apportez moi votre lumiere s il vous plait Résolu/Fermé

Question

Bonjour,
    g tatonné avec toutes les solutions proposees aux autres mais je suis sans effet
navipromo et msnskinner sont la, quelque part, mais bitdefender ne leur fait rien car ils seraient dans des archives ca fait des heures, et des soirees que je cherche et que je bidouille en telechargeant un tas de solutionneurs mais non, je suis sans solution
pouvez vous m aider s il vous plait, les pro du pc je vous venere, lol
merci

Utilisateur anonyme · Accepted Answer

bonjour alin44 une analyse en ligne n'est pas nescessaire car le mal est deja detecte .

loulou execute navilog option 1 stp copie et colle le rapport dans ta prochaine reponse

Utilisateur anonyme · Answer

bonjour on vas les virer .

Navilog d'Il Mafioso option1

Télécharge Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton Bureau .

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche le bloc note va s'ouvrir.

--> Copie-colle l'intégralité du rapport dans une réponse.

Referme le bloc note.

alin44 · Answer

faire une analyse en ligne avec secuser  gratuit

http://www.secuser.com/antivirus/

attention il faut un navigateur supportant les activeX

IE oui    Firefox non  a moins d'avoir installé le module cmplementaire ie

loulou · Answer

voici le rapport navilog
merci encore

Search Navipromo version 3.4.2 commencé le 05/02/2008 à 13:39:09,90

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Patou\application data" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Patou\local settings\application data" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Patou\MENUDM~1\PROGRA~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

lziipw.exe trouvé ! 
sqmrzb.exe trouvé ! 
zioqkhs.exe trouvé ! 

* Recherche dans "C:\Documents and Settings\Patou\local settings\application data" * 

Fichiers trouvés :

lfimdcdgrg.exe trouvé ! 
lfimdcdgrg.dat trouvé ! 
lfimdcdgrg_nav.dat trouvé ! 
lfimdcdgrg_navps.dat trouvé ! 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Patou\local settings\application data" : 

lfimdcdgrg.dat trouvé !
lfimdcdgrg_nav.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 05/02/2008 à 13:43:11,95 ***

Utilisateur anonyme · Answer

ok parfait ensuite

Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

loulou · Answer

voila, est ce que cela veut dire que c bon ?
est ce que je dois relancer bitdefender pour verification? en tout cas merci pour l aide


 Clean Navipromo version 3.4.2 commencé le 05/02/2008 à 13:56:32,53

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

lziipw.exe trouvé !
Copie lziipw.exe réalisée avec succès !
lziipw.exe supprimé !

sqmrzb.exe trouvé !
Copie sqmrzb.exe réalisée avec succès !
sqmrzb.exe supprimé !

zioqkhs.exe trouvé !
Copie zioqkhs.exe réalisée avec succès !
zioqkhs.exe supprimé !


* Suppression dans "C:\Documents and Settings\Patou\local settings\application data" * 

lfimdcdgrg.exe trouvé !
Copie lfimdcdgrg.exe réalisée avec succès !
lfimdcdgrg.exe supprimé !

lfimdcdgrg.dat trouvé !
Copie lfimdcdgrg.dat réalisée avec succès !
lfimdcdgrg.dat supprimé !

lfimdcdgrg_nav.dat trouvé !
Copie lfimdcdgrg_nav.dat réalisée avec succès !
lfimdcdgrg_nav.dat supprimé !

lfimdcdgrg_navps.dat trouvé !
Copie lfimdcdgrg_navps.dat réalisée avec succès !
lfimdcdgrg_navps.dat supprimé !



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Patou\application data" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Patou\local settings\application data" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Patou\MENUDM~1\PROGRA~1" *** 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Patou\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\Patou\local settings\application data" * 


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 05/02/2008 à 14:00:32,34 ***

Utilisateur anonyme · Answer

un complement de desinfection tres rapide .

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

loulou · Answer

je l ai lancé 2 fois mais la recherche se termine en 10 secondes, et je n ai pas de rapport qui s affiche, la fenetre s en va simplement

loulou · Answer

bon, je ne sais pas si vous etes toujours la, mais en attendant, j ai lancé bitdefender, et miracle, enfin je devrais plutot dire MERCI INFINIMENT, plus rien !
merci merci merci merci merci et peut etre a bientot
excellente journee a vous, je suis ravie ! merci !

Utilisateur anonyme · Answer

c'est un scan en ligne ou un scan resident ?

loulou · Answer

hé bien c est la version d essai de bitdefender, car j essaie de trouver un bon antivirus, j ai essayé avast qui me disait que tout aller bien alors que j avais navipromo et msnskinner
j ai donc lancé l analyse approfondie du systeme je ne sais pas trop vous repondre desolee
resident veut dire que g installé une version sur mon pc c est ca ? et en ligne, c est du style panda ?

Utilisateur anonyme · Answer

oui il serais mieu de faire un scan enligne !  pour navipromo les antivirus resident ne les detectent pas car c'est du un root kit .

Utilisateur anonyme · Answer

voici pour le scan en ligne

- Scan online avec BitDefender

Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X;

la barre anti-popup du SP2 (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Copie/Colle le rapport
http://www.malekal.com/tutorial_BitDefender_AntiSpyware.php
https://kerio.probb.fr/
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

loulou · Answer

d accord, style hijackthis ce serait bien ?

Utilisateur anonyme · Answer

j'allais y venir 


Télécharge sur le bureau " hijackthis "
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

loulou · Answer

g lancé le scan je dois vous le coler ici, pas de soucis, et aussi sur les 3 autres liens ? malekal, etc ?

loulou · Answer

je n ai pas l option extraire en cliquant droit sur l icone hijackthis

Utilisateur anonyme · Answer

colle le ici attendant que le scan sois fini avant d'utiliser hijackthis ( pour hijackthis il faut etre  deconnecte et fermer toutes les applications sinon le rapport est fausse . ) pour l'instant laisse le scan s'executer et poste ici le rapport bitdefender .

loulou · Answer

BitDefender Online Scanner - Real Time Virus Report
  
  
 
Generated at: Tue, Feb 05, 2008 - 15:37:30
 

--------------------------------------------------------------------------------

 
  
  
 
Scan Info
  
  
 
Scanned Files
 72187
 
Infected Files
 0
 
  
  
 
 
  
  
 
Virus Detected
  
  
 
No virus found.
 
 
  
  
 
 
  
  
 
 

--------------------------------------------------------------------------------
  
  
 
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

loulou · Answer

etes vous toujours la ?

Utilisateur anonyme · Answer

oui , fait ceci .

Télécharge sur le bureau "hijackthis"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

loulou · Answer

bien, je n ai pas suivi exactement votre methode car je ne peux pas extraire en cliquent droit, je n ai pas cette option, et je n ai pas renommé mais voici quand meme le scan


  Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:07:45, on 05/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Utilaires\ADAWARE\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
E:\Utilaires\bitdefender\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
E:\utilaires\QuickTime\qttask.exe
E:\Utilaires\Photosmart\HP Software Update\HPWuSchd2.exe
E:\Utilaires\bitdefender\bdagent.exe
C:\Program Files\Assistant DartyBox\Upgrade_Manager.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
E:\Utilaires\Photosmart\Digital Imaging\bin\hpqtra08.exe
E:\Utilaires\Photosmart\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\Utilaires\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - E:\Utilaires\bitdefender\IEToolbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "E:\utilaires\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] "E:\Utilaires\Photosmart\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Utilaires\ABODE ACROBAT READER\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "E:\Utilaires\bitdefender\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "E:\Utilaires\bitdefender\bdagent.exe"
O4 - HKCU\..\Run: [L'Assistant DartyBox] "C:\Program Files\Assistant DartyBox\Upgrade_Manager.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = E:\Utilaires\Photosmart\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Utilaires\Photosmart\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\UTILAI~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\UTILAI~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Utilaires\ADAWARE\aawservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - E:\Utilaires\bitdefender\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

Utilisateur anonyme · Answer

ok c'est bon . il reste aa faire le menage final .

1) telecharge avg anti spyware et ccleaner


Telecharge AVG anti spywares

http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
Installe le puis...Lancer AVG Anti-Spyware.
Clique sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attends la fin de cette mise à jour puis ferme le programme.
Ne pas lancer d'analyse maintenant



Telecharge

-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.



2) Redémarre en mode sans échec

Regarde ici avant : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.



Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Lance AVG Anti-Spyware 7.5

--Réglages

Clique sur le menu Analyse (de la barre d'outils).
Clique sur l'onglet Paramètres.
Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport après chaque analyse"

-- Scan
Dans l'onglet Analyse
Clique sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.(C:\Programfiles\AVG Antispyware 7.5\Reports)
Ensuite
Très important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"

Puis ferme AVG Anti-Spyware.

4) Suppression de fichiers inutiles avec CCleaner

Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage
clique sur registre cherche et repare les erreurs effectue trois fois la manipe pour que se sois efficace !

5) Rapports

Fais redémarrer le PC en mode normal puis poste en réponse :

* Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\AVG Antispyware 7.5\Reports

loulou · Answer

vous etes toujours la ?
pour hijackthis, je n ai pas l option extraire quand je clique droit

Utilisateur anonyme · Answer

c'est bon pour hijackthis , fait ceci pour nettoyer ce qu'il reste .
http://www.commentcamarche.net/forum/affich 4913688 apportez moi votre lumiere s il vous plait?page=2#24

Utilisateur anonyme · Answer

c'est bon pour hijackthis , fait ceci pour nettoyer ce qu'il reste .
http://www.commentcamarche.net/forum/affich 4913688 apportez moi votre lumiere s il vous plait?page=2#24

loulou pour M.L King · Answer

bonjour
ca y est, j ai procédé comme vous me l aviez indiqué au nettoyage final
par contre, je n ai pas du enregistrer le rapport, quoiqu il en soit, au final, c était tout nettoyé et tout reparé
bien, il me reste  quelques petites questions du matin, sans vouloir trop abuser de votre patience et de votre energie :

- eskil faut faire ce genre de grand nettoyage, de A a Z, comme vous me l avez fait faire, de temps en temps ?
- pour etre bien proteges, bitdefender et avg antispyware sont ils indispensables et suffisants ? j avais testé avast, mais qui m a laissé entrer pas mal de betises
- pourquoi est- ce qu on met les virus en quarabtaine au lieu de les supprimer directement ? en quarantaine, sont ils inactifs ?
- qu est-ce qui est le mieux ? ccleaner ou regcleaner? est-ce la meme utilité? faut il lancer l un et-ou l autre de temps en temps ?
- ma maman a dartybox, et le pack securité qui va avec et qui ne m inspire pas, elle a un message qui indique que ses signatures de virus sont tres anciennes, meme aprés une mise a jour, qu en pensez vous? ne vaudrait il pas mieux pour elle qu elle investisse dans un antivirus ?

Utilisateur anonyme · Answer

bonjour ok , tu peu garder avg et ccleaner , avg gratuit trentes jours apres plus de protection residente et plus de mises a jour s automatiques il faudras le faire manuellement mais il reste un tres  bon scan . ccleaner est indispensable pour nettoyer et reparer les erreurs , reg cleaner peu etre complementaire , attention de pas vouloir jouer au sorcier en suprimant n'importe quoi utilise le seulement pour un nettoyage deregistre en t'assurant de creer des sauvgardes automatique .
bitdefender est tres bien si tu as payer une licence , perso je prefere le free car en cas de contamination je ne sent pas roule , lol

pour ta maman il se peu qu'elle ai une petite cochonnerie qui bloque les misezs a jours , avant tout qu'elle essaye  de faire une reparation en reinstallant le dit antivirus .

loulou · Answer

merci voir mon message sur downloader sur autre discussion svp

Utilisateur anonyme · Answer

?? pas compris ce que tu veu !

loulou · Answer

desolee je donne le biberon en meme temps, lol
voila avg m a trouvé downloader.agent.bkw et me propose la quarantaine, pourquoi pas effacer ?

Utilisateur anonyme · Answer

quarentaine pour l'instant bon bib , la mienne viens de le terminer

loulou · Answer

ok merci
pourrais je vous solliciter a nouveau au lieu de jouer au sorcier ?
je peux garder avg et ccleaner donc bitdefender, est ce  inutile ?

Utilisateur anonyme · Answer

bitdefender c'es bien la version d'evaluation 30 jours que tu as ?

loulou · Answer

oui je n ai que des versions d evaluation, meme principe que pour vous, y en a pas un qui est vraiment infaillible, donc il vaut peut etre mieux jongler

loulou · Answer

je vais devoir bouger, mais au plaisir
et sinceres remerciements M.L King

Utilisateur anonyme · Answer

voici de quoi securiser un peu mieu ta machine .

desinstal bitdefender a l'aide de l'utilitaire de desinstalation que tu trouveras sur cette page : http://www.bitdefender.fr/KB333-fr--Desinstaller-BitDefender.html


telecharge antivir : https://www.commentcamarche.net/telecharger/ 55 antivir
aide pour configurer antivir :https://www.malekal.com/avira-free-security-antivirus-gratuit/

en pare feu je te conseil kerio : https://www.commentcamarche.net/telecharger/ 206 kerio
aide pour configurer kerio :http://www.malekal.com/kerio_firewall.php

sinon tu as zone alarm free qui est plus simple d'utilisation mais un peu moin performant :https://www.commentcamarche.net/telecharger/ 157 zonealarm
aide pour zone alarm :https://www.malekal.com/tutoriel-zonealarm-firewall/


effectue toutes les mises a jours window critiques et facultatives pour corriger les failles de securitees !

telecharge firefox ton surf seras plus saint car le concepteur de firefox n'a pas voulus de la technologie des actives X qui propage certaines infections ...a noter que firefox est bien plus rapide et precis !
il faudras garder internet explorer 7 pour effectuer les dites mises a jours de window ainsi que les scannes en lignes !
: https://www.commentcamarche.net/telecharger/ 111 firefox
plugin blocker de pub pour firefox :https://www.commentcamarche.net/telecharger/ 254 adblock plus 

il faut viter d'instaler et de desinstaler des logiciels car ordi garde des traces de tout donc je te conseil deja ceci antivir est actuellement le meilleur antivir free , personnellement j'avais avast , je n'ai que des problemes , j'ai instale antivir et pour l'instant je croises les doights aucuns soucis ( un seul antivirus par pc , uns seul pare feu , un antispyware


bonne journee

loulou · Answer

ca y est je suis inscrite, mais comment indiquer resolu svp?

Utilisateur anonyme · Answer

bonjour tu vas bien ? pour mettre en resolus il faut etre connecte a ccm ensuite tu vas sur le poste et a l'endroit ou tu repond aux message tu as une case prevue a cette effet .  passe une bonne journee et bon surf .

Martin

Utilisateur anonyme · Answer

non on les lets en quarentaines car ils s'accroche comme de petits morpions a des dossiers legitimes au systeme alors avant de detruires quarentaines on attent de voires que celas ne nuise  pas au pc et apres si pas de problemes destruction .

louloulilibb · Answer

je ne trouve pas cette fichu case ! je suis pas bien reveillee ?

Utilisateur anonyme · Answer

je pense que c'est du au fait que tu n'as pas le meme identifiant qu'au depard , tans pis ce n'est pas grave , je te souhaite une bonne continuation

louloulilibb · Answer

bah non attends je vais arranger ca

louloulilibb · Answer

non, je suis sincerement navree pour ta recompense, mais loulou n est evidemment pas disponible comme identifiant
c est balo parce qu en plus, ca laisse une discussion en suspens, desolee d avoir mis le bazarre

Utilisateur anonyme · Answer

tu n'as pas a etre desoles tu n'as pas mis le bazarre !!  la plus belle recompense c'est d'avoir pu te rendre service . ;-))))))))))))))))))))))))))))))))))))))))

louloulilibb · Answer

hé bien en voila un gentleman !    :)))
bon, je ne vais pas plus longtemps prendre d assaut ce forum, car son utilité n'est pas de papoter de choses et d'autres, mais ca m'a tout de même fait plaisir de croiser votre route internetement parlant, vous etes tres aimable et tres partageur de par votre patience et vos connaissances, plutot rare dans ce monde !!!
Voila, pas plus de pommade, car vous allez trop vous habituer, lol
BYEBYE...
Au revoir Martin, bien que ce soit surement un pseudo...qui sait... :))))))))))))
LOULOULILIBB

Utilisateur anonyme · Answer

c'est peu etre un pseudo , faut garder une part de myster ! lol partager,  c'est symbole de communication il faut communiquer pour avenir meilleure , je te souhaite une tres bonne continuation et n'hesite pas a me relencer si tu as des questions ou problemes .amicalement 

Martin .

louloulilibb · Answer

coucou
avant de telecharger antivir, il vaut peut etre mieux que j attende que la gratuité de avg antispyware comme antivirus soit terminée non? ils risquent de rentrer en conflit sinon

louloulilibb · Answer

effectue toutes les mises a jours window critiques et facultatives pour corriger les failles de securitees ! 
comment je fais ca sil te plait ?

Utilisateur anonyme · Answer

avant de telecharger antivir, il vaut peut etre mieux que j attende que la gratuité de avg antispyware comme antivirus soit terminée non? ils risquent de rentrer en conflit sinon


avg antispy est un anti spy antivir est un antivirus donc pas de conflit

pour les mises ajours window tu va dans  panneau de config est sur ta droit tu as un lien window updates clic dessus et suis les directives

louloulilibb · Answer

Installez le contrôle ActiveX nécessaire pour afficher le site Web.
Le site Web n'apparaîtra pas correctement sur votre ordinateur sans ce contrôle. Pour l'installer :
1. Cliquez avec le bouton droit sur la barre d'informations de Internet Explorer. Cette barre se trouve juste au-dessous de la barre d'adresses.
2. Dans le menu contextuel, cliquez sur Installer le contrôle ActiveX.
3. Dans la boîte de dialogue Avertissement de sécurité, cliquez sur Installer. 



Exemple : barre d'informations de Internet Explorer avec le menu contextuel

 voila ce qu ils me racontent sur windows update, la fonction mise a jour est en transparent, on peut pas cliquer dessus

Utilisateur anonyme · Answer

instal le controle active X sinon ca ne marche pas

louloulilibb · Answer

les miss a jour sont en train de se faire
est ce qu il faut les lancer de temps en temps, comme pour un antivirus ? il doit y avoir une option de mises a jour automatiques, non ?

a part ca,j ai telechargé antivir et kerio, mais c est bizarre, kerio n apparait pas sur mon pc, je ne connais pas les parfeu, est ce qu il faut les lancer ou les mettre a jour ?

Utilisateur anonyme · Answer

pour les mises a jours tu as une option pour les avoir automatiquement mais ce n'est pas super fiable le mieu est de les faires regulierement et manuellement

kerio tu dois avoir l'icone dans la barre de tache

louloulilibb · Answer

non, bizarre, j ai pas, j ai peut tre beuggué, espece de fille va ! lol
bah je vais reessayer d installer
merci le king  :-)))

louloulilibb · Answer

pour le telechargement de firefox maintenant, est ce que je dois desinstaller autre chose ?

Utilisateur anonyme · Answer

non pour firefox rien n'est as desinstaler tu garde bien de cotes internet explorer pour les mises ajours et les scan antivirus en lignes

louloulilibb · Answer

voila c bon pour kerio
firefox, c est quoi exactement ? c est comme internet explorer?
internet explorer, c est ce qui est sur xp par defaut et c est un chemin pour acceder a internet ?

Utilisateur anonyme · Answer

explorer est par defaut sur xp , firefox est un navigateur plus performant et plus securiser il faut garder les deux mais utilise firefox pour surfer

louloulilibb · Answer

donc je cliquerais sur l icone firefox pour me connecter a internet?
mais, pour msn par exemple, qui s ouvre a chaque connexion, il passera toujours par internet explorer non? je suppose que c est important

Utilisateur anonyme · Answer

oui par contre tu devrai arreter msn au demarrage car il est tres  lourd celas permettrais a ton pc de demarer plus vite .

louloulilibb · Answer

au secours, lol
je suis en train de telecharger firefox, mais le lien d aide que tu m avais fourni pour l installation est desactivé, je ne sais pas trop quoi faire...quelles options je coche pour l installation, pour qu elle soit la meilleure possible

louloulilibb · Answer

ah bon ,ok pour msn

Utilisateur anonyme · Answer

pour msn tu demarre msn , en haut a gauche clic sur option / generale decoche demarer msn  ensuite pour securiser msn clic sur securitee et tu decoche autoriser l'affichage dans la fenetre de conversation et decoche ouvrire msn quand je clic sur un lien ....

louloulilibb · Answer

pour msn tout est bon sauf pour securité, je peux pas décocher dans les cases

louloulilibb · Answer

au secours, lol 
je suis en train de telecharger firefox, mais le lien d aide que tu m avais fourni pour l installation est desactivé, je ne sais pas trop quoi faire...quelles options je coche pour l installation, pour qu elle soit la meilleure

Utilisateur anonyme · Answer

tu instal le raccourci sur le bureau et tu instal la google toolbar

http://www.firefox.fr/tutoriel.htm

louloulilibb · Answer

L ASSISTANTD IMPORTATION ME DEMANDE SI JE VEUX IMPORTER LES OPTIONS MARQUE PAGE, HISTORIQUE, ET AUTRES DONNEES DEPUIS INTERNET EXPLORER, OU NE RIEN IMPORTER? QU EST CE QUE JE COCHE S IL TE PLAIT

Utilisateur anonyme · Answer

ca depend de toi si tu veu que firefoxrecupere les donnes que tu as sur internet explorer ( perso je n'importerais rien du tout je supprime mes historiques de navigation a la fin de chaques surf comme ca pas un mots de passe ne traine dans mon pc

louloulilibb · Answer

ok merci

louloulilibb · Answer

pardon de t ennuyer encore, je mets donc firefox par defaut ? ca ne va pas supprimer internet explorer, c est bon ?

louloulilibb · Answer

bon ben je fais ca

louloulilibb · Answer

par contre, il n y a pas moyen d organiser des favoris sur firefox? comme sur internet explorer ? c quand meme confortable !

Utilisateur anonyme · Answer

si il dois y avoir moyen mais je n'ai pas cherche tu as plusieur extions pour firefox a additionner pour le personnaliser comme tu le souhaite 

moi au minimum je et conseil celle ci contre les popup spam et autres 

moi j´utilise aussi le plug in https://addons.mozilla.org/fr/firefox/addon/433 il bloque les annimations flash et les remplace par un f clickable pour voir l ánnimation si desiré

Utilisateur anonyme · Answer

bonjour copie le rapport d'antivir ici stp

louloulilibb · Answer

le scan n est pas terminé, je te le poste des que possible, ce qui m a semblé bizarre des que j ai lancé le pc, c est que le parapluie de antivir est fermé, pourtant la protection est activée quand je clique dessus, et la, meme pendant le scan le parapluie est fermé

louloulilibb · Answer

COMMENT EST CE POSSIBLE ??? AVEC TOUTES LES PROTECTIONS QUE JE VIENS DE METTRE MERCI DE TON AIDE AntiVir PersonalEdition Classic Report file date: mardi 12 février 2008 11:06 Scanning for 1099075 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: SYSTEM Computer name: DECLOS-FAMILLY Version information: BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29 AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51 LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47 LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:20:54 ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 14:20:54 ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 08/02/2008 14:20:54 ANTIVIR3.VDF : 7.0.2.119 36352 Bytes 11/02/2008 14:20:54 AVEWIN32.DLL : 7.6.0.62 3240448 Bytes 11/02/2008 14:20:54 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26 AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24 AVPACK32.DLL : 7.6.0.3 360488 Bytes 11/02/2008 14:20:54 AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06 AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13 RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: E:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: mardi 12 février 2008 11:06 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'usnsvc.exe' - '1' Module(s) have been scanned Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned Scan process 'hpqgalry.exe' - '1' Module(s) have been scanned Scan process 'kpf4ss.exe' - '1' Module(s) have been scanned Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned Scan process 'msmsgs.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'upgrade_manager.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'avgas.exe' - '1' Module(s) have been scanned Scan process 'guard.exe' - '0' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned Scan process 'qttask.exe' - '1' Module(s) have been scanned Scan process 'rundll32.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 35 processes with 35 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Boot sector 'E:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '26' files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! C:\Program Files\Navilog1\Backupnavi\sqmrzb.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '481e70ff.qua'! C:\Program Files\Navilog1\Backupnavi\zioqkhs.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '48207102.qua'! C:\System Volume Information\_restore{6B60C471-CDBB-47A4-80BF-50E8F2761C2B}\RP72\A0010822.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '47e172e0.qua'! C:\System Volume Information\_restore{6B60C471-CDBB-47A4-80BF-50E8F2761C2B}\RP72\A0010823.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '47e172ea.qua'! C:\System Volume Information\_restore{6B60C471-CDBB-47A4-80BF-50E8F2761C2B}\RP72\A0010856.dll [DETECTION] Is the Trojan horse TR/Agent.bux.1 [INFO] The file was moved to '47e172f3.qua'! C:\System Volume Information\_restore{6B60C471-CDBB-47A4-80BF-50E8F2761C2B}\RP72\A0010894.dll [DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738 [INFO] The file was moved to '47e17315.qua'! C:\System Volume Information\_restore{6B60C471-CDBB-47A4-80BF-50E8F2761C2B}\RP84\A0012477.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '47e17335.qua'! C:\System Volume Information\_restore{6B60C471-CDBB-47A4-80BF-50E8F2761C2B}\RP84\A0012478.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '47e1733d.qua'! C:\WINDOWS\bom [DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen [INFO] The file was moved to '48137426.qua'! C:\WINDOWS\system32 ask.com [DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen [INFO] The file was moved to '482475a2.qua'! Begin scan in 'D:\' Begin scan in 'E:\' End of the scan: mardi 12 février 2008 11:34 Used time: 27:13 min The scan has been done completely. 3627 Scanning directories 86030 Files were scanned 10 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 10 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 86020 Files not concerned 885 Archives were scanned 1 Warnings 19 Notes

Utilisateur anonyme · Answer

tu n'as active le mode expert d'antivir ! des qu'il as termine tu l'ouvre , tu l'active et tu clic sur configuration et tu coche la case en haut a gauche mode expert

Utilisateur anonyme · Answer

a prioris rien de grave systeme volume information c'est la restauration systeme ce n'est que des traces fait ceci , et apres on les effaceras du systeme 


Télécharge sur le bureau"hijackthis"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
double Clic sur Hijackthis
clic droit sur Hijackthis ==> renommer ==> écrire : eden.exe ( à la place de hijackthis.exe) <== Important
Double-clic dessus
Clic Do a system scan and save the log
coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm





1) telecharge avg anti spyware et ccleaner


Telecharge AVG anti spywares

http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
Installe le puis...Lancer AVG Anti-Spyware.
Clique sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attends la fin de cette mise à jour puis ferme le programme.
Ne pas lancer d'analyse maintenant



Telecharge

-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.



2) Redémarre en mode sans échec

Regarde ici avant : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.



Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Lance AVG Anti-Spyware 7.5

--Réglages

Clique sur le menu Analyse (de la barre d'outils).
Clique sur l'onglet Paramètres.
Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport après chaque analyse"

-- Scan
Dans l'onglet Analyse
Clique sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.(C:\Programfiles\AVG Antispyware 7.5\Reports)
Ensuite
Très important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"

Puis ferme AVG Anti-Spyware.

4) Suppression de fichiers inutiles avec CCleaner

Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage
clique sur registre cherche et repare les erreurs effectue trois fois la manipe pour que se sois efficace !

5) Rapports

Fais redémarrer le PC en mode normal puis poste en réponse :

* Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\AVG Antispyware 7.5\Reports

louloulilibb · Answer

ca y est j ai coché la case, mais pourtant quand je l ai installé je suis sure de l avoir fait, car j ai bien lu les aides que tu m as envoyé avec le lien d install

louloulilibb · Answer

j ai relancé un scan, après avoir coché sur mode expert, mais le parapluie est toujours fermé, est ce normal ?
je suis fatiguée de toutes ces crottes... :-)l

louloulilibb · Answer

bon voila mon 2 eme scan en ayant coché mode expert Scanning for 1099075 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: Patou Computer name: DECLOS-FAMILLY Version information: BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29 AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51 LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47 LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:20:54 ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 14:20:54 ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 08/02/2008 14:20:54 ANTIVIR3.VDF : 7.0.2.119 36352 Bytes 11/02/2008 14:20:54 AVEWIN32.DLL : 7.6.0.62 3240448 Bytes 11/02/2008 14:20:54 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26 AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24 AVPACK32.DLL : 7.6.0.3 360488 Bytes 11/02/2008 14:20:54 AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06 AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13 RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21 Configuration settings for the scan: Jobname..........................: Local Drives Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: F:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: mardi 12 février 2008 11:46 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned Scan process 'iexplore.exe' - '1' Module(s) have been scanned Scan process 'usnsvc.exe' - '1' Module(s) have been scanned Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned Scan process 'hpqgalry.exe' - '1' Module(s) have been scanned Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned Scan process 'msmsgs.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'upgrade_manager.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'avgas.exe' - '1' Module(s) have been scanned Scan process 'guard.exe' - '0' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned Scan process 'qttask.exe' - '1' Module(s) have been scanned Scan process 'rundll32.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 34 processes with 34 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Boot sector 'E:\' [NOTE] No virus was found! Boot sector 'A:\' [NOTE] In the drive 'A:\' no data medium is inserted! Starting to scan the registry. The registry was scanned ( '30' files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! Begin scan in 'D:\' Begin scan in 'E:\' Begin scan in 'A:\' Search path A:\ could not be opened! Le périphérique n'est pas prêt. Begin scan in 'F:\' End of the scan: mardi 12 février 2008 11:57 Used time: 10:57 min The scan has been done completely. 3561 Scanning directories 83782 Files were scanned 0 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 83782 Files not concerned 885 Archives were scanned 1 Warnings 19 Notes est ce que je relance quand meme hijackthis, avg antispyware et c cleaner ? pourquoi mon parapluie antivir n est pas ouvert ? ca veut dire inactif?

louloulilibb · Answer

VOILA HIJACKTHIS


 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:01:29, on 12/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
E:\utilaires\QuickTime\qttask.exe
E:\Utilaires\Photosmart\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
E:\Utilaires\avg antispyware\AVG Anti-Spyware 7.5\guard.exe
E:\Utilaires\avg antispyware\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Assistant DartyBox\Upgrade_Manager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
E:\Utilaires\Photosmart\Digital Imaging\bin\hpqtra08.exe
E:\Utilaires\Photosmart\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
E:\Utilaires\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "E:\utilaires\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] "E:\Utilaires\Photosmart\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Utilaires\ABODE ACROBAT READER\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Utilaires\avg antispyware\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [L'Assistant DartyBox] "C:\Program Files\Assistant DartyBox\Upgrade_Manager.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = E:\Utilaires\Photosmart\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Utilaires\Photosmart\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\UTILAI~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\UTILAI~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Utilaires\avg antispyware\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - E:\KERIO\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe

louloulilibb · Answer

VG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	12:22:49 12/02/2008

 + Résultat de l'analyse:	



	Rien à signaler.



Fin du rapport

et je lance ccleaner tout de suite

louloulilibb · Answer

voila, c est terminé, qu en penses tu ?

louloulilibb · Answer

tu n es plus la ??? desolee de t embeter encore ...

Utilisateur anonyme · Answer

ok desactive ta restauration du systeme pour purger les virus qui s'y trouvent : http://www.libellules.ch/desactiver_restauration.php

louloulilibb · Answer

ca y est desactivé

Utilisateur anonyme · Answer

maintenant tu la reactive et ensuite cree un nouveau point de restauration

louloulilibb · Answer

c est qu oi creer un nouveau point de restauration ?

Utilisateur anonyme · Answer

voici  https://www.vulgarisation-informatique.com/creer-point-restauration.php

louloulilibb · Answer

C EST FAIT

Utilisateur anonyme · Answer

fin de desinfection , retrait des outils 

* Téléchargez ToolsCleaner:http://www.commentcamarche.net/telecharger/telecharger 34055291
    * Une fois téléchargé, installez-le et lancez-le.
    * Cliquez sur Recherche et laissez le scan se terminer.
    * Cliquez sur Suppression pour finaliser.
    * Vous pouvez, si vous le souhaitez, vous servir des options suivantes :
          o Point de Restauration.
          o Corbeille.
          o Nettoyage des fichiers Temporaires.
          o Sauvegarde du registre. 
    * Cliquez sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)

louloulilibb · Answer

-->- Recherche: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Patou\Favoris\PATRICIA\HijackThis: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Patou\Favoris\PATRICIA\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Restauration annulée !
Corbeille vidée!
Fichiers temporaires nettoyés !

louloulilibb · Answer

-->- Recherche: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Patou\Favoris\PATRICIA\HijackThis: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Patou\Favoris\PATRICIA\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Restauration annulée !
Corbeille vidée!
Fichiers temporaires nettoyés !

louloulilibb · Answer

-->- Recherche: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Patou\Favoris\PATRICIA\HijackThis: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Patou\Favoris\PATRICIA\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Restauration annulée !
Corbeille vidée!
Fichiers temporaires nettoyés !

louloulilibb · Answer

voila

-->- Recherche: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Patou\Favoris\PATRICIA\HijackThis: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Patou\Favoris\PATRICIA\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Restauration annulée !
Corbeille vidée!
Fichiers temporaires nettoyés !

Utilisateur anonyme · Answer

voilas c'est tout bon n'hesite pas a me relancer si tu as le moindre soucis !

louloulilibb · Answer

ah bah voila c est revenu, desolee pour le doublon
merci
et pour toutes mes quarantaines ? je laisse comme ca pour le moment ?

Utilisateur anonyme · Answer

tu peu les effacers .

louloulilibb · Answer

bonjour
c est bizarre, mon parapluie, l icône de antivir je veux dire...lol, n apparait plus avec l horloge en bas a droite de mon écran. il est apparemment quand même bien activé, mais ou puis je retourner le chercher ? car c est bien pratique pour vérifier qu il tourne bien
merci

louloulilibb · Answer

quelqu un peut me preter son parapluie ? :-))))))

Utilisateur anonyme · Answer

bonjour comment vas tu ? il pleu chez toi ? 

tu as bien activee le mode expert ?

Utilisateur anonyme · Answer

elle va bien , la coquine , merci .

dans ta barre de tache tu une petite fleche , quant tu clic dessus tu ne vois pas le dit petit parapluie ?

Utilisateur anonyme · Answer

reactive le par le menu demarer / tout les programmes / antivir / start antivir ensuite tu fait clic droit sur l'incone d'antivir , configuration et recoche la case mode expert

Utilisateur anonyme · Answer

rien n'est parfait dans ce bas monde .

Utilisateur anonyme · Answer

je pense que je cache bien mon jeux ! lol  ;-)))))))))))))))))))))

Utilisateur anonyme · Answer

si tu ne le vois pas en redémarrant effectue une réparation de antivir

louloulilibb · Answer

bah il est revenu, faut pas chercher...
mais tant mieux, a force de chercher dans le compliqué, j ai meme pas pensé a redemarrer tout simplement le pc, bien que, si antivir est activé, je peux bien me passer de mon parapluie pour une fois, bien que je le trouve très pratique
Bonne chasse aux virus martin, merci pour ton intervention
a bientot ;)

Utilisateur anonyme · Answer

de rien , bonne fin d'apres midi .

Striker54 · Answer

Bonjour,
J'ai juste une question HS vite fait SVP, urgent.
Est-ce que si on a le prob' system32/config/system manquant ou endommagé, et qu'on n'a pas le CD xp home, est-ce qu'en achetant win xp home OEM, ça réparera mon prob' ?

Merci de rep' urgent.

Utilisateur anonyme · Answer

bonjour louloulib , premierement , ne l'efface surtout , bloque le car si tu l'efface tu ne pourras plus le bloquer mais il t'enverras encore ces bébés , bloque le ,ne t'inquiete pas si tu n'as pas cliquée sur le lien il n'y as pas de danger , ensuite demande a ton contact de venir créer un poste sur ccm afin d'enrayer la propagation .


message pour stricker54 bonjour ,crée ton propre poste dans je pense le forum window afin d'ètre correctement renseigné.

Utilisateur anonyme · Answer

tu fait un clic droit sur ton contact infecté , dans ta liste decontact ensuite " bloquer le contact" ne t'inquiète pas c'est reversible tu fait la mêm opération quand il auras nettoyé son pc .

Utilisateur anonyme · Answer

le danger c'est de cliquer sur le lien et donc de risquer d'être infecter et de propager l'épidémie. ne t'inquiète pas tu ne m'embête pas , si je peu te répondre je le ferais avec plaisir , mais je n'ai malheureusement pas réponse a tout .
l'informatique peu couter très chère , c'est pour celas qu'il faut toujours réfléchir aux conséquences /

Utilisateur anonyme · Answer

fait ceci pour verrifier que se ne sois pas toi qui et infectée

Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
http://sosvirus.changelog.fr/MSNFix.zip
Tuto
https://www.malekal.com/supprimer-virus-desinfecter-pc/ détails en images

Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détécte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.

Décompresse-le (clic droit : Extraire ici).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
.
- Exécutez l'option R.
- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
- Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste-le dans une réponse.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

louloulilibb · Answer

pas d infection détectée
je te poste quand même un hijackthis ?

Utilisateur anonyme · Answer

non ce dois être bon msn.fix  détècte bien ce type d'inféction . a tu envoyer un mail a ton contact infecté pour le prévenir de son infection car les virus msn font rentrer pleins d'autres saletées et aprés il en c....r pour néttoyer .

Utilisateur anonyme · Answer

aie il va y avoir du tapage sur les doigts , en plus c'est une nouvelle mouture du virus msn , c'est pas évident de s'en dépétrer , je traite actuellement un poste dessus , c'est pas du tout cuit .

Utilisateur anonyme · Answer

l'infection navipromo s'infiltre via des failles de securitée , messenger skinner , oberon , et bien d'utres ... je pense qu'elle peu se transmettre via un dépannage a distance , sinon je ne pense pas qu'elle se transmette .

incredible mail , je ne te le conseil  pas vraiment beaucoup de problemes ont étés relevés .

louloulilibb · Answer

aie g un probleme msn
je ne peux plus me connecter a cause d une histoire de host
mais c est pas vrai, j ai l impression de les collectionner

louloulilibb · Answer

mon fichier hosts contient des entrées liees a msn qui sont susceptibles de perturber la resolution de noms
qu est ce que c est encore que ce truc ?

Utilisateur anonyme · Answer

fait ceci

Télécharge Zeb-Restore

http://telechargement.zebulon.fr/zeb-restore.html

enregistre ce fichier sur le bureau.

-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant : Réinitialiser Fichier Hosts
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC+++

louloulilibb · Answer

tiens, en allant sur les autres discussions, je vois qu il y en a une en cours qui a la meme phrase que je recevais et ki ne peut plus se connecter non plus a msn, j ai peur d etre dans la meme m....e

Utilisateur anonyme · Answer

recommence la manip avec zeb restore en mode sans echecs ca devrais marcher

louloulilibb · Answer

ca ne fonctionne pas, j ai le meme rapport d erreur

Utilisateur anonyme · Answer

poste un rapport hijackthis stp

Utilisateur anonyme · Answer

Pour restaurer le fichier Hosts à son état d'origine, téléchargez RHosts sur la page de "S!Ri"http://siri.urz.free.fr/RHosts.php

Lancez-le et cliquez sur Restaurer.

Utilisateur anonyme · Answer

on viens de m'informer d'un bug general de msn , pas de panique il faut attendre mais effectue quand même la manip pour le fichier hosts

Utilisateur anonyme · Answer

avec rhosts tu as un mess d'erreur ? car a l'execution il n'indique rien quand tu clic sur restaurer , la fenetre se ferme puis reapparait et c'est tout

louloulilibb · Answer

ah ca y est g reessayé pour la 4 eme fois et c ok pour restauration
et msn se lance bien

Utilisateur anonyme · Answer

ok bisard ce soucis .

louloulilibb · Answer

par contre g un message de mon fameux contact piegeur pour changement d adresse, je prefere pas l ouvrir pour le moment

Utilisateur anonyme · Answer

bonne initiative ne l'ouvre pas !

Utilisateur anonyme · Answer

concernant le probleme de hosts je vai en referer a des amis histoire d'avoir des confirmations mais il se peu fortement que se sois une tentative de modification de ton systeme afin de pouvoir contaminer ton pc , mais ne t'inquiete pas tant que ton contact est bloqué et que tu ne recois plus son message il n'y as pas de crainte a avoir ( dit a ta collegue que ce n'ai pas la peine de changer de boite msn , car c'est bien son pc qui est contamine , pas sa boite msn .) assure toi qu'elle as bien nettoyer son pc avant de la debloquer. n'hesite pas si tu as des questions ou soucis .

louloulilibb · Answer

a propos, je me disais, puiske moi je ne peux pas fermer cette discussion, peut etre as tu le moyen de le faire en demandant aux amis de ccm...lol
de sorte que, a chaque fois que tu me sors de la panade, je puisse en ayant ouvert une nouvelle discussion, la fermer en la marquant comme resolu. je sais que tu n attends pas la gloire, mais ca me semblerait plus reglo, :-))), ca irait plus dans le sens de tout le monde, pour l intéret de tout le monde, non ? j essaie de vouloir faire au mieux

Utilisateur anonyme · Answer

bonjour louloulib tu va bien ? concernant msn et hotmail je n'ai toujours pas de reponse si ce n'est que j'ai rencontre le meme probleme que toi ( j'ai effectue la meme manip et ca a remarche)

concernant la fermeture du poste il faut que ce sois toi qui en fasse la demande aupres d'un modo pour celas sur la gauche du topic tu as un point d'exclamation tu  clic dessus et leurs explique que ton probleme est resolus et que tu souhaite fermer le poste , je te tiens informée si j'ai du nouveau a propos de msn . passe une bonne journée . ; -))))


Martin .

Apportez moi votre lumiere s il vous plait

136 réponses

Discussions similaires