mon pc est malade, please help meRésolu/Fermé

Question

Bonjour bonjour,

Je sais pas comment fonctionne le forum mais je sais que j'ai besoin de votre aide, merci par avance.
Mon PC rame, lorsque je me connecte à internet je suis envahi de fenêtres publicitaires, d'autres sites s'affichent, ma boîte est envahi de spams, spybot m'indique sans cesse des tentatives d'écritures sur fichier... après scan avec Avast il détecte un virus : 
c:\systemvoluminfoestore_restorewin32:agent-rou[trj]
bref pour moi c'est du chinois.
Sur le site j'ai trouvé "methode préliminaire de désinfection" ce qui donne:

1. avec cccleaner, j'ai fais trois nettoyage et ok

2. avec AVG : RAS

3. avec bitdefender:

C:\Documents and Settings\Compaq_Propriétaire\Mes documents\impots\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0007
 Detected with: Adware.SpywareSecure.D
 
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\impots\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0007
 Deleted
 
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\impots\SpywareSecure_trial_setup.exe=>(NSIS 2o)
 Update failed
 
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP165\A0034116.exe
 Detected with: Adware.SpywareSecure.D
 
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP165\A0034116.exe
 Deleted
 
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP176\A0035208.exe=>(NSIS o)=>lzma_solid_nsis0002
 Detected with: Adware.Navipromo.BZJ
 
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP176\A0035208.exe=>(NSIS o)=>lzma_solid_nsis0002
 Disinfection failed
 
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP176\A0035208.exe=>(NSIS o)=>lzma_solid_nsis0002
 Deleted
 
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP176\A0035208.exe=>(NSIS o)
 Update failed
 
4. avec hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:32:45, on 19/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.magix.com/upgrade/2005/box/dpm2005/photomanager_dpm2005/fr/index_upgrade_fr.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: 3D SuDoku Toolbar Helper - {D42E505E-D012-4058-A2ED-8C6CB67E4893} - C:\Program Files\3D SuDoku Toolbar\v3.2.0.0\3D_SuDoku_Toolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: 3D SuDoku Toolbar - {921AB47C-6AAC-4E7D-8CCF-E574BA0FEBEE} - C:\Program Files\3D SuDoku Toolbar\v3.2.0.0\3D_SuDoku_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\WINDOWS\system32eg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

loganpro · Answer

Bonsoir, Beaucoup de personnes ont des problemes (Virus,Spywares,Greywares,Trojens etc..)

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.

Antispywares et autres :

*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

* AVG AS

AVG anti spyware
https://www.01net.com/telecharger/
Mets le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
========================================
========================================
=======================================
->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================
-
========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]



========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "


========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,


- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

https://www.bitdefender.com/toolbox/

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

Si tu penses que ton PC est long au démarrage tu peux télécharger ceci
https://www.01net.com/telecharger/windows/Utilitaire/optimiseurs_et_tests/fiches/26913.html

Tu l'execute et tu lance Start up manager
Tu me dit ce qu'il te lance au démarrage.
.
Et dis moi ou en sont tes problèmes s’il t’en reste. 

Voili Voilou j'espere t'avoir aidé a résoudre tes problemes :)
LoganPro

matnovice · Answer

reBonjour,

Merci a LoganPro, je suis bluffer je m'attendait pas a avoir une reponse aussi vite!!!!
j'ai imprimer tes recommandations je fait et je te dit.... mais ca peut prendre tu temps
MERCI
a+

loganpro · Answer

De rien :) 
Ok j'attend ta réponse

matnovice · Answer

salut 
il est un peu tard et je vais surement arrete la pour aujourd'hui bien que tout ne se soit pas passer comme je l'esperait.
en fait j'avais deja essayer Ad-aware mais a chaque foi il me jette apres l'instal, la en mode sans echec le PC me repond gentillement: "l'administrateur systeme a configure la politique de votre systeme pour interdire cette installation"
encore du chinoi pour moi, sinon tout le reste c'est bien passe, voici le rapport Bitdefender:

C:\Documents and Settings\Compaq_Propriétaire\Mes documents\impots\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0007
 Detected with: Adware.SpywareSecure.D
 
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\impots\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0007
 Deleted
 
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\impots\SpywareSecure_trial_setup.exe=>(NSIS 2o)
 Update failed
 
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP176\A0035208.exe=>(NSIS o)=>lzma_solid_nsis0002
 Detected with: Adware.Navipromo.BZJ
 
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP176\A0035208.exe=>(NSIS o)=>lzma_solid_nsis0002
 Disinfection failed
 
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP176\A0035208.exe=>(NSIS o)=>lzma_solid_nsis0002
 Deleted
 
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP176\A0035208.exe=>(NSIS o)
 Update failed
 
apparament je n'ai plus de fenetre intempestive qui s'ouvre ni de connextion que j'ai pas demande, mais je reste sur mes garde pour le moment
encore merci pour le coup de main et si il y a d'autre conseil suite au rapport ou Ad-aware je suis preneur
A+

loganpro · Answer

Ok :)

jorginho67 · Answer

Salut !

Petite vérif' ....

Télécharge ceci: Lopxp (by Moe) :

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Un rapport sera créé,copie/colle le en entier sur ta prochaine réponse stp. 

@+

matnovice · Answer

bonjour les amis,
en fait j'ai parle trop vite, moins embeter mais a mon avis tjrs des problemes. Apres les derniere manip preconiser par loganPro, moins de fenetre qui s'ouvrent mais quand meme.(j'ouvre cdiscount j'ai prixmaster et autre qui s'ouvre en parrallele .....j'ouvre lesite de ma banque et la j'ai 36 maison de credits.....meme des site du CUL!! et j'en veut pas)
alors j'ai fait une restoration du mois de novembre et repris la procedure complete.Cette fois Ad-aware OK
bref voici le rapport bit defender:

Statistics
 
Time
 01:03:54
 
Files
 277519
 
Folders
 6280
 
Boot Sectors
 3
 
Archives
 13826
 
Packed Files
 15465
 
  
  
 
Results
 
Identified Viruses 
 2
 
Infected Files 
 2
 
Suspect Files 
 0
 
Warnings
 0
 
Disinfected
 0
 
Deleted Files
 2
 
  
  
 
Engines Info
 
Virus Definitions
 982527
 
Engine build
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Scan plugins
 16
 
Archive plugins
 41
 
Unpack plugins
 7
 
E-mail plugins
 6
 
System plugins
 5
 
  
  
 
Scan Settings
 
First Action
 Disinfect
 
Second Action
 Delete
 
Heuristics
 Yes
 
Enable Warnings
 Yes
 
Scanned Extensions
 *;
 
Exclude Extensions
  
 
Scan Emails
 Yes
 
Scan Archives
 Yes
 
Scan Packed
 Yes
 
Scan Files
 Yes
 
Scan Boot
 Yes
 
  
  
 
  Scanned File
  Status
 
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\impots\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0007
 Detected with: Adware.SpywareSecure.D
 
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\impots\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0007
 Deleted
 
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\impots\SpywareSecure_trial_setup.exe=>(NSIS 2o)
 Update failed
 
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP176\A0035208.exe=>(NSIS o)=>lzma_solid_nsis0002
 Detected with: Adware.Navipromo.BZJ
 
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP176\A0035208.exe=>(NSIS o)=>lzma_solid_nsis0002
 Deleted
 
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP176\A0035208.exe=>(NSIS o)
 Update failed
 
 
pour moi c'est le meme que le precedemment coller
autre info, lors du demarrage AvAST me signal des tentatives d'ecriture par SVCHOST.EXE plusieurs fois, en suite je suis pas bloquer ni ralenti mais dans processus j'ai ALCMTR.EXE qui me tourne a fond et le PC egalement??????

J'ai egalement fait ca que Jorginho67 a preconniser et voici le rapport de LOPXP :

# Rapport Lopxp fait le 21/02/2008 à 13:15:22
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.08 - Maj du 15/02/2008


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2005-01-01 à 18:57:22 - Adobe 
 2005-01-01 à 18:59:07 - Apple Computer
 2007-06-23 à 20:54:41 - DVD Shrink
 2007-09-10 à 19:57:21 - Google 
 2008-02-20 à 15:23:50 - Grisoft 
 2005-01-01 à 19:25:51 - InstallShield 
 2006-04-08 à 11:05:36 - Kodak 
 2008-02-20 à 15:25:13 - Lavasoft 
 2008-02-20 à 14:53:18 - MGS 
 2008-02-20 à 14:52:59 - Microsoft 
 2008-02-20 à 19:18:28 - Microsoft Help
 2005-01-01 à 19:04:12 - Motive 
 2005-01-01 à 18:59:11 - QuickTime 
 2006-08-06 à 10:17:17 - Samsung 
 2005-01-01 à 18:42:48 - SBSI 
 2008-02-20 à 15:44:04 - Spybot - Search & Destroy
 2007-12-02 à 14:15:49 - Trymedia 
 2008-02-08 à 18:48:04 - Windows Genuine Advantage
 2007-09-15 à 11:05:59 - Windows Live Toolbar
 2007-12-25 à 11:36:25 - WLInstaller 
 2008-01-27 à 13:09:33 - Zylom 

+- C:\Documents and Settings\Compaq_Propri‚taire\Application Data

 2007-12-20 à 18:23:59 - Adobe 
 2007-12-05 à 12:45:42 - AdobeUM 
 2005-11-04 à 17:57:57 - Ahead 
 2005-01-01 à 18:59:20 - Apple Computer
 2005-08-26 à 23:48:29 - ArcSoft 
 2007-04-04 à 17:10:32 - Canon 
 2007-09-11 à 15:21:00 - Google 
 2008-02-19 à 14:04:38 - Grisoft 
 2006-01-16 à 15:31:02 - Help 
 2008-02-06 à 10:28:25 - Identities 
 2005-08-08 à 20:37:09 - InterVideo 
 2005-08-13 à 00:15:11 - Leadertech 
 2007-09-10 à 19:57:26 - Macromedia 
 2007-12-09 à 16:17:35 - MAGIX 
 2007-11-22 à 15:56:26 - Microsoft 
 2005-09-20 à 13:37:50 - Motive 
 2007-09-28 à 17:15:56 - MSNInstaller 
 2008-01-27 à 15:25:19 - PlayFirst 
 2005-01-01 à 19:09:22 - SampleView 
 2007-09-10 à 13:48:01 - SlySoft 
 2005-08-13 à 00:16:07 - Sonic 
 2008-02-20 à 14:53:20 - SPAMfighter 
 2005-01-01 à 18:44:58 - Sun 
 2007-12-07 à 17:18:25 - Symantec 
 2005-08-09 à 13:19:23 - Template 
 2007-08-17 à 22:22:07 - Wildfire 
 2008-02-20 à 14:53:58 - Zylom 

+- C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Application Data

 2005-08-15 à 12:48:33 - Adobe 
 2008-02-20 à 14:53:17 - Ahead 
 2008-02-20 à 14:53:17 - Apple Computer
 2008-02-20 à 14:53:17 - ApplicationHistory 
 2008-02-20 à 14:53:17 - Google 
 2006-01-16 à 15:31:02 - Help 
 2008-02-20 à 16:09:36 - Microsoft 
 2007-07-25 à 12:48:47 - Microsoft Help
 2005-11-03 à 17:34:53 - MicroVision Applications
 2007-04-27 à 12:32:23 - NFS Underground 2
 2005-08-12 à 16:25:26 - WMTools Downloaded Files
 2008-02-20 à 14:53:17 - {7148F0A6-6813-11D6-A77B-00B0D0142030} 

+- C:\Documents and Settings\Default User\Application Data

 2008-02-20 à 14:53:17 - Apple Computer
 2008-02-20 à 14:53:17 - Identities 
 2005-01-01 à 19:25:45 - Microsoft 
 2005-01-01 à 19:09:22 - SampleView 
 2005-01-01 à 18:44:58 - Sun 
 2005-01-01 à 19:16:14 - Symantec 

+- C:\Documents and Settings\Default User\Local Settings\Application Data

 2008-02-20 à 14:53:10 - Apple Computer
 2008-02-20 à 14:53:10 - ApplicationHistory 
 2008-02-20 à 14:53:11 - Microsoft 
 2008-02-20 à 14:53:11 - Microsoft Help
 2008-02-20 à 14:53:12 - {7148F0A6-6813-11D6-A77B-00B0D0142030} 

+- C:\Documents and Settings\mimie\Application Data

 2007-12-20 à 09:43:16 - Adobe 
 2007-11-30 à 17:15:47 - AdobeUM 
 2006-06-17 à 15:11:46 - Ahead 
 2005-01-01 à 18:59:20 - Apple Computer
 2006-09-02 à 10:25:53 - ArcSoft 
 2007-10-28 à 22:07:44 - Canon 
 2008-02-06 à 13:35:18 - funkitron 
 2007-09-30 à 13:42:47 - Google 
 2008-02-20 à 18:38:52 - Grisoft 
 2005-11-17 à 10:37:12 - Help 
 2008-02-03 à 14:00:34 - Identities 
 2005-08-19 à 09:05:28 - InterVideo 
 2007-10-05 à 16:43:22 - iWin 
 2007-09-30 à 13:48:34 - Macromedia 
 2007-09-16 à 09:22:19 - Microsoft 
 2008-01-26 à 10:21:33 - PlayFirst 
 2005-01-01 à 19:09:22 - SampleView 
 2007-09-10 à 19:45:07 - SlySoft 
 2005-01-01 à 18:44:58 - Sun 
 2005-08-09 à 17:18:25 - Template 
 2007-11-28 à 13:10:31 - Wildfire 
 2008-02-20 à 14:52:59 - Zylom 

+- C:\Documents and Settings\mimie\Local Settings\Application Data

 2007-11-30 à 17:13:12 - Adobe 
 2008-02-20 à 14:53:18 - Ahead 
 2008-02-20 à 14:53:18 - Apple Computer
 2008-02-20 à 14:53:18 - ApplicationHistory 
 2008-02-20 à 14:53:18 - Google 
 2005-11-17 à 10:37:12 - Help 
 2008-02-20 à 18:38:24 - Microsoft 
 2008-02-20 à 14:53:18 - {7148F0A6-6813-11D6-A77B-00B0D0142030} 

========== Listing du dossier Program Files

+- C:\Program Files

 2007-02-22 à 15:08:42 - 3D SuDoku Toolbar
 2005-01-01 à 18:57:39 - Adobe 
 2007-09-10 à 13:12:45 - Alice 
 2007-12-07 à 17:29:18 - Alwil Software
 2008-02-20 à 14:59:30 - AOL Games
 2005-08-09 à 17:40:11 - ArcSoft 
 2005-11-11 à 15:42:21 - ATI Technologies
 2005-08-09 à 17:40:30 - Canon 
 2008-02-20 à 15:15:20 - CCleaner 
 2004-11-24 à 01:37:34 - ComPlus Applications
 2007-07-23 à 16:48:46 - D-Tools 
 2007-12-26 à 17:12:45 - Dofus 
 2005-11-04 à 18:50:12 - DVD Shrink
 2007-09-10 à 15:06:49 - Easy Internet signup
 2008-02-20 à 15:03:59 - eMule 
 2008-02-20 à 15:24:15 - Fichiers communs
 2007-09-10 à 19:57:21 - Google 
 2008-02-19 à 14:04:16 - Grisoft 
 2005-01-01 à 19:04:12 - Help and Support Additions
 2008-02-20 à 14:53:18 - InstallShield Installation Information
 2008-02-20 à 16:09:07 - Internet Explorer
 2005-01-01 à 19:26:01 - InterVideo 
 2005-01-01 à 18:59:07 - iPod 
 2005-01-01 à 18:59:07 - iTunes 
 2008-02-20 à 18:30:04 - Java 
 2006-04-08 à 11:07:57 - Kodak 
 2008-02-20 à 15:25:17 - Lavasoft 
 2008-02-20 à 14:53:24 - Lavasoft(2) 
 2008-02-21 à 12:15:35 - Lopxp 
 2005-01-01 à 19:25:28 - Macrovision Corp
 2008-02-20 à 14:50:47 - Magic Tea
 2007-09-11 à 14:11:26 - Messenger 
 2007-09-16 à 09:31:34 - Microsoft CAPICOM 2.1.0.2
 2004-11-25 à 03:27:08 - microsoft frontpage
 2007-07-25 à 12:52:59 - Microsoft Office
 2007-07-25 à 12:52:55 - Microsoft Visual Studio
 2007-07-25 à 12:53:17 - Microsoft Works
 2007-07-25 à 12:52:03 - Microsoft.NET 
 2004-11-25 à 03:27:16 - Movie Maker
 2007-07-25 à 12:53:08 - MSBuild 
 2008-02-20 à 14:53:00 - MSN Games
 2004-11-25 à 03:27:30 - MSN Gaming Zone
 2007-09-11 à 12:58:30 - MSXML 4.0
 2005-11-04 à 17:55:52 - Nero 
 2005-01-01 à 07:53:07 - NetMeeting 
 2004-11-25 à 03:27:42 - Online Services
 2007-09-11 à 13:03:18 - Outlook Express
 2005-01-01 à 19:05:10 - PC-Doctor for Windows
 2005-01-01 à 18:59:18 - QuickTime 
 2006-06-16 à 17:59:00 - ReflexiveArcade 
 2006-08-06 à 10:17:17 - Samsung 
 2005-08-09 à 17:42:15 - ScanSoft 
 2005-01-01 à 19:07:39 - Services en ligne
 2006-01-28 à 17:27:03 - SlySoft 
 2008-02-20 à 14:53:52 - Snow Ball
 2005-01-01 à 18:56:08 - Sonic 
 2005-01-01 à 18:56:11 - Sonic RecordNow!
 2008-02-20 à 14:53:00 - Spacebound 
 2008-02-20 à 14:50:44 - SPAMfighter 
 2008-02-20 à 15:43:14 - Spybot - Search & Destroy
 2007-09-10 à 13:12:53 - TechCity Solutions
 2008-02-19 à 19:32:26 - Trend Micro
 2004-11-24 à 01:37:46 - Uninstall Information
 2007-12-25 à 11:41:50 - Windows Live
 2007-09-18 à 11:17:19 - Windows Live Toolbar
 2008-02-20 à 14:51:28 - Windows Media Connect 2
 2008-02-20 à 14:51:29 - Windows Media Player
 2005-01-01 à 07:53:07 - Windows NT
 2004-11-24 à 01:37:48 - WindowsUpdate 
 2004-11-25 à 03:28:02 - xerox 
 2008-02-18 à 17:39:44 - Yahoo! 
 2008-02-18 à 17:28:59 - Zylom Games

========== Tâches planifiées

Aucune tâche planifiée détecté.

========== Clés registre


========== Bloqueur popups Internet Explorer


==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -


Voila ou j'en suis, et ma femme pete les plombs car je passe mon temps sur le PC, qui est vraiment le virus LOL!!!
A+ et merci encore

jorginho67 · Answer

RAS pour Lopxpexe...

ALCMTR.EXE : Ce fichier fait partie des pilotes de cartes audio Realtek. Il n'est pas réellement dangereux mais il semblerait qu'il agisse comme un spyware en collectant certaines informations sur l'utilisateur pour les faires remonter à Realtek.

La désactivation de son lancement ne pose pas de problème, la carte audio fonctionnera toujours correctement.

Fais moi un nouvel HJT stp !

Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport

jorginho67 · Answer

tu est infecté par navipromo !
rien de méchant .....
Cet adware est installé par les programmes :

    * go-astro
    * GoRecord
    * HotTVPlayer
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * sudoplanet
    * Webmediaplayer
    * Sur le site www.games-desktop.com (n'allez pas dessus!!)


Télécharge navilog1.exe << ICI
Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, fais un Clic-droit sur le raccourci Navilog1 présent sur ton Bureau .

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)


@+

matnovice · Answer

j'ai fait ce que tu a demande voici le rapport: 

Search Navipromo version 3.4.6 commencé le 21/02/2008 à 20:47:26,73

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 20.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\MENUDM~1\PROGRA~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" : 

zbfsrbugt.dat trouvé !
zbfsrbugt_nav.dat trouvé !
zbfsrbugt_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 21/02/2008 à 20:51:03,70 ***

pour ce que tu as dit avant , spybot m'as déja trouvé MessengerSkiner.RTK que j'ai éliminé, apres pour ce qui est des jeux c'est ma femme qui joue pas mal, doi-je faire quelque chose sur sa cession bien que je soit administrateur du PC?
a+

jorginho67 · Answer

Tu regardes via Ajout/Suppression de programes si tu trouve :
* go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* sudoplanet
* Webmediaplayer
* Sur le site www.games-desktop.com (n'allez pas dessus!!)

et tu les vires....

on continue :

Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste le rapport içi.

Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet  "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :

electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"

Tu les supprimes.

matnovice · Answer

pour ajout/suppression j'ai rien trouvé et dans options internet .... il y avait electronic-group que j'ai supp il y avait aussi 000<<favorit>> mais j'ai pas touché
voici pour le nouveau rapport navilog1:

Clean Navipromo version 3.4.6 commencé le 21/02/2008 à 21:36:31,93

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 20.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

* Suppression dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\MENUDM~1\PROGRA~1" ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans C:\WINDOWS\system32 *

* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *

zbfsrbugt.dat trouvé !
Copie zbfsrbugt.dat réalisée avec succès !
zbfsrbugt.dat supprimé !

zbfsrbugt_nav.dat trouvé !
Copie zbfsrbugt_nav.dat réalisée avec succès !
zbfsrbugt_nav.dat supprimé !

zbfsrbugt_navps.dat trouvé !
Copie zbfsrbugt_navps.dat réalisée avec succès !
zbfsrbugt_navps.dat supprimé !

C:\WINDOWS\prefetch\zbfsrbugt*.pf trouvé !
Copie C:\WINDOWS\prefetch\zbfsrbugt*.pf réalisée avec succès !
C:\WINDOWS\prefetch\zbfsrbugt*.pf supprimé !

*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 21/02/2008 à 21:41:38,84 ***

si un jour vous n'avez rien a faire y faudrait m'expliquer comment vous faites pour comprendre tout ca, chapeau bas!!!
a+

jorginho67 · Answer

si un jour vous n'avez rien a faire y faudrait m'expliquer comment vous faites pour comprendre tout ca, chapeau bas!!!

Perso, des mois et des mois sur la même chose ( en apprentissage ici entre autres ) pour les " bons", des années de traitements de se type....

Donc en une journée.................. 

C'est bien, Navilog a bien bossé !!

Ensuite :
Télécharge Clean.zip de Malekal.

Comment l'utiliser

Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd
une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente
Poste le rapport obtenu

S’il te demande d’uploader un fichier, tu le fais…
pour retrouver le rapport : double clique sur => C => double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse .




to be continued........

matnovice · Answer

OK OK pour la formation je repasserai
voici le rapport clean:
21/02/2008 a 22:51:19,01 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport ! 
a+

jorginho67 · Answer

C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND 

Donc, option 2 :
Je te conseille de copie/coler ce texte et de l'enregister sur ton bureau !

  noirci le texte a l'aide de ta souris, puis clic droit > copier!
  fais un clic droit sur ton bureau et selectionnes > nouveau > doccument texte 
  colles le texte dans le blocnotes !
  laisse le sur le bureau .

Important: tu n'auras pas accès à Internet à partir du moment ou te redémarrera en mode sans échec)
  Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
  Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1) Redémarre en mode sans échec

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

2) Cleanzip

_ Ouvre le dossier Clean qui se trouve sur ton bureau.
_ Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,

choisis l'option 2.
Clean va maintenant supprimer les fichiers infectés, 

3) Rapport
_ Appuis sur la touche ENTREE du clavier pour ouvrir le rapport. tu l'enregistrer si besoin.
  (menu Edition / Enregistrer sous). 
Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant :
 "rapport_clean.txt" à la racine de votre disque dur (ex : C:\rapport_clean.txt).

Comment faire :Tuto
http://mickael.barroux.free.fr/securite/clean.php 

Redémarre en mode normal et poste le rapport qui se trouve ici C:\rapport_clean.txt  avec un nouvel hjt's stp !

matnovice · Answer

voila voila
le rapport clean:

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 21/02/2008 a 23:37:42,07 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" 
 
*** Suppression des fichiers dans C:\Program Files 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport ! 


et le nouveau hjt:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:46:53, on 21/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.magix.com/upgrade/2005/box/dpm2005/photomanager_dpm2005/fr/index_upgrade_fr.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [KB926239] rundll32.exe apphelp.dll,ShimFlushCache
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/flashax.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

jorginho67 · Answer

Arrête ces services :

C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCMTR.EXE

pour ça effectue la  manip' suivante :

Démarrer ---> executer 
Dans la fenetre tape services.msc
 clic droit sur les services cités -- > 
propriétés et dans "type de démarrage"  mets le sur « arrêté » et « désactivé ».


 Relance HijackThis, choisis "do a scan only"  
coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE 
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/flashax.cab 
 
tuto en images


Pour nettoyer les outils téléchargés pendant cette désinfection, profites en pour nettoyer les fichiers Temporaires. 

Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
   
Double-clique sur ToolsCleaner2.bat et laisse le travailler. 
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
Tu pourras, si tu le souhaites, te servir des Options facultatives.
- Point de Restauration.
- Corbeille.
- Nettoyage des fichiers Temporaires.
- Sauvegarde du registre. 
Clique sur quitter, pour que le rapport puisse se créer.

Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
  Il se trouve a la racine du disque C:\TCleaner.txt

ça devrait etre bon !

jorginho67 · Answer

arretes les via le gestionnaire des taches.
Pour ouvrir le gestionnaire de tâches, appuies simultanément sur les trois touches du clavier Ctrl-Alt-Suppr (Del).
Sous Windows NT/2000/XP, choisis l'onglet "Processus" (Processes) pour lister tous les processus. On notera que seuls les processus "maîtres" sont affichés (les .exe) mais pas leurs dépendances (les composants en .dll). 
Rechercher le .exe intéressant et cliques sur "Terminer le processus".

jorginho67 · Answer

ToolsCleaner, tu peux le garder !
Tu pourras l' utiliser de temps en temps pour nettoyer la corbeille, etc...etc ...!

Pour lopxpexe, supprime le via ajout/suppression de programes (ou en le mettant directement a la corbeille ) Cleanzip a été supprimé par TC.

Voici quelques conseils utiles à ne pas négliger...

prends le temps de lire ceci !

° Maintenant que ton ordinateur est propre je te conseille de créer un point de restauration sain, comme ça en cas de probleme (virus , plantage ..ect) tu pourras toujours revenir en arriere
Désactive ta "Restauration du système" puis réactive la.

(1) Désactivation
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer . patiente jusqu a que cela soit marqué "désactivée" puis Ok.

(2) Activation
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer. attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur !

------------------------------------------------------------------------------------------------------------
Conseils de base pour surfer en sécurité

°Utiliser le navigateur Mozzilla plus sur que IE7

POURQUOI ? Lire Attentivement ceci
Tutoriel pour le sécuriser

° Vérifie les mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html
Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme

° Ne pas telecharger n'importe quoi, eviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games ...ect

°Toujours analyser les fichiers telechargés depuis un peer to peer (emule ,Shareaza, kazza ... ect) avant de les executer
Un peu de lecture à ce sujet :
°Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser</gras> avant de les ouvrir

°Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus

° MSN PREVENTION
----------------------------------------------------------------------------------------------------------------
° Passe regulierement les antispywares ( ad aware spybot avg as 7.5 ),pense a les mettre a jour avant de les lancer c'est tres important

Ad-aware 2007 free 7.0.2.6 > http://www.commentcamarche.net/telecharger/telecharger 83 ad aware 2007 free

spybot 1.5.1 > http://www.commentcamarche.net/telecharger/telecharger 122 spybot

AVG as 7.5.1.43 > http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

° Supprime regulierement les fichiers inutiles (fichiers temporaires , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/

CCleaner 2.04.543 > http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

° Nettoie ta base de registre avec regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/

RegCleaner 4.3.0.780 >http://www.commentcamarche.net/telecharger/telecharger 171 regcleaner
------------------------------------------------------------------------------------------------------------------
Il est possible de temps en temps de supprimer le contenu du dossier c/windows/prefetch pour accelerer le demarrage de windows , mais seulement le contenu non le dossier...
VIDE le !!!

- Clique sur l'icône Poste de travail
- Sélectionne le disque c:\
- Positionne toi dans le dossier c:\Windows\Prefetch
- Sélectionne le Menu Edition, Sélectionner tout
- Appuie sur le touche Suppr du clavier afin de vider ce dossier
-------------------------------------------------------------------------------------------------------------------
° Pense a défragmenter ton Disque Dur au moins une fois par mois !
comment ? http://www.infetech.com/article.php3?id_article=69
--------------------------------------------------------------------------------------------------------------------
Encore un peu de lecture : sécuriser son pc et connaitre les menaces

tu peux mettre le sujet en résolu !

au dessus de ton message inintial

Modifier le statut de la discussion
Afin d'améliorer la qualité des échanges, merci d'indiquer si la discussion ci-dessous a répondu à votre attente :
O Problème non résolu
O Problème résolu
cocher la case et Ajouter ou Valider.

Merci et bon surf !

@ plus !

matnovice · Answer

merci,merci et merci
j'espere que tout est OK maintenant, pour la lecture je vai voir ca apres dodo
a+

jorginho67 · Answer

tiens moi au courant ( 2/3 jours voir si tout va bien )  

bonne soirée !

matnovice · Answer

salut
j'ai mis un peu de temps a repondre mais j'etait pas trop present sur le pc et je voulait etre sur que tout etait OK, c'est nickel plus de souci si ce n'est des spams dans ma boite mais j'essaye spamfigther ca a l'aire OK.
Heu comment passer le probleme en resolu
A+

jorginho67 · Answer

Heu comment passer le probleme en resolu 

il faut etre inscrit...  pas grave, je le ferais...

Bon, si tout vas bien, c'est cool.........

@+

matnovice · Answer

j'etait inscrit je croit avoir fait ce qu'il fallait
encore merci
A+++++

jorginho67 · Answer

C'est bon, merci ....

@+

dav-security · Answer

Tout d'abord je vous salut,et vous demande si vous pourriez m'aider car voila j'ai un pc portable packard bell esay note et il me met virus alert,j'ai antivir,j'ai perdu mon disque dur et mon graveur il n'apparaisse plus dans mon poste de travail et je n'ai meme plus panneau de configuration,je met un cd ou dvd et rien ne se passe,j'ai ete dans gestionnaire de periferique et tout est normal pas de triangle jaune et le pilote est a jour,s'il vous plait aider moi merci beaucoup

Mon pc est malade, please help me

26 réponses

Newsletters