnk3c4.exe [DETECTION] Contains signature of the dial-up program DIAL/302046 [iNFO] The file was moved to '468425cb.qua'! C:\Documents and Settings\Lonpré\Local Settings\Temp\wnk79.exe [DETECTION] Contains signature of the dial-up program DIAL/302047 [iNFO] The file was moved to '47fbf090.qua'! C:\Documents and Settings\Lonpré\Local Settings\Temp\wnk7a.exe [DETECTION] Contains signature of the dial-up program DIAL/302047 [iNFO] The file was moved to '468425cd.qua'! C:\Documents and Settings\Lonpré\Local Settings\Temp\wnk7c.exe [DETECTION] Contains signature of the dial-up program DIAL/302047 [iNFO] The file was moved to '47fbf092.qua'! C:\Documents and Settings\Lonpré\Local Settings\Temp\wnk7d.exe [DETECTION] Contains signature of the dial-up program DIAL/302047 [iNFO] The file was moved to '468425cc.qua'! C:\Documents and Settings\Lonpré\Local Settings\Temp\wnk7e.exe [DETECTION] Contains signature of the dial-up program DIAL/302047 [iNFO] The file was moved to '47fbf091.qua'! C:\Documents and Settings\Lonpré\Local Settings\Temporary Internet Files\Content.IE5\VT4TOGQY\popup[1].php [DETECTION] Contains signature of the exploits EXP/Agent.B [iNFO] The file was moved to '4689261f.qua'! C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll [WARNING] The file could not be opened! C:\WINDOWS\Downloaded Program Files\Ole32ws.inf [DETECTION] Is the Trojan horse TR/Dldr.JH.1 [iNFO] The file was moved to '467e32ad.qua'! Begin scan in 'D:\' The path D:\ could not be found! Fonction incorrecte. Begin scan in 'E:\' <Sims2_EP4_1> Begin scan in 'G:\' The path G:\ could not be found! Le chemin d'accès spécifié est introuvable. End of the scan: dimanche 8 avril 2007 20:31 Used time: 1:15:39 min The scan has been done completely. 12516 Scanning directories 274294 Files were scanned 47 viruses and/or unwanted programs were found 0 files were deleted 0 files were repaired 47 files were moved to quarantine 0 files were renamed 3 Files cannot be scanned 274247 Files not concerned 2245 Archives were scanned 4 Warnings 0 Notes -
Quel logiciel de sécurité choisir ?
JosephRichard a répondu à un(e) sujet de JosephRichard dans Sécurisation, prévention
Bonjour et encore merci, Jai utilisé Norton Removal Tool pour désinstaller Norton Après je suis allé m'instruire en essayant la procédure ...Norton proprement Dans services.msc, toutes les entrées que vous mentionnées sur votre liste à désactiver ne sont pas là (donc normal) mais j'ai deux autres entrées: Symantec Core Lc et Planificateur Live Update auto. La dépendance pour ces deux entré sont =Appel de procédure distante RPC. Dois-je supprimer ces deux entrées ? Merci, A bientôt Joseph -
Quel logiciel de sécurité choisir ?
JosephRichard a répondu à un(e) sujet de JosephRichard dans Sécurisation, prévention
Bonjour et merci Sacle, J'ai laissé ce message suivant à Gof car j'ai un petit problème de désintallation: Je ne pensais pas que Internet pouvait-être aussi agréable....vous me déstressé...vous faites du super boulot, un gros merci à toi, J'ai un problème de dé-installation de Norton 2006 en suivant ta procédure. Lorsque j'ouvre le fichier à plusieurs n° se situant dans fichiers communs/symantec shared/Symsetup ont dirais qu'une installation se fait (l'ordinateur roronne pendant 5 minutes et ensuite une fenêtre apparaît "Erreur d'installation" avec le message suivant: Impossible de trouver les fichiers d'installation. Une installation ou une désinstallation antérieure de cette application a peut être été intérrompu. L'installation ne peut pas se pousuivre. Essayer d'exécuter l'installation depuis de CD d'origine ou un autre emplacement source. Cliquez ici pour atteindre le support technique symantec. Lorsque je clic sur atteindre support symantec, un autre message qui dit: Le fichier instopts.dat n'est pas disponible pour l'installation. Le programme d'installation vas être fermé. Dois-je supprimer Norton dans le panneau de config-ajouts/suppression de programme avant de faire ta manip de désinstal Gros merci à toi Joseph -
Bonjour Gof, Je ne pensais pas que Internet pouvait-être aussi agréable....vous me déstressé...vous faites du super boulot, un gros merci à toi, J'ai un problème de dé-installation de Norton 2006 en suivant ta procédure. Lorsque j'ouvre le fichier à plusieurs n° se situant dans fichiers communs/symantec shared/Symsetup ont dirais qu'une installation se fait (l'ordinateur roronne pendant 5 minutes et ensuite une fenêtre apparaît "Erreur d'installation" avec le message suivant: Impossible de trouver les fichiers d'installation. Une installation ou une désinstallation antérieure de cette application a peut être été intérrompu. L'installation ne peut pas se pousuivre. Essayer d'exécuter l'installation depuis de CD d'origine ou un autre emplacement source. Cliquez ici pour atteindre le support technique symantec. Lorsque je clic sur atteindre support symantec, un autre message qui dit: Le fichier instopts.dat n'est pas disponible pour l'installation. Le programme d'installation vas être fermé. Peut-être dois-je supprimer Norton dans le panneau de config-ajouts/suppression de programme avant de faire ta manip de désinstal Gros merci à toi Joseph
-
ordinateur se bloque régulièrement et il es lent
JosephRichard a répondu à un(e) sujet de JosephRichard dans Analyses et éradication malwares
Encore merci, je n'ai pas eu à faire les manip indiqué car mon épouse y ai arrivé toute seul...je ne sais comment ! Ci -dessous tu trouveras le résultat de Blacklist: 04/07/07 14:59:55 [info]: BlackLight Engine 1.0.61 initialized 04/07/07 14:59:55 [info]: OS: 5.1 build 2600 (Service Pack 2) 04/07/07 14:59:56 [Note]: 7019 4 04/07/07 14:59:56 [Note]: 7005 0 04/07/07 15:00:02 [Note]: 7006 0 04/07/07 15:00:03 [Note]: 7011 1764 04/07/07 15:00:03 [Note]: 7026 0 04/07/07 15:00:03 [Note]: 7026 0 04/07/07 15:00:09 [Note]: FSRAW library version 1.7.1021 04/07/07 15:13:28 [Note]: 2000 1012 04/07/07 15:45:34 [Note]: 7007 0 Du Chinois pour moi ! J'espère que vous en tiretez quelques chose. Depuis la remise en route de l'ordinateur le tirroir des CD fontionne correctement, c'est-à-dire qu'il ne s'ouvre plus toute seul ! Un sujet annexe: Norton Antivirus me demande actuellement de renouveller mon abonnement; beaucoup de gens me disent que ce logiciel n'est pas très performant; auriez-vous un logiciel à me conseiller ? --------------------------------------------------------------------------------- -
Bonjour, Je dois renouveler mon antivirus Norton de base; beaucoup de gens me disent qu'il n'est pas très performant.. Quel sont les logiciels que vous me conseilleriez d'essayer ? Est-il possible de faire sans logiciel payant en utilisant des logiciels gratuits (mes finances sont pas glorieuse en ce moment!) et dans ce cas, quels logiciels devrais-je utiliser ? Un gros merci à vous tous Belle journée, Joseph
-
ordinateur se bloque régulièrement et il es lent
JosephRichard a répondu à un(e) sujet de JosephRichard dans Analyses et éradication malwares
Merci pour ton aide Tout à fait d'accord pour les logiciels P2P. J'ai fait un dé-install pour Shareaza En ce qui concerne Incredimail j'ai mon épouse qui ne démords pas, elle insiste pour le garder.....cela prenda peu-être un peu de pédagogie....j'espère que nous pouvons quand même continuer le nettoyage de l'ordinateur. Je n'ai pas encore fait la manip Blacklight car hier lorsque j'ai démarré l'ordi j'ai eu le message suivant (dans le DOS): "Windows n'a pas pu démarer car le fichier suivant est manquant ou endommagé <Racine Windows>\System32\ntoskrn\.exe Veuillez réinstaller une copie du fichier ci-dessus." Quel procédure dois-je faire pour faire redémarer correctement l'ordi ? Bonne après-midi et merci Joseph -
Bonjour,
Une autre chose étrange sur mon ordinateur: le plateau du lecteur CD reste pratiquement toujours ouvert
Merci pour tout commentaires.