Virus

Résolu
choupie13 -  
 ^^Marie^^ -
Bonjour,j'ai été infécté par le virus msn
j'ai entivirus avast mais je n'arrive pas a l'enlever!
je suis bidon en informatique
aidez moi svp!
merci
Configuration: Windows XP
Internet Explorer 7.0

132 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
Résumé de la discussion

La problématique centrale est une infection présumée associée au virus MSN sur Windows XP, malgré l'utilisation d Avast, et les difficultés rencontrées pour l'enlever correctement. Des conseils couvrent l'usage de tutoriels retirés via des liens de téléchargement, l'exécution d'un outil de détection en ligne et l'analyse de fichiers suspects à partir d'HijackThis pour identifier les entrées indésirables. En cas de blocage, certaines réponses évoquent des outils tels que des scanners en ligne ou des solutions spécialisées, et témoignent de difficultés à télécharger ces scanners depuis le système. La présence de nombreux processus et d'éléments de démarrage non standard dans le journal HijackThis indique une contamination complexe et la nécessité d'une éradication guidée.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. curagio Messages postés 407 Date d'inscription   Statut Membre 9
     
    bonjour pour ma par je te déconseille avast
    mieux vaudrais choisir antivir voir avg anti virus
    on verra sa plus tard, pour le moment fais ce ci stp

    Télécharge sur le bureau" outil de diagnostic et reparation"
    ftp://ftp.commentcamarche.com/download/HJTInstall.exe ici tu telecharge
    = Clic-droit sur Hijackthis
    = Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
    = clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
    =Double-clic dessus
    = Clic Do a system scan and save the log
    =coller le rapport
    si problème voir l'aide
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm ici mode d'emplois en images

    Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
    http://sosvirus.changelog.fr/MSNFix.zip
    Tuto
    https://www.malekal.com/supprimer-virus-desinfecter-pc/

    Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
    Remarque: Il est possible que l'antivirus détécte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.
    (donc pas de virus dedans)

    Décompresse-le (clic droit : Extraire ici).
    A la racine du système, déplace le dossier décompressé, comme suit :
    C:\MSNFix.
    Ouvre-le et double clique sur le fichier MSNFix.bat
    .
    - Exécutez l'option R.
    - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
    - Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.
    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
    Poste-le dans une réponse.
    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
    Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

    Recommande à tes contacts d'appliquer la même procédure pour freiner la propagation et indique si l'éradication est réussie.

    merci a carrosier13;)
    0
  2. choupie13
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:14:31, on 23/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\windows\system\hpsysdrv.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\MMTray.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\System32\hphmon05.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe
    C:\WINDOWS\mrofinu1148.exe
    C:\WINDOWS\system32\drivers\svchost.exe
    C:\WINDOWS\system32\4948454B48474.exe
    C:\WINDOWS\system32\drivers\alg.exe
    C:\WINDOWS\system32\drivers\smss.exe
    C:\WINDOWS\system32\drivers\csrss.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\bhij.exe
    C:\Program Files\Dot1XCfg\Dot1XCfg.exe
    C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
    C:\Program Files\Reality Fusion\Reality Fusion GameCam SE\Program\RFTRay.exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\WINDOWS\17PHolmes1148.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
    O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8685CC} - C:\Program Files\Helper\1201097118.dll
    O2 - BHO: (no name) - {FC7FF7DC-C5F6-D3CA-D1F2-CD9E1FC437EB} - C:\WINDOWS\system32\iphttphl4.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [MMTray] MMTray.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 9\LaunchList.exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [qmnmrjhmt] c:\windows\system32\qmnmrjhmt.exe qmnmrjhmt
    O4 - HKLM\..\Run: [Flash Player2] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe
    O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1148.exe 61A847B5BBF72813339F30466188719AB689201522886B092CBD44BD8689220221DD3257
    O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\system32\drivers\svchost.exe
    O4 - HKLM\..\Run: [1A19161C19181A2] 4948454B48474.exe
    O4 - HKLM\..\Run: [Kernel32_sysdamper] C:\WINDOWS\system32\drivers\sysdamp.exe
    O4 - HKLM\..\Run: [Sysmem32] C:\WINDOWS\system32\drivers\alg.exe
    O4 - HKLM\..\Run: [Memory_chech] C:\WINDOWS\system32\drivers\smss.exe
    O4 - HKLM\..\Run: [Clipboard_x] C:\WINDOWS\system32\drivers\csrss.exe
    O4 - HKCU\..\Run: [Microsoft Works Update Detection] c:\Program Files\Microsoft Works\WkDetect.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [WintelUpdate] C:\bhij.exe
    O4 - HKCU\..\Run: [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe
    O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Suite] regedit -s c:\windows\temp\adj_hp.reg (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Suite] regedit -s c:\windows\temp\adj_hp.reg (User 'Default user')
    O4 - .DEFAULT User Startup: ddrive.js (User 'Default user')
    O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Picture Package Menu.lnk = ?
    O4 - Global Startup: Picture Package VCD Maker.lnk = ?
    O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
    O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyviewer.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version7/Applet/vchatsign.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    0
  3. choupie13
     
    MSNFix 1.639-2

    C:\Documents and Settings\Propri‚taire\Mes documents\MSNFix
    Fix exécuté le 23/01/2008 - 15:25:08,54 By Propri‚taire
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\Program Files\Dot1XCfg\Dot1XCfg.exe
    ... C:\?.exe
    ... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\*.dmp
    ... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe
    ... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe
    ... C:\Documents and Settings\Propri‚taire\??????.exe
    ... C:\WINDOWS\b???.exe
    ... C:\WINDOWS\b122.exe
    ... C:\WINDOWS\mrofinu*.exe
    ... C:\WINDOWS\mrofinu*.exe.tmp

    ************************ Recherche les dossiers présents

    ... C:\Program Files\Dot1XCfg\
    ... C:\Program Files\InetGet2\
    ... C:\Program Files\Temporary\

    ************************ Suppression des fichiers

    .. OK ... C:\Program Files\Dot1XCfg\Dot1XCfg.exe
    .. OK ... C:\?.exe
    .. OK ... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\*.dmp
    /!\ ... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe
    /!\ ... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe
    .. OK ... C:\Documents and Settings\Propri‚taire\??????.exe
    .. OK ... C:\WINDOWS\b???.exe
    .. OK ... C:\WINDOWS\b122.exe
    /!\ ... C:\WINDOWS\mrofinu*.exe
    .. OK ... C:\WINDOWS\mrofinu*.exe.tmp

    ************************ Suppression des dossiers

    .. OK ... C:\Program Files\Dot1XCfg\
    .. OK ... C:\Program Files\InetGet2\
    /!\ ... C:\Program Files\Temporary\

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    ************************ Suppression des fichiers

    .. OK ... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe
    .. OK ... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe
    .. OK ... C:\WINDOWS\mrofinu*.exe

    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\bhij.exe] E35BBFB29114DC915FB8FAF710EB8770
    [C:\hkdjqaxv.exe] E625F9A3017AA58E23B22D81A7FDCCD9
    [C:\hxjr.exe] 5D9DBF146998D87637D3DA2182D55A0E
    [C:\tuwwp.exe] A9E496103D06AA3187ED6FF9BFDD2354
    [C:\upaq.exe] C954E938A76ECB6EFF209E24F12CBE26

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 23012008_15300532.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  4. choupie13
     
    re,
    voila j'ai essayé de faire au mieux!
    j'espere ke c bon ke dois-je faire maintenant??
    j'ai aussi un pare feu ki se désactive tout le temps!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. curagio Messages postés 407 Date d'inscription   Statut Membre 9
     
    bien:
    télécharge Cclean:

    http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

    sert toit du tuto pour t'aider si besoin:

    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    ne fais que le nettoyage,( analyser et lancer le nettoyage)

    ensuite télécharge avg anti spyware:

    http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

    voici le tuto ci besoin:

    http://www.commentcamarche.net/faq/sujet 7473 mettre a jour avg antispyware#mise a jour

    l'analyse doit être faite en mode sans échecs,
    eteind ton pc dé qu'il se rallume tapote la touche f8 ou f5sa varie sur certain, pc en raison de une presion par segonde
    choisis mode sans echecstape enter
    puis lance avg

    repasse un coup de Cclean

    une fois terminer redemare ton pc

    et poste le raport avg

    @+
    0
  7. choupie13
     
    re, juste une question : j'ai pleins de photos de mon bb ki vient de naitre et ke jé pas développer
    ca ne va pas me lé effacer??
    merci j'attend la reponse avant de faire ce ke vous m'avez dit
    merci
    0
  8. curagio Messages postés 407 Date d'inscription   Statut Membre 9
     
    re
    non Cclan nettoie la basse de registre et avg vérifie si il n'y a pas de logiciel mal veillant (entre autre)
    donc no stress pour les photos du bébé
    et félicitation

    précision: en mode sans échecs
    avant de lancer avg supprime tes cockies, vide ta poubelle et passe un petit coup de Cclean

    0
  9. curagio Messages postés 407 Date d'inscription   Statut Membre 9
     
    bon je te reprend après le souper

    @+
    0
  10. curagio Messages postés 407 Date d'inscription   Statut Membre 9
     
    voila je suis la
    quant tu auras le raport avg poste le stp, il se trouve ici:

    C:\Programfiles\AVG Antispyware 7.5\Reports

    0
  11. choupie13
     
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 18:33:45 23/01/2008

    + Résultat de l'analyse:

    HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Aucune action entreprise.
    C:\Documents and Settings\Propriétaire\Mes documents\MSNFix\23012008_15300532.zip/backup/b128.exe -> Downloader.Agent.ezc : Aucune action entreprise.
    C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP476\A0076703.exe -> Downloader.Agent.ezc : Aucune action entreprise.
    C:\Program Files\TeamScripT V3.8\NukeNabber\nukenabber.exe -> Not-A-Virus.NetTool.Win32.NukeNabber.21 : Aucune action entreprise.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@findwhat[1].txt -> TrackingCookie.Findwhat : Aucune action entreprise.
    C:\hxjr.exe -> Trojan.Sinowal.gf : Aucune action entreprise.
    C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP471\A0073571.exe -> Trojan.Small : Aucune action entreprise.
    C:\hkdjqaxv.exe -> Trojan.Small : Aucune action entreprise.
    [1012] VM_00841000 -> Trojan.Small : Aucune action entreprise.
    [1024] VM_00141000 -> Trojan.Small : Aucune action entreprise.
    [1080] VM_00141000 -> Trojan.Small : Aucune action entreprise.
    [1096] VM_00621000 -> Trojan.Small : Aucune action entreprise.
    [1108] VM_00401000 -> Trojan.Small : Aucune action entreprise.
    [1240] VM_006B1000 -> Trojan.Small : Aucune action entreprise.
    [1252] VM_00141000 -> Trojan.Small : Aucune action entreprise.
    [1300] VM_00141000 -> Trojan.Small : Aucune action entreprise.
    [1352] VM_00141000 -> Trojan.Small : Aucune action entreprise.
    [1404] VM_00141000 -> Trojan.Small : Aucune action entreprise.
    [1448] VM_00141000 -> Trojan.Small : Aucune action entreprise.
    [1528] VM_00F01000 -> Trojan.Small : Aucune action entreprise.
    [1580] VM_00A61000 -> Trojan.Small : Aucune action entreprise.
    [1628] VM_01011000 -> Trojan.Small : Aucune action entreprise.
    [2032] VM_00401000 -> Trojan.Small : Aucune action entreprise.
    [2184] VM_00131000 -> Trojan.Small : Aucune action entreprise.
    [2188] VM_00081000 -> Trojan.Small : Aucune action entreprise.
    [2248] VM_00141000 -> Trojan.Small : Aucune action entreprise.
    [2276] VM_00141000 -> Trojan.Small : Aucune action entreprise.
    [2304] VM_00141000 -> Trojan.Small : Aucune action entreprise.
    [2340] VM_00131000 -> Trojan.Small : Aucune action entreprise.
    [2368] VM_00141000 -> Trojan.Small : Aucune action entreprise.
    [2404] VM_00401000 -> Trojan.Small : Aucune action entreprise.
    [2440] VM_00141000 -> Trojan.Small : Aucune action entreprise.
    [2472] VM_00081000 -> Trojan.Small : Aucune action entreprise.
    [2524] VM_00141000 -> Trojan.Small : Aucune action entreprise.
    [2688] VM_00401000 -> Trojan.Small : Aucune action entreprise.
    [276] VM_00141000 -> Trojan.Small : Aucune action entreprise.
    [2964] VM_00141000 -> Trojan.Small : Aucune action entreprise.
    [304] VM_00401000 -> Trojan.Small : Aucune action entreprise.
    [3120] VM_00081000 -> Trojan.Small : Aucune action entreprise.
    [320] VM_00141000 -> Trojan.Small : Aucune action entreprise.
    [3648] VM_00131000 -> Trojan.Small : Aucune action entreprise.
    [3788] VM_00081000 -> Trojan.Small : Aucune action entreprise.
    [3828] VM_00131000 -> Trojan.Small : Aucune action entreprise.
    [448] VM_00131000 -> Trojan.Small : Aucune action entreprise.
    [4] VM_00071000 -> Trojan.Small : Aucune action entreprise.
    [516] VM_00141000 -> Trojan.Small : Aucune action entreprise.
    [532] VM_00141000 -> Trojan.Small : Aucune action entreprise.
    [548] VM_00301000 -> Trojan.Small : Aucune action entreprise.
    [588] VM_00141000 -> Trojan.Small : Aucune action entreprise.
    [592] VM_00141000 -> Trojan.Small : Aucune action entreprise.
    [604] VM_00141000 -> Trojan.Small : Aucune action entreprise.
    [624] VM_013C1000 -> Trojan.Small : Aucune action entreprise.
    [668] VM_00FD1000 -> Trojan.Small : Aucune action entreprise.
    [680] VM_00711000 -> Trojan.Small : Aucune action entreprise.
    [688] VM_00C31000 -> Trojan.Small : Aucune action entreprise.
    [804] VM_00141000 -> Trojan.Small : Aucune action entreprise.
    [840] VM_00771000 -> Trojan.Small : Aucune action entreprise.
    [860] VM_00141000 -> Trojan.Small : Aucune action entreprise.
    [920] VM_00851000 -> Trojan.Small : Aucune action entreprise.

    Fin du rapport
    0
  12. choupie13
     
    voila le rapport ! un peu long mé bon je suis plutot épaté par ce ke je viens de faire ! moi ki y comprend rien!
    enfin rien é fait encore
    j'attend votre réponse, et je revient apres avoir couché mes filles!!!!
    a tout et merci encore
    0
  13. curagio Messages postés 407 Date d'inscription   Statut Membre 9
     
    oui j'ai fais une erreur
    rien de grave mai il faut recommencer avg
    bon va dans panneau de configuration/ajouter supprimer, et supprime avg
    dans program files il est sous le nom de grisoft supprime le

    enregistre se texte sur ton bureau

    re télécharge le avg:
    http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
    Installe le puis...Lancer AVG Anti-Spyware.
    Clique sur le menu Mise à jour.
    Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
    Attends la fin de cette mise à jour puis ferme le programme.
    Ne pas lancer d'analyse maintenant

    2) Redémarre en mode sans échec

    Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuie sur [Entrée]
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

    efface tout tes cockies et passe Cclean

    Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

    3) Lance AVG Anti-Spyware 7.5

    --Réglages

    Clique sur le menu Analyse (de la barre d'outils).
    Clique sur l'onglet Paramètres.
    Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine.
    Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
    Dans Rapports cocher "générer un rapport après chaque analyse"

    -- Scan
    Dans l'onglet Analyse
    Clique sur Analyse complète du système.
    Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
    Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.(C:\Programfiles\AVG Antispyware 7.5\Reports)
    Ensuite
    Très important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"

    Puis ferme AVG Anti-Spyware.

    4) Suppression de fichiers inutiles avec CCleaner

    Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
    Puis dans le menu Nettoyeur
    Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
    Clique sur le bouton Lancer le nettoyage.
    Clique une seconde fois sur le bouton Lancer le nettoyage
    clique sur registre cherche et repare les erreurs effectue trois fois la manipe pour que se sois efficace !
    5) Rapports

    Fais redémarrer le PC en mode normal puis poste en réponse :

    * Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\AVG Antispyware 7.5\Reports

    0
  14. choupie13
     
    re, je suis un peu belge mé tu me dis d'enregistrer ce ke ta ecrit dans le bureau c ca?
    si oui j'arrive pas lol
    0
  15. curagio Messages postés 407 Date d'inscription   Statut Membre 9
     
    je suis un peu belge

    oui moi aussi ;)
    bon en bas a gauche tu as démarrer tu clic cherche bloc note, tu l'ouvre tu fais un copier coller de la page a enregistrer
    tu la colle dan le bloc note,une fois fait regarde en haut a gauche (fichier, enregistrer sous... tu met bureau
    tu renome ton text: ex.. a faire en mode ss échecs
    et tu la copie sur ton bureau
    0
  16. choupie13
     
    re,
    bon je suis tres longue a peine jé compris commenten passe en mode sans echec donc c bon j'y retourne lol
    je c pas a kel heure j'auré tout fini
    je me depeche
    0
  17. curagio Messages postés 407 Date d'inscription   Statut Membre 9
     
    toujours la choupie13 ?
    0
  18. choupie13
     
    re bonsoir,
    oui tjrs la
    lol je vé pas entendre pleurer ma fille cette nuit pour le bibi
    j'été en mode sans echec je faisé l'analyse c tres tres long preske 1 heure
    jé tout fait comme il fo je pense
    par contre jé pas pu enregistrer de rapport de l'avg je c pas pourkoi la fenetre de c'est pas mise en foncé pour ke je puisse l'actionner
    bizarre
    en fet yavé les mm ke la premiere fois sauf excepté les trachingcookie
    voila ke doisje faire maintenant
    j'attend votre reponse
    0
  19. choupie13
     
    bonjour,
    ya til kelkun ki peut me dire ce ke je dois faire maintenant??
    0
  20. choupie13
     
    c koi ca fo arreter de dormir curagio on a du travail nous!!!! mdr
    bon je patiente lol
    0
  21. choupie13
     
    re, je c pas pkoi jé pas eu de rapport d'avg pourtant jé verifié j'avé bien cocher la case "génére un rapport apres chaque analyse!!
    es ke je dois refaire l'analyse ou on peut poursuivre comme ca??
    0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7