ChevTroie TR/Crypt.CFI.Gen & TR/AutorunINF.14Résolu/Fermé

Question

Bonjour,
J'ai un Cheval de Troie sur mes cartes SD appareil photos.
L'antivirus Antivir les detecte, j'avais choisis l'option "Mettre en quarantaine"... mais je n'avais plus acces au logiciel permettant de lire les photos (infecté). J'ai donc restauré les logiciels infectés sur mes Cartes SD et ai lancé en premier "Flash_Disinfector.exe" qui en agissant, me refaisait apparaitre les messages de virus de l'antivir (je choisissais ce coup-ci "Refuser l'acces"...)... 
Resultat, j'ai encore les Virus sur les cléfs... que dois-je faire ? lorsque le message d'Antivir apparait, dois-je choisir l'option "Ignorer le message" pour laisser le Disinfector agir ?
Je reviens de Chine, et j'ai environ 1000 photos que je ne veux absolument pas perdre.... j'ai donc besoin de votre aide pour ne pas faire de bétise....

Par ailleurs, suite à cet echec, j'ai tenté le coup avec "USB fix" et voici mon rapport... avec l'option "Recherce" d'USBFix.exe
Je n'ose faire l'action "suppression" ni "Vaccination" d'UsbFix.exe de peur d'effacer toutes mes photos... Que faire??

############################## | UsbFix V6.037 |

User : Aurélie (Administrateurs) # AURELIE
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:21:25 | 28/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

       Intel(R) Pentium(R) 4 Mobile CPU 1.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 9,76 Go (2,66 Go free) # NTFS
D:\ -> Disque fixe local # 27,48 Go (5,38 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 976,12 Mo (1,33 Mo free) # FAT
G:\ -> Disque amovible # 7,39 Go (5,28 Go free) [CANON_DC] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
C:\Program Files\Lenovo\Zoom\TpScrex.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\WINDOWS\system32\autoruns.exe 
C:\autorun.inf  
D:\autorun.inf  
F:\autorun.inf  
F:\DCIM.exe  
F:\Recycle.exe  
G:\autorun.inf  
G:\DCIM.exe  
G:\Recycle.exe  

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{324402a0-3a31-11de-b275-00096b509ebf}
Shell\AutoRun\command =winfiles.exe 
Shell\Open\command =winfiles.exe 

################## | ! Fin du rapport # UsbFix V6.037 ! |

Merci d'avance de votre aide
Aurélie

Xplode · Answer

Salut,

------- SUPPRESSION --------

[x] Relance USBfix mais cette fois ci choisis l'option 2

/!\ N'oublie pas de laisser tes médias amovibles branchés sur ton PC /!\

[x] Patiente pendant que l'outil travaille.

[x] Ton PC redémarrera, puis USBfix analysera tes médias amovibles.

[x] Poste le rapport situé sous C:\USBfix.txt

 Pas d'inquiètude pour tes photos ;) 

-------------------------

Relance ensuite un scan AntiVir en laissant tes médias amovibles branchés puis poste le rapport.

kilianam · Answer

Merci de ta si rapide réponse...
J'ai suivi tes indications, je te colle ci-dessous le rapport... mais je me demande si il n'y a pas un problème... lol 
Car en faisant ces manipulations, le Fix a désactivé mon antivirus lorsque l'ordi s'est rallumé...je l'ai relancé après que Fix ait travaillé, elles étaient sans virus quand je les ai ouvertes... (j'ai retrouvé mes photos dans des "dossiers cachés", je suis en train de les sauvegarder avant de continuer de nettoyer...)  et ils sont réapparus.... avec l'antivir qui me les signale des que je navigue sur mes cartes SD.
(mon antivirus n'apparait plus dans le gestionnaire des tâches d'ailleurs, même lorsque je le lance, est-ce normal?) 
Est ce que le fait qu'Antivir me les signale lorsque je suis sur les cartes, et que je fasse "refuser l'accès" comme action peut empécher le Fix d'agir correctement ? je n'ose trop faire "Ignorer", car s'agissant de .exe, j'ai peur qu'ils s'installent automatiquement, à cause de l'autorun... ??? 
Dois-je les mettre en Quarentaine sinon avant de laisser travailler le Fix ? 
(Désolée, cela fait beaucoup de questions, mais suis un peu larguée question virus... )

Merci d'avance de ton aide

Voici le rapport

############################## | UsbFix V6.037 |

User : Aurélie (Administrateurs) # AURELIE
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:50:27 | 28/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

       Intel(R) Pentium(R) 4 Mobile CPU 1.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 9,76 Go (2,61 Go free) # NTFS
D:\ -> Disque fixe local # 27,48 Go (5,49 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 976,12 Mo (1,33 Mo free) # FAT
G:\ -> Disque amovible # 7,39 Go (5,28 Go free) [CANON_DC] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\system32\autoruns.exe  
Supprimé ! C:\autorun.inf 
Supprimé ! D:\autorun.inf 
Supprimé ! F:\autorun.inf 
Supprimé ! F:\DCIM.exe 
Supprimé ! F:\Recycle.exe 
Supprimé ! G:\autorun.inf 
Supprimé ! G:\DCIM.exe 
Supprimé ! G:\Recycle.exe 

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"  

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{324402a0-3a31-11de-b275-00096b509ebf}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[04/05/2009 14:32|--a------|0] C:\AUTOEXEC.BAT 
[04/05/2009 14:24|---hs----|212] C:\boot.ini 
[28/08/2001 16:00|-rahs----|4952] C:\Bootfont.bin 
[04/05/2009 14:32|--a------|0] C:\CONFIG.SYS 
[04/08/2009 15:43|--a------|8692] C:\hpfr3420.log 
[04/05/2009 14:32|-rahs----|0] C:\IO.SYS 
[04/05/2009 14:32|-rahs----|0] C:\MSDOS.SYS 
[04/08/2004 00:38|-rahs----|47564] C:\NTDETECT.COM 
[04/08/2004 00:59|-rahs----|251712] C:
tldr 
[?|?|?] C:\pagefile.sys 
[28/09/2009 14:55|--a------|3176] C:\UsbFix.txt 
[04/05/2009 15:05|--a------|59] C:\XPSP2+_Version.txt 
[27/03/2007 16:02|---------|500] F:\INDEX.PVM 
[27/08/2009 13:03|--ah-----|4096] F:\._.Trashes 
[27/08/2009 13:04|--ah-----|6148] F:\.DS_Store 
[04/02/2009 13:21|--a------|44544] F:\ALBUM.exe 
[04/02/2009 13:21|--a------|44544] F:\.Trashes.exe 
[04/02/2009 13:21|--a------|44544] F:\MISC.exe 

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.  
# D:\autorun.inf -> Folder created by UsbFix.  
# F:\autorun.inf -> Folder created by UsbFix.  
# G:\autorun.inf -> Folder created by UsbFix.

kilianam · Answer

Petite précision, ceci est le rapport d'USBFix  (comme tu as dû le voir), car l'analyse antiVir est en cours, j'envoie le rapport dès que c'est terminé...
Merci

Xplode · Answer

Pourrais tu me donner plus de précision quant à tes messages d'antivir ? ils concernent quel " .exe " ?

USBfix à fait son boulot côté infection USB, néanmoins il doit rester quelques saletée donc après avoir posté ton rapport d'antivir, fais ceci en prenant soin de laisser tes médias amovibles branchés sur ton PC

Malwarebyte's anti-malware ----->

[x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

[x] Installe le.

[x] Met le à jour.

[x] Coche bien tout les éléments trouvés et supprime les !

[x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

[x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message

kilianam · Answer

Voici le rapport d'Antivir sur la bécane, et celui des Cartes SD  (d'ailleurs en passant antivir sur les SD, j'ai mis les virus détéctés en quarantaine, maintenant que j'ai pu sauver mes photos)... dois-je retenter de passer le Fix à nouveau ?

Messages virus : Virus detecté suivant : Contient le Cheval de Troie TR/Crypt.CFI.Gen
Actions : Ignorer / Mettre en quarantaine / Refuser l'accès / Corriger etc
et cela portait sur tout mes fichiers qui étaient renommés avec l'extension .exe (DCIM.exe Album.exe Autorun.exe MISC.exe

Maintenant que j'ai tout mis en quarantaine, je repasse l'antivir et je n'ai plus rien, et j'ai toujours accès à mes photos... Suis-je guérie ?

Rapport des disques amovibles 


Avira AntiVir Personal
Date de création du fichier de rapport : lundi 28 septembre 2009  22:51

La recherche porte sur 1754164 souches de virus.

Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme :      Windows XP
Version de Windows :(Service Pack 2)  [5.1.2600]
Mode Boot :       Démarré normalement
Identifiant :     Aurélie
Nom de l'ordinateur :AURELIE

Informations de version :
BUILD.DAT     : 8.2.0.61       17752 Bytes  25/05/2009 13:47:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  18/11/2008 07:21:00
AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 12:44:27
LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 11:44:16
LUKERES.DLL   : 8.1.4.0        13057 Bytes  04/07/2008 06:30:27
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 10:30:36
ANTIVIR1.VDF  : 7.1.4.132    5707264 Bytes  24/06/2009 09:51:43
ANTIVIR2.VDF  : 7.1.6.1      3857920 Bytes  16/09/2009 06:20:29
ANTIVIR3.VDF  : 7.1.6.44      486400 Bytes  28/09/2009 13:02:33
Version du moteur: 8.2.1.27  
AEVDF.DLL     : 8.1.1.2       106867 Bytes  28/09/2009 06:20:43
AESCRIPT.DLL  : 8.1.2.33      479611 Bytes  28/09/2009 06:20:42
AESCN.DLL     : 8.1.2.5       127346 Bytes  28/09/2009 06:20:41
AERDL.DLL     : 8.1.2.4       430452 Bytes  15/07/2009 19:10:11
AEPACK.DLL    : 8.2.0.0       422261 Bytes  28/09/2009 06:20:40
AEOFFICE.DLL  : 8.1.0.38      196987 Bytes  18/06/2009 15:00:39
AEHEUR.DLL    : 8.1.0.155    1921400 Bytes  18/08/2009 17:30:40
AEHELP.DLL    : 8.1.7.0       237940 Bytes  28/09/2009 06:20:39
AEGEN.DLL     : 8.1.1.66      364917 Bytes  28/09/2009 06:20:38
AEEMU.DLL     : 8.1.0.9       393588 Bytes  14/10/2008 09:05:56
AECORE.DLL    : 8.1.8.1       184693 Bytes  28/09/2009 06:20:36
AEBB.DLL      : 8.1.0.3        53618 Bytes  14/10/2008 09:05:56
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 07:40:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 08:27:58
AVREP.DLL     : 8.0.0.3       155688 Bytes  04/05/2009 17:37:59
AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 10:26:37
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 07:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 11:27:46
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 16:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 11:49:36
NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 11:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  04/07/2008 06:23:16
RCTEXT.DLL    : 8.0.52.1       86273 Bytes  17/07/2008 09:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Lecteurs amovibles
Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\rmdiscs.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: F:, G:, E:, 
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : lundi 28 septembre 2009  22:51

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleCrashHandler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ibmpmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'31' processus ont été contrôlés avec '31' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD2
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'F:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'G:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '50' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'F:\'
F:\ALBUM.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.CFI.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b032247.qua' !
F:\.Trashes.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.CFI.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b332251.qua' !
F:\MISC.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.CFI.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b142248.qua' !
Recherche débutant dans 'G:\' <CANON_DC>
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.


Fin de la recherche : lundi 28 septembre 2009  22:56
Temps nécessaire: 04:32 Minute(s)

La recherche a été effectuée intégralement

     17 Les répertoires ont été contrôlés
   1953 Des fichiers ont été contrôlés
      3 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      3 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de contrôler des fichiers
   1950 Fichiers non infectés
      0 Les archives ont été contrôlées
      0 Avertissements
      3 Consignes



Rapport de l'ordi

Avira AntiVir Personal
Date de création du fichier de rapport : lundi 28 septembre 2009  21:09

La recherche porte sur 1754164 souches de virus.

Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme :      Windows XP
Version de Windows :(Service Pack 2)  [5.1.2600]
Mode Boot :       Démarré normalement
Identifiant :     SYSTEM
Nom de l'ordinateur :AURELIE

Informations de version :
BUILD.DAT     : 8.2.0.61       17752 Bytes  25/05/2009 13:47:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  18/11/2008 07:21:00
AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 12:44:27
LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 11:44:16
LUKERES.DLL   : 8.1.4.0        13057 Bytes  04/07/2008 06:30:27
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 10:30:36
ANTIVIR1.VDF  : 7.1.4.132    5707264 Bytes  24/06/2009 09:51:43
ANTIVIR2.VDF  : 7.1.6.1      3857920 Bytes  16/09/2009 06:20:29
ANTIVIR3.VDF  : 7.1.6.44      486400 Bytes  28/09/2009 13:02:33
Version du moteur: 8.2.1.27  
AEVDF.DLL     : 8.1.1.2       106867 Bytes  28/09/2009 06:20:43
AESCRIPT.DLL  : 8.1.2.33      479611 Bytes  28/09/2009 06:20:42
AESCN.DLL     : 8.1.2.5       127346 Bytes  28/09/2009 06:20:41
AERDL.DLL     : 8.1.2.4       430452 Bytes  15/07/2009 19:10:11
AEPACK.DLL    : 8.2.0.0       422261 Bytes  28/09/2009 06:20:40
AEOFFICE.DLL  : 8.1.0.38      196987 Bytes  18/06/2009 15:00:39
AEHEUR.DLL    : 8.1.0.155    1921400 Bytes  18/08/2009 17:30:40
AEHELP.DLL    : 8.1.7.0       237940 Bytes  28/09/2009 06:20:39
AEGEN.DLL     : 8.1.1.66      364917 Bytes  28/09/2009 06:20:38
AEEMU.DLL     : 8.1.0.9       393588 Bytes  14/10/2008 09:05:56
AECORE.DLL    : 8.1.8.1       184693 Bytes  28/09/2009 06:20:36
AEBB.DLL      : 8.1.0.3        53618 Bytes  14/10/2008 09:05:56
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 07:40:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 08:27:58
AVREP.DLL     : 8.0.0.3       155688 Bytes  04/05/2009 17:37:59
AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 10:26:37
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 07:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 11:27:46
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 16:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 11:49:36
NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 11:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  04/07/2008 06:23:16
RCTEXT.DLL    : 8.0.52.1       86273 Bytes  17/07/2008 09:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, 
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : lundi 28 septembre 2009  21:09

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleCrashHandler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ibmpmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'29' processus ont été contrôlés avec '29' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD2
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '48' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\'


Fin de la recherche : lundi 28 septembre 2009  21:49
Temps nécessaire: 40:43 Minute(s)

La recherche a été effectuée intégralement

   3252 Les répertoires ont été contrôlés
 205897 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
 205896 Fichiers non infectés
    913 Les archives ont été contrôlées
      1 Avertissements
      0 Consignes

Xplode · Answer

Ok, antivir a fait son boulot.

Pourrais-tu passer malwarebyte's comme indiqué à la fin de mon dernier post ?

kilianam · Answer

Oui c'est en train de passer :-) je t'envoie le rapport dès que terminé... Mais c'est long car ma machine a presque 9 ans... et seulement 40Go très largement utilisés... donc comme il ne reste plus beaucoup de place... plus beaucoup de mémoire pour travailler... lol 
Encore merci...

Xplode · Answer

Pas de quoi, le scan peut être assez long en effet.

kilianam · Answer

Voili Voilou

Clef et Ordi paraissent propre, je me trompe ?

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2868
Windows 5.1.2600 Service Pack 2

29/09/2009 00:46:24
mbam-log-2009-09-29 (00-46-24).txt

Type de recherche: Examen complet (C:\|D:\|F:\|G:\|)
Eléments examinés: 133618
Temps écoulé: 1 hour(s), 16 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowCpl\1 (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Xplode · Answer

Quelques résidus étaient encore présents.

Fais ceci pour terminer :

ESET Nod32 Scan en ligne ----->

[x] Rends toi sur ce site : https://www.eset.com/

/!\ Il faut que tu utilises internet explorer pour faire l'analyse en ligne /!\

[x] Coche " Oui, j'accepte.... " puis cliques sur " Start ".

[x] Attend un peu le chargement de la page, puis clique sur le bandeau jaune en haut de
l'écran " Ce site nécessite.... OnlineScanner.cab... "

-> Clique sur " Installer le contrôle ActiveX "
-> Confirme ensuite en cliquant sur " Installer " dans la petite fenêtre qui s'ouvre.

[x] Clique sur paramètre avancé, puis coche " Rechercher les applications potentiellement dangereuses " , vérifie que les deux premieres cases sont elles aussi cochées.

[x] Le scanner se mettra à jour, celà peut prendre un certain temps

[x] L'analyse va ensuite s'effectuer.

[x] Copie/Colle le rapport dans ton prochain message. ( C:\ESET\...\log.txt )

kilianam · Answer

Hello, 

Excuse moi, je traine à te répondre, mais pour le moment, je n'arrive pas à avoir une connexion assez longue et bonne pour pouvoir le faire, car je capte plusieurs réseaux mais mal.... donc si je n'y arrive pas aujourd'hui, je te l'envoie demain... d'un endroit plus "haut débit"

Encore merci, bonne soirée si je n'arrive pas à envoyer le rapport ce soir

Xplode · Answer

Ok pas de soucis, bonne soirée à toi aussi et bon courage.

kilianam · Answer

Hello

Bon, enfin réussi... Désolée pour tout le temps pris... Mais ca n'est pas chose facile avec une connexion Hotspot casi inexistante... Surtout que le Scan a pris environ 3h... lol Mais c'est fait 
Voilà mon résultat

C:\Documents and Settings\Aurélie\Bureau\UsbFix.exe	Win32/PrcView application	supprimé - mis en quarantaine
C:\UsbFix\Tools\Kill_P.exe	Win32/PrcView application	nettoyé par suppression - mis en quarantaine
C:\WINDOWS\system32\cmdow.exe	Win32/CMDOW.143 application	nettoyé par suppression - mis en quarantaine

J'attends ta confirmation que tout va bien pour changé le statut en "Résolu", sachant que pour mes Cartes SD tout va bien maintenant
Encore merci de ton aide

Xplode · Answer

Salut, fais ceci pour qu'on examine ton PC plus en profondeur :

-+-+-+->  RSIT <-+-+-+-


[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Copie colle le contenu des deux rapports dans ton prochain message

[o] Si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit

kilianam · Answer

Hello

Ok, voici le premier 

Logfile of random's system information tool 1.06 (written by random/random)
Run by Aurélie at 2009-10-07 13:22:03
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 2 GB (20%) free of 10 GB
Total RAM: 1023 MB (31% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:22:27, on 07/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
C:\Program Files\Lenovo\Zoom\TpScrex.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Aurélie\Bureau\RSIT.exe
C:\Program Files	rend micro\Aurélie.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Google Update (gupdate1c9ef82b8a16c30) (gupdate1c9ef82b8a16c30) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

Xplode · Answer

Le rapport est ok, on va passer au nettoyage : -+-+-+-> Tools Cleaner <-+-+-+- [o] Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection, [o] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ [o] Double-clique sur « Toolscleaner.exe » [o] Clique sur "restauration" pour créer un point de restauration. [o] Puis clique sur « recherche » [o] Quand la recherche sera terminée, clique sur "suppression". [o] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt -+-+-+-> Défragmenter son Disque Dur <-+-+-+- [x] Au fur et à mesure que tu installes des programmes sur ton PC, les fragments de fichier s'éparpillent sur ton disque dur et les accès a ceux ci sont beaucoup plus lent. [x] C'est pour celà que je te conseille de défragmenter régulièrement ton disque dur. [x] Un tutoriel est disponible à cette adresse : https://www.commentcamarche.net/informatique/windows/179-defragmenter-un-disque-dur/ -+-+-+-> Accelèrer le démarrage <-+-+-+- [o] Ouvrez le menu démarrer, [o] Cliquez sur exécuter, [o] Tapez msconfig (ce programme permet, comme son nom l'indique, de configurer Microsoft Windows) [o] Confirmez en pressant Entrée [o] Dans le fenêtre qui s'ouvre, rendez-vous sur l'onglet démarrage. C'est la liste des programmes qui sont actifs au démarrage. [o] Décochez toutes les cases sauf votre antivirus et votre pare-feu. ---- Désactiver la restauration système ---- XP : [x] Cliquer sur démarrer -> Puis clique droit sur " Poste de Travail " [x] Clique sur " Propriété " [x] Va dans l'onglet " Restauration du Système ", puis coche " Désactiver la restauration système " [x] Clique sur " Ok " , redémarre ton PC, rend toi encore une fois dans " Restauration du système " [x] Décoche " Désactiver la restauration système " puis clique sur " Ok " Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista ---- Créer un point de restauration propre ---- https://www.vulgarisation-informatique.com/creer-point-restauration.php

kilianam · Answer

Ok c'est fait :-)

Pour la défragmentation, je le fais de temps en temps, pour les processus lancés au démarrage, c'est bon.
Merci de ton aide, j'attends juste confirmation avant de marqué "résolu"

Bonne journée

Xplode · Answer

Désinstalle aussi google toolbar 

IE et XP ne sont pas à jour, installe ces mises à jour :

SP3 -------> https://www.clubic.com/telecharger-fiche242026-windows-xp-service-pack-3.html

IE 8 ---> https://support.microsoft.com/fr-fr/allproducts

-------------

Poste aussi le rapport de toolscleaner.

kilianam · Answer

Merci, c'est gentil, mais là je ne peux pas installer les mises à jours citées... En effet, mon ordi a environ 8 ans, et donc seulement 40GO.... et la il est plein, plein plein, je n'ai qu'1 GO de libre... donc je ne peux plus rien installer ou mettre à jour... et passer au service Pack 3 est trop lourd si je veux un peu garder de la mémoire...
Est-ce bon concernant mon problème de virus ?

Merci encore

Xplode · Answer

Oui, c'est ok. tu peux mettre en résolu

kilianam · Answer

Super :-)
Merci beaucoup pour ton aide !!!
Bonne continuation

ChevTroie TR/Crypt.CFI.Gen & TR/AutorunINF.14

21 réponses

Discussions similaires

Newsletters