Alerte virus

Résolu
krazu Messages postés 28 Statut Membre -  
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   -
bonjour,

j'ai sur mon ordinateur toute une série de virus (9) que je n'arrive pas a retirer. il ya en majorité de trojan. j'ai essayer a plusieur reprise de les retirer mais sans résultat.
a cela s'ajoute des pages me demandant de télécharger des soi disant anti-virus comme win anti spyware...
je ne sais plus quoi faire.

merci de m'aider. c'est sympa de votre part!!
Configuration: Windows XP
Internet Explorer 6.0

16 réponses

Résumé de la discussion

Une infection par des virus et trojans sur Windows XP est signalée, avec des pages de faux antivirus qui incitent à télécharger des outils douteux et à retirer ces malwares. Plusieurs répondants suggèrent d’identifier les programmes suspects et les entrées de démarrage avec des outils comme HijackThis, puis de les supprimer ou de les désinstaller via le panneau Ajout/Suppression. Des scans complémentaires et des rapports HijackThis permettent d’identifier les composants malveillants et les entrées de registre à nettoyer, tout en restant prudent face aux faux outils. En dernier lieu, la démarche peut inclure le renommage et la réinstallation correcte d’HijackThis pour détecter des infections comme Vundo, et la consultation de ressources réputées en cas de doute.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    slt,

    Regarde bien et applique ce qui est indiqué en gras pour les 2 installations .

    ==================================

    Télécharge et installe ce log :

    * AVG AS

    AVG anti spyware
    https://www.01net.com/telecharger/
    Met le a jour avant de lancer le scan.
    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    Puis :

    télécharge HijackThis (version francaise) ici:
    hijackthis

    Dézippe le dans un dossier prévu à cet effet.

    Par exemple C:\hijackthis < Enregistre le bien dans c : !

    Démo (merci à Balltrap) :
    instalation hijackthis
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "faire un scan et sauvegarder le log" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (merci à balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    a+
    0
    1. krazu Messages postés 28 Statut Membre
       
      merci de t'occuper de moi

      voila le rapport

      de avg


      + Résultat de l'analyse:



      C:\Program Files\Block Checker -> Adware.BlockChecker : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP367\A0138874.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP367\A0138875.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP372\A0139578.dll -> Adware.Nomeh : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\PerfectNav -> Adware.PerfectNav : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{DCDB298B-9C2F-4F74-999A-76BF78D22B5C}\RP509\A0116906.dll -> Adware.Winfixer : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP372\A0139776.exe -> Dialer.EGroup.k : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP372\A0139777.dll -> Dialer.InstantAccess : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP372\A0139778.dll -> Dialer.InstantAccess : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP367\A0138876.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\romain\Local Settings\Temporary Internet Files\Content.IE5\WHUR4XY3\installdrivecleanerstart_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\romain\Local Settings\Temporary Internet Files\Content.IE5\57B3L54E\WinAntiVirusPro2006FreeInstall_fr[1].cab/UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
      C:\!_USEFULL_TOOLS\AcdSee7-Fr\Acdsee_crk\CRACK_a_lancer_dans_C;!Program Files!Fichiers communs!ACD Systems!FR.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Fichiers communs\ACD Systems\FR\CRACK_a_lancer_dans_C;!Program Files!Fichiers communs!ACD Systems!FR.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\romain\Local Settings\Temp\ICD2.tmp\EGAUTH.dll -> Trojan.P2E.an : Nettoyé et sauvegardé (mise en quarantaine).


      Fin du rapport



      et maintenant celui de hijack this ji pense... jai telecharger ces logiciels ds le disque dur D et pas ds le C!!est ce que sa change quelque chose???je crois avoir lu que hijackthis il fallait l'installer sur C, mais je n'en suis pas sur, et je ne sais plus ou!!!!

      PS : merci davance de m'aider et de repondre a cette question, mais je ne mi connais pas en informatique
      0
    2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      tout est dit , installe HT dans C:
      0
      1. krazu Messages postés 28 Statut Membre > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
         
        j'ai ete un peu long mais voila le rapport de hijackthis

        Logfile of HijackThis v1.99.1
        Scan saved at 21:12:27, on 01/24/2007
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        C:\WINDOWS\system32\cisvc.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\MsPMSPSv.exe
        C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
        C:\Program Files\Multimedia Card Reader\shwicon2k.exe
        C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
        C:\HP\KBD\KBD.EXE
        C:\Program Files\iTunes\iTunesHelper.exe
        C:\windows\system\hpsysdrv.exe
        C:\WINDOWS\System32\hphmon05.exe
        C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
        C:\Program Files\Softwin\BitDefender10\bdmcon.exe
        C:\Program Files\Softwin\BitDefender10\bdagent.exe
        C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
        C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
        C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
        C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
        C:\Program Files\Softwin\BitDefender10\vsserv.exe
        C:\Program Files\iPod\bin\iPodService.exe
        C:\WINDOWS\system32\cidaemon.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour Scanner.exe.zip\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
        O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
        O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
        O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
        O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
        O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
        O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
        O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
        O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
        O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
        O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
        O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
        O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
        O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
        O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
        O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
        O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
        O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
        O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
        O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
        O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab
        O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
        O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
        O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
        O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
        O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
        O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
        O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
        O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

        desole d'avoir ete long, et merci pour ton aide
        0
  2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    ah ben non c'est pas bon ... :)

    Avant toutes chose désinstalle et réinstalle correctement hijack car tu l'as mal installé là ou il est , et tu n'auras pas accès aux backups en cas de mauvaise manip donc réinstalle comme suit :

    Dézippe le dans un dossier prévu à cet effet.

    Par exemple C:\hijackthis < Enregistre le bien dans c : !

    Démo (merci à Balltrap) :
    instalation hijackthis
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    =======================

    Et profites en pour le renommer pour déceler une eventuelle infection de Vundo ...

    Fais un clic droit sur l'outil HijackThis! - > "Renommer", puis renomme-le en scan.exe par exemple.

    Lance HijackThis! (double clique scan.exe) puis clique Do a system scan and save a logfile, puis poste le rapport ici.

    a+
    0
    1. krazu Messages postés 28 Statut Membre
       
      dézipper sa veu dire que je doi extraire tous les fichiers???

      desole, la question est bete mais comme je lai jamais fait...
      et vundo, c vundofix??parce que c un truc que j'ai installé qui est cense retirer des dossier inutile ou jsais plus quoi, j'l'ai trouver sur telecharger!!!
      j'ai fait n'importe quoi faut croire!!! :)
      merci de m'aider
      0
    2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      ecoute regarde et lis bien ce que je te demande ça ,ne sera que plus simple
      pas la peine de paniquer .

      Dézipper ou décompressé, tu fais un clic droit sur le dossier zippé et clci gauche sur "extraire tout".

      Tu as la démo d'installation alors regarde la . :)

      http://pageperso.aol.fr/balltrap34/Hijenr.gif*

      a+
      0
      1. krazu Messages postés 28 Statut Membre > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
         
        voila j'ai le rapport

        Logfile of HijackThis v1.99.1
        Scan saved at 21:21:49, on 01/24/2007
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        C:\WINDOWS\system32\cisvc.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\MsPMSPSv.exe
        C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
        C:\Program Files\Multimedia Card Reader\shwicon2k.exe
        C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
        C:\HP\KBD\KBD.EXE
        C:\Program Files\iTunes\iTunesHelper.exe
        C:\windows\system\hpsysdrv.exe
        C:\WINDOWS\System32\hphmon05.exe
        C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
        C:\Program Files\Softwin\BitDefender10\bdmcon.exe
        C:\Program Files\Softwin\BitDefender10\bdagent.exe
        C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
        C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
        C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
        C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
        C:\Program Files\Softwin\BitDefender10\vsserv.exe
        C:\Program Files\iPod\bin\iPodService.exe
        C:\WINDOWS\system32\cidaemon.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
        C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 4 pour scanner.exe.zip\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
        O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
        O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
        O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
        O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
        O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
        O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
        O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
        O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
        O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
        O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
        O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
        O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
        O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
        O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
        O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
        O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
        O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
        O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
        O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
        O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab
        O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
        O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
        O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
        O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
        O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
        O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
        O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
        O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


        et j'ai bien suivi le diapo...
        par contre qd je louvre j'ai une fenetre qui s'affiche et qui me di que hijackthis a rencontre un probleme et doi ferme. et apres hijack se ferme, ms jarrive qd meme a avoir le rapport...ouf


        c'est pas facile l'informatique!! ;)
        0
      2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430 > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
         
        Recommence la désinstalle et réinstalle il n'est toujours pas bien installé et il n'est pas renommé...:)

        En gros tu n'as rien modifié ... :)

        désolé mais c'est important.

        0
  3. krazu Messages postés 28 Statut Membre
     
    la normalement, tout c'est bien passe je pense...et je l'espere!!!

    le rapport :

    Logfile of HijackThis v1.99.1
    Scan saved at 22:01:26, on 01/24/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\System32\hphmon05.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
    C:\Program Files\Softwin\BitDefender10\bdmcon.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
    C:\Program Files\Softwin\BitDefender10\bdlite.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\hijackthis\scan.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {689EECD1-0292-4A49-94AD-F7F505B4FF34} - C:\WINDOWS\system32\ajcctvxn.dll
    O2 - BHO: (no name) - {738F9991-7A21-4305-BDCE-9FB217AA823E} - C:\WINDOWS\security\logs\atpifmc.dll
    O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - (no file)
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: (no name) - {9D863BF2-D9B0-263D-E867-2115CBC3A6DE} - (no file)
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: (no name) - {C645CE54-446E-2265-BE5E-3AF30F163E12} - (no file)
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: atpifmc - C:\WINDOWS\security\logs\atpifmc.dll
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
    0
  4. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Bey voilà ... ;-)

    Vundo est bien présent .

    Télécharge VundoFix (par Atribune) de ce lien :
    http://www.atribune.org/ccount/click.php?id=4

    * Sauvegarde-le sur ton Bureau.
    * Double-clique VundoFix.exe afin de le lancer
    * Clique sur le bouton Scan for Vundo
    * Lorsque le scan est complété, clique sur le bouton Remove Vundo
    * Une invite te demandera si tu veux supprimer les fichiers, clique YES
    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
    * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo"

    a+
    0
    1. krazu Messages postés 28 Statut Membre
       
      c'est normal que sa soit aussi long???sa prend combien de temps normalement en gros??
      ou tu me conseilles de le relancer?? pcq des fois sa va plus vite en recommencant pour des telechargement... en plus ya rien qui s'est affiché dans la fenetre du milieu. :s
      0
    2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      il n'y a rien de difficile dans ce qu'il y a à faire ..

      ne te pose pas tant de questions lis bien et execute les infos, elles sont assez précises. :)

      ET poste les rapports Vundofix et ensuite Hijack.

      J'y regarderai plus tard.

      Je coupe.

      a+
      0
      1. krazu Messages postés 28 Statut Membre > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
         
        voila le rapport vundofix


        VundoFix V6.3.2

        Checking Java version...

        Java version is 1.4.2.6

        Scan started at 20:16:21 01/23/2007

        Listing files found while scanning....

        C:\WINDOWS\security\logs\atpifmc.dll
        C:\WINDOWS\security\logs\cmfipta.bak1
        C:\WINDOWS\security\logs\cmfipta.bak2
        C:\WINDOWS\security\logs\cmfipta.ini
        C:\WINDOWS\security\logs\cmfipta.ini2
        C:\WINDOWS\security\logs\cmfipta.tmp

        VundoFix V6.3.2

        Checking Java version...

        Java version is 1.4.2.6

        Scan started at 22:18:26 01/24/2007

        Listing files found while scanning....


        VundoFix V6.3.2

        Checking Java version...

        Java version is 1.4.2.6

        Scan started at 23:03:37 01/24/2007

        Listing files found while scanning....


        Beginning removal...

        VundoFix V6.3.2

        Checking Java version...

        Java version is 1.4.2.6

        Scan started at 09:18:27 01/25/2007

        Listing files found while scanning....

        C:\WINDOWS\security\logs\atpifmc.dll
        C:\WINDOWS\security\logs\cmfipta.bak1
        C:\WINDOWS\security\logs\cmfipta.bak2
        C:\WINDOWS\security\logs\cmfipta.ini
        C:\WINDOWS\security\logs\cmfipta.ini2
        C:\WINDOWS\security\logs\cmfipta.tmp

        Beginning removal...

        Attempting to delete C:\WINDOWS\security\logs\atpifmc.dll
        C:\WINDOWS\security\logs\atpifmc.dll Has been deleted!

        Attempting to delete C:\WINDOWS\security\logs\cmfipta.bak1
        C:\WINDOWS\security\logs\cmfipta.bak1 Has been deleted!

        Attempting to delete C:\WINDOWS\security\logs\cmfipta.bak2
        C:\WINDOWS\security\logs\cmfipta.bak2 Has been deleted!

        Attempting to delete C:\WINDOWS\security\logs\cmfipta.ini
        C:\WINDOWS\security\logs\cmfipta.ini Has been deleted!

        Attempting to delete C:\WINDOWS\security\logs\cmfipta.ini2
        C:\WINDOWS\security\logs\cmfipta.ini2 Has been deleted!

        Attempting to delete C:\WINDOWS\security\logs\cmfipta.tmp
        C:\WINDOWS\security\logs\cmfipta.tmp Has been deleted!

        Performing Repairs to the registry.
        Done!



        et le rapport hijackthis

        Logfile of HijackThis v1.99.1
        Scan saved at 11:34:55, on 01/25/2007
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        C:\WINDOWS\system32\cisvc.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\MsPMSPSv.exe
        C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
        C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
        C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
        C:\Program Files\Multimedia Card Reader\shwicon2k.exe
        C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
        C:\HP\KBD\KBD.EXE
        C:\Program Files\iTunes\iTunesHelper.exe
        C:\windows\system\hpsysdrv.exe
        C:\WINDOWS\System32\hphmon05.exe
        C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
        C:\Program Files\Softwin\BitDefender10\bdmcon.exe
        C:\Program Files\Softwin\BitDefender10\bdagent.exe
        C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
        C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
        C:\Program Files\Softwin\BitDefender10\vsserv.exe
        C:\Program Files\iPod\bin\iPodService.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\WINDOWS\system32\cidaemon.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\WINDOWS\system32\NOTEPAD.EXE
        C:\hijackthis\scan.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
        O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
        O2 - BHO: (no name) - {36252325-7B5A-418B-B36A-52FB7A6423DC} - C:\WINDOWS\security\logs\atpifmc.dll (file missing)
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
        O2 - BHO: (no name) - {689EECD1-0292-4A49-94AD-F7F505B4FF34} - C:\WINDOWS\system32\ajcctvxn.dll
        O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - (no file)
        O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
        O2 - BHO: (no name) - {9D863BF2-D9B0-263D-E867-2115CBC3A6DE} - (no file)
        O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
        O2 - BHO: (no name) - {C645CE54-446E-2265-BE5E-3AF30F163E12} - (no file)
        O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
        O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
        O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
        O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
        O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
        O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
        O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
        O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
        O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
        O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
        O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
        O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
        O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
        O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
        O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
        O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
        O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
        O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
        O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
        O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab
        O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
        O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
        O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
        O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
        O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
        O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
        O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
        O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
        O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
        O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
        0
      2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430 > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
         
        ok bien :)

        Tu peux jeter Vundofix.

        Relance Hijack,choisi « do a scan only » ou « scanner seulement » coches ces lignes :

        O2 - BHO: (no name) - {36252325-7B5A-418B-B36A-52FB7A6423DC} - C:\WINDOWS\security\logs\atpifmc.dll (file missing)
        O2 - BHO: (no name) - {689EECD1-0292-4A49-94AD-F7F505B4FF34} - C:\WINDOWS\system32\ajcctvxn.dll
        O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - (no file)
        O2 - BHO: (no name) - {9D863BF2-D9B0-263D-E867-2115CBC3A6DE} - (no file)
        O2 - BHO: (no name) - {C645CE54-446E-2265-BE5E-3AF30F163E12} - (no file)

        O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
        O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
        O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
        O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
        O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
        O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE


        Ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus, puis clique « Fix checked » ou « fixer objet ». Ferme HijackThis!

        ==============================
        recherche et supprime ce fichier :

        C:\WINDOWS\system32\ajcctvxn.dll

        Vide ta poubelle, redémarre ton PC.

        ==========================

        Désinstalle aussi la MSN Toolbar qui est inutile.

        C:\Program Files\MSN Apps

        Dis moi ou en sont tes probs.

        a+
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. krazu Messages postés 28 Statut Membre
     
    le toolbar de msn je peu la supprimer sur hijackthis ou pas...
    parce que ya 03 toolbar : msn ...
    0
  7. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    si tu la supprime tu peux cocher ces lignes aussi :

    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

    Comment se comporte ton PC ?

    a+
    0
    1. krazu Messages postés 28 Statut Membre
       
      je supprime le dossier MSN apps ou juste msn toolbar qui est dans msn APPS parce que ya dautre dossier dans msn apps comme : shared, updater et ST
      0
    2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      désinstalle la via paneau de config -> ajout/suppression de programmes.

      ensuite - > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
      http://www.bitdefender.fr/bd/site/search.php#
      Clique sur « Bitdefender scan on line » suis les instructions.
      Démo (merci à balltrap pour cette démo) :
      http://pageperso.aol.fr/rginformatique/mapage/defender.htm

      Et colle le rapport.

      a+
      0
  8. krazu Messages postés 28 Statut Membre
     
    et aussi, pour te dire comment se comporte mon PC, je fait une analyse anti virus? avec avg ou bitdefender?
    0
  9. krazu Messages postés 28 Statut Membre
     
    je ne comprend rien parce que j'ai fait le scan online avec bitdefender comme tu me l'avais di et il trouve aucun virus.
    mais je fais une analyse approfondie du systeme et il en a deja trouvé deux!!! et yen a d'autre!!!
    je t'enverrais le rapport de bitdefender quand ce sera fini, en attendant voila celui quil y avait online

    BitDefender Online Scanner - Rapport virus en temps réel

    Généré à: Thu, Jan 25, 2007 - 16:40:50

    --------------------------------------------------------------------------------

    Info d'analyse

    Fichiers scannés
    497853

    Infectés Fichiers
    0

    Virus Détectés

    Aucun virus trouvé.

    --------------------------------------------------------------------------------

    Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
    0
  10. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Ok

    tiens moi au courant.

    a+
    0
    1. krazu Messages postés 28 Statut Membre
       
      re
      voila le rapport de bitdefender


      //-----------------------------------------------------------------
      //
      // ProduitBitDefender Antivirus Plus v10
      // Produit10.0
      //
      // Créé le: 25/01/2007 16:41:35
      //
      //-----------------------------------------------------------------


      Statistiques

      Chemin cible: C:\
      D:\
      Dossiers : 5345
      Fichiers : 554558
      Processus Mémoire analysés : 14
      Archives : 15430
      Fichiers enpaquetés : 59674
      Virus trouvés : 1
      Fichiers infectés : 1
      Processus Mémoire infectés : 0
      Fichiers suspects : 0
      Alertes : 0
      Fichiers désinfectés : 0
      Fichiers effacés : 1
      Fichiers déplacés : 0
      Erreurs I/O : 101
      Temps d'analyse :=01:20:58
      Fichiers/seconde :114

      Statistiques Spywares

      Registres analysés : 1715
      Registres infectés : 1
      Cookies analysés : 43
      Cookies infectés : 0
      Fichiers spyware infectés : 0
      Menaces Spyware détectées : 1


      Définitions virus : 422183
      Plugins d'analyse : 16
      Plugins archives : 41
      Plug-ins décompression : 6
      Plug-ins messagerie : 6
      Plug-ins système : 5

      Options d'analyse

      Détection
      [X] Analyser le secteur de boot
      [X] Processus mémoire
      [X] Analyser les archives
      [X] Analyser les fichiers enpaquetés
      [X] Analyser la messagerie

      Masque fichiers
      [ ] Programmes
      [X] Tous les fichiers
      [ ] Extensions définies par l'utilisateur:
      [ ] Exclure les extensions: ;

      Action

      Objets infectés
      [ ] Ignorer
      [X] Désinfecter
      [ ] Effacer
      [ ] Mettre en quarantaine
      [ ] Demander l'action

      Seconde action
      [ ] Ignorer
      [ ] Effacer
      [X] Mettre en quarantaine
      [ ] Demander l'action

      Options d'analyse
      [X] Activer les alertes
      [X] Activer l'heuristique
      [ ] Afficher tous les fichiers dans le journal
      [X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1169739695.log

      Options d'analyse Spyware

      [X] Analyse contre les risques non-viraux
      [ ] Ecarter de l'analyse les dialers et les applications
      [X] Clés de registres
      [X] Cookies


      Résumé:

      <System>=>HKEY_CLASSES_ROOT\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76} Détecté: KaZaA
      <System>=>HKEY_CLASSES_ROOT\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76} Effacé
      <System> Echec de la Mise à jour
      C:\!_USEFULL_TOOLS\ADSLAutoconnect205F13.exe=>(CAB Sfx o)=>ADSL Autoconnect.exe Infecté: Trojan.Horse.AU
      C:\!_USEFULL_TOOLS\ADSLAutoconnect205F13.exe=>(CAB Sfx o)=>ADSL Autoconnect.exe Désinfection impossible
      C:\!_USEFULL_TOOLS\ADSLAutoconnect205F13.exe=>(CAB Sfx o)=>ADSL Autoconnect.exe Déplacement impossible


      PS : le rapport affiche que le virus dans KazaA est effacé, mais a chaque fois que je fait une analyse il est la et ils disent tout le temps qu'il est effacé!!!
      0
  11. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Regarde si tu as toujours ce fichier :

    C:\!_USEFULL_TOOLS\ADSLAutoconnect205F13.exe

    et s'il n'y a que ce fichier en gras dans le dossier (!_USEFULL_TOOLS) vire carrément le dossier.

    Si oui supprime le , vide ta poubelle redémarre ton PC .

    S'i résiste vire le en mode sans echec

    Rappel :

    * Redémarres le PC en mode sans échec : Au démarrage tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le [mode sans échec]

    Voir ici si besoin d’aide
    windows xp demarrage en mode sans echec


    Et refait un scan.

    a+
    0
    1. krazu Messages postés 28 Statut Membre
       
      sa y est j'ai refait un scan, et ya tjrs le truc de Kazaa.

      il a pas trouvé d'autre virus ms j'ai une alerte virus qui me dit que j'ai un fichier : c:\system volume information\_restore{bcbb538f-4b22-4c6e-bafd-9a806d251bb2}\RP3\A0000172.exe=>(CAB Sfx o)=>ADSL Autoconnect.exe
      infecté par Trojan.Horse.AU

      et je vois pas de dossier system volume information, donc je peu pas le supprimer manuellement.
      que faire??
      thx ;)

      sinon voila le rapport de bitdefender


      //-----------------------------------------------------------------
      //
      // ProduitBitDefender Antivirus Plus v10
      // Produit10.0
      //
      // Créé le: 26/01/2007 13:31:46
      //
      //-----------------------------------------------------------------


      Statistiques

      Chemin cible: C:\
      D:\
      Dossiers : 5344
      Fichiers : 554479
      Processus Mémoire analysés : 15
      Archives : 15424
      Fichiers enpaquetés : 59680
      Virus trouvés : 0
      Fichiers infectés : 0
      Processus Mémoire infectés : 0
      Fichiers suspects : 0
      Alertes : 0
      Fichiers désinfectés : 0
      Fichiers effacés : 1
      Fichiers déplacés : 0
      Erreurs I/O : 99
      Temps d'analyse :=01:20:04
      Fichiers/seconde :115

      Statistiques Spywares

      Registres analysés : 1715
      Registres infectés : 1
      Cookies analysés : 33
      Cookies infectés : 0
      Fichiers spyware infectés : 0
      Menaces Spyware détectées : 1


      Définitions virus : 422544
      Plugins d'analyse : 16
      Plugins archives : 41
      Plug-ins décompression : 6
      Plug-ins messagerie : 6
      Plug-ins système : 5

      Options d'analyse

      Détection
      [X] Analyser le secteur de boot
      [X] Processus mémoire
      [X] Analyser les archives
      [X] Analyser les fichiers enpaquetés
      [X] Analyser la messagerie

      Masque fichiers
      [ ] Programmes
      [X] Tous les fichiers
      [ ] Extensions définies par l'utilisateur:
      [ ] Exclure les extensions: ;

      Action

      Objets infectés
      [ ] Ignorer
      [X] Désinfecter
      [ ] Effacer
      [ ] Mettre en quarantaine
      [ ] Demander l'action

      Seconde action
      [ ] Ignorer
      [ ] Effacer
      [X] Mettre en quarantaine
      [ ] Demander l'action

      Options d'analyse
      [X] Activer les alertes
      [X] Activer l'heuristique
      [ ] Afficher tous les fichiers dans le journal
      [X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1169814706.log

      Options d'analyse Spyware

      [X] Analyse contre les risques non-viraux
      [ ] Ecarter de l'analyse les dialers et les applications
      [X] Clés de registres
      [X] Cookies


      Résumé:

      <System>=>HKEY_CLASSES_ROOT\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76} Détecté: KaZaA
      <System>=>HKEY_CLASSES_ROOT\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76} Effacé
      <System> Echec de la Mise à jour
      0
    2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      Ca singifie que c'est a restauration système qui est infectée...

      Donc fais cette manip :

      ¤Désactive ta restauration système (uniquement si tu es sous XP):
      Clic droit sur poste de travail puis,
      propriété, tu cliques sur onglet restauration système
      tu coches la case « désactiver la restauration » et applique.

      redémarre ton PC et

      ¤Réactive ta restauration système (uniquement si tu es sous XP):
      Clic droit sur poste de travail puis,
      propriété, tu cliques sur onglet restauration système
      tu décoches la case « désactiver la restauration » et applique.

      et refait un scan normalement il devrait être clean.

      a+
      0
    3. krazu Messages postés 28 Statut Membre
       
      voila le rapport et le truc kazaa il est tjrs la!!!!

      et au fait, les fichiers qui sont en quarantaine dans avg, je peu les supprimer??


      //-----------------------------------------------------------------
      //
      // ProduitBitDefender Antivirus Plus v10
      // Produit10.0
      //
      // Créé le: 26/01/2007 16:12:22
      //
      //-----------------------------------------------------------------


      Statistiques

      Chemin cible: C:\
      D:\
      Dossiers : 5
      Fichiers : 342
      Processus Mémoire analysés : 14
      Archives : 11
      Fichiers enpaquetés : 3
      Virus trouvés : 0
      Fichiers infectés : 0
      Processus Mémoire infectés : 0
      Fichiers suspects : 0
      Alertes : 0
      Fichiers désinfectés : 0
      Fichiers effacés : 1
      Fichiers déplacés : 0
      Erreurs I/O : 0
      Temps d'analyse :=00:02:15
      Fichiers/seconde :2

      Statistiques Spywares

      Registres analysés : 1714
      Registres infectés : 1
      Cookies analysés : 33
      Cookies infectés : 0
      Fichiers spyware infectés : 0
      Menaces Spyware détectées : 1


      Définitions virus : 422544
      Plugins d'analyse : 16
      Plugins archives : 41
      Plug-ins décompression : 6
      Plug-ins messagerie : 6
      Plug-ins système : 5

      Options d'analyse

      Détection
      [X] Analyser le secteur de boot
      [X] Processus mémoire
      [X] Analyser les archives
      [X] Analyser les fichiers enpaquetés
      [X] Analyser la messagerie

      Masque fichiers
      [ ] Programmes
      [X] Tous les fichiers
      [ ] Extensions définies par l'utilisateur:
      [ ] Exclure les extensions: ;

      Action

      Objets infectés
      [ ] Ignorer
      [X] Désinfecter
      [ ] Effacer
      [ ] Mettre en quarantaine
      [ ] Demander l'action

      Seconde action
      [ ] Ignorer
      [ ] Effacer
      [X] Mettre en quarantaine
      [ ] Demander l'action

      Options d'analyse
      [X] Activer les alertes
      [X] Activer l'heuristique
      [ ] Afficher tous les fichiers dans le journal
      [X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1169824342.log

      Options d'analyse Spyware

      [X] Analyse contre les risques non-viraux
      [ ] Ecarter de l'analyse les dialers et les applications
      [X] Clés de registres
      [X] Cookies


      Résumé:

      <System>=>HKEY_CLASSES_ROOT\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76} Détecté: KaZaA
      <System>=>HKEY_CLASSES_ROOT\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76} Effacé
      <System> Echec de la Mise à jour
      0
    4. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      Ok

      Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

      REGEDIT4

      [-HKEY_CLASSES_ROOT\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76}]



      -Enregistrer ce fichier dans : Bureau
      -Nom du fichier : fix.reg
      -Type : tous les fichiers
      -cliquer sur Enregistrer
      -quitter le Bloc Notes

      Utilisation du fichier: fix.reg
      - double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée.

      Redémarrer l'ordinateur.

      Et dis moi ou en sont tes probs.

      a+
      0
  12. krazu Messages postés 28 Statut Membre
     
    oupss
    sa a pas marche
    mais sa me parle pas de fusion qd je clique sur fix
    sa me di voulez vous ajouter les informations contenues dans c:\documents and settings\propriétaire\bureau\fix.reg au registre?
    je fais oui
    et ensuite voulez-vous vraiment ajouter les informations contenues dans c:\documents and settings\propriétaire\bureau\fix.reg au registre ? je fais encore oui
    la je redémarre l'ordi, scan et ya tjrs le truc kazaa
    0
  13. krazu Messages postés 28 Statut Membre
     
    zut qd g clique sur oui la premiere fois, apres c une confirmation pr me dire que sa a bien ete inscri ds le registre...sa se repete pas!!!!
    et la je fais ok et.... pr la suite, c est ce que g di tt a l'heur
    dsl
    0
    1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      tu as bien mis le tiret avant KEY a cette ligne ?

      [-HKEY_CLASSES_ROOT\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76}]

      j'ai oublié de le mettre lorsque j'ai posté. .. :P

      a+
      0
  14. krazu Messages postés 28 Statut Membre
     
    qd je fait l'analyse, il y est plus!!!!!
    merci
    et g troi question encore
    si le dossier fix je lai suppr c grave ou pas??meme qd je fai une analyse sans se dossier, le truc kazaa revient pas.
    est ce que les fichiers qui sont en quarantaine ds avg je peu les suppr?? ya des risques bas et des risques eleve
    et, comment est ce que je peu faire pour que mon ordi soit moins lent, parce que il est plus lent qu'a la normale alors que ya ke 10Go meme pas d'utilisé sur 100!!!

    en tt cas merci de m'aider, c'est sympa, parce que j'savais plus comment faire, sa faisait tellement longtemps qu'ils étaient sur l'ordi les virus.
    0
  15. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    oui tu peux tout supprimer dans AVG et le reste aussi .

    tu peux refaire un scan AVG si tu veux et s'il est propre .

    cré un nouveau point de restauration

    Création d'un point propre :

    * Cliquez sur « Démarrer » => tous les programmes=> accessoires=> outils systèmes=> restauration du système=> creer un point de restauration =>nomme le
    créer ==> "ok"

    si tu n'as plus de prob ....

    Bon surf. :)

    a+
    0
  16. krazu Messages postés 28 Statut Membre
     
    j'ai encore quelques p'tites question... :D
    j'ai installé tellement de programme depuis longtemps que je sais plus lesquel je peu suppr ou pas

    dans ajouter suppr des programmes

    est ce que je peu suppr:
    ehwyndsq
    encyclopédie microsoft encarta 2003
    file transfer plus 1.1 RELEASE
    livereg (symantec corporation)
    KBD
    python 2.2 combined Win32 extensions
    python 2.2.1 (c'est quoi python???)

    dans C DeleteAtReboot
    dans !_USEFULL_TOOLS : WinAmp_v5.01_full

    merci
    0
  17. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Bah pour ça c'est toi qui voit ...

    ehwyndsq <-- ?
    encyclopédie microsoft encarta 2003 <-- tu peux garder si tu t'en sers
    file transfer plus 1.1 RELEASE <-- ?
    livereg (symantec corporation) <-- oui vire le, appartient a Norton (qui n'est plus sur ta bécane)
    KBD <-- Non laisse le ca doit appartenir à ta web cam
    python 2.2 combined Win32 extensions <-- pour faire rapide et simple, python est un langage de programmation.
    pour plus de détails http://www.python.org(...) (site en anglais) ou http://afpy.org(...) (site en français). sinon le web regorge de ressources diverses et variées à propos de python.
    python 2.2.1 (c'est quoi python???) <-- pareil

    dans C DeleteAtReboot
    dans !_USEFULL_TOOLS : WinAmp_v5.01_full <-- vire le de plus c'est lui qui était vérolé .

    Si tu as des doutes n'hésite pas à voir avec Google.

    https://www.google.fr/webhp?sourceid=navclient-ff&ie=UTF-8&rls=GGGL,GGGL:2006-17,GGGL:fr&gws_rd=ssl

    ;-)
    0
    1. krazu Messages postés 28 Statut Membre
       
      ok
      bah merci beaucoup, tu m'as rendu un grand service.
      ++
      0
      1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430 > krazu Messages postés 28 Statut Membre
         
        de rien :-)

        bon surf.
        0