antispyware

Question

Bonjour,
je voudrais un antispyware gratuit et francais j ai déja spybot mais ca ne suffit pas mon pc rame et ouvre des fenètres voila pas longtemps j ai eu un cheval de troie mais j ai réussi a le viré j ai fait una analyse avec doctor il a trouvé 166 affection dedant merci a tous

VIRUS_KILLER · Answer

Salut beckbeck
Tien AVG Anty Spyware:

http://ftpclubic45.clubic.com/...

VIRUS_KILLER · Answer

Ba si il sont en Quarantainentu est tranquille.
Mais eventuellement,tu peut les supprimer.

Lyonnais92 · Answer

bonjour,

dis moi Virus (pseudo) killer, il va falloir combien de formatage pour que tu te rendes compte que la désinfection d'un ordi c'est comme tout le reste, que ça s'apprend et qu'il faut bosser.

Et que tu n'as pas appris ?

Lyonnais92 · Answer

Salut,

si tu penses qu'il t'aidé, je ne chercherai pas à te convaincre du contraire.

Tu as réinstallé combien de programmes après ton formatage ?

Quand  quelqu'un écrit "mon PC rame et j'ai des fenêtres qui s'ouvrent", ma réponse c'est :

- des fenêtres pour quoi  ?

- télécharge DSS (lien et mode d'emploi évidemment).

Lyonnais92 · Answer

Re,

tu formates ou tu répares Windows ?

DSS est un outil qui analyse les éléments du système susceptibles d'être infectés par les malwares (il intègre Hijackthis). C'est un des outils qui, en plus des déclarations de l'internaute permet de savoir la nature et la localisation de nombreuses infections.

Lyonnais92 · Answer

Re,

Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

    http://www.techsupportforum.com/sectools/Deckard/dss.exe

    Choisis "enregistrer" et "Bureau" comme emplacement.

    Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

    Double-clique sur dss.exe pour lancer l'outil.

    S'il ne trouve pas HijackThis, clique sur Oui.

    Clique sur OK à chaque fois que cela sera demandé.

    L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
     
    Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.

Perso, je fais supprimer la version d'hijackthis,  télécharger et installer sans exécuter puis télécharger DSS.

Lyonnais92 · Answer

Bonjour,

je crois que l'on va passer un peu de temps ensemble.

télécharge combofix (par sUBs)ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


et enregistre le sur le bureau et pas ailleurs.

Déconnecte toi du Net et ferme toutes tes applications.

2 double-clique sur combofix.exe et suis les instructions

3 à la fin, il va produire un rapport C:\ComboFix.txt

4 copie/colle ce rapport dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.


@+
N'acceptez jamais une désinfection par mp.

Lyonnais92 · Answer

Bonjour,

remets un rapport Hijackthis (au besoin, en reéxécutant DSS)

VIRUS_KILLER · Answer

Salut
Telecharge Hijackthis ici:
http://ftpclubic45.clubic.com/...
Ensuite poste le,pour que Lyonnais92 puissa l'analyser et j'essairai de le fare aussi,si j'ai e le temp.

beckbeck · Answer

Run by Administrateur on 2008-03-12 14:19:40
Computer is in Normal Mode.
--------------------------------------------------------------------------------

[color=red]Percentage of Memory in Use: 90% (more than 75%).[/color]
[color=red]Total Physical Memory: 256 MiB (512 MiB recommended).[/color]


-- HijackThis (run as Administrateur.exe) --------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:20, on 12/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\dymq.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
cdt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\DfrgNtfs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\1EXM5IJB\dss[1].exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: (no name) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - (no file)
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: dymq.exe
O4 - Global Startup: hvle.exe
O4 - Global Startup: ncdt.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O24 - Desktop Component 0: (no name) - https://www.linternaute.com/sortir/magazine/1358366-fond-d-ecran-gratuit-choisissez-votre-wallpaper-parmi-nos-selections/

Lyonnais92 · Answer

RE,

Télécharge BTFix de Bibi26 
http://cluster1.easy-hebergement.net/ de Bibi26 
Dézippe l'archive sur ton Bureau. 
Ouvre le dossier BTFix. 
Double clique sur BTFix.exe. 
Clique sur Rechercher. 
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\dymq.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Fais de même avec :

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe  
 et
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
cdt.exe 

Si tu ne les trouves pas, fais ça :

======================================== 
->Affiche tous les fichiers et dossiers : 
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage 

[Coche] « afficher les dossiers et fichiers cachés » 

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) » 

[Décoche] « masquer les extensions dont le type est connu » 

Puis fais [appliquer] pour valider les changements. 

Et [Ok] 
========================================

VIRUS_KILLER · Answer

Un conseil:
Il ne faut pas parler a des gens que nous ne conaison pas.
Meme si elle ont l'air sympa,(je parle sur msn la).
Car en fesant ca,je me suis rendu compte,que finalement j'ai eu des problemes.

Lyonnais92 · Answer

Re,

non.

Tu n'arrives pas à quoi ?

Pour dézipper BtFix; clic droit, ouvrir avec et choisir dossiers compressés.

Lyonnais92 · Answer

Re,

impeccable.

Double clique sur BTFix.exe (en fait C:\Documents and Settings\Administrateur\Bureau\BTFix\BTFix\BTFix.exe ).
Clique sur Nettoyer.
Poste le rapport dans ta réponse.

des problèmes pour VirusTotal ?

beckbeck · Answer

voici le rapport
Lancé depuis C:\Documents and Settings\Administrateur\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés (Première passe)

 - Fichiers temporaires effacés
 - C:\Program Files\GamesBar\
 - C:\Documents and Settings\All Users\Application Data\GamesBar\07-08-19-10-41-44\
 - C:\Documents and Settings\All Users\Application Data\GamesBar\07-08-27-10-02-52\
 - C:\Documents and Settings\All Users\Application Data\GamesBar\07-08-27-10-02-56\
 - C:\Documents and Settings\All Users\Application Data\GamesBar\07-09-03-07-12-10\
 - C:\Documents and Settings\All Users\Application Data\GamesBar\07-09-09-23-03-30\
 - C:\Documents and Settings\All Users\Application Data\GamesBar\07-09-21-20-44-56\
 - C:\Documents and Settings\All Users\Application Data\GamesBar\07-10-02-10-22-02\
 - C:\Documents and Settings\All Users\Application Data\GamesBar\07-10-04-17-46-23\
 - C:\Documents and Settings\All Users\Application Data\GamesBar\07-10-07-17-11-15\
 - C:\Documents and Settings\All Users\Application Data\GamesBar\07-10-13-00-06-14\
 - C:\Documents and Settings\All Users\Application Data\GamesBar\07-10-23-21-06-54\
 - C:\Documents and Settings\All Users\Application Data\GamesBar\07-10-24-21-37-33\
 - C:\Documents and Settings\All Users\Application Data\GamesBar\07-11-03-02-42-48\
 - C:\Documents and Settings\All Users\Application Data\GamesBar\07-11-11-01-53-48\
 - C:\Documents and Settings\All Users\Application Data\GamesBar\07-11-13-13-19-11\
 - C:\Documents and Settings\All Users\Application Data\GamesBar\07-11-14-18-57-45\
 - C:\Documents and Settings\All Users\Application Data\GamesBar\07-11-16-12-50-28\
 - C:\Documents and Settings\All Users\Application Data\GamesBar\07-11-22-22-47-57\
 - C:\Documents and Settings\All Users\Application Data\GamesBar\07-11-24-01-35-42\
 - C:\Documents and Settings\All Users\Application Data\GamesBar\07-12-01-20-42-52\
 - C:\Documents and Settings\All Users\Application Data\GamesBar\07-12-06-22-01-42\
 - C:\Documents and Settings\All Users\Application Data\GamesBar\07-12-07-23-57-22\
 - C:\Documents and Settings\All Users\Application Data\GamesBar\07-12-09-00-25-49\
 - C:\Documents and Settings\All Users\Application Data\GamesBar\07-12-15-13-09-13\
 - C:\Documents and Settings\All Users\Application Data\GamesBar\07-12-16-16-03-18\
 - C:\Documents and Settings\All Users\Application Data\GamesBar\07-12-17-20-53-03\
 - C:\Documents and Settings\All Users\Application Data\GamesBar\07-12-19-23-00-21\
 - C:\Documents and Settings\All Users\Application Data\GamesBar\07-12-22-23-14-11\
 - C:\Documents and Settings\All Users\Application Data\GamesBar\07-12-26-14-03-28\
 - C:\Documents and Settings\All Users\Application Data\GamesBar\07-12-27-15-02-00\
 - C:\Documents and Settings\All Users\Application Data\GamesBar\08-01-02-20-50-56\
 - C:\Documents and Settings\All Users\Application Data\GamesBar\08-01-04-23-28-26\
 - C:\Documents and Settings\All Users\Application Data\GamesBar\08-01-07-20-43-45\
 - C:\Documents and Settings\All Users\Application Data\GamesBar\08-01-12-14-57-18\
 - C:\Documents and Settings\All Users\Application Data\GamesBar\08-01-16-23-19-45\
 - C:\Documents and Settings\All Users\Application Data\GamesBar\08-01-30-16-55-14\
 - C:\Documents and Settings\All Users\Application Data\GamesBar\08-02-08-11-48-02\
 - C:\Documents and Settings\All Users\Application Data\GamesBar\08-02-11-10-57-33\
 - C:\Documents and Settings\All Users\Application Data\GamesBar\08-02-14-16-26-21\
 - C:\Documents and Settings\All Users\Application Data\GamesBar\08-02-20-20-06-57\
 - C:\Documents and Settings\All Users\Application Data\GamesBar\08-02-21-21-17-05\
 - C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-06-20-40-22\
 - C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-10-20-19-42\
 - C:\Documents and Settings\All Users\Application Data\GamesBar\
 - C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar\

---> Nettoyage terminé
 et oui avec virus total je ni arrive pas je fé ce ke je pe

Lyonnais92 · Answer

Re,

tu y es très bien arrivé avec le premier fichier (post 29).

C'était : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\dymq.exe  ?

Fais pareil avec les 2 autres.

Lyonnais92 · Answer

Re,

même manip :

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe 

Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta réponse.

Lyonnais92 · Answer

re,

post 36, c'est quel fichier : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe  ?

Tu fais la même chose avec 


C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
cdt.exe 

et tu me mets le rapport.

Lyonnais92 · Answer

Re,

clique sur un de ces 2 liens :


https://www.ionos.fr/

ou

http://upload.changelog.fr/

Dans pseudo, tu mets : beckbeck

Dans url, tu mets : http://www.commentcamarche.net/forum/affich 5318818 antispyware

Dans observations/remarques, tu mets : à la demande de Lyonnais92

Tu cliques sur parcourir et tu cherches ce fichier :

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\dymq.exe 

(tu cliques sur poste de travail, puis  sur C:, puis tu ouvres Documents and settings et ensuite comme pour l'explorateur Windows  et, à la fin, clique sur ouvrir)

Clique sur envoyer.

Recommence avec 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe 

puis avec
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
cdt.exe 

Quand tu as fini, tu remets un rapport Hijackthis.




--  
@+
N'acceptez jamais une désinfection par mp.

Lyonnais92 · Answer

Re,

tu as pu envoyer les fichiers ?

Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes 

O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file
O4 - Global Startup: dymq.exe  
 O4 - Global Startup: hvle.exe  
  O4 - Global Startup: ncdt.exe 



Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

relance HijackThis,"open the misc tool section","delete a file on reboot"
==>> dans la fenêtre qui s'ouvre,colle ce chemin :

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\dymq.exe

puis clique sur "ouvrir"
s'il te demande si tu veux redémarrer,ne clique pas sur oui de suite,recommence la même manip avec ce chemin :

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
cdt.exe

ouvrir,

refuse encore er recommence avec :

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe 

accepte de redémarrer l'ordi.

Après le redémarrage, relance Hijackthis et remets un rapport.

Lyonnais92 · Answer

Re,

1) encore un souci avec la dernière ligne.

2) Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.

Si c'est le cas tu as le choix entre ces deux possibilités :

Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/

Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php

Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php

Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).

3) Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.


Antispywares et autres :



*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

* AVG AS

AVG anti spyware
https://www.01net.com/telecharger/
Mets le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]

=======================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]



========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]

========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,


- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

https://www.bitdefender.com/toolbox/

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

Relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Et dis moi ou en sont tes problèmes s’il t’en reste.

Lyonnais92 · Answer

Bonjour,

Qu'as tu comme parefeu ? Celui de Windows ?

Ce sont les mises à jour automatique de quel(s) logiciel(s) qui sont désactivée(s) ?

Fais ce qui est dit au 3). Ce sont des opérations de nettoyage qu'il faut faire périodiquement. Là, en fin d'infection, cela me sert à vérifier qu'il ne reste plus rien d'infectieux.

Lyonnais92 · Answer

Re,

supprime BTFix   qui est sur ton bureau et BTFix.zip.

Fais ça : 
Télécharge BTFix de Bibi26 
http://cluster1.easy-hebergement.net/ de Bibi26 
Dézippe l'archive sur ton Bureau. 
Ouvre le dossier BTFix. 
Double clique sur BTFix.exe. 
Clique sur Rechercher. 
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. 


encore des "gamesbar" qui ne se sont pas supprimés.

Lyonnais92 · Answer

Re,

Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter. 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 
---------------------------------------------------------------------------- 
Double clique sur BTFix.exe.
Clique sur Nettoyer.

redémarre en mode normal.

Poste le rapport dans ta réponse avec un nouveau rapport Hijackthis.

Lyonnais92 · Answer

Re,

est ce que c'est toi qui a installé le fond d'écran  aerowoods1024.jpg

une forêt très aérée

beckbeck · Answer

mon mari l a installé pourkoi

Lyonnais92 · Answer

Re,

parce que c'était mon dernier sujet d'inquiétude.

tu tiens à Boonty games dont la politique de confidentialité est déplorable ?

Il reste ça aussi :

Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.

Si c'est le cas tu as le choix entre ces deux possibilités :

Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/

Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php

Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php

Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).

beckbeck · Answer

pour boonty games je savé pa la réputation et les site je feré demin trop fatigué

Lyonnais92 · Answer

Re,

Ok, à demain.

beckbeck · Answer

ok bonsoir a demin

Lyonnais92 · Answer

Bonjour,

je te conseille Zone alarm.

Nod 32 est payant ?

en gratuit,actuellement, le meilleur choix me semble antivir.

en payant, plutôt Kaspersky, mais je ne connais pas les différences de prix.

Pour iexplore, nettoie le registre avec Ccleaner.

Lyonnais92 · Answer

Re,

règle tout par défaut sur 'demander'.

Autorise Scvhosts (ou Generic Hosts Process) à accéder à Internet.

Coche "créer une règle".

Autorise aussi ton antivirus à se connecter à Internet pour les mises à jour avec une règle (c'est à dire une autorisation permanente).

Lyonnais92 · Answer

Re,

double clic sur le Z dans la barre des tâches pour ouvrir le centre de contrôle de ZA.

Clique sur contrôle des programmes.

Mets tout sur ? (? bleu = demander, X  rouge = bloquer, V vert = autoriser

Mets Generic Hosts Process pour Win32 services sur : V V V ?

Quand un programme demande à accéder à Internet refuse, sauf si ce refus bloque.

exceptions : les mises à jour de l'antivirus. Tu acceptes.

Quand un programme demande, une fenêtre s'ouvre. Tu verras créer une règle à ce moment

Lyonnais92 · Answer

Bonjour,

pas de problème.

Où en sont tes soucis ?

Lyonnais92 · Answer

Bonsoir,

continue à la fin du post. Sinon,< ça va être compliqué de suivre la nouvelle désinfection.

Ouvre le Bloc Notes.
Copie le texte ci-dessous (entre les * mais sans les *) avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :

*****************************
REGEDIT4

• HKEY_CLASSES_ROOT\PopCapLoader.PopCapLoaderCtrl2
• HKEY_CLASSES_ROOT\PopCapLoader.PopCapLoaderCtrl2.1
• HKEY_CLASSES_ROOT\CLSID\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}
• HKEY_CLASSES_ROOT\Interface\{E4E3E0F8-CD30-4380-8CE9-B96904BDEFCA}
• HKEY_CLASSES_ROOT\TypeLib\{C9C5DEAF-0A1F-4660-8279-9EDFAD6FEFE1}
• HKEY_LOCAL_MACHINE\SOFTWARE\ClassesPopCapLoader.PopCapLoaderCtrl2
• HKEY_LOCAL_MACHINE\SOFTWARE\ClassesPopCapLoader.PopCapLoaderCtrl2.1
• HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}
• HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E4E3E0F8-CD30-4380-8CE9-B96904BDEFCA}
• HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{FE8A736F-4124-4D9C-B4B1-3B12381EFABE}
• HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C9C5DEAF-0A1F-4660-8279-9EDFAD6FEFE1}
*****************************
Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes

Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.


    Télécharge BTFix de Bibi26
    http://cluster1.easy-hebergement.net/ de Bibi26
    Dézippe l'archive sur ton Bureau.
    Ouvre le dossier BTFix.
    Double clique sur BTFix.exe.
    Clique sur Rechercher.
    Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

@+

becbeck · Answer

excuse moi mé jé pa compri et comment on fé dé ja pour dézippé un dossier
merci de maider c gentil

Lyonnais92 · Answer

Bonsoir,

fais comme ça :

clic droit sur le fichier .zip

clic sur ouvrir avec

clic sur dossiers compressés

suis les instructions.

becbeck · Answer

BTFix 1.093 (par bibi26) - 04/04/2008 00:09:35 - Analyse
Lancé depuis C:\Documents and Settings\Elianne\Bureau\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

 - C:\Program Files\Crawler\
 - C:\Program Files\GamesBar\
 - C:\Documents and Settings\All Users\Application Data\GamesBar\
 - C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar\

---> Analyse terminée le 04/04/2008 00:09:35

Lyonnais92 · Answer

Re,

Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Documents%20and%20Settings/Elianne/Local%20Settings/Application%20Data/Oberon%2­0Media/Oberon%20Games%20Host/popcaploader_v6.cab

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

Ouvre le Bloc Notes.
Copie le texte ci-dessous (entre les * mais sans les *) avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :

*****************************
REGEDIT4

[HKEY_CLASSES_ROOT\PopCapLoader.PopCapLoaderCtrl2]
[HKEY_CLASSES_ROOT\PopCapLoader.PopCapLoaderCtrl2.1]
 [HKEY_CLASSES_ROOT\CLSID\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}]
[HKEY_CLASSES_ROOT\Interface\{E4E3E0F8-CD30-4380-8CE9-B96904BDEFCA}]
 [HKEY_CLASSES_ROOT\TypeLib\{C9C5DEAF-0A1F-4660-8279-9EDFAD6FEFE1}]
[HKEY_LOCAL_MACHINE\SOFTWARE\ClassesPopCapLoader.PopCapLoaderCtrl2]
 [HKEY_LOCAL_MACHINE\SOFTWARE\ClassesPopCapLoader.PopCapLoaderCtrl2.1]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E4E3E0F8-CD30-4380-8CE9-B96904BDEFCA}]
[ HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{FE8A736F-4124-4D9C-B4B1-3B12381EFABE}]
[ HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C9C5DEAF-0A1F-4660-8279-9EDFAD6FEFE1}]
*****************************
Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes



Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides. 


    Double clique sur BTFix.exe.
    Clique sur Nettoyer.
    Poste le rapport dans ta réponse avec un nouveau rapport Hijackthis.

Lyonnais92 · Answer

Bonjour,

fais un clic droit sur le fichier fix.reg;

choisis "modifier";

Copie ici le contenu du fichier que tu vois.

Lyonnais92 · Answer

Re,

1)     Double clique sur BTFix.exe.
    Clique sur Nettoyer.
    Poste le rapport dans ta réponse avec un nouveau rapport Hijackthis.

2) On recommence avec le fix.reg. J'espère que cette fois je vais faire ça correctement.

Ouvre le Bloc Notes.
Copie le texte ci-dessous (entre les * mais sans les *) avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :

*****************************
REGEDIT4

[-HKEY_CLASSES_ROOT\PopCapLoader.PopCapLoaderCtrl2]
[-HKEY_CLASSES_ROOT\PopCapLoader.PopCapLoaderCtrl2.1]
[-HKEY_CLASSES_ROOT\CLSID\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}]
[-HKEY_CLASSES_ROOT\Interface\{E4E3E0F8-CD30-4380-8CE9-B96904BDEFCA}]
[-HKEY_CLASSES_ROOT\TypeLib\{C9C5DEAF-0A1F-4660-8279-9EDFAD6FEFE1}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\ClassesPopCapLoader.PopCapLoaderCtrl2]
[-HKEY_LOCAL_MACHINE\SOFTWARE\ClassesPopCapLoader.PopCapLoaderCtrl2.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E4E3E0F8-CD30-4380-8CE9-B96904BDEFCA}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{FE8A736F-4124-4D9C-B4B1-3B12381EFABE}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C9C5DEAF-0A1F-4660-8279-9EDFAD6FEFE1}]
*****************************
Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes

Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.

Tu remets un log Hijackthis.

becbeck · Answer

BTFix 1.093 (par bibi26) - 04/04/2008 23:58:31 - Nettoyage - Mode normal
Lancé depuis C:\Documents and Settings\Elianne\Bureau\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés (Première passe)

 - Fichiers temporaires effacés
 - C:\Program Files\Crawler\Toolbar\firefox\chrome\
 - C:\Program Files\Crawler\Toolbar\firefox\components\
 - C:\Program Files\Crawler\Toolbar\firefox\
 - C:\Program Files\Crawler\Toolbar\Languages\
 - C:\Program Files\Crawler\Toolbar\Update\
 - C:\Program Files\Crawler\Toolbar\WSGData\domains\
 - C:\Program Files\Crawler\Toolbar\WSGData\
 - C:\Program Files\Crawler\Toolbar\
 - C:\Program Files\Crawler\
 - C:\Program Files\GamesBar\
 - C:\Documents and Settings\All Users\Application Data\GamesBar\08-02-10-17-33-00\
 - C:\Documents and Settings\All Users\Application Data\GamesBar\08-02-10-17-33-03\
 - C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-20-18-24-20\
 - C:\Documents and Settings\All Users\Application Data\GamesBar\
 - C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar\

---> Nettoyage terminé le 04/04/2008 23:58:50
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:03:24, on 05/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Lexmark 3400 Series\lxcymon.exe
C:\Program Files\Lexmark 3400 Series\ezprint.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\lxcycoms.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Philips\Philips SPC315NC Webcam\TrayMin315.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32svp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Elianne\Bureau\BTFix\BTFix.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC315NC Webcam
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: TrayMin315.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {49E67060-2C0D-415E-94C7-52A49F73B2F1} (CPlayFirstPiratePoppersControl Object) - file:///C:/Documents%20and%20Settings/Elianne/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/PiratePoppers.1.0.0.39.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D8E5D70-74BC-4FC9-8F59-294D63D61C15}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxcy_device -   - C:\WINDOWS\system32\lxcycoms.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

Lyonnais92 · Answer

Bonjour,

tu as installé ça volontairement :

CPlayFirstPiratePoppersControl Object ?

Comment va l'ordi ?

becbeck · Answer

oui c un jeu en ligne  il rame  un pe moins

Lyonnais92 · Answer

Re,

* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

vincent · Answer

je suis dans un bon jour:

_fait toi une bonne protec aves les programmes a telecharger (superantispyware cartone!)

_fait toi un pc rapide

le lien: http://foxspm.ifrance.com

salut mon pote...

Lyonnais92 · Answer

Becbeck,

je ne connais pas ce lien.

Il est proposé par un inconnu.

Je te déconseille de suivre ce qui t'es proposé par lui.

Lyonnais92 · Answer

Re,

je viens de regarder, beaucoup de clinquant;

pas grand chose de plus que ce que tu trouves ici (et beaucoup de choses en moins).

Sans intérêt.

becbeck · Answer

tinkiète pa je travaille kavec toi le lyonnais

becbeck · Answer

kest ce ke ta ppelle d-->- Recherche: 

C:\Qoobox: trouvé !
C:\Documents and Settings\Elianne\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Elianne\Bureau\BtFix.zip: trouvé !
C:\Documents and Settings\Elianne\Bureau\Btfix: trouvé !
C:\Documents and Settings\Elianne\Bureau\BTFix\Btfix: trouvé !
C:\Documents and Settings\Elianne\Mes documents\Dss.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\Elianne\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Elianne\Bureau\BtFix.zip: supprimé !
C:\Documents and Settings\Elianne\Mes documents\Dss.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\Elianne\Bureau\Btfix: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis: supprimé !
és clinclant kelle chose en moins  voi ci le rapport

Lyonnais92 · Answer

Bonjour.

Supprime "à la main" C:\Documents and Settings\Elianne\Bureau\Btfix.

Il est sur ton bureau.

Tu faix clic droit et supprimer.

Tu n'as pas de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.

Si c'est le cas tu as le choix entre ces deux possibilités :

Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/

Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php

Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php

Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).

Un utilitaire de nettoyage et son mode d'emploi (tu l'utilises une fois par jour, il est très rapide) :

Télécharge ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1
    -- Met le sur ton bureau
    Note: Pour augmenter l'efficacité nous l'utiliserons ultérieurement en mode sans echec


    => Lance ATF-Cleaner :
    * Sous l'onglet Main, choisis : Select All
    * Clique sur le bouton Empty Selected

    * Sous l'onglet Firefox (si présent) : Clique sur select all
    -- Au message "are you sure you want to delete your firefox saved password" clique sur NON
    -- Clique sur Empty selected

    * Sous l'onglet Opéra (si présent) : Clique sur select all
    -- Au message "are you sure you want to delete your firefox saved password" clique sur NON
    -- Clique sur Empty selected

    * Quitte ATF-Cleaner 

Après ça, à moins que tu ais encore des soucis, on mettra le post en résolu;

becbeck · Answer

salut le dossier btfix è vide mé pe pa lenlevé du bureau    opéra dans atf cleaner ve pa

Lyonnais92 · Answer

Re,

opera, c'est normal car tu n'as pas ce navigateur.

Pour Btfix, essaye de le supprimer en mode sans échec.

becbeck · Answer

slt  et sinon rien dotre a faire il peine toujour un pe

Lyonnais92 · Answer

Bonjour,

tu as pu supprimer BTFix ?

Il peine quand ? au démarrage ? quand tu exécutes un programme ? pour changer de page iNTERNET ?

becbeck · Answer

dossier supprimé  il peine a ouvrir lé pages internet

Lyonnais92 · Answer

Bonjour,

1) Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.

Si c'est le cas tu as le choix entre ces deux possibilités :

Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/

Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php

Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php

Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).

2) essaye de passer à firefox (en pus il est plus sécurisé qu'IE).

Le lien de téléchargement :

http://www.commentcamarche.net/telecharger/telecharger 111 firefox

Moi aussi, je trouve que Internet est long.

Ca peut dépendre des sites.

Tiens moi au courant.

becbeck · Answer

ok te tien o courant

Lyonnais92 · Answer

Bonjour,

Bonne nouvelle.

De rien pour l'aide.

Je mets le problème en résolu.

Bon surf.

Lyonnais92 · Answer

Bonjour,

je préfère que l'on continue ici.

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.  

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"



Ferme Hijackthis en cliquant sur la croix-rouge.

Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

http://www.techsupportforum.com/sectools/Deckard/dss.exe

Choisis "Enregistrer" et "Bureau" comme emplacement.

Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

Double-clique sur DSS.exe pour lancer l'outil.

S'il ne trouve pas HijackThis, clique sur Oui.

Clique sur OK à chaque fois que cela sera demandé.

L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
 
Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.

Lyonnais92 · Answer

Re,

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.


Antispywares et autres :
 
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.


Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
========================================
-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
 	O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -

et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
========================================
 

=======================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================
->Recherche et supprime ces fichiers en gras (si présents) :

C:\Program Files\Winsos\WINSOS.EXE
C:\Program Files\Winsos 
========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]



========================================
Lance Malwarebytes AntiMalware

Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter. 
========================================

->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.

-> Défragmente tes partitions
========================================
->Redémarre en mode normal,


- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

https://www.bitdefender.com/toolbox/

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

Relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Et dis moi ou en sont tes problèmes.

beckbeck · Answer

Deckard's System Scanner v20071014.68
Run by Administrateur on 2008-05-22 10:47:23
Computer is in Normal Mode.
--------------------------------------------------------------------------------

[color=red]Total Physical Memory: 256 MiB (512 MiB recommended).[/color]


-- HijackThis (run as Administrateur.exe) --------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:47:29, on 22/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Administrateur.TITANIUM\Mes documents\dss.exe
C:\PROGRA~1\Trend Micro\HijackThis\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

Lyonnais92 · Answer

Bonjour,

je pourrais avoir les rapport de MBAM ?

Il te reste des problèmes ?

beckbeck · Answer

il y a toujours lé chiffre dans le diske dur dans compression  des fichiers  non utilisé

beckbeck · Answer

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 775

Type de recherche: Examen complet (C:\|)
Eléments examinés: 56167
Temps écoulé: 15 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Lyonnais92 · Answer

RE,

j'avais bien vu que c'était ton souci, mais comme il y avait une infection, on l'a traité en priorité.

Comme je n'utilise pas cette fonction, j'ai un peu de mal à voir de quoi il s'agit.

Tu pourrais préciser.

Merci.

beckbeck · Answer

re    kan je nettoie le diske dur normalement kan til a fini y a pa otant de chiffre voila pe pa t expliké mieu

Lyonnais92 · Answer

Re,

tu fais ce qui est montré ici :

https://www.microsoft.com/fr-fr/bing/bing-pages-overview?rtc=1

(point 2 nettoyez votre disque dur ) ?

Quand tu as fini de nettoyer, si tu recommences, il te dit qu'il y a encore du nettoyage possible ?

Dans quelle catégorie de fichiers : Fichiers programmes téléchargés, .....

Les cases où il reste des fichiers à nettoyer sont cochées ?

beckbeck · Answer

il me reste du nettoyage dans la catégorie   compression des fichiers non utilisés     et ca ve pa  se nettoyé

Lyonnais92 · Answer

Re,

tu as fait une défragmentation récemment ?

Si non, tu vas en mode sans échec et tu en fais une sur toutes tes partitions.

beckbeck · Answer

je te remercie ca a marché avec le mode sans echec  merci encore de ton aide

Lyonnais92 · Answer

Re,

parfait.

Elimination des outils :

* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

beckbeck · Answer

bonjour dslé pa pu le faire avant  le  tools cleaner  na rien trouvé du tou

Antispyware

73 réponses

Votre réponse

Discussions similaires

Newsletters