[pop ups et virus] aide pour débutant [Résolu/Fermé]

Signaler
Messages postés
34
Date d'inscription
samedi 26 mai 2007
Statut
Membre
Dernière intervention
22 juillet 2007
-
 Marie -
Bonjour,

je sollicite votre aide afin de résoudre un problème récurrent depuis l'achat de mon pc en sachant que je débute complètement dans le domaine de l'informatique. Mon système d'exploitation est Windows XP et l'anti-virus d'origine Norton. Des les premiers jours, à chaque connexion sur le net via internet explorer, des pop-ups s'ouvraient constaments. J'ai ensuite remplacé l'anti-virus Norton pour MacAfee mais rien n'a changé, au contraire j'avais en plus toujours des rapports d'erreurs.

Alors, après avoir demander conseil, j'ai de nouveau changé l'anti-virus pour Avast, j'ai installé CCleaner, Ad-Aware et Spybot-Search&Destroy et pour les connexions internet j'utilise Mozilla Firefox.

Depuis, j'ai tjrs des pop-ups intempestifs ainsi que Spyware-secure, Drive Cleaner, System Doctor, pubs casino on-line et des sites de rencontres qui s'ouvrent pratiquement à chaque clic. En plus après une analyse complète d'Avast, j'ai le virus suivant :
Win32:Adware-gen.[Adw] / C: System Volume Information
Je précise que mes enfants vont souvent sur MSN et s'échangent souvent des fichiers avec leurs camarades, manipulations propices aux virus? Il y a deux cessions sur mon Pc, une cession pour les parents, l'autre pour les enfants.

Je vous demande de l'aide, et si possible avec des mots et des manipulations simples car c'est la panique pour le débutant novice que je suis, surtout après avoir consulter le forums et lus des témoignages identiques, on parle de télécharger HiJack ou autres, d'envoyer des rapports (effrayant la longueurs des rapports), de renommer, de clicquer dans tel et tel trucs, pour moi c'est du chinois ...

Merci d'avance pour votre collaboration et de votre patience afin que je puisse m'en sortir.
@+

20 réponses

salut albufeira,

Ne t'inquiéte pas, c'est pas parce que tu débutes dans l'informatique que tu ne vas pas réussir à effectuer les manipulations.
Tu peux poser toutes les questions que tu veux s'il y a des choses que tu ne comprend, pas des personnes te répondront.
Et ne t'en fait pas on va pas de demander d'interpreter les rapports Lol.

Première manipe, le télechargement de 2 outils, les utiliser et copier/coller les 2 rapports sur le forum.

------------------------------------------------------------------------

*Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilo1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


------------------------------------------------------------------------


Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)

http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm


A+
Messages postés
34
Date d'inscription
samedi 26 mai 2007
Statut
Membre
Dernière intervention
22 juillet 2007

Bonsoir Elvis,

merci pour ton aide rapide et claire mais malgré tes explications nettes et précises j'ai "galéré" surtout que je n'ai pas d'imprimante pour lire tes explications sur papier afin de bien suivre le mode opératoire. De plus je n'arrivais pas à copier-coller les rapports qui d'ailleurs me parraissent identiques, enfin je me repose sur tes connaissances et excuse moi par avance si je suis un peu perdu. Par contre que dois- je faire des racourcis Navilog1.exe, navilog1 et hijackthis sur mon bureau? Je te joinds mes 2 rapports:

Search Navipromo version 2.0.2 commencé le 26/05/2007 à 18:42:18,65

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Franck DECATOIRE\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\mouattayo.dat
C:\windows\system32\mouattayo.exe
c:\WINDOWS\system32\mouattayo_nav.dat
c:\WINDOWS\system32\mouattayo_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\mouattayo.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\mouattayo.dat trouvé !
**
C:\WINDOWS\system32\mouattayo.dat trouvé !
***
****
C:\WINDOWS\system32\mouattayo_navps.dat trouvé !
*****
******
*******
********


*** Analyse Terminé le 26/05/2007 à 18:52:25,95 ***

Logfile of HijackThis v1.99.1
Scan saved at 19:20:10, on 26/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe
C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Franck DECATOIRE\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Messages postés
34
Date d'inscription
samedi 26 mai 2007
Statut
Membre
Dernière intervention
22 juillet 2007

Bonsoir,

tout d'abord grand merci à Elvis (The King) pour son aide rapide et ses explications claires dont voici les rapports:

Search Navipromo version 2.0.2 commencé le 26/05/2007 à 18:42:18,65

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Franck DECATOIRE\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\mouattayo.dat
C:\windows\system32\mouattayo.exe
c:\WINDOWS\system32\mouattayo_nav.dat
c:\WINDOWS\system32\mouattayo_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\mouattayo.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\mouattayo.dat trouvé !
**
C:\WINDOWS\system32\mouattayo.dat trouvé !
***
****
C:\WINDOWS\system32\mouattayo_navps.dat trouvé !
*****
******
*******
********


*** Analyse Terminé le 26/05/2007 à 18:52:25,95 ***

Search Navipromo version 2.0.2 commencé le 26/05/2007 à 18:42:18,65

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Franck DECATOIRE\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\mouattayo.dat
C:\windows\system32\mouattayo.exe
c:\WINDOWS\system32\mouattayo_nav.dat
c:\WINDOWS\system32\mouattayo_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\mouattayo.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\mouattayo.dat trouvé !
**
C:\WINDOWS\system32\mouattayo.dat trouvé !
***
****
C:\WINDOWS\system32\mouattayo_navps.dat trouvé !
*****
******
*******
********


*** Analyse Terminé le 26/05/2007 à 18:52:25,95 ***
re salut albufeira,

Eh bien tu vois tu as réussi a faire un copier/coller des rapports, tu aq même mis 3 fois le rapport de navilog1 (lol).

Tu as un antivirus mais tu n'as pas de pare-feu autre que celui de windows.
Il faudrait en installer un vrai
Regarde ici dans la section firewall,
http://www.malekal.com/menu_tutorials_logiciels.php
Kerio est bien.

------------------------------------------------------------

Voici la suite de la procédure:

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Bonne soirée à toi, si tu es encore avec nous

A+
Messages postés
34
Date d'inscription
samedi 26 mai 2007
Statut
Membre
Dernière intervention
22 juillet 2007

Rebonsoir Elvis,

je te remercie encore de t'occuper de mon problème et je dois dire que je suis très étonné de la rapidité à laquelle on s'occupe de résoudre nos petits désagréments avec beaucoup de simplicité et de gentillesse sur ce site, encore merci.

Donc, j'ai d'abord effectué la manipe avec Navilog1 en suivant tes indications et j'ai sauvegardé le rapport. Maintenant, on va voir dans les jours suivants si le problème est enfin résolu. Que dois-je faire de mes raccourcis Navilog1.exe, Navilog1, Hijackthis.zip et Hijackthis qui se trouvent sur mon bureau? Faut-il les garder?

Par contre, après que mon pc est redemarré, j'ai cliqué sur le lien pour télécharger Kério. L'opération terminée, le pc a redémarré et m'a affiché des messages dans une fenêtre appartenant à Kério :
- une connexion essaie de se brancher sur votre ordi, accepter ou refuser
- un lien extérieur essai de se connecter, accepter ou refuser
- une interface extérieure essaie de se connecter, accepter ou refuser

En fait à chaque fois que je faisais une manipe Kério me demandait d'accepter ou de refuser comme si un correspondant extérieur prennait "la main" sur mon pc. Je ne pouvais plus me connecter sur le net etc ... Jusqu'à un moment ou il m'a demandé si je voulais accepter ou refuser un lien avec Avast. Alors je pense avoir compris (mais je n'en suis pas sûr) qu'il jouait son rôle et que toutes les connexions de mon pc, wifi, internet, anti-virus etc ... étant nouveau pour lui, il me demandait pour la première utilisation de chaque fonction une autorisation, mais dans le doute, et en plus des fois ses messages ne sont pas très simples car ils ne sont pas tjrs nominatifs comme un nom de fichier du genre Avast, beaucoup sont des systems codés avec des chiffres à rallonge, alors comment savoir si l'on doit accepter ou refuser. Alors j'ai désinstallé Kério et j'ai pu de nouveau aller sur internet pour te répondre.

Toutefois, en activant Ccleaner, j'ai eu une erreur concernant la désinstallation de Kério, bizarre!!!

Penses tu que j'ai bien fait et peux tu me conseiller un autre Firewall plus simple et aussi efficace?

Merci de ton aide
Salut Elvis,

J'ai bien aimé la façon dont vous répondez, vous semblez gentil et compétent...je sais pas si tu vas être capable de m'aider mais comment fait ton pour formater un pc avec windows xp
Merci
salut albufeira,

Alors pour le moment tes raccourcci on les gardent.
On fini la procédure de désinfection avant.

Pourrais-tu mettre le rapport de navilog1 celui que tu viens de sauvegarder svp.
Et remettre un rapport hijackthis comme tu as fait precedement.

Une aide pour kerio, tu vas sur ce site qui te permet de le configurer, si tu ne trouves pas pose tes questions directement sur le site:
https://kerio.probb.fr/

A+
Messages postés
34
Date d'inscription
samedi 26 mai 2007
Statut
Membre
Dernière intervention
22 juillet 2007

Bonjour Elvis,

Voici les rapports :

Clean Navipromo version 2.0.2 commencé le 26/05/2007 à 23:35:22,61

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


** 2ème passage **

C:\WINDOWS\system32\mouattayo.exe absent !
C:\WINDOWS\system32\mouattayo.dat absent !
C:\WINDOWS\system32\mouattayo_nav.dat absent !
C:\WINDOWS\system32\mouattayo_navps.dat absent !
C:\WINDOWS\system32\mouattayo_navup.dat absent !
C:\WINDOWS\system32\mouattayo_navtmp.dat absent !
C:\WINDOWS\system32\mouattayo_m2s.xml absent !


C:\WINDOWS\prefetch\mouattayo*.pf trouvé !
Copie C:\WINDOWS\prefetch\mouattayo*.pf réalise avec succes !
C:\WINDOWS\prefetch\mouattayo*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Franck DECATOIRE\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Franck DECATOIRE\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\lmuivnog.dat trouvé !
Copie C:\WINDOWS\system32\lmuivnog.dat réalise avec succes !
C:\WINDOWS\system32\lmuivnog.dat supprimé !

**
***
****
C:\WINDOWS\System32\lmuivnog_navps.dat trouvé !
Copie C:\WINDOWS\system32\lmuivnog_navps.dat réalise avec succes !
C:\WINDOWS\system32\lmuivnog_navps.dat supprimé !

*****
C:\WINDOWS\System32\lmuivnog_nav.dat trouvé !
Copie C:\WINDOWS\system32\lmuivnog_nav.dat réalise avec succes !
C:\WINDOWS\system32\lmuivnog_nav.dat supprimé !

******
*******
********
C:\WINDOWS\System32\lmuivnog.exe trouvé !
Copie C:\WINDOWS\system32\lmuivnog.exe réalise avec succes !
C:\WINDOWS\system32\lmuivnog.exe supprimé !


3)Contrôle présence clés Rootkit dans le registre :

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"lmuivnog"=C:\WINDOWS\system32\lmuivnog lmuivnog trouvé !

Nettoyage complémentaire du registre....


*** Nettoyage termine le 26/05/2007 à 23:37:38,46 ***

Logfile of HijackThis v1.99.1
Scan saved at 11:11:09, on 27/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe
C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Documents and Settings\Franck DECATOIRE\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Merci pour la suite
Messages postés
172
Date d'inscription
vendredi 18 août 2006
Statut
Membre
Dernière intervention
5 décembre 2009
11
Elvis m'a laissé un message, il va revenir, je fais juste avancé un petit peu.

On avance voici la suite

Télécharge Clean.zip,
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

A+
Messages postés
34
Date d'inscription
samedi 26 mai 2007
Statut
Membre
Dernière intervention
22 juillet 2007

Bonsoir Roger54,

merci de reprendre le flambeau, j'espère que je n'ai pas fait cracquer Elvis (lol), t'as vu je commence à comprendre le language, bon je te joinds le rapport demandé:

27/05/2007 a 22:33:58,79

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\Documents and Settings\Franck DECATOIRE\Application Data\DriveCleaner Free\" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Fichiers communs\DriveCleaner Free\" FOUND
*** Fin du rapport !
Salut albufeira ,

mais non tu ne me fait pas craquer, je voulais pas te faire attendre je n'étais pas là hier lol.
Merci a Roger d'avoir pris la suite.

Alors on va faire un petit nettoyage, vu que Clean.zip a trouvé des choses on va passer l'option 2 puis on va utiliser AVG Antispyware.

---------------------------------------------------------------

Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.
Un rapport va se créer ,
Poste le rapport clean qui se situe là C:\rapport_clean.txt


---------------------------------------------------------------

Télécharge puis installe AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download

tuto:
http://www.malekal.com/tutorial_AVG_AntiSpyware.html

- Fait les mises à jour
- Choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Puis copie/colle le rapport sur le forum.


---------------------------------------------------------------

voila, on a presque fini (normalement)
Le scan AVG risque de durer assez longtemps.

A+
Messages postés
34
Date d'inscription
samedi 26 mai 2007
Statut
Membre
Dernière intervention
22 juillet 2007

Salut Elvis,

je te poste le rapport clean et j'essai de télécharger AVG :

Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 28/05/2007 a 11:52:58,70

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
tentative de suppression de "C:\Documents and Settings\Franck DECATOIRE\Application Data\DriveCleaner Free\"

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Fichiers communs\DriveCleaner Free\"
Impossible de supprimer "C:\Program Files\Fichiers communs\DriveCleaner Free\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Messages postés
34
Date d'inscription
samedi 26 mai 2007
Statut
Membre
Dernière intervention
22 juillet 2007

Re salut Elvis,

voici le rapport AVG :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:07:53 28/05/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP239\A0030711.exe -> Adware.Fakealert : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
[3732] C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
[3740] C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP258\A0034476.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.35:C:\Documents and Settings\Alcina SALVADO\Application Data\Mozilla\Firefox\Profiles\yupqgzdt.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.68:C:\Documents and Settings\Alcina SALVADO\Application Data\Mozilla\Firefox\Profiles\yupqgzdt.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.94:C:\Documents and Settings\Alcina SALVADO\Application Data\Mozilla\Firefox\Profiles\yupqgzdt.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.95:C:\Documents and Settings\Alcina SALVADO\Application Data\Mozilla\Firefox\Profiles\yupqgzdt.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Alcina SALVADO\Cookies\alcina_salvado@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.13:C:\Documents and Settings\Franck DECATOIRE\Application Data\Mozilla\Firefox\Profiles\a7blvm2t.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.11:C:\Documents and Settings\Alcina SALVADO\Application Data\Mozilla\Firefox\Profiles\yupqgzdt.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.15:C:\Documents and Settings\Alcina SALVADO\Application Data\Mozilla\Firefox\Profiles\yupqgzdt.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.9:C:\Documents and Settings\Alcina SALVADO\Application Data\Mozilla\Firefox\Profiles\yupqgzdt.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.87:C:\Documents and Settings\Alcina SALVADO\Application Data\Mozilla\Firefox\Profiles\yupqgzdt.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.88:C:\Documents and Settings\Alcina SALVADO\Application Data\Mozilla\Firefox\Profiles\yupqgzdt.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.89:C:\Documents and Settings\Alcina SALVADO\Application Data\Mozilla\Firefox\Profiles\yupqgzdt.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.92:C:\Documents and Settings\Alcina SALVADO\Application Data\Mozilla\Firefox\Profiles\yupqgzdt.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
:mozilla.43:C:\Documents and Settings\Alcina SALVADO\Application Data\Mozilla\Firefox\Profiles\yupqgzdt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.44:C:\Documents and Settings\Alcina SALVADO\Application Data\Mozilla\Firefox\Profiles\yupqgzdt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.45:C:\Documents and Settings\Alcina SALVADO\Application Data\Mozilla\Firefox\Profiles\yupqgzdt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.46:C:\Documents and Settings\Alcina SALVADO\Application Data\Mozilla\Firefox\Profiles\yupqgzdt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.47:C:\Documents and Settings\Alcina SALVADO\Application Data\Mozilla\Firefox\Profiles\yupqgzdt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.48:C:\Documents and Settings\Alcina SALVADO\Application Data\Mozilla\Firefox\Profiles\yupqgzdt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.78:C:\Documents and Settings\Alcina SALVADO\Application Data\Mozilla\Firefox\Profiles\yupqgzdt.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.79:C:\Documents and Settings\Alcina SALVADO\Application Data\Mozilla\Firefox\Profiles\yupqgzdt.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.80:C:\Documents and Settings\Alcina SALVADO\Application Data\Mozilla\Firefox\Profiles\yupqgzdt.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.81:C:\Documents and Settings\Alcina SALVADO\Application Data\Mozilla\Firefox\Profiles\yupqgzdt.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.6:C:\Documents and Settings\Alcina SALVADO\Application Data\Mozilla\Firefox\Profiles\yupqgzdt.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.76:C:\Documents and Settings\Alcina SALVADO\Application Data\Mozilla\Firefox\Profiles\yupqgzdt.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

à tout à l'heure
Tu vois tu te débrouilles super bien

tu as tout réussi à faire sans problème.


Tu pourrais remettre un hijackthis svp, pour contrôle


a+
Messages postés
34
Date d'inscription
samedi 26 mai 2007
Statut
Membre
Dernière intervention
22 juillet 2007

Ok Elvis,

voici le rapport, mais après le "problème" résolu, est-ce que je pourrais te poser quelques questions sur les manipes exécutées? (sans trop abuser de ton temps) :

Logfile of HijackThis v1.99.1
Scan saved at 17:53:19, on 28/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Documents and Settings\Franck DECATOIRE\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Pas de problème albufeira, tu peux poser toutes les questions que tu veux, si je peux répondre.

Un tout petit truc à faire,

---------------------------------------------------------

relance hijackthis puis clic sur "do a system scan only"

apres le scan coche cette ligne

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

et cliques sur Fix checked

----------------------------------------------------------

Il faudrait quand même installer un pare-feu, sinon tu risques de revenir frequement.
Sinon tu as encore beaucoup de problème?

A+
Messages postés
34
Date d'inscription
samedi 26 mai 2007
Statut
Membre
Dernière intervention
22 juillet 2007

Bonsoir Elvis et encore merci,

j'ai relancé hisjackthis, coché la case EoRezoBHO, cliqué sur Fix checked, il m'a ouvert deux fenêtres en Anglais (j'ai rien compris mais j'ai mis yes) et il m'a créé un dossier backups, normal ou pas ?

Sinon, pour le moment, je n'ai plus de pop ups lorsque je surf sur le net, bien que depuis Samedi j'ai ralenti l'utilisation du pc. On a terminé les manipes? Dommage je commençais à m'amuser et à me prendre pour le roi de l'informatique (lol).

Peux-tu me conseiller un pare-feu simple et efficace ? Et que celui-ci ne me pose pas autant de questions que Kério, je ne sais pas quand dire yes ou no !!!

D'ailleurs, est-ce que je dois laisser intaller Navilog1, hisjackthis, clean et AVG sur mon Pc. Et si la réponse est oui pour AVG, dois-je le laisser actif ou l'arrêter complètement comme il me le demande à chaque utilisation.

(question bête), j'ai l'impression que mon pc rame plus depuis l'installation d'AVG, possible ou pas? Il faut dire que je suis chez un opérateur en dégroupage total, neuf pour ne pas le citer, que celui m'a vanté son produit en m'assurant l'ADSL et en fait j'ai une bande passante à faible débit environ 495 (62Ko/sec), on m'a dit que c'était très faible, j'ai contacté le neuf pour augmenter le débit, apparement ils ne peuvent rien faire.

Pourras-tu répondre à toutes mes interrogations? (lol)

Merci par avance
Salut albufeira,

- pour le dossier backups c'est normal, cela permet en cas de mauvaise manipes de pouvoir revenir en arrière.

- pour le pare-feu je t'ai donné un lien au dessus ou plusieurs sont répertoriés
Regarde ici dans la section firewall,
http://www.malekal.com/menu_tutorials_logiciels.php
(j'ai utilisé le tuto d'installation de Malekal-morte)
Moi j'utilise Kerio, je n'ai pas fait grand chose pour le configurer (juste pour un petit logiciel lol).
Sinon, si tu as vraiement des problèmes pour le configurer, pose tes questions ici
https://kerio.probb.fr/
ou si Boulepate ou quelqu'un d'autre passe dans le coin.

- Tu peux supprimer tout ce qui concerne Navilog1, Hijackthis et clean.zip. Pour avg, tu peux faire des scans avec, si tu dit que ton PC est plus lent, décoche le mode résident. (Tu as peut être beaucoup d'application qui tourne en même temps)
voir tuto: http://www.malekal.com/tutorial_AVG_AntiSpyware.html

- Pour ton problème de débit sur Intenet je n'ai pas forcement la réponse, pause la question dans le forum Intenet.


Bonne soirée à toi

A+
Messages postés
34
Date d'inscription
samedi 26 mai 2007
Statut
Membre
Dernière intervention
22 juillet 2007

bonsoir Elvis,

merci pour ton aide, alors on a finit concernant mon problème !!!

J'ai quelques questions à te poser si cela ne te dérange pas ...

Actuellement sur mon bureau j'ai CCleaner, Ad-Aware, Spybot-Search & Destroy et maintenant AVG, ne font-ils pas double emploi et lesquels je peux supprimer ?

Concernant AVG, celui-ci ressemble à un anti-virus, dois-je garder Avast? Ne peut-il pas y avoir un conflit entre les deux?

C'est quoi la différence entre un Anti-Spyware et un pare-feu ?

Tu me conseilles de supprimer Hijackthis, navilog1 et clean. Ils peuvent peut-être me servir pour une prochaine fois, sauf si tu penses que se sont des applications qui me prennent trop de place. D'ailleurs je retrouve Hijackthis et navilog1 dans Ajouter/Supprimer programme mais je n'arrive pas à trouver clean.zip.

Voila, c'est tout, j'espère que tu m'éclaireras sur les questions ci-dessus et je te remercie encore une fois, c'est cool !!! C'est la première fois que je suis sur un forum et pour le coup je ne suis pas déçu et j'en profite pour remercier tous ceux qui viennent en aide pour des personnes comme moi qui n'y connaissent pas grand chose dans le domaine.

Tchao, j'attends tes dernières réponses à mes questions
@+
Si tu n'as plus de problème ton problème est résolu.

- Ccleaner, est un nettoyeur d'un peu de tout, tes cookies, tes fichiers temp.... et il répare également er erreurs dans le registre, donc ce n'est pas la même chose que les 3 d'après.
Tuto:
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
Ad-Aware, Spybot-Search & Destroy et AVG Anti-spyware sont complémentaires mais tu n'es pas obligé de les garder tous les 3.

-AVG Anti-spyware n'est pas un antivirus, il a un mode de "scan "en permance comme Spybot-Search & Destroy avec le Tea Timer c'est le mode résident mais ce n'est pas un antivirus.
PS: cette fonctionnalité n'est valable qu'un certain temps avec AVG Anti-spyware après il faut l'acheter si tu veux continuer à le faire.

- c'est quoi la différence entre un anti-spyware et un pare-feu.
Ca n'a rien a voir.
Je t'invite à lire cette page tu veras on apprend plein de chose:
https://sebsauvage.net/safehex.html
le site:
https://sebsauvage.net/

- navilog1, clean.zip sont des utilitaires qui sont mis à jour très frequement, il faut toujours avoir la dernière version donc s'il n'y a pas de mode de mise à jour sur le fix il faut le retelecharger. Et donc supprimer celle existante.
Hijackthis tu en as pas forcement besoin si tu ne sait pas interpreter un rapport, tu peux également le retelecharger facilement.
Pour clean.zip tu mets tout le dossierr à la corbeille.

A+ et n'hésite pas
Messages postés
34
Date d'inscription
samedi 26 mai 2007
Statut
Membre
Dernière intervention
22 juillet 2007

Salut Elvis,

encore 2 interrogations :

- je veux désinstaller hijackthis et je n'arrive pas à le retrouver dans Ajouter/Supprimer programme, pourtant j'étais pratiquement sûr de l'avoir vu dans cette rubrique quelques jours auparavant, en fait je le retrouve nul part au même titre que clean.zip. Comment puis-je le retrouver pour le désinstaller correctement?

-on retrouve quelques données perso dans les différents rapports que je t'ai envoyé, notamment mon nom, est-ce quelqu'un super doué en informatique ne peut pas utiliser ces informations pour pirater mon pc ou d'autres intentions malveillantes? Et si oui que faut-il faire?

Merci et après je ne t'embête plus
@+
salut albufeira ,

- pour désinstaller hijackthis normalement il est bien dans ajout/suppression de programme, pour clean.zip tu n'as qu'à supprimé tout ce qui concerne clean.zip.

- ne t'inquiéte pas il ne t'arrivera rien.

Excuse, je suis un peu occupé en ce moment.

A+
Messages postés
34
Date d'inscription
samedi 26 mai 2007
Statut
Membre
Dernière intervention
22 juillet 2007

Salut Elvis,

Impossible de trouver hijackthis dans Ajouter/Supp. programme, c'est très bizarre car sauf erreur de ma part il me semblait l'avoir localisé dans cette rubrique quelques jours auparavant comme je te l'explique quelques messages plus haut. Je suis également sûr de n'avoir fait aucune erreur de manipulation pour qu'il disparraisse, j'aurais eu un message de confirmation avant de le supprimer définitivement !!!
Il me reste simplement un dossier hijackthis sur mon bureau avec à l'intérieur un dossier backups, hisjackthis.exe et un document hisjackthis.log, mais si je supprime le dossier, ce n'est pas pour autant que je désinstallerais hijackthis.

Comment faire?

@+
Messages postés
34
Date d'inscription
samedi 26 mai 2007
Statut
Membre
Dernière intervention
22 juillet 2007

Bonjour Elvis, c'est encore moi,

Depuis plusieurs jours mon pc est très lent, c'est très énervant, mais je voudrais surtout comprendre et connaitre la raison de ce changement brutal. A chaque ouverture d'un programme, exel, outlook, internet etc... j'ai une attente entre 1 à 2 mns. De plus, j'ai deux cessions sur l'ordinateur et quand j'ouvre ma cession et que celle-ci se met en veille, quand je veux retourner sur ma cession d'habitude l'écran se rallume de suite et automatiquement sur la mire avec les deux cessions afin que je puisse rentrer mon mot de passe, puis mon bureau apparaît avec tous mes programmes déjà ouverts et opérationnels. Actuellement, avant que mon bureau apparaisse, il se passe un temps très long avec un message "enregistrements de vos données perrsonnelles". A la fermeture, c'est identique, le pc rame, puis écran noir, puis de nouveau mon bureau, puis écran noir pour enfin arriver à la mire windows avant de s'éteindre.

J'ai effectué plusieurs actions qui n'ont rien changé, nettoyage avec Ccleaner, Spybot, Ad-aware et AVG anty-spyware.

Tout fonctionnait impéccablement, je n'ai rien fait de plus ou de moins que d'habitude.

Merci de ton aide