Problème msn + Résolu/Fermé

Question

Bonjour,
Voilà j'ai par erreur une fois télécharger msn plus avec les sponsors... et depuis j'ai plein de pib qui s'affichent sur internet et quand je redémarre mon ordi, msn + est désinstallé... J'ai déjà essayé de supprimer msn plus mais rien y fait...
J'ai entendu dire que si l'on acceptait d'installer les sponsors, ça installe un spyware!!! Voilà j'ai déjà esséyé avec spybot et ad-aware de supp l'éventuel spyware mais ils ne trouvent rien ...

Donc voilà qqn peut - il m'aider SVP ???

jorginho67 · Answer

Salut !

Cet adware s’installe lors de l’installation des logiciels suivants, en contre partie de leur dite « gratuité » :

    * Sponsors MSN plus !
    * Bittorent
    * BitDownload
    * BitGrabber
    * NetPumper
    * BitRoll
    * TorrentQ
    * Torrent101
    * ...


Tu me feras ceci avant le scan en ligne s'il te plait !


http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid#1er methode de desinfection suppression manuelle


Demarrer en mode sans echec
comment demarrer en mode sans echec en images
 Redémarre l’ordinateur.
 L'ordinateur commence le traitement d'instructions connues sous le nom Basic Input/Output System (BIOS). L'affichage dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression faisant référence à BIOS, d'autres peuvent ne pas indiquer le processus en cours de réalisation.
A la fin du chargement du BIOS, commence à appuyer sur la touche F8 de ton clavier (ou F5 si F8 ne fonctionne pas). Procéde ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si tu commence à appuyer sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Pour résoudre ce problème, redémarre l'ordinateur et essaye de nouveau.

En utilisant les flèches du clavier, sélectionne "Mode sans échec" dans le menu puis appuye sur Entrée. 

Allez dans le menu Démarrer
Cliquez sur panneau de configuration
Choisissez le module ajout/suppression de programmes
Pour Msn plus! : il suffit de désinstaller le sponsor :

Pour les logiciels p2p indiqués un peu plus haut : il faut chercher et supprimer le sponsor lié à CiD :
 Supprimer les programmes suivants si présents :
Cid help
Circle Developement
Adverts

ENSUITE :

Télécharge ceci: Lopxp (by Moe) :

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Un rapport sera créé,copie/colle le en entier sur ta prochaine réponse stp.

jorginho67 · Answer

et en plus en mode sans échec je ne peux pas me connecter à internet via ma clé usb Wi-fi...

Bah non, en MSE tu n'as pas l'accès internet...

Fais la deuxieme étape stp...  lopxp

gopall · Answer

# Rapport Lopxp fait le 10/04/2008 à 21:02:50
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

 2006-11-23 à 21:09:34 - ATI 
 2006-11-23 à 21:09:34 - Identities 
 2006-11-23 à 21:09:34 - Macromedia 
 2006-11-23 à 21:09:34 - Microsoft 
 2006-11-23 à 21:09:34 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

 2006-11-23 à 21:10:45 - ApplicationHistory 
 2006-11-23 à 21:09:34 - ATI 
 2006-11-23 à 21:10:45 - Microsoft 
 2006-11-23 à 21:10:45 - {3248F0A6-6813-11D6-A77B-00B0D0150040} 

+- C:\Documents and Settings\Alexis Roditis\Application Data

 2008-01-15 à 16:48:39 - AccurateRip 
 2008-04-04 à 14:40:42 - Adobe 
 2007-07-08 à 21:54:58 - AdobeUM 
 2007-01-26 à 22:06:06 - Apple Computer
 2007-05-15 à 15:55:20 - ArcSoft 
 2006-11-23 à 21:09:34 - ATI 
 2007-01-28 à 13:43:12 - CyberLink 
 2007-07-16 à 21:27:40 - Google 
 2008-01-21 à 16:33:21 - HP 
 2006-11-23 à 21:09:34 - Identities 
 2007-12-26 à 12:39:24 - InstallShield 
 2007-12-15 à 13:24:43 - La Bataille pour la Terre du Milieu ™ II
 2007-02-04 à 18:11:16 - Leadertech 
 2007-01-26 à 20:45:00 - Macromedia 
 2007-12-15 à 13:26:05 - Mes fichiers de LSDA, L'Avènement du Roi-sorcier™
 2008-02-02 à 12:11:15 - Microsoft 
 2007-03-09 à 17:23:56 - Mozilla 
 2007-01-27 à 13:31:06 - OD2 
 2007-03-10 à 09:16:26 - OFFICE One v6
 2007-12-23 à 14:13:13 - Real 
 2007-03-18 à 14:10:20 - Screenshot Sender
 2008-04-10 à 18:52:54 - Skype 
 2008-04-10 à 18:27:42 - skypePM 
 2007-02-04 à 18:12:15 - Sonic 
 2007-12-25 à 09:48:21 - Sony 
 2006-12-26 à 10:15:36 - Sun 
 2008-02-03 à 13:51:13 - teamspeak2 
 2008-01-04 à 09:23:52 - Turbine 
 2007-02-08 à 13:33:29 - Ulead Systems
 2008-04-04 à 15:58:35 - vlc 
 2007-03-08 à 06:23:30 - Vso 
 2007-09-27 à 15:24:25 - Windows Desktop Search
 2008-03-14 à 21:13:19 - Windows Live Writer
 2007-12-12 à 14:53:36 - WinRAR 
 2006-11-23 à 21:09:34 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Alexis Roditis\Local Settings\Application Data

 2007-01-08 à 18:10:33 - Adobe 
 2007-09-02 à 13:49:49 - Apple 
 2007-01-28 à 13:27:02 - Apple Computer
 2008-03-08 à 20:52:27 - ApplicationHistory 
 2006-11-23 à 21:09:34 - ATI 
 2007-09-02 à 17:12:18 - Glowria 
 2007-10-29 à 22:32:06 - Google 
 2007-09-15 à 08:52:18 - HP 
 2007-03-17 à 20:31:41 - Identities 
 2007-09-15 à 08:52:19 - IsolatedStorage 
 2008-04-06 à 17:27:46 - Microsoft 
 2008-01-10 à 20:09:52 - Microsoft Help
 2007-02-04 à 17:07:42 - Mozilla 
 2007-09-05 à 12:30:44 - PCHealth 
 2007-12-25 à 09:47:17 - Sony 
 2007-12-25 à 09:44:48 - Sony Ericsson
 2007-09-13 à 15:44:04 - Steam 
 2008-01-04 à 09:23:30 - Turbine 
 2008-01-17 à 13:53:43 - Windows Live Writer
 2006-11-23 à 21:10:45 - {3248F0A6-6813-11D6-A77B-00B0D0150040} 

+- C:\Documents and Settings\All Users\Application Data

 2006-11-23 à 21:09:34 - Adobe 
 2006-12-26 à 10:52:17 - AOL 
 2007-07-09 à 10:45:30 - Apple 
 2007-01-26 à 22:05:58 - Apple Computer
 2008-04-04 à 15:50:49 - Avira 
 2007-12-25 à 09:44:14 - BVRP Software
 2007-03-09 à 17:22:40 - Ciel 
 2007-01-28 à 13:43:01 - CyberLink 
 2007-10-29 à 22:32:06 - Google

jorginho67 · Answer

Manque un bout.....

jorginho67 · Answer

bon, on ne voit rien de spécial sur lopxp.. On procede autrement ! Télécharge HIJACKTHIS <--- ici. Enregistre HJTInstall.exe sur ton bureau. Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là : C:\Program Files\HijackThis\HijackThis.exe Accepte la license en cliquant sur le bouton "I Accept" Relance Hijackthis en double cliquant sur son raccourci sur le Bureau. Choisis l'option "Do a system scan and save a log file" voir ici Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport Comment fixer les lignes ou générer un rapport <---- voir ici Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement IMPERATIF !! Avant de lancer HIJACKTHIS , il faut fermer tous les programmes ouverts, se déconnecter d' INTERNET !! @+

gopall · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:18:36, on 10/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Packard Bell\SrvCDEject.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Fingerprint Sensor\ATSwpNav.exe
c:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
c:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\NETGEAR\WPN111\wpn111.exe
C:\Program Files\iPod\bin\iPodService.exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DriveIcons] "C:\Program Files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe"
O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ATSwpNav] "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [WiPen] C:\Program Files\WiPen\wpmanage.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [IntelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\APPS\skype\phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IETI] c:\apps\skype\phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IETI] c:\apps\skype\phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')
O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SrvCDEject - Unknown owner - C:\Program Files\Packard Bell\SrvCDEject.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

jorginho67 · Answer

Relance HijackThis, choisis "do a scan only"  
coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName 
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE 
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k 
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background 
 
tuto en images

ferme Hijackthis.

dis moi comment ça se passe avec l'ordi.

@+

jorginho67 · Answer

Par rapport a çà : 
et depuis j'ai plein de pib qui s'affichent sur internet et quand je redémarre mon ordi, msn + est désinstallé... J'ai déjà essayé de supprimer msn plus mais rien y fait... 

Plus rien ??

On va vérifier autre chose 

Télécharge navilog.exe << ICI
Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, fais un Clic-droit sur le raccourci Navilog1 présent sur ton Bureau .

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)



@+

gopall · Answer

Search Navipromo version 3.5.3 commencé le 10/04/2008 à 22:10:43,73

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Alexis Roditis" 

Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Alexis Roditis\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Alexis Roditis\locals~1\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Alexis Roditis\menudm~1\progra~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\Alexis Roditis\Local Settings\Application Data\lqourxvb.dat
C:\Documents and Settings\Alexis Roditis\Local Settings\Application Data\lqourxvb.exe
C:\Documents and Settings\Alexis Roditis\Local Settings\Application Data\lqourxvb_nav.dat
C:\Documents and Settings\Alexis Roditis\Local Settings\Application Data\lqourxvb_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Alexis Roditis\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Alexis Roditis\locals~1\applic~1" : 

lqourxvb.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 10/04/2008 à 22:17:15,75 ***

jorginho67 · Answer

Et bien j'ai bien fais de vérifier lol ...

Option 2

Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste le rapport ici.

Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet  "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :

electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Certificat OOO-Favorit

Tu les supprimes.


@+

gopall · Answer

C'est bon c'est fait, par contre j'ai rien trouvé...

jorginho67 · Answer

J'aurais bien voulu voir le rapport...

Ensuite :
Télécharge Clean.zip de Malekal.

Comment l'utiliser

Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.
une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option  1  puis patiente
Poste le rapport obtenu

S’il te demande d’uploader un fichier, tu le fais…
pour retrouver le rapport : double clique sur => C => double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse .

NE PASSE PAS A L'OPTION 2 SANS NOTRE AVIS !


@+

gopall · Answer

10/04/2008 a 22:50:09,71 
 
*** Recherche des fichiers dans C: 
C:\StubInstaller.exe FOUND 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\SpoonUninstall.exe FOUND 
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND 
"C:\Documents and Settings\Alexis Roditis\Application Data\ezpinst.exe" FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
"C:\Program Files\Viewpoint\" FOUND 
*** Fin du rapport !

jorginho67 · Answer

* Redémarre en mode sans échec comment demarrer en mode sans echec en images Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur Entrée Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. * Ouvre le dossier Clean qui se trouve sur ton bureau. Double-clique sur clean.cmd. Une fenêtre noire va apparaître, choisis l'option 2. Clean va maintenant supprimer les fichiers infectés, Rapport Appuie sur la touche ENTREE du clavier pour ouvrir le rapport. tu l'enregistre si besoin. (menu Edition / Enregistrer sous). Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant : "rapport_clean.txt" à la racine de votre disque dur (ex : C:\rapport_clean.txt). Voir ici comment faire Redémarre en mode normal et poste le rapport qui se trouve ici C:\rapport_clean.txt

gopall · Answer

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 10/04/2008 a 23:02:28,23 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
tentative de suppression de C:\StubInstaller.exe 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe 
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" 
tentative de suppression de "C:\Documents and Settings\Alexis Roditis\Application Data\ezpinst.exe" 
 
*** Suppression des fichiers dans C:\Program Files 
tentative de suppression de "C:\Program Files\Viewpoint\" 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport !

jorginho67 · Answer

ça me semble bon...

Pour un nettoyage minutieux :

Je te conseille de copie/coler ce texte et de l'enregister sur ton bureau !

  noirci le texte a l'aide de ta souris, puis clic droit > copier!
  fais un clic droit sur ton bureau et selectionnes > nouveau > doccument texte 
  colles le texte dans le blocnotes !
  laisse le sur le bureau .

Important: tu n'auras pas accès à Internet à partir du moment ou te redémarrera en mode sans échec
  Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
  Si un élément te paraît obscur, demande des explications avant de commencer la désinfection
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

CCleaner va faire le nettoyage des fichiers temporaires et inutiles. Ce ménage peut parfois être conséquent.
AVG Anti-Spyware  va faire un nettoyage des fichiers infectieux.


1)  # Télécharge et installe Ccleaner Slim dans un dossier spécifique, par exemple C:\ccleaner
            tutoriel en images

Lance le programme. 

Décoche pendant l'installation les cases :
*  Ajouter l'option ... "
*  Contrôler les mises à jour
*  Ajouter la Barre d'Outils Yahoo! CCleaner

Clique sur Options > Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages.

2 )  # Télécharge la version d'essai de AVG Anti-Spyware 
             tutoriel en images
Note :Tu pourras garder AVG AS.
C'est une version d'évaluation mais à la fin de la période d'évaluation, seuls le bouclier temps réel et les mises à jour automatiques sont désactivées.
Tu pourras quand même lancer un scan de temps en temps (après avoir fait la mise à jour manuellement) pour t'assurer que ton PC n'est pas infecté.  

Installe AVG as.
Lance AVG Anti-Spyware et dans le paragraphe Mise à jour manuelle, clique sur le bouton Commencer la mise à jour..  Patiente
Attendre la fin de cette mise à jour puis fermer le programme.
Ne lance pas le scan maintenant. Ferme le programme.


 # Redémarre en mode sans échec en utilisant la méthode F8 (F5 sur certains PCs).
démarrer en Mode sans Echec

3)  Lance le nettoyage avec CCleaner.
Ferme ce programme dès qu'il a terminer le nettoyage.

4)  # Analyse AVG Anti-Spyware 7.5

Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir ?, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. 
Ensuite, Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


5)  # Rapports

Redémarre le PC en mode normal puis poste en réponse :
* Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\Grisoft\AVGAntispyware

@+

gopall · Answer

AVG est en anglais et je ne comprends rien...

jorginho67 · Answer

regarde le tutoriel ...

gopall · Answer

Mais ça a pas installé installé avg antispaware j'ai l'impression, mais AVG antivirus...

jorginho67 · Answer

Oupss...
C'est celui ci...
http://www.commentcamarche.net/telecharger/telechargement 218 avg anti spyware   me suis trompé de lien...

Je te trouve de quoi le supprimer correctement...

jorginho67 · Answer

Clique sur Démarrer > Tous les programmes > AVG 7.5 > Désinstalle Système anti-virus AVG

gopall · Answer

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	00:11:35 11/04/2008

 + Résultat de l'analyse:	



:mozilla.36:C:\Documents and Settings\Alexis Roditis\Application Data\Mozilla\Firefox\Profiles\yq7x1l9k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Alexis Roditis\Cookies\alexis_roditis@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Alexis Roditis\Cookies\alexis_roditis@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.121:C:\Documents and Settings\Alexis Roditis\Application Data\Mozilla\Firefox\Profiles\yq7x1l9k.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.122:C:\Documents and Settings\Alexis Roditis\Application Data\Mozilla\Firefox\Profiles\yq7x1l9k.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.123:C:\Documents and Settings\Alexis Roditis\Application Data\Mozilla\Firefox\Profiles\yq7x1l9k.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.48:C:\Documents and Settings\Alexis Roditis\Application Data\Mozilla\Firefox\Profiles\yq7x1l9k.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.49:C:\Documents and Settings\Alexis Roditis\Application Data\Mozilla\Firefox\Profiles\yq7x1l9k.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Nettoyé.
:mozilla.10:C:\Documents and Settings\Alexis Roditis\Application Data\Mozilla\Firefox\Profiles\yq7x1l9k.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.11:C:\Documents and Settings\Alexis Roditis\Application Data\Mozilla\Firefox\Profiles\yq7x1l9k.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.12:C:\Documents and Settings\Alexis Roditis\Application Data\Mozilla\Firefox\Profiles\yq7x1l9k.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.9:C:\Documents and Settings\Alexis Roditis\Application Data\Mozilla\Firefox\Profiles\yq7x1l9k.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Alexis Roditis\Cookies\alexis_roditis@cetelem.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Alexis Roditis\Cookies\alexis_roditis@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Alexis Roditis\Shared\01 Track 1.wma -> Trojan.Wimad.a : Nettoyé.


Fin du rapport

gopall · Answer

Rassure moi c'est finit ?

gopall · Answer

Bon moi je te laisse je vais dormir...

Je te remercie indéfiniment et te félicite et t'admires pour tes talents d'informaticient !!!

jorginho67 · Answer

Pour nettoyer les outils téléchargés pendant cette désinfection qui ne te serviront  plus, vu qu'ils sont mis a jour régulierement, il vaut mieux les télécharger en cas de besoin au dernier moment .......:

Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

Double-clique sur ToolsCleaner2.exe et 
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
# Ton Bureau va disparaître. Ceci est normal.
# S'il ne réapparait pas, fais ceci : CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter". 
Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.

Tu peux, et dois te servir des Options facultatives.
- Point de Restauration.
- Corbeille. ------------------------------------------------> a faire !
- Nettoyage des fichiers Temporaires.------------------------> a faire !
Clique sur quitter, pour que le rapport puisse se créer.

Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
  Il se trouve a la racine du disque C:\TCleaner.txt


ensuite je te donne quelques conseils pourque tu puisses surfer avec un max de tranquilité !


@+

gopall · Answer

-->- Recherche: 

C:\Documents and Settings\Alexis Roditis\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Alexis Roditis\Bureau\clean\clean	ar.exe: trouvé !
C:\Documents and Settings\Alexis Roditis\Bureau\clean\cleanemove.reg: trouvé !
C:\Documents and Settings\Alexis Roditis\Bureau\clean\clean\pskill.exe: trouvé !
C:\Documents and Settings\Alexis Roditis\Bureau\clean\clean\LFiles.exe: trouvé !
C:\Documents and Settings\Alexis Roditis\Bureau\clean\clean\gzip.exe: trouvé !
C:\Documents and Settings\Alexis Roditis\Bureau\clean\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\Alexis Roditis\Bureau\clean\clean\delr.cmd: trouvé !
C:\Documents and Settings\Alexis Roditis\Bureau\clean\clean\del3.cmd: trouvé !
C:\Documents and Settings\Alexis Roditis\Bureau\clean\clean\del2.cmd: trouvé !
C:\Documents and Settings\Alexis Roditis\Bureau\clean\clean\clean.cmd: trouvé !
C:\Documents and Settings\Alexis Roditis\Bureau\clean\clean\cherche.cmd: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\RECYCLER\S-1-5-21-1617622362-3682335528-1867498984-1005\Dc3	ar.exe: trouvé !
C:\RECYCLER\S-1-5-21-1617622362-3682335528-1867498984-1005\Dc3emove.reg: trouvé !
C:\RECYCLER\S-1-5-21-1617622362-3682335528-1867498984-1005\Dc3\pskill.exe: trouvé !
C:\RECYCLER\S-1-5-21-1617622362-3682335528-1867498984-1005\Dc3\LFiles.exe: trouvé !
C:\RECYCLER\S-1-5-21-1617622362-3682335528-1867498984-1005\Dc3\gzip.exe: trouvé !
C:\RECYCLER\S-1-5-21-1617622362-3682335528-1867498984-1005\Dc3\delsiri.cmd: trouvé !
C:\RECYCLER\S-1-5-21-1617622362-3682335528-1867498984-1005\Dc3\delr.cmd: trouvé !
C:\RECYCLER\S-1-5-21-1617622362-3682335528-1867498984-1005\Dc3\del3.cmd: trouvé !
C:\RECYCLER\S-1-5-21-1617622362-3682335528-1867498984-1005\Dc3\del2.cmd: trouvé !
C:\RECYCLER\S-1-5-21-1617622362-3682335528-1867498984-1005\Dc3\clean.cmd: trouvé !
C:\RECYCLER\S-1-5-21-1617622362-3682335528-1867498984-1005\Dc3\cherche.cmd: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\Alexis Roditis\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Alexis Roditis\Bureau\clean\clean	ar.exe: supprimé !
C:\Documents and Settings\Alexis Roditis\Bureau\clean\cleanemove.reg: supprimé !
C:\Documents and Settings\Alexis Roditis\Bureau\clean\clean\pskill.exe: supprimé !
C:\Documents and Settings\Alexis Roditis\Bureau\clean\clean\LFiles.exe: supprimé !
C:\Documents and Settings\Alexis Roditis\Bureau\clean\clean\gzip.exe: supprimé !
C:\Documents and Settings\Alexis Roditis\Bureau\clean\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\Alexis Roditis\Bureau\clean\clean\delr.cmd: supprimé !
C:\Documents and Settings\Alexis Roditis\Bureau\clean\clean\del3.cmd: supprimé !
C:\Documents and Settings\Alexis Roditis\Bureau\clean\clean\del2.cmd: supprimé !
C:\Documents and Settings\Alexis Roditis\Bureau\clean\clean\clean.cmd: supprimé !
C:\Documents and Settings\Alexis Roditis\Bureau\clean\clean\cherche.cmd: supprimé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\RECYCLER\S-1-5-21-1617622362-3682335528-1867498984-1005\Dc3	ar.exe: supprimé !
C:\RECYCLER\S-1-5-21-1617622362-3682335528-1867498984-1005\Dc3emove.reg: supprimé !
C:\RECYCLER\S-1-5-21-1617622362-3682335528-1867498984-1005\Dc3\pskill.exe: supprimé !
C:\RECYCLER\S-1-5-21-1617622362-3682335528-1867498984-1005\Dc3\LFiles.exe: supprimé !
C:\RECYCLER\S-1-5-21-1617622362-3682335528-1867498984-1005\Dc3\gzip.exe: supprimé !
C:\RECYCLER\S-1-5-21-1617622362-3682335528-1867498984-1005\Dc3\delsiri.cmd: supprimé !
C:\RECYCLER\S-1-5-21-1617622362-3682335528-1867498984-1005\Dc3\delr.cmd: supprimé !
C:\RECYCLER\S-1-5-21-1617622362-3682335528-1867498984-1005\Dc3\del3.cmd: supprimé !
C:\RECYCLER\S-1-5-21-1617622362-3682335528-1867498984-1005\Dc3\del2.cmd: supprimé !
C:\RECYCLER\S-1-5-21-1617622362-3682335528-1867498984-1005\Dc3\clean.cmd: supprimé !
C:\RECYCLER\S-1-5-21-1617622362-3682335528-1867498984-1005\Dc3\cherche.cmd: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

jorginho67 · Answer

Comme promis, voici quelques conseils.... Tu pourras utiliser ToolsCleaner de temps en temps pour nettoyer la corbeille, etc...etc ...! *. Maintenant que ton ordinateur est propre je te conseille de créer un point de restauration sain, comme ça en cas de probleme (plantage ..ect) tu pourras toujours revenir en arriere Désactive ta "Restauration du système" puis réactive la. (1) Désactivation Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" Appliquer . patiente jusqu a que cela soit marqué "désactivée" puis Ok. (2) Activation Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" Appliquer. attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur ! ------------------------------------------------------------------------------------------------------------ *.Rétablir l'affichage des dossiers: Démarrer, Poste de travail ou autre dossier, Menu Outils, Options des dossiers, onglet Affichage : Activer l'option : Ne pas afficher les fichiers et dossiers cachés Activer l'option : Masquer les fichiers protégés du système d'exploitation Laisser désactivé : Masquer les extensions des fichiers dont le type est connu ------------------------------------------------------------------------------------------------------------ ==================== * Prends le temps de lire ceci ! * =================== La meilleur protection reste une connaissance minimale des infections et leurs méthodes de propagation. Securiser son ordinateur et connaître les menaces Comment je me fais infecter ( merci Malekal ) Conseils de base pour surfer avec un max de sécurité *. Utiliser le navigateur Mozzilla plus sur que IE7 POURQUOI ? Lire Attentivement ceci Tutoriel pour le sécuriser *. Vérifie les mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme *. Ne pas telecharger n'importe quoi, eviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games ...ect *. Toujours analyser les fichiers telechargés depuis un peer to peer (emule ,Shareaza, kazza ... ect) avant de les executer Un peu de lecture à ce sujet *. Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir *. Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus *. MSN PREVENTION ---------------------------------------------------------------------------------------------------------------- *. Passe regulierement un antispywares, un seul, pas la peine d'en avoir plusieurs... Pense a les mettre a jour avant de les lancer c'est tres important *. Malwarebytes' Anti-malware << ici Comment m'utiliser *. AVG Anti-Spyware 7.5.1 tuto de mise en oeuvre *. A squared Comment m'utiliser *. Spybot S&D 1.5.. Comment m'utiliser ----------------------------------------------------------------------------------------------------------------- *. Supprime regulierement les fichiers inutiles (fichiers temporaires , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/ *. CCleaner 2.04.543 > http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner *. Nettoie ta base de registre avec regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/ *. RegCleaner 4.3.0.780 >http://www.commentcamarche.net/telecharger/telecharger 171 regcleaner ------------------------------------------------------------------------------------------------------------------ Il est possible de temps en temps de supprimer le contenu du dossier c/windows/prefetch pour accelerer le demarrage de windows , mais seulement le contenu non le dossier... VIDE le !!! - Clique sur l'icône Poste de travail - Sélectionne le disque c:\ - Positionne toi dans le dossier c:\Windows\Prefetch - Sélectionne le Menu Edition, Sélectionner tout - Appuie sur le touche Suppr du clavier afin de vider ce dossier ------------------------------------------------------------------------------------------------------------------- *. Pense a défragmenter ton Disque Dur au moins une fois par mois ! faire ? -------------------------------------------------------------------------------------------------------------------- Encore un peu de lecture : sécuriser son pc et connaitre les menaces Merci et bon surf ! Jo.

gopall · Answer

Super !!! Merci à toi plutot !!! Merci 1000 fois et bonne continuation !!!

jorginho67 · Answer

@+

Problème msn +

29 réponses

Discussions similaires