(virus) sur msn

pierre fichter -  
 pedrolito57400 -
bjr poussin, je galère trop avec mon ordi je crois que j'ai du chopper le virus msn.

J envoies 3 rapports en éspérant que vous pourrez m'aider.

Merci d'avance.

[08/22/2007, 11:56:25] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\pierre fichter\Bureau\VirtumundoBeGone.exe" )
[08/22/2007, 11:56:29] - Detected System Information:
[08/22/2007, 11:56:29] - Windows Version: 5.1.2600, Service Pack 2
[08/22/2007, 11:56:29] - Current Username: pierre fichter (Admin)
[08/22/2007, 11:56:29] - Windows is in NORMAL mode.
[08/22/2007, 11:56:29] - Searching for Browser Helper Objects:
[08/22/2007, 11:56:29] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[08/22/2007, 11:56:29] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[08/22/2007, 11:56:29] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/22/2007, 11:56:29] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[08/22/2007, 11:56:29] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[08/22/2007, 11:56:29] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/22/2007, 11:56:29] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[08/22/2007, 11:56:29] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/22/2007, 11:56:29] - No filename found. Continuing.
[08/22/2007, 11:56:29] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[08/22/2007, 11:56:29] - BHO 6: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[08/22/2007, 11:56:29] - BHO 7: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[08/22/2007, 11:56:29] - BHO 8: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[08/22/2007, 11:56:29] - Finished Searching Browser Helper Objects
[08/22/2007, 11:56:29] - Finishing up...
[08/22/2007, 11:56:29] - Nothing found! Exiting...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:05:31, on 22/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PIERRE~1\LOCALS~1\Temp\Rar$EX00.344\HijackThis.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PIERRE~1\LOCALS~1\Temp\Rar$EX01.047\test.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6d634a11571743f4a0f5c6608ac8783
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6d634a11571743f4a0f5c6608ac8783
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O21 - SSODL: Version1 - {EB0488BD-33B0-4CD7-A289-829E4AF38AB9} - libweb.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 8087 bytes

MSN_Fix 1.465

C:\Documents and Settings\pierre fichter\Bureau\MSNFix
Fix exécuté le 22/08/2007 - 12:09:19,06 By pierre fichter
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\libweb.dll

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

/!\ ... C:\WINDOWS\system32\libweb.dll

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\libweb.dll

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 22082007_12145040.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact:
------------------------------------------------------------------------

--------------------------------------------- END ------------------------------------------
Configuration: Windows XP
Firefox 2.0.0.6

19 réponses

  1. LilG
     
    Bonsoir,

    Télécharge AVG Antispyware 7.5==>https://www.01net.com/telecharger/

    Fait ceci:

    = Installer
    = Le lancer
    = Clic : Mise à jour
    ------

    Démarrer en mode sans echec pour cela tappoté la touche f8 (f5 pour certain) au démmarage du pc pour accéder au mode de démmarage avancé
    Avec les fléches choisir mode sans echec entrée.
    Attention bien noté ou imprimé les consignes pas d'accés a internet en mode sans echec.

    = Lancer AVG
    = Dans ANALYSE ( en forme de loupe )
    ==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
    ==> Clic : Analyse complète du système
    En fin de scan ( qui est assez long)
    ==> Clic Appliquer toutes les actions <== ceci est Très important
    ==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
    -------
    En mode normal
    Copier/coller le rapport ( qui est sur le bureau) dans la réponse
    0
  2. pierre fichter
     
    bonjour, tout d'abord merci de m'aider.

    J'ai suivi tes consignes mais le problème c'est que l'analyse par AVG se bloque au bout de 4 minutes et je ne peux donc pas obtenir de rapport.

    Mon ordi est hyper lent et à chaque démarrage j'ai le message suivant par avast:

    FICHIER: http://81.29.241.236/spoolsv.32.exe/[UPW]
    NOM DU LOGICIEL MALVEILLANT: Win32.agent-JXC[Trj]
    TYPE DE LOGICIEL MALVEILLANT: cheval de troie
    VERSION VPS: 000767-4, 22/08/2007.

    Merci D'avance.
    0
  3. LilG
     
    oK

    Scanner ensuite ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

    www.bitdefender.com/scan8/ie.html

    Utilisation :
    Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
    Ensuite, cliquer sur "Cliquez ici pour scanner".
    Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

    Copier/coller le rapport entier sur le forum.
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm : (merci à Balltrap34 pour cette réalisation)
    0
  4. pierre fichter
     
    voici le rapport de l'analyse de bitdefender.

    BitDefender Online Scanner

    Scan report generated at: Thu, Aug 23, 2007 - 16:23:43

    Scan path: C:\;D:\;E:\;

    Statistics

    Time

    04:39:56

    Files

    153170

    Folders

    4328

    Boot Sectors

    3

    Archives

    7555

    Packed Files

    7418

    Results

    Identified Viruses

    6

    Infected Files

    34

    Suspect Files

    0

    Warnings

    0

    Disinfected

    0

    Deleted Files

    32

    Engines Info

    Virus Definitions

    749615

    Engine build

    AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

    Scan plugins

    14

    Archive plugins

    37

    Unpack plugins

    6

    E-mail plugins

    6

    System plugins

    1

    Scan Settings

    First Action

    Disinfect

    Second Action

    Delete

    Heuristics

    Yes

    Enable Warnings

    Yes

    Scanned Extensions

    *;

    Exclude Extensions

    Scan Emails

    Yes

    Scan Archives

    Yes

    Scan Packed

    Yes

    Scan Files

    Yes

    Scan Boot

    Yes

    Scanned File

    Status

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/beachpicture69.zip=>beachpicture69.scr

    Infected with: Backdoor.IRCBot.ABEY

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/beachpicture69.zip=>beachpicture69.scr

    Disinfection failed

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/beachpicture69.zip=>beachpicture69.scr

    Deleted

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/beachpicture69.zip

    Updated

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip

    Updated

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/DSC0343540.zip=>DSC0343540.scr

    Infected with: Backdoor.IRCBot.ABEY

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/DSC0343540.zip=>DSC0343540.scr

    Disinfection failed

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/DSC0343540.zip=>DSC0343540.scr

    Deleted

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/DSC0343540.zip

    Updated

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip

    Updated

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/DSC0343582.zip=>DSC0343582.scr

    Infected with: Backdoor.IRCBot.ABEY

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/DSC0343582.zip=>DSC0343582.scr

    Disinfection failed

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/DSC0343582.zip=>DSC0343582.scr

    Deleted

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/DSC0343582.zip

    Updated

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip

    Updated

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/IMG8438774.zip=>IMG8438774.scr

    Infected with: Backdoor.IRCBot.ABEY

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/IMG8438774.zip=>IMG8438774.scr

    Disinfection failed

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/IMG8438774.zip=>IMG8438774.scr

    Deleted

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/IMG8438774.zip

    Updated

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip

    Updated

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/libweb.dll

    Infected with: Backdoor.IRCBot.ABEY

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/libweb.dll

    Disinfection failed

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/libweb.dll

    Deleted

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip

    Updated

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love3.zip=>love3.scr

    Infected with: Backdoor.IRCBot.ABEY

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love3.zip=>love3.scr

    Disinfection failed

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love3.zip=>love3.scr

    Deleted

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love3.zip

    Updated

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip

    Updated

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love39.zip=>love39.scr

    Infected with: Backdoor.IRCBot.ABEY

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love39.zip=>love39.scr

    Disinfection failed

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love39.zip=>love39.scr

    Deleted

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love39.zip

    Updated

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip

    Updated

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love42.zip=>love42.scr

    Infected with: Backdoor.IRCBot.ABEY

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love42.zip=>love42.scr

    Disinfection failed

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love42.zip=>love42.scr

    Deleted

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love42.zip

    Updated

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip

    Updated

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love54.zip=>love54.scr

    Infected with: Backdoor.IRCBot.ABEY

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love54.zip=>love54.scr

    Disinfection failed

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love54.zip=>love54.scr

    Deleted

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love54.zip

    Updated

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip

    Updated

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love96.zip=>love96.scr

    Infected with: Backdoor.IRCBot.ABEY

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love96.zip=>love96.scr

    Disinfection failed

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love96.zip=>love96.scr

    Deleted

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love96.zip

    Updated

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip

    Updated

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/msnfix.exe

    Infected with: Backdoor.IRCBot.ABEY

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/msnfix.exe

    Disinfection failed

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/msnfix.exe

    Deleted

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip

    Updated

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages17.zip=>secretimages17.scr

    Infected with: Backdoor.IRCBot.ABEY

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages17.zip=>secretimages17.scr

    Disinfection failed

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages17.zip=>secretimages17.scr

    Deleted

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages17.zip

    Updated

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip

    Updated

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages56.zip=>secretimages56.scr

    Infected with: Backdoor.IRCBot.ABEY

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages56.zip=>secretimages56.scr

    Disinfection failed

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages56.zip=>secretimages56.scr

    Deleted

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages56.zip

    Updated

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip

    Updated

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages65.zip=>secretimages65.scr

    Infected with: Backdoor.IRCBot.ABEY

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages65.zip=>secretimages65.scr

    Disinfection failed

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages65.zip=>secretimages65.scr

    Deleted

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages65.zip

    Updated

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip

    Updated

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages8.zip=>secretimages8.scr

    Infected with: Backdoor.IRCBot.ABEY

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages8.zip=>secretimages8.scr

    Disinfection failed

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages8.zip=>secretimages8.scr

    Deleted

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages8.zip

    Updated

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip

    Updated

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages83.zip=>secretimages83.scr

    Infected with: Backdoor.IRCBot.ABEY

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages83.zip=>secretimages83.scr

    Disinfection failed

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages83.zip=>secretimages83.scr

    Deleted

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages83.zip

    Updated

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip

    Updated

    C:\Documents and Settings\pierre fichter\gpnkfw.exe

    Infected with: Trojan.Dropper.Small.NCK

    C:\Documents and Settings\pierre fichter\gpnkfw.exe

    Disinfection failed

    C:\Documents and Settings\pierre fichter\gpnkfw.exe

    Deleted

    C:\Documents and Settings\pierre fichter\Local Settings\Temp\pa_0105.exe

    Infected with: Trojan.PWS.LDPinch.TAW

    C:\Documents and Settings\pierre fichter\Local Settings\Temp\pa_0105.exe

    Disinfection failed

    C:\Documents and Settings\pierre fichter\Local Settings\Temp\pa_0105.exe

    Deleted

    C:\Documents and Settings\pierre fichter\xxmdex.exe

    Infected with: Trojan.Dropper.Small.NCK

    C:\Documents and Settings\pierre fichter\xxmdex.exe

    Disinfection failed

    C:\Documents and Settings\pierre fichter\xxmdex.exe

    Deleted

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005065.DLL

    Infected with: Trojan.Clicker.Small.YF

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005065.DLL

    Disinfection failed

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005065.DLL

    Deleted

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005078.exe

    Infected with: Backdoor.IRCBot.ABEY

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005078.exe

    Disinfection failed

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005078.exe

    Deleted

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005085.dll

    Infected with: Backdoor.IRCBot.ABEY

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005085.dll

    Disinfection failed

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005085.dll

    Deleted

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005096.dll

    Infected with: Backdoor.IRCBot.ABEY

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005096.dll

    Disinfection failed

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005096.dll

    Deleted

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005097.exe

    Infected with: Backdoor.IRCBot.ABEY

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005097.exe

    Disinfection failed

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005097.exe

    Deleted

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005100.DLL

    Infected with: Trojan.Clicker.Small.YF

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005100.DLL

    Disinfection failed

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005100.DLL

    Deleted

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005194.DLL

    Infected with: Trojan.Clicker.Small.YF

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005194.DLL

    Disinfection failed

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005194.DLL

    Deleted

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP42\A0005216.DLL

    Infected with: Trojan.Clicker.Small.YF

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP42\A0005216.DLL

    Disinfection failed

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP42\A0005216.DLL

    Deleted

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP42\A0005241.DLL

    Infected with: Trojan.Clicker.Small.YF

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP42\A0005241.DLL

    Disinfection failed

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP42\A0005241.DLL

    Deleted

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP42\A0005254.exe

    Infected with: Trojan.Dropper.Small.NCK

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP42\A0005254.exe

    Disinfection failed

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP42\A0005254.exe

    Deleted

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP42\A0005255.exe

    Infected with: Trojan.Dropper.Small.NCK

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP42\A0005255.exe

    Disinfection failed

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP42\A0005255.exe

    Deleted

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP8\A0001172.exe

    Infected with: DeepScan:Generic.Zlob.7.AA8CB2A1

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP8\A0001172.exe

    Disinfection failed

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP8\A0001172.exe

    Deleted

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP8\A0001174.dll

    Infected with: Trojan.Popuper.FD

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP8\A0001174.dll

    Disinfection failed

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP8\A0001174.dll

    Deleted

    C:\WINDOWS\service32.exe

    Infected with: Trojan.Dropper.Small.NCK

    C:\WINDOWS\service32.exe

    Disinfection failed

    C:\WINDOWS\service32.exe

    Delete failed

    C:\WINDOWS\SYSHOST.DLL

    Infected with: Trojan.Clicker.Small.YF

    C:\WINDOWS\SYSHOST.DLL

    Disinfection failed

    C:\WINDOWS\SYSHOST.DLL

    Delete failed
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. LilG
     
    Trés bien,

    Télécharge Navilog==>http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Fait ceci:

    = double-clic dessus pour l'installer et le lancer
    Quand installé
    = taper F
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1 ( = taper 1 )
    ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

    un rapport : fixnavi.txt
    dans ==> C :
    le copier/coller dans la réponse

    ------------------------------------------------------------

    Télécharge clean==>http://www.malekal.com/download/clean.zip

    Fait ceci:

    = Clic droit sur Clean.zip et Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
    =double-clic Dossier Clean
    = double-clic Clean. ( avec comme symbole une roue dentée)
    = Option 1 = taper 1
    = copier/coller le rapport dans la réponse
    0
  7. pierre fichter
     
    voici les 2 rapports

    Search Navipromo version 2.0.9 commencé le 23/08/2007 à 17:05:47,23

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\pierre fichter\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of October, 2007.
    Version information: 2.2.1064.

    [+] Started on 08/23/07 at 17:05:48.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items ..........................................
    [+] Hidden process: C:\WINDOWS\service32.exe (Action: none)
    [+] Scanning for hidden items ...
    [+] Scan complete.
    [+] Summary: 1 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 08/23/07 at 17:09:29 (return code = 1).

    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    Fichiers trouvés :

    Aucun Fichier trouvé !

    Fichiers suspects :

    Aucun Fichier suspect trouvé !

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    3)Recherche Certificats :

    Certificat Egroup absent !

    *** Analyse Terminé le 23/08/2007 à 17:09:43,46 ***

    23/08/2007 a 17:15:28,82

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\syshost.dll FOUND

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\Adverts\" FOUND
    "C:\Program Files\VirusProtectPro 3.3\" FOUND
    *** Fin du rapport !
    0
  8. LilG
     
    Okii

    = Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel

    ==> lance clean.zip et choisi choisi l'option 2=taper 2

    = Lance navilog1
    = Cette fois-ci choisi l'option 2
    = Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
    = Un rapport va être génrer sur ton C:\ qui sera en option 2
    Note: le bureau disparaît

    = Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en option 2)

    poste le rapport de clean.zip option 2.
    0
  9. pierre fichter
     
    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 23/08/2007 a 17:39:48,43

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32

    *** Suppression des fichiers dans C:\Program Files

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    Clean Navipromo version 2.0.9 commencé le 23/08/2007 à 17:41:16,03

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

    Mode suppression automatique avec prise en charge résultats Blacklight

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

    *** Recherche avec GenericNaviSearch ***
    !!! Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    Fichiers trouvés supprimés avec backups :

    Aucun Fichier trouvé !

    Fichiers suspects :

    Aucun Fichier suspect trouvé !

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\pierre fichter\Application Data ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\pierre fichter\Local Settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    3)Certificats :

    Certificat Egroup absent !

    *** Sauvegarde du registre vers dossier Backupnavi ***

    sauvegarde du registre réalise avec succes !

    *** Nettoyage registre ***

    Erreur application fixreg

    Le registre n'a pas été nettoyé !

    *** Nettoyage termine le 23/08/2007 à 17:44:09,17 ***
    0
  10. LilG
     
    Télécharge Vundofix==>http://www.atribune.org/ccount/click.php?id=4

    Fait ceci:

    = Double-clic VundoFix.exe.
    = Clic OK
    =Attendre le redemarrage de Vundofix
    =Clic Scan for Vundo
    = le scan est assez long , à la fin
    =Clic Remove Vundo
    = Puis yes
    = Le Bureau disparaît un moment lors de la suppression des fichiers.
    =Message shutdown
    =clic OK
    =Redémarrage auto
    =copier le rapport qui est dans C:\vundofix.txt
    0
  11. pierre fichter
     
    Ca ne marche pas, je clic sur scan for vundo, ensuite l'analyse dure 5 minutes et ensuite j'ai le message "Done searching for files- No infected files were found" et après vundofix se ferme et je ne reçois pas de rapport.
    0
  12. LilG
     
    C qu il ni a rien

    relance une analyse msnfix et poste le rapport stp
    0
  13. pierre fichter
     
    MSN_Fix 1.465

    C:\Documents and Settings\pierre fichter\Bureau\MSNFix
    Fix exécuté le 23/08/2007 - 18:23:07,29 By pierre fichter
    mode normal

    ************************ Recherche les fichiers présents

    Aucun Fichier trouvé

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  14. LilG
     
    c'est clean mais je ne suis pas convaincu

    pour vérifier lance msn et voi si le probléme persiste !!
    0
  15. pierre fichter
     
    Ca a l'air d'aller.

    Mais mon ordi rame à mort, il met 5 minutes pour démarrer, il met du temps pour lancer les applications, etc...

    Mais ce n'est peut etre pas du au virus que j'ai eu.

    Merci beaucoup pour ton aide en tout cas.

    Bonne continuation.
    0
  16. LilG
     
    pour le reste C un bon nettoyage qu'il faudrait je veut bien t'aider si tu le désire
    0
  17. pierre fichter
     
    oui je veux bien, c vraiment gentil de ta part.

    Par contre la je vais devoir aller bosser donc je n'aurais pas le temps de voir tes messages.

    Mais tu peux laisser un mess, je regarderai demain, et je suivrai tes conseils.

    Bonne soirée à toi et encore merci.
    0
  18. LilG
     
    oKiii je vai te mettre le maximum sur 1message je prépare sa de suite
    0
  19. LilG
     
    alors on y va:

    Télécharge Ccleanner==>https://www.luanagames.com/index.fr.html

    Fait ceci:

    Installer ==> Sur la page qui offre plusieurs choix , ne laisser cochés que les 2 premiers :
    « ajouter un raccourci sur le bureau » et « ajouter un raccourci dans le menu démarrer »
    ==>lancer Ccleaner
    ==>Cocher toutes les cases en dessous de "propriété du nettoyeur" (répondre oui)
    ==>Cliquer ensuite sur "lancer le nettoyage"

    Réparé les erreurs du registre:

    ==>Relancer Ccleaner
    ==>Dans l'onglet "erreur"==>Cocher toute les cases
    ==>Cliquer sur chercher des erreurs
    ==>Une fois le scan terminé sélectionné toute les erreur (ctrl+a)
    ==>puis cliquer sur réparer les erreurs sélectionnées (ignorer les erreurs==>non)

    Néttoyer le registre:

    Télécharger tune up utilities 2006 (version d'essaie 30 jours)==>http://download.tuneup.fr/TU2007TrialFR.exe

    ==>Installer Tune Up Utilities
    ==>Lancer le logiciel==>Poursuivre test
    ==>Nettoyage & réparation
    ==>Tune Up Registry Cleaner
    ==>Choisir le mode "complet" et cliquez suivant
    ==>Attendre quelques seconde puis cliquer sur "Afficher les erreurs" puis sur "Démarrer le nettoyage".*

    Suppression des malwares et virus éventuelle:

    Télécharger et installer

    -AVG antispyware 7.5.1.43==>https://www.01net.com/telecharger/

    -Spyboot Search and Destroy==>https://www.clubic.com/telecharger-fiche10965-spybot-search-and-destroy.html

    -Ad-aware==>https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html

    1.Spyboot search and destroy:

    ==>Lancez Spybot
    ==>Cliquez sur Rechercher des Mise a jour (patientez quelque seconde)
    ==>Cocher TOUTES les mise a jour
    ==>Cliquez sur Télécharger les Mise a Jour ... patientez ...
    ==>Une fois les mise a jour faites==>fermer Spybot puis relancer le
    ==>Cliquez sur Search & Destroy et cliquez sur Vérifiez TOUT...patientez...
    ==> A la fin cocher TOUT ce qui a été trouver et cliquez sur Corriger les problème

    2.AVG:

    Fait ceci:

    = Installer
    = Le lancer
    = Clic : Mise à jour
    ------

    Démarrer en mode sans echec pour cela tappoté la touche f8 (f5 pour certain) au démmarage du pc pour accéder au mode de démmarage avancé
    Avec les fléches choisir mode sans echec entrée.
    Attention bien noté ou imprimé les consignes pas d'accés a internet en mode sans echec.

    = Lancer AVG
    = Dans ANALYSE ( en forme de loupe )
    ==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Supprimer
    ==> Clic : Analyse complète du système
    En fin de scan ( qui est assez long)
    ==> Clic Appliquer toutes les actions <== ceci est Très important
    ==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
    -------
    En mode normal
    Copier/coller le rapport ( qui est sur le bureau) dans la réponse

    3.Ad aware:

    ==>Cliquez sur la petite planète
    ==>Cliquez sur Connect ... patientez ...
    ==>Cliquez sur Scan Now
    ==>Choisiez Full system scan
    ==>Cliquez sur Next a la fin du scan==>Supprimer TOUT

    Une petite défragmentation:

    ==>Démarrer==>Tous les programmes==>Accessoires==>Outils Systéme==>Défragmenteur de disque.

    Ensuite une fênetre s'ouvre , selectionne ton disque dur et clique sur Défragmenter.

    Analyser et corriger les erreurs:

    ==>Démarrer==>Poste de travail==>Clique droit sur ton disque dur ( Disque Local par default C:\) ==>Propriété==>Onglet Outils==>Clique sur Vérifiez Maintenent==>Coche les deux cases et clique sur Démarrer.
    Normalement il t'est proposé de le faire au prochain démarage==>choisie Oui et au prochain démarage ca ce fera.

    une derniére chose il faut savoir que les points de restauration ne s'efface pas tout seul donc voici comment les éffacés car je ne voi pas l'utilité de gardé des points de restauration qui date de 2000 et des poussiéres lOOl voici comment procédé:

    ==>Démarrer==>Poste de travail==>Clique droit sur ton disque dur ( Disque Local par default C:\ ) ==>Propriété==>Clique sur Nettoyage de disque
    Patiente quelque seconde et va dans l'onglet:
    ==>" Autre options" et clique sur le 3eme " Nettoyer maintenent " ( celui de Restaurations du systeme ).

    Voila tou y est avec sa ton pc devrait allé un peu mieux ;)
    0
  20. pedrolito57400
     
    Désolé ne n'avoir pas pu répondre avant.

    Merci beaucoup pour tout tes conseils. Apparemment je n'ai plus de virus.

    Mon ordi va beaucoup mieux depuis le nettoyage malgré qu'il ai encore un peu de mal au démarrage.

    Par contre l'analyse AVG en mode sans échec se bloque à chaque fois au même endroit.

    ==>Démarrer==>Poste de travail==>Clique droit sur ton disque dur ( Disque Local
    par default C:\) ==>Propriété==>Onglet Outils==>Clique sur Vérifiez
    Maintenent==>Coche les deux cases et clique sur Démarrer.
    Normalement il t'est proposé de le faire au prochain démarage==>choisie Oui et
    au prochain démarage ca ce fera.

    ==> L'analyse se met bien en route au démarrage mais la aussi ça bloque à l'étape 4/5.
    0