| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7870
Localisation: Rouen (France)
|
 Posté le: 27 Nov 2006 18:36 Sujet du message: |
|
|
Mises à jour :)
Ce qui m'étonne c'est la couleur de "l'écusson" : Rouge et jaune d'accord, mais vert je vois pas ? 
Ne les accepte pas pour le moment, on les fera ensuite, en passant par WU directement.
@+
_________________
 |
|
| Revenir en haut |
|
 |
barbatruc
Fidèle
Inscrit le: 17 Mai 2005
Messages: 127
Localisation: au bord de la mer
|
| Posté le: 27 Nov 2006 19:04 Sujet du message: |
|
|
| Loreleï a écrit: | Mises à jour :)
Ce qui m'étonne c'est la couleur de "l'écusson" : Rouge et jaune d'accord, mais vert je vois pas ?
Ne les accepte pas pour le moment, on les fera ensuite, en passant par WU directement.
@+ |
Ok !
Je continue de tout lire pour voir si je comprends tout... 
Pour Deldomains.inf , je peux l'enregistrer sous où je veux ? |
|
| Revenir en haut |
|
|
barbatruc
Fidèle
Inscrit le: 17 Mai 2005
Messages: 127
Localisation: au bord de la mer
|
| Posté le: 27 Nov 2006 19:59 Sujet du message: |
|
|
Pour le dernier point :
| Loreleï a écrit: | | [*]Nouveau scan en ligne avec KAV |
Je ne connais pas KAV !!! Je ne dois pas l'avoir utilisé encore celui-là. 
Je le trouve où et comment fonctionne t-il ?
Merci. |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7870
Localisation: Rouen (France)
|
| Posté le: 27 Nov 2006 21:35 Sujet du message: |
|
|
| barbatruc a écrit: | | Pour Deldomains.inf , je peux l'enregistrer sous où je veux ? |
Tu fais un clic droit sur ce lien :
http://assistepc.free.fr/desinfection/DelDomains.inf
et dans le menu contextuel tu choisis "Enregistrer la cible sous" et tu le sauvegardes sur ton bureau ou tes documents:
KAV c'est Kaspersky , désolée du manque de précision.
_________________
|
|
| Revenir en haut |
|
|
barbatruc
Fidèle
Inscrit le: 17 Mai 2005
Messages: 127
Localisation: au bord de la mer
|
| Posté le: 27 Nov 2006 22:03 Sujet du message: |
|
|
Bonsoir
Tout ne s'est pas bien passé ! 
Pas de problème jusqu'au passage en Mode sans échec.
Pendant, ce fut un peu chaotique dans le sens où pas mal de fichiers se sont bloqués (je ne pouvais plus ouvrir "Mes documents"), les icones du bureau sont devenus, pour certains, complétement introuvables (Poste de travail par exemple), et les logiciels refusaient de se lancer (CCleaner)... Pire je n'ai pas pu sortir normalement du Mode sans échec ! Un peu comme hier !  J'avais beau cliquer sur Arrêter l'ordinateur, rien ne se passait. Je suis passé aussi par le Gestionnaire des tâches de Windows mais là aussi, impossible de quitter ou de redémarrer !!! 
J'ai dû faire Reset !
Une fois repassé en mode normal, je suis allé voir si ce que j'avais fait en mode sans échec, avaient bien été validés (enregistrés).
Pour le point 10/, avec HijackThis, j'ai trouvé toutes les lignes et les ai toutes cochées. Certaines sont encore là dans le dernier log...
Pour le point 12/, J'ai bien viré les deux fichiers (Montorgueil et inet20000). Et la manip a bien été validée... les fichiers ne sont plus là en mode normal.)
Pour le point 13/, avec CWShredder, c'est là que tout à commencé à être cahotique ! Au moment où j'ai cliqué sur Fix, ma page HTLM (la page du forum que j'avais enregistré dans Mes Documents) a disparu... je ne l'ai jamais retrouvé puisque Mes documents refusé de s'ouvrir !
Est-ce la cause de tout les problème ou seulement d'une partie ???
Pour le point 14/, au moment où j'ai cliqué sur Installer DelDomains, mon bureau a frémi !!!! (?) Je ne sais pas ce qu'il a fait et où il s'est mis ? A-t-il participé au plantage ? Est-il bien en place malgré RESET ?
Pour le point 15/, avec Hoster, j'ai juste cliqué sur Restore Original Hosts, et j'ai répondu oui à deux questions (j'espère avoir bien fait,  comme tu ne m'avais pas précisé qu'il poserait des questions !). Puis j'ai fermé ce programme sans rien faire d'autre.
Je ne sais pas ce que ça a fait... ni si RESET a eu des conséquences sur la manipulation ?
J'ai bien coché la case Lecture Seule pour les fichiers, Imhosts.sam et Hosts dans C:\WINDOWS\system32\drivers\etc. La manip a bien été validée malgré mon "RESET" !
Pour le point 17/, comme je te l'ai dit, impossible de lancer Ccleaner ! Et impossible de rebasculer en Mode Normal ! J'ai dû me résoudre à faire RESET !
Pour le point 18/, J'ai fais le log HijackThis, mais pas le KAV (je ne sais pas ce que c'est ?).
Les résultats :
J'espère avoir été clair !
Merci pour ton aide, Loreleï !
A+
Dernière édition par barbatruc le 28 Nov 2006 21:56; édité 1 fois |
|
| Revenir en haut |
|
|
barbatruc
Fidèle
Inscrit le: 17 Mai 2005
Messages: 127
Localisation: au bord de la mer
|
| Posté le: 27 Nov 2006 22:07 Sujet du message: |
|
|
| Loreleï a écrit: | | barbatruc a écrit: | | Pour Deldomains.inf , je peux l'enregistrer sous où je veux ? |
tu le sauvegardes sur ton bureau ou tes documents |
J'ai fait comme ça ! 
| Loreleï a écrit: | | KAV c'est Kaspersky , désolée du manque de précision. |
OK ! Je le fais tout de suite... |
|
| Revenir en haut |
|
|
barbatruc
Fidèle
Inscrit le: 17 Mai 2005
Messages: 127
Localisation: au bord de la mer
|
| Posté le: 27 Nov 2006 23:13 Sujet du message: |
|
|
Le voilà :
Rapport Kaspersky
Je n'ai fait que l'analyse (je n'ai rien sélectionné pour un nettoyage des virus).
a+ |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7870
Localisation: Rouen (France)
|
| Posté le: 28 Nov 2006 8:01 Sujet du message: |
|
|
Bonjour Barbatruc,
 Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur.
- Télécharge FixWareout à partir de l'un de ces deux sites sur le bureau:
- Subatram
- Geekstogo
- Lance le fix :
- Clique sur Next, puis Install, assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
- Quand ton système aura redémarré, suis les invites des messages.
- Ensuite lance HijackThis Do A System Scan Only et coche les lignes suivantes:
| Citation: | O17 - HKLM\System\CCS\Services\Tcpip\..\{0EC45048-ED7D-48EC-A3ED-7F454D51514F}: NameServer = 85.255.116.20,85.255.112.215
O17 - HKLM\System\CCS\Services\Tcpip\..\{15650951-66B6-47CC-BD56-94768654B1E9}: NameServer = 85.255.116.20,85.255.112.215
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D498F7E-AD11-4F7A-95A2-6C49709B81B5}: NameServer = 85.255.116.20,85.255.112.215
O17 - HKLM\System\CCS\Services\Tcpip\..\{730739D1-A832-486E-B9AD-C22CAAA1F9E1}: NameServer = 85.255.116.20,85.255.112.215
O17 - HKLM\System\CCS\Services\Tcpip\..\{B5359120-3680-4945-9E81-A58DE462ABE1}: NameServer = 85.255.116.20,85.255.112.215
O17 - HKLM\System\CS1\Services\Tcpip\..\{0EC45048-ED7D-48EC-A3ED-7F454D51514F}: NameServer = 85.255.116.20,85.255.112.215
O17 - HKLM\System\CS2\Services\Tcpip\..\{0EC45048-ED7D-48EC-A3ED-7F454D51514F}: NameServer = 85.255.116.20,85.255.112.215
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll (file missing) |
Clique sur Fix Checked et ferme HijackThis , clique sur OK pour continuer la procédure.
 A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.
Au final, uploade le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.
Fais un clic droit sur Démarrer, choisis "Explorer tous les utilisateurs" (ceci doit pointer sur C:\Documents and Settings\All Users\Menu Démarrer)
As tu accès au dossier correspondant à ton nom d'utilisateur et à l'ensemble du dossier All users 
@+
_________________
|
|
| Revenir en haut |
|
|
barbatruc
Fidèle
Inscrit le: 17 Mai 2005
Messages: 127
Localisation: au bord de la mer
|
| Posté le: 28 Nov 2006 17:48 Sujet du message: |
|
|
Bonsoir Loreleï
| Citation: | Clique sur Fix Checked et ferme HijackThis , clique sur OK pour continuer la procédure.
A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. |
J'ai dû un peu me tromper là ?
J'ai cliqué sur Fix Checked... et au message "voulez vraiment dégommer les 8 lignes séléctionnées" (un truc comme ça ) j'ai dit oui (comme je faisais avant). J'ai ensuite fermé HijackThis... et je n'ai pas vu le bouton OK à cliquer !!!
Je me demande donc, si je n'ai pas fais un truc à l'envers... Comme fermer HijackThis d'abord et ensuite accepter (par le fameux OK) de virer les 8 lignes ?
Et il n'y a pas eu de message pour redémarrer le pc.
| Citation: | Fais un clic droit sur Démarrer, choisis "Explorer tous les utilisateurs" (ceci doit pointer sur C:\Documents and Settings\All Users\Menu Démarrer)
As tu accès au dossier correspondant à ton nom d'utilisateur et à l'ensemble du dossier All users |
Je n'ai pas de dossier qui se nomme nom d'utilisateur ou portant un nom en lien avec moi !
Les trucs qui se trouve dans le dossier C:\Documents and Settings\All Users\Menu Démarrer sont :
- un fichier Programmes
- un raccourci Catalogue Windows
- un raccourci Configurer les Programmes par Défaut
- un raccourci Nouveau Document Office
- un raccourci Ouvrir un document Office
- un raccourci Windows Update
- un fichier (caché) de Paramétres de Configuration, Desktop.ini
Dans le dossier All users, j'ai accés à :
- un dossier Bureau
- un dossier Documents partagés
- un dossier Favoris
- un dossier Menu démarrer
- un fichier NTUSER.DAT
Dans le dossier All users, je n'ai pas accés à :
- un dossier Application Data
- un dossier DRM
- un dossier Modèles
- un document texte NTUSER.DAT.LOG
Sinon Loreleï, par rapport au scan de Panda l'autre soir, les logiciels espions et surtout le "numéroteur" (?) m'ont assez effrayé !
De quoi s'agit-il exactement ? Est-ce que des pirates sont en train d'utiliser ma connection (aujourd'hui encore ?) à des fins que je n'ose imaginer !!! Dois-je surveiller mes comptes (banquaire, téléphone, internet) ?
Merci pour ton aide et tes réponses Loreleï. 
a+ |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7870
Localisation: Rouen (France)
|
| Posté le: 28 Nov 2006 18:15 Sujet du message: |
|
|
| barbatruc a écrit: | J'ai dû un peu me tromper là ?
Je me demande donc, si je n'ai pas fais un truc à l'envers... comme fermer HijackThis d'abord et ensuite accepter (par le fameux OK) de virer les 8 lignes ? |
Tu fais comme d'habitude
| Barbatruc a écrit: | | Je n'ai pas de dossier qui se nomme nom d'utilisateur ou portant un nom en lien avec moi ! |
Quand je parle de ton nom d'utilisateur, je parle du nom de ta session :)
Tu as combien de comptes utilisateur sur ce pc
| Barbatruc a écrit: | Dans le dossier All users, je n'ai pas accés à :
- un dossier Application Data |
Tu es sûr de ça ? Qu'est-ce qu'il te dit Windows quand tu veux ouvrir ce dossier ?
Tu as de nouveau accès à Mes Documents, au Poste de Travail et est-ce que les icônes que tu as habituellement ont réapparu
| Barbatruc a écrit: | Sinon Loreleï, par rapport au scan de Panda l'autre soir, les logiciels espions et surtout le "numéroteur" (?) m'ont assez effrayé !
De quoi s'agit-il exactement ? Est-ce que des pirates sont en train d'utiliser ma connection (aujourd'hui encore ?) à des fins que je n'ose imaginer !!! Dois-je surveiller mes comptes (banquaire, téléphone, internet) ? |
Le type d'infection dont tu es victime détourne les pages de ton navigateur pour que tu ailles sur des sites d'hameçonnage tels que de faux sites de banques... Est-ce que tu as eu ce genre de chose
Concernant le téléphone, rien à craindre si tu as l'ADSL, ce que je pense.
- Refais la manip avec DiagHelp et poste le nouveau rapport obtenu,
- Nouveau log HijackThis
Comment se comporte ton PC
@+
_________________
|
|
| Revenir en haut |
|
|
barbatruc
Fidèle
Inscrit le: 17 Mai 2005
Messages: 127
Localisation: au bord de la mer
|
| Posté le: 28 Nov 2006 19:29 Sujet du message: |
|
|
| Loreleï a écrit: | | Barbatruc a écrit: | | Je n'ai pas de dossier qui se nomme nom d'utilisateur ou portant un nom en lien avec moi ! |
Quand je parle de ton nom d'utilisateur, je parle du nom de ta session :) |
Ben... cela doit être Parents !
| Loreleï a écrit: | | Tu as combien de comptes utilisateur sur ce pc |
1 seul (il me semble).
Lorsque j'ouvre en mode sans échec, après les écrans noirs, s'ouvre une belle page bleue avec comme question : "quel compte voulez vous ouvrir ?". Il n'y a que deux choix :
- Administrateur (j'ai été surpris ! Mais bon, en lisant un peu sur le forum, j'ai lu que c'était normal et comme cela pour tout le monde. )
- Parents
C'est la bonne réponse à la question ? 
| Loreleï a écrit: | | Barbatruc a écrit: | Dans le dossier All users, je n'ai pas accés à :
- un dossier Application Data |
Tu es sûr de ça ? |
Non !
En fait ces dossiers ne sont que cachés (en transparence) mais comme j'ai décoché les options des dossiers cachés, je peux les ouvrir !!! Excuse moi ! Je n'ai pas fait attention ! 
| Loreleï a écrit: | | [Tu as de nouveau accès à Mes Documents, au Poste de Travail et est-ce que les icônes que tu as habituellement ont réapparu |
Oui tout était redevenu normal lorsque j'ai rallumé le pc après avoir fait RESET en mode sans échec !
Tous les icones étaient revenus, et tous les fichiers pouvaient à nouveau s'ouvrir. La fermeture du pc, plus tard, n'a pas posé de problème non plus.
Ce dont j'avais peur c'était que la partie de la procédure que j'avais faite en Mode sans échec n'avait pas pu être validée suite au plantage.
| Loreleï a écrit: | | Le type d'infection dont tu es victime détourne les pages de ton navigateur pour que tu ailles sur des sites d'hameçonnage tels que de faux sites de banques... Est-ce que tu as eu ce genre de chose |
Non ! Rien de cela ! Ni de pub pour l'achat d'Anti-Virus (comme cela semble arriver à pas mal de monde, et à moi même sur mon pc au travail... mais là je m'en fout ! )
| Loreleï a écrit: | | Concernant le téléphone, rien à craindre si tu as l'ADSL, ce que je pense. |
Oui.
| Loreleï a écrit: | | [Comment se comporte ton PC |
Pas trop mal ma foi !
Les deux nouveaux log :
- Rapport DiagHelp
- Nouveau log HijackThis
Merci Loreleï
A+
ps : la mise à jour Windows s'est faite lors du redemarrage tout à l'heure ! Pourtant je n'avais rien accepté comme tu me l'avais dit. |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7870
Localisation: Rouen (France)
|
| Posté le: 29 Nov 2006 12:27 Sujet du message: |
|
|
Bonjour Barbatruc,
| barbatruc a écrit: | Lorsque j'ouvre en mode sans échec, après les écrans noirs, s'ouvre une belle page bleue avec comme question : "quel compte voulez vous ouvrir ?". Il n'y a que deux choix :
- Administrateur (j'ai été surpris ! Mais bon, en lisant un peu sur le forum, j'ai lu que c'était normal et comme cela pour tout le monde. )
- Parents
C'est la bonne réponse à la question ? |
Oui
| Barbatruc a écrit: | | En fait ces dossiers ne sont que cachés (en transparence) mais comme j'ai décoché les options des dossiers cachés, je peux les ouvrir !!! Excuse moi ! Je n'ai pas fait attention ! |
C'est pas grave, je préfère ça 
| Barbatruc a écrit: | Tous les icones étaient revenus, et tous les fichiers pouvaient à nouveau s'ouvrir. La fermeture du pc, plus tard, n'a pas posé de problème non plus.
Ce dont j'avais peur c'était que la partie de la procédure que j'avais faite en Mode sans échec n'avait pas pu être validée suite au plantage. |
Tant mieux
Pour la procédure, la seule chose qui n'a pas marché c'est la correction des lignes avec HijackThis qui a besoin d'un vrai redémarrage pour faire son "travail".
| Barbatruc a écrit: | | Loreleï a écrit: | | Comment se comporte ton PC |
Pas trop mal ma foi ! |
C'est bien, on progresse :)
Par contre il nous reste du travail pour finir de nettoyer et pour sécuriser ta machine.
| Barbatruc a écrit: | | ps : la mise à jour Windows s'est faite lors du redemarrage tout à l'heure ! Pourtant je n'avais rien accepté comme tu me l'avais dit. |
C'est parceque ton Système est configuré pour accepter automatiquement les mises à jour. En fait XP t'a prévenu que de nouvelles mises à jour étaient prêtes, il les a téléchargé et installé au redémarrage suivant.
Je ne voulais pas que tu fasses de mises à jour sur un système infecté pour que cela se passe bien : il vaut mieux les faire sur un système sain. Ceci étant, tes derniers rapports n'ont rien de comparable avec le début de ce sujet, il reste quelques "bricoles" mais rien qui peut pertuber le bon déroulement des updates à présent. :)
Si tu veux pouvoir contrôler ce que Windows Update installe, tu me dis et on modifiera ça.
On continue : sauvegarde cette page dans tes documents ou sur ton bureau (elle ne devrait pas disparaître cette fois )
On va faire un peu de ménage dans tes programmes c'est à dire enlever ce qui est néfaste et corriger les failles de sécurité, certain programmes manquent cruellement de mises à jour.
- Vide la quarantaine de ton antivirus résident,
- Commence par vérifier que CCleaner se lance correctement, si ce n'est pas le cas, désinstalle-le et réinstalle-le.
- Par Ajout / Suppression de Programmes du Panneau de Configuration, désinstalle les logiciels suivants :
- Adobe Reader 6.0.1 - Français --> Soit tu fais la mise à jour vers la version Adobe Reader 7.0.8 (décoche les cases de Yahoo & Photoshop) , mais je te conseille plutôt de le remplacer par FoxitReader, beaucoup plus léger et sécurisé.
- Barre d'outils MSN --> Sauf si tu en as l'utilité, mais comme tu as la barre Google...
- Java 2 Runtime Environment, SE v1.4.2_05 --> Télécharge et installe ensuite la dernière version : v1.5.0_09
- WinUHA 2.0 Build 2003.12.31 Beta --> à remplacer par 7zip
- Déconnecte-toi d'internet pour essayer de désinstaller ceux-ci :
- _ShopperReports --> Logiciel espion : à désinstaller s'il veut bien se laisser faire,
- BitTornado 0.3.14
- BitLord
Scrabble® 2003 Edition
- Serials 2000 --> nid à virus
- WebFldrs XP --> Si possible, c'est un adware
Je pense que tu sais à quoi sont dûs tes ennuis : A lire, cet article de Tesgaz pour info (je pense que cette mésaventure te servira de leçon, je n'en rajoute pas. )
- Lance CCleaner, pour nettoyer les clés orphelines : Clique sur Erreurs dans la colonne de gauche puis sur Chercher les erreurs en bas de la fenêtre, à la fin de la recherche clique sur Nettoyer les erreurs sélectionnées en acceptant la sauvegarde qu'il va te proposer.
- Redémarre en mode sans échec et donne toi accès aux fichiers cachés,
- Supprime les dossiers / fichiers suivants et vide la corbeille :
- C:\WINDOWS\System32\aspi2439011.exe
- C:\WINDOWS\Downloaded Program Files\zylomgamesplayer.dll
- C:\WINDOWS\Downloaded Program Files\ZylomGamesPlayer.inf
- C:\WINDOWS\Downloaded Program Files\zylomloader.dll
- C:\WINDOWS\Downloaded Program Files\zylomloader.inf
- C:\Documents and Settings\All Users\Application Data\Zylom
- c:\Documents and Settings\Parents\Bureau\Jeux\Scrabble 2003 Edition Multi Lang COMPLET + Patch No CD
- c:\Documents and Settings\Parents\Bureau\Jeux\Tetris 4000 Full Registered Just Open & Play (Bon)
- C:\Program Files\BoontyGames
- C:\Program Files\Zylom Games
- Ouvre HijackThis, et coche ces lignes si présentes :
| Citation: | O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http//game15.zylom.servicesalacarte.wanadoo.fr/activex/zylomgamesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http//game17.zylom.servicesalacarte.wanadoo.fr/activex/zylomloader.cab |
Clique sur Fix Checked et accepte les modifications.
Lance un scan complet AVG Antispyware et sauvegarde le rapport.
Redémarre en mode normal ensuite,
Nouveau scan de DiagHelp et rapport,
Poste le rapport de AVG Antispyware,
Nouveau log HijackThis.
Il restera un peu de nettoyage à faire et des conseils de sécurité à appliquer.
@+
_________________
|
|
| Revenir en haut |
|
|
barbatruc
Fidèle
Inscrit le: 17 Mai 2005
Messages: 127
Localisation: au bord de la mer
|
| Posté le: 29 Nov 2006 19:26 Sujet du message: |
|
|
Bonsoir Loreleï,
Merci pour toutes ces précisions... C'est le beauf qui va se faire engueuler...
Pour commencer, j'ai une deuxième page web qui s'ouvre systématiquement lorsque je me connecte sur le forum. C'est toujours la même... une pub pour les offres ADSL de Neuf.
Sinon pour la procédure...
J'ai viré Barre d'outils MSN et je n'ai plus la barre de recherche Google ???
| Citation: | | _ShopperReports --> Logiciel espion : à désinstaller s'il veut bien se laisser faire, |
Un message m'a signalé qu'il était peut-être utilisé ou déjà supprimé... Puis m'a demandé de confirmer la supression. Ce que j'ai fait. Et il est parti.
| Citation: | | WebFldrs XP --> Si possible, c'est un adware |
Pas trouvé dans la liste !!!???
| Citation: | Supprime les dossiers / fichiers suivants et vide la corbeille :
- C:\WINDOWS\Downloaded Program Files\zylomgamesplayer.dll
- C:\WINDOWS\Downloaded Program Files\ZylomGamesPlayer.inf
- C:\WINDOWS\Downloaded Program Files\zylomloader.dll
- C:\WINDOWS\Downloaded Program Files\zylomloader.inf |
Je n'ai pas trouvé ces 4 fichiers.
J'avais par contre :
- C:\WINDOWS\Downloaded Program Files\Zylom Games Player
- C:\WINDOWS\Downloaded Program Files\Zylom Loader Object
Je ne les ai pas viré, dans le doute.
Mais du coup j'ai été géné pour la suite, avec HijackThis, puisque je devais cocher justement deux lignes en lien avec ces deux fichiers :
| Citation: | O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http//game15.zylom.servicesalacarte.wanadoo.fr/activex/zylomgamesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http//game17.zylom.servicesalacarte.wanadoo.fr/activex/zylomloader.cab |
J'ai donc préférer stopper la procédure pour ne pas faire de bétise, revenir en Mode Normal pour poster sur le forum et avoir ton avis.
J'en suis donc à l'étape 7 (tous les autres fichiers ont été trouvés et supprimés).
a+
J'en suis donc rester |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7870
Localisation: Rouen (France)
|
| Posté le: 29 Nov 2006 19:43 Sujet du message: |
|
|
Bonsoir,
| barbatruc a écrit: | | Pour commencer, j'ai une deuxième page web qui s'ouvre systématiquement lorsque je me connecte sur le forum. C'est toujours la même... une pub pour les offres ADSL de Neuf. |
Ce n'est qu'un pop up tout à fait banal
| Citation: | | J'ai viré Barre d'outils MSN et je n'ai plus la barre de recherche Google ??? |
Re-télécharge la barre googlelique.
| Citation: | Je n'ai pas trouvé ces 4 fichiers.
J'avais par contre :
- C:\WINDOWS\Downloaded Program Files\Zylom Games Player
- C:\WINDOWS\Downloaded Program Files\Zylom Loader Object
Je ne les ai pas viré, dans le doute. |
C'est une erreur de ma part
Ce sont bien ceux qui sont situés dans C:\WINDOWS\Downloaded que tu dois virer.
| Citation: | Mais du coup j'ai été géné pour la suite, avec HijackThis, puisque je devais cocher justement deux lignes en lien avec ces deux fichiers :
| Citation: | O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http//game15.zylom.servicesalacarte.wanadoo.fr/activex/zylomgamesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http//game17.zylom.servicesalacarte.wanadoo.fr/activex/zylomloader.cab |
|
C'est pas grave ça, au contraire.
| Citation: | | J'ai donc préférer stopper la procédure pour ne pas faire de bétise, revenir en Mode Normal pour poster sur le forum et avoir ton avis. |
Dans tous les cas, quand je te donne une procédure, ne l'interrompts pas. Si il y a quelque chose qui te pertube, passe à l'étape suivante et rends moi compte des problèmes rencontrés une fois que c'est terminé
Bon nettoyage :)
@+
_________________
|
|
| Revenir en haut |
|
|
barbatruc
Fidèle
Inscrit le: 17 Mai 2005
Messages: 127
Localisation: au bord de la mer
|
| Posté le: 29 Nov 2006 20:04 Sujet du message: |
|
|
| Loreleï a écrit: | | Ce sont bien ceux qui sont situés dans C:\WINDOWS\Downloaded que tu dois virer. |
Je dois virer tout le contenu de C:\WINDOWS\Downloaded Program Files ou uniquement les fichiers Zylom Games Player et Zylom Loader Object ?? |
|
| Revenir en haut |
|
|
|
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
