Aide rapport navilog

Résolu
ulysse33 -  
jorginho67 Messages postés 15447 Statut Contributeur sécurité -
Bonjour,

voilà l'analyse obtenue avec navilog pour un problème de spam, quelq'un peut il me éclairer ma lanterne : que dois-je faire à votre avis ? merci d'avance

Search Navipromo version 3.4.8 commencé le 01/03/2008 à 19:16:55,12

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\Admin\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Admin\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Admin\MENUDM~1\PROGRA~1" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\femyxxvjcl.dat
C:\WINDOWS\system32\femyxxvjcl.exe
C:\WINDOWS\system32\femyxxvjcl_nav.dat
C:\WINDOWS\system32\femyxxvjcl_navps.dat

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Admin\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

femyxxvjcl.dat trouvé !

* Dans "C:\Documents and Settings\Admin\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :

*** Analyse terminée le 01/03/2008 à 19:21:30,42 ***
Configuration: Windows XP
Firefox 2.0.0.12

10 réponses

  1. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    On continue :

    Option 2

    Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valides.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
    Appuies sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le bloc-notes. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Poste le rapport ici.

    Ferme internet explorer puis Démarrer/panneau de configuration/options internet
    - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :

    electronic-group
    egroup
    Montorgueil
    VIP
    "Sunny Day Design Ltd"

    Tu les supprimes.
    0
    1. ulysse33 Messages postés 10 Statut Membre
       
      merci pour ton aide jorginho

      je vais faire ce que tu dis
      0
    2. ulysse33 Messages postés 10 Statut Membre
       
      Re

      bon ben j'ai fait ce que tu m'as dit et ça m'a l'air d'être résolu !

      j'attends un peu avant de crier victoire définitivement mais quoiqu'il en soit je te remercie beaucoup
      d'avoir éclairer ma lanterne

      voici le rapport que tu as demandé :

      Clean Navipromo version 3.4.8 commencé le 02/03/2008 à

      0:51:32,84

      Outil exécuté depuis C:\Program Files\navilog1
      Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2900.2180
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      *** Creation backups fichiers trouvés par Catchme ***

      Copie vers "C:\Program Files\navilog1\Backupnavi"

      Copie C:\WINDOWS\system32\femyxxvjcl.dat réalisée avec

      succès !
      Copie C:\WINDOWS\system32\femyxxvjcl.exe réalisée avec

      succès !
      Copie C:\WINDOWS\system32\femyxxvjcl_nav.dat réalisée

      avec succès !
      Copie C:\WINDOWS\system32\femyxxvjcl_navps.dat réalisée

      avec succès !

      *** Suppression des fichiers trouvés avec Catchme ***

      C:\WINDOWS\system32\femyxxvjcl.dat supprimé !
      C:\WINDOWS\system32\femyxxvjcl.exe supprimé !
      C:\WINDOWS\system32\femyxxvjcl_nav.dat supprimé !
      C:\WINDOWS\system32\femyxxvjcl_navps.dat supprimé !

      ** 2ème passage avec résultats Catchme **

      * Dans C:\WINDOWS\system32 *


      C:\WINDOWS\prefetch\femyxxvjcl*.pf trouvé !
      Copie C:\WINDOWS\prefetch\femyxxvjcl*.pf réalisée avec

      succès !
      C:\WINDOWS\prefetch\femyxxvjcl*.pf supprimé !

      * Dans "C:\Documents and

      Settings\Admin\locals~1\applic~1" *


      *** Suppression avec sauvegardes résultats

      GenericNaviSearch ***

      * Suppression dans C:\WINDOWS\System32 *


      * Suppression dans "C:\Documents and

      Settings\Admin\locals~1\applic~1" *



      *** Suppression dossiers dans C:\WINDOWS ***


      *** Suppression dossiers dans C:\Program Files ***


      *** Suppression dossiers dans

      C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


      *** Suppression dossiers dans "C:\Documents and

      Settings\Admin\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and

      Settings\Admin\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and

      Settings\Admin\MENUDM~1\PROGRA~1" ***


      *** Suppression dossiers dans

      C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



      *** Suppression fichiers ***

      C:\WINDOWS\pack.epk supprimé !
      C:\WINDOWS\system32\nvs2.inf supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and

      Settings\Admin\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant

      Access :

      2)Recherche, création sauvegardes et suppression

      Heuristique :


      * Dans C:\WINDOWS\system32 *


      * Dans "C:\Documents and

      Settings\Admin\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Backupnavi ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup supprimé !

      *** Nettoyage terminé le 02/03/2008 à 0:53:58,53 ***
      0
  2. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    pour y voir plus clair......
    Télécharge HIJACKTHIS HIJACKTHIS <--- ici.
    Enregistre HJTInstall.exe sur ton bureau. Double-clique sur HJTInstall.exe pour lancer le programme
    Par défaut, il s'installera là : C:\Program Files\HijackThis\HijackThis.exe
    Accepte la license en cliquant sur le bouton "I Accept"

    Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
    Choisis l'option "Do a system scan and save a log file"
    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
    Comment fixer les lignes et générer un rapport <---- voir ici
    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    IMPERATIF !! Avant de lancer HIJACKTHIS , il faut fermer tous les programmes ouverts, se déconnecter d' INTERNET !!

    @+
    0
    1. ulysse33 Messages postés 10 Statut Membre
       
      et voili :

      Logfile of HijackThis v1.99.1
      Scan saved at 01:31:44, on 02/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\system32\CTsvcCDA.EXE
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\DOCUME~1\Admin\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://outlook.live.com/owa/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe /r
      O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
  3. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    tu l'as prise ou ta version HJT ? elle est obsolete ......

    C:\DOCUME~1\Admin\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

    HijackThis est mal placé puisqu'il se situe dans le dossier Répertoire temporaire ce qui signifie une non-disponibilité des backups en cas de soucis.
    Crée un dossier nommé HijackThis à la racine de C:\ dans le quel tu placeras HijackThis.
    réinstale le, si tu n'y arrive pas, refais la manip correctement en le téléchargent à nouveau !

    Télécharge HIJACKTHIS en cliquant sur ce lien
    http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Enregistre HJTInstall.exe sur ton bureau.
    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\HijackThis\HijackThis.exe

    Accepte la license en cliquant sur le bouton "I Accept"
    Choisis l'option "Do a system scan and save a log file"
    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" -> Copier" pour copier tout le contenu du rapport
    0
    1. ulysse33 Messages postés 10 Statut Membre
       
      re

      voilà j'ai fait comme tu m'as indiqué, il est vrai que j'avais utilisé une version que j'avais déjà pour le log précédent...
      là je t'ai suivi au pied de la lettre

      qu'en dis tu ?

      je te remercie pour le temps que tu prends me répondre

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 01:45:05, on 02/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\system32\CTsvcCDA.EXE
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://outlook.live.com/owa/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe /r
      O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
  4. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Le log est propre.......
    Ta version IE n'est pas à jour Grosse faille de sécurité !!!
    Internet Explorer v6.00 SP2 (6.00.2900.2180)
    On en est a la 07

    la Mise à Jour <--- ICI

    C'est quoi cette version XP ? Allégée ? Modifiée ?

    @+
    0
    1. ulysse33 Messages postés 10 Statut Membre
       
      bon c cool

      j'ai plus de spyware ça fait une heure que je navigue tranquille alors qu'avant ça venait toute les cinq minutes

      en fait j'utilise firefox

      et ma version de xp c'est pro sp2
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    en fait j'utilise firefox oui, mais pour les windows updates il te faut IE qui s'il n'est pas a jour, présente des failles de sécurité !
    Donc fais la MàJ même si tu ne t'en sers pas.

    Note:
    Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec).
    Sous Windows XP, pour vérifier si un compte a les droits "Administrateur":
    Démarrer > Paramètres > Panneau de configuration > Comptes d'utilisateurs
    A côté de l'icône représentant certains comptes (hormis celui nommé "Administrateur"), il est indiqué "Administrateur de l'ordinateur"
    C'est l'un de ces comptes qu'il faudra utiliser en mode sans échec.

    (1)
    Télécharger et installer Ccleaner Slim dans un dossier spécifique, par exemple C:\ccleaner
    Page de téléchargement: https://www.ccleaner.com/ccleaner/download

    Lancer le programme.
    Note: il est inutile de modifier les paramètres autres que ceux indiqués ci-dessous:
    - Si nécessaire, aller dans le menu Options et choisir le langage: Français.
    - Dans le menu Nettoyeur - onglet Windows, cocher (si ce n'est déjà fait):
    Internet Explorer: Fichiers Internet Temporaires, Cookies
    Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
    Avancé: Vieilles données du Prefetch

    - Dans le menu Options - sous-menu Avancé, décocher:
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures

    - Dans le menu Nettoyeur - onglet Applications, cocher:
    Internet: Sun Java
    - Si ce paragraphe est présent, dans le menu Nettoyeur - onglet Applications, cocher (si ce n'est déjà fait):
    Firefox/Mozilla: Cache Internet, Cookies

    Cliquer sur Analyse
    Dans le menu Options - sous-menu Cookies, faire passer dans le panneau de droite les cookies que tu veux absolument conserver.
    Puis dans le menu Nettoyeur, cliquer sur le bouton Lancer le nettoyage.
    Fermer le programme.

    (2)
    Télécharger la version d'essai de AVG Anti-Spyware depuis https://www.avg.com/en-ww/free-antivirus-download
    L'installer.

    Lancer AVG Anti-Spyware.
    Cliquer sur le menu Analyse.
    Cliquer sur l'onglet Paramètres.
    Dans Comment réagir ?, cliquer sur Actions recommandées et choisir Quarantaine.
    Dans Comment faire l'analyse ?, vérifier que toutes les cases soient cochées.
    Dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
    Vérifier que le bouton-radio Ne pas générer automatiquement de rapport soit coché.

    Cliquer sur le menu Mise à jour.
    Si nécessaire, dans la colonne Paramètres (à droite), saisir les paramètres du proxy.
    Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
    Attendre la fin de cette mise à jour puis fermer le programme.
    Ne pas lancer d'analyse maintenant !

    (3)
    Redémarrer en mode sans échec en utilisant la méthode F8 (F5 sur certains PCs).
    Voir http://assiste.com.free.fr/...
    Fermer le plus possible de fenêtres.
    Pas de connexion Internet ouverte.

    (4)
    Lancer AVG Anti-Spyware et cliquer sur le menu Analyse.
    Cliquer sur Analyse complète du système.
    IMPORTANT: Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.

    A la fin de l'analyse, cliquer sur Appliquer toutes les actions
    Ensuite, Sauver le rapport: Enregistrer le rapport d'analyse puis Enregistrer le rapport sous.
    Fermer AVG Anti-Spyware.

    poste moi le rapport stp !

    @+
    0
    1. ulysse33 Messages postés 10 Statut Membre
       
      Salut Jorginho

      alors j'ai fait tout ça ce matin, ça a pris un peu de temps, mais voilà, je t'ai suivi à la lettre, merci pour ta clarté et ta pédagogie, tu m'apprends beaucoup des choses

      il y avait encore deux, trois trucs à virer

      voici le rapport :

      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 11:42:11 02/03/2008

      + Résultat de l'analyse:



      :mozilla.10:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\a09a3lxx.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
      :mozilla.11:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\a09a3lxx.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
      :mozilla.12:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\a09a3lxx.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
      :mozilla.13:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\a09a3lxx.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
      :mozilla.14:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\a09a3lxx.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
      :mozilla.7:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\a09a3lxx.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.


      Fin du rapport
      0
  7. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Re !

    c'est bien....

    reposte moi un log HJT's stp

    Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
    Choisis l'option "Do a system scan and save a log file"
    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
    Comment fixer les lignes et générer un rapport <---- voir ici
    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    IMPERATIF !! Avant de lancer HIJACKTHIS , il faut fermer tous les programmes ouverts, se déconnecter d' INTERNET !!

    @+
    0
    1. ulysse33 Messages postés 10 Statut Membre
       
      Ok ça roule maestro

      voilà le rapport :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:53:47, on 02/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0013)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\system32\CTsvcCDA.EXE
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://outlook.live.com/owa/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe /r
      O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
  8. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Il va falloir analyser un fichier suspect !

    Il se peut qu'il se trouve dans les " dossiers cachés " du systeme. Il faut donc les rendre visibles pour le scan.
    Pour afficher les dossiers et fichiers cachés:
    Panneau de configuration > Options des dossiers > onglet Affichage.
    coche Afficher les fichiers et dossiers cachés,
    décoche Masquer les extensions de fichiers connus
    décoche Masquer les fichiers protégés du Système.
    Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
    Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
    Lorsque tu aura fini d'intervenir dans les répertoires système, fait la manip inverse pour recacher les fichiers système.

    Rend toi chez Virus Total pour analyser ce fichier.

    Clik sur parcourir

    Recherche ceci : fais attention de faire les trois et pas trois fois le même stp ! ( tu peux les diférencier aux lettres rundll )

    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\rundll32.exe
    Fais le un dossier à la fois !

    Clik send et poste le rapport ici stp
    Comment faire <<< Aide toi de ce tuto.

    @+
    0
    1. ulysse33 Messages postés 10 Statut Membre
       
      salut Jorginho

      bon ben j'ai bien suivi tes instructions, mais je n'ai trouvé que rundll32.exe et pas les autres...

      voici en tout le log que ça a donné :

      Fichier rundll32.exe reçu le 2008.02.17 15:33:35 (CET)
      Situation actuelle: terminé
      Résultat: 0/32 (0.00%)
      Formaté Formaté
      Impression des résultats Impression des résultats
      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 2008.2.16.10 2008.02.15 -
      AntiVir 7.6.0.67 2008.02.15 -
      Authentium 4.93.8 2008.02.17 -
      Avast 4.7.1098.0 2008.02.16 -
      AVG 7.5.0.516 2008.02.16 -
      BitDefender 7.2 2008.02.17 -
      CAT-QuickHeal None 2008.02.16 -
      ClamAV 0.92.1 2008.02.17 -
      DrWeb 4.44.0.09170 2008.02.17 -
      eSafe 7.0.15.0 2008.02.14 -
      eTrust-Vet 31.3.5541 2008.02.15 -
      Ewido 4.0 2008.02.17 -
      FileAdvisor 1 2008.02.17 -
      Fortinet 3.14.0.0 2008.02.17 -
      F-Prot 4.4.2.54 2008.02.17 -
      F-Secure 6.70.13260.0 2008.02.17 -
      Ikarus T3.1.1.20 2008.02.17 -
      Kaspersky 7.0.0.125 2008.02.17 -
      McAfee 5231 2008.02.15 -
      Microsoft 1.3204 2008.02.17 -
      NOD32v2 2881 2008.02.17 -
      Norman 5.80.02 2008.02.15 -
      Panda 9.0.0.4 2008.02.17 -
      Prevx1 V2 2008.02.17 -
      Rising 20.31.50.00 2008.02.16 -
      Sophos 4.26.0 2008.02.17 -
      Sunbelt 2.2.907.0 2008.02.16 -
      Symantec 10 2008.02.17 -
      TheHacker 6.2.9.222 2008.02.16 -
      VBA32 3.12.6.1 2008.02.17 -
      VirusBuster 4.3.26:9 2008.02.17 -
      Webwasher-Gateway 6.6.2 2008.02.15 -
      Information additionnelle
      File size: 33792 bytes
      MD5: cdd7140c0eaa754c527b983ccc9993cd
      SHA1: 5bf2bcbf1a6502fa63834301bc268cc7973f32d0
      PEiD: -
      0
  9. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    c'est ok !
    Pour nettoyer les outils téléchargés pendant cette désinfection :

    Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

    Double-clique sur ToolsCleaner2.bat et laisse le travailler.
    Clique sur Recherche et laisse le scan se terminer.
    Clique, sur Suppression pour finaliser.
    Tu pourras, si tu le souhaites, te servir des Options facultatives.
    - Point de Restauration.
    - Corbeille. ------------------------------------------------> a faire !
    - Nettoyage des fichiers Temporaires.------------> a faire !
    - Sauvegarde du registre.
    Clique sur quitter, pour que le rapport puisse se créer.

    Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
    Il se trouve a la racine du disque C:\TCleaner.txt

    Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.
    Si c'est le cas tu as le choix entre ces deux possibilités :

    Zone Alarm Tuto et lien de téléchargement ici :
    https://www.malekal.com/tutoriel-zonealarm-firewall/

    Kerio Tuto et lien de téléchargement ici :
    http://www.malekal.com/kerio_firewall.php

    ComodoFirewallPro 2.4
    http://www.personalfirewall.comodo.com/
    Tuto: https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389 http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm

    Attention la 3.0 est en anglais uniquement et est plus difficile a paramétrer
    Tuto https://infomars.fr/forum/index.php?showtopic=1225

    Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement
    et avant l'installation (déconnecte toi du Net à ce moment là).

    Je te donnerais quelques conseils ensuite......
    tiens moi au courant pour le pare feu... regarde bien les tutos pour la config' !
    @+
    0
    1. ulysse33 Messages postés 10 Statut Membre
       
      cool ça a bien avancé alors

      voilà j'ai fait les manips et j'ai choisi comodo 2.4

      voilà le rapport tcleaner :

      -->- Recherche:

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
      C:\Program Files\Navilog1: trouvé !
      C:\Program Files\Navilog1\Navilog1.bat: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
      C:\Program Files\Navilog1\Navilog1.bat: supprimé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
      C:\Program Files\Navilog1: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !

      Corbeille vidée!
      Fichiers temporaires nettoyés !
      Sauvegarde du registre crée !
      0
  10. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Tu pourras utiliser ToolsCleaner de temps en temps pour nettoyer la corbeille, etc...etc ...!

    Voici quelques conseils utiles à ne pas négliger...

    prends le temps de lire ceci !

    ° Maintenant que ton ordinateur est propre je te conseille de créer un point de restauration sain, comme ça en cas de probleme (virus , plantage ..ect) tu pourras toujours revenir en arriere
    Désactive ta "Restauration du système" puis réactive la.

    (1) Désactivation
    Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
    Appliquer . patiente jusqu a que cela soit marqué "désactivée" puis Ok.

    (2) Activation
    Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
    Appliquer. attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur !

    ------------------------------------------------------------------------------------------------------------
    Conseils de base pour surfer en sécurité

    ° Vérifie les mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html
    Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
    Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme

    ° Ne pas telecharger n'importe quoi, eviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games ...ect

    °Toujours analyser les fichiers telechargés depuis un peer to peer (emule ,Shareaza, kazza ... ect) avant de les executer
    Un peu de lecture à ce sujet :
    °Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser</gras> avant de les ouvrir

    °Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus

    ° MSN PREVENTION
    ----------------------------------------------------------------------------------------------------------------
    ° Passe regulierement les antispywares ( ad aware spybot avg as 7.5 ),pense a les mettre a jour avant de les lancer c'est tres important

    Ad-aware 2007 free 7.0.2.6 > http://www.commentcamarche.net/telecharger/telecharger 83 ad aware 2007 free

    spybot 1.5.1 > http://www.commentcamarche.net/telecharger/telecharger 122 spybot

    AVG as 7.5.1.43 > http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

    ° Supprime regulierement les fichiers inutiles (fichiers temporaires , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/

    CCleaner 2.04.543 > http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

    ° Nettoie ta base de registre avec regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/

    RegCleaner 4.3.0.780 >http://www.commentcamarche.net/telecharger/telecharger 171 regcleaner
    ------------------------------------------------------------------------------------------------------------------
    Il est possible de temps en temps de supprimer le contenu du dossier c/windows/prefetch pour accelerer le demarrage de windows , mais seulement le contenu non le dossier...
    VIDE le !!!

    - Clique sur l'icône Poste de travail
    - Sélectionne le disque c:\
    - Positionne toi dans le dossier c:\Windows\Prefetch
    - Sélectionne le Menu Edition, Sélectionner tout
    - Appuie sur le touche Suppr du clavier afin de vider ce dossier
    -------------------------------------------------------------------------------------------------------------------
    ° Pense a défragmenter ton Disque Dur au moins une fois par mois !
    comment ? http://www.infetech.com/article.php3?id_article=69
    --------------------------------------------------------------------------------------------------------------------
    Encore un peu de lecture : sécuriser son pc et connaitre les menaces

    tu peux mettre le sujet en résolu !

    au dessus de ton message inintial

    Modifier le statut de la discussion
    Afin d'améliorer la qualité des échanges, merci d'indiquer si la discussion ci-dessous a répondu à votre attente :
    O Problème non résolu
    O Problème résolu
    cocher la case et Ajouter ou Valider.


    Merci et bon surf !

    @ plus !

    Jo.
    0
    1. ulysse33 Messages postés 10 Statut Membre
       
      Merci pour tout !

      c'est la première fois que je vais sur un forum et ben je suis pas déçu du résultat

      non seulement c nettoyé mais j'ai appris beaucoup (pour ce qui est de la défragmentation, j'en fais une régulièrement, je me suis aperçu que ça permettait au pc d'être moins lent)

      bien à toi en te souhaitant la bonne continuation,

      Ju
      0
  11. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Ravi d'avoir pu t'aider...

    N'hesite pas a consulter le forum de temps en temps si tu souhaites en apprendre d'avantage...

    et en plus, il y a les cafés ou on rigole pas mal aussi...

    @+

    Jo.
    0