Virus msn
jo do brasil
-
jo do brasil -
jo do brasil -
Bonjour,
Excusez moi d'avance pour le probleme dont je vais vous parler, je crois que je ne suis pas le seul à l'avoir...
Voila, conversation sur MSN avec une amie colombienne, et puis elle envoie des photos, et moi qui normalement ne les ouvre jamais allez savoir pourquoi cette fois je l'ai fait (le fichier s'appelle misfotos22.zip)... Bref maintenant je me retrouve avec un virus qui apparemment ne ralentit pas mon PC mais qui envoie régulièrement la meme chose à tous mes contacts. En surfant sur les forums, j'ai vu et utilisé le logiciel hijackthis dont je vous envoie le rapport. Merci d'avance pour votre aide.
Jonathan
Logfile of HijackThis v1.99.1
Scan saved at 17:14:00, on 05/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Logiciel Soliland\SolilandUpdate.exe
C:\Program Files\DVBT Application\Schedule_d.exe
C:\WINDOWS\system32\gvapv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini15.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CamserviceDeluxe2] C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [soliland] C:\Program Files\Logiciel Soliland\SolilandUpdate.exe
O4 - HKLM\..\Run: [Schedule_d] "C:\Program Files\DVBT Application\Schedule_d.exe"
O4 - HKLM\..\Run: [Windows Activation Control Center Service] waccs.exe
O4 - HKLM\..\Run: [gvapv] C:\WINDOWS\system32\gvapv.exe \u
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: logiciel Soliland - {8354F0FE-550E-4E14-AFE1-E5CEF9009311} - C:\Program Files\Logiciel Soliland\soliland.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
Excusez moi d'avance pour le probleme dont je vais vous parler, je crois que je ne suis pas le seul à l'avoir...
Voila, conversation sur MSN avec une amie colombienne, et puis elle envoie des photos, et moi qui normalement ne les ouvre jamais allez savoir pourquoi cette fois je l'ai fait (le fichier s'appelle misfotos22.zip)... Bref maintenant je me retrouve avec un virus qui apparemment ne ralentit pas mon PC mais qui envoie régulièrement la meme chose à tous mes contacts. En surfant sur les forums, j'ai vu et utilisé le logiciel hijackthis dont je vous envoie le rapport. Merci d'avance pour votre aide.
Jonathan
Logfile of HijackThis v1.99.1
Scan saved at 17:14:00, on 05/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Logiciel Soliland\SolilandUpdate.exe
C:\Program Files\DVBT Application\Schedule_d.exe
C:\WINDOWS\system32\gvapv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini15.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CamserviceDeluxe2] C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [soliland] C:\Program Files\Logiciel Soliland\SolilandUpdate.exe
O4 - HKLM\..\Run: [Schedule_d] "C:\Program Files\DVBT Application\Schedule_d.exe"
O4 - HKLM\..\Run: [Windows Activation Control Center Service] waccs.exe
O4 - HKLM\..\Run: [gvapv] C:\WINDOWS\system32\gvapv.exe \u
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: logiciel Soliland - {8354F0FE-550E-4E14-AFE1-E5CEF9009311} - C:\Program Files\Logiciel Soliland\soliland.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
A voir également:
- Virus msn
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn messenger - Télécharger - Messagerie
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
23 réponses
Bonjour j'ai eu le même problème que toi fait bien ce que je te dis:
*Télécharge MSNFix.zip (de !aur3n7) sur ton bureau: http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le (clique droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).
Double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
Note :
-Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur ce forum.
*Télécharge MSNFix.zip (de !aur3n7) sur ton bureau: http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le (clique droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).
Double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
Note :
-Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur ce forum.
Merci pour la réponse.
En fait je l'ai fait, le programme lance le nettoyage, me demande de redemarrer l'ordi, mais au bout de quelques minutes de connexion le virus revient, et msnfix retrouve une infection et desinfecte et le virus revient etc...
Cercle vicieux quoi...
En fait je l'ai fait, le programme lance le nettoyage, me demande de redemarrer l'ordi, mais au bout de quelques minutes de connexion le virus revient, et msnfix retrouve une infection et desinfecte et le virus revient etc...
Cercle vicieux quoi...
Ok fait le en mode sans échec:
Comment redémarrer en mode sans échec:
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Comment redémarrer en mode sans échec:
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Voila le rapport de MSNfix que je viens de refaire
MSNFix 1.720
C:\MSNFix\MSNFix
Fix exécuté le 05/06/2008 - 18:36:02,23 By Admin
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\Admin\LOCALS~1\Temp\??.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\Admin\LOCALS~1\Temp\??.exe
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\Admin\LOCALS~1\Temp\??.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 05062008_18381568.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
MSNFix 1.720
C:\MSNFix\MSNFix
Fix exécuté le 05/06/2008 - 18:36:02,23 By Admin
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\Admin\LOCALS~1\Temp\??.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\Admin\LOCALS~1\Temp\??.exe
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\Admin\LOCALS~1\Temp\??.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 05062008_18381568.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Mozilla (si on le considere comme logiciel de securité)
Comme anti-virus uniquement Eset NOD 32
et puis depuis que j'ai eu ce virus j'ai télechargé MSNfix, SDfix, Vundofix, CCleaner et hijackthis mais sans les utiliser régulierement...
Comme anti-virus uniquement Eset NOD 32
et puis depuis que j'ai eu ce virus j'ai télechargé MSNfix, SDfix, Vundofix, CCleaner et hijackthis mais sans les utiliser régulierement...
En fait je viens de relire le rapport de NOD32 qui l'avait mis en quarantaine, il l'identifie comme cheval de troie apparement WIN32/Qhost, si ça peut t'aider...
Je n'en suis pas sur mais je crois qu'elle est payante, elle était dejà sur le PC quand on me l'a vendu, et a aucun moment on ne m'a demandé d'acheter une licence, donc j'imagine que c'est une version payante, peut etre crackée...
Re alors désinstalle tous tes logiciel de sécurité. Et installe AntiVir,Malwarebytes Anti-Malware,Ccleaner et active le pare-feu XP.
AntiVir: https://www.01net.com/outils/telecharger/windows/Securite/antivirus-antitrojan/fiches/tele13198.html
Tutoriel AntiVir: https://www.malekal.com/avira-free-security-antivirus-gratuit/
Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
Ccleaner: https://www.01net.com/outils/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/tele32599.html
Tutoriel Ccleaner: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php (Tu l'installe sans la bare d'outil Yahoo)
PS: TU LES INSTALLES SEULEMENT ET TU NE FAIS PAS D'ANALYSE. TU FAIS UNE MISE A JOUR A ANTIVIR ET MALWAREBYTES ANTI-MALWARE.
AntiVir: https://www.01net.com/outils/telecharger/windows/Securite/antivirus-antitrojan/fiches/tele13198.html
Tutoriel AntiVir: https://www.malekal.com/avira-free-security-antivirus-gratuit/
Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
Ccleaner: https://www.01net.com/outils/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/tele32599.html
Tutoriel Ccleaner: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php (Tu l'installe sans la bare d'outil Yahoo)
PS: TU LES INSTALLES SEULEMENT ET TU NE FAIS PAS D'ANALYSE. TU FAIS UNE MISE A JOUR A ANTIVIR ET MALWAREBYTES ANTI-MALWARE.
Tu fais un scan en mode sans échec avec AntiVir. Tu lances le scan et si il détecte un virus (normalement oui) tu cliques sur "delete" et "apply sélection to all following détections. (pour qu'il le supprimes automatiquement). A la fin du scan tu cliques sur "report" tu redémarre en mode normal puis tu me postes le rapport.
Mode sans Echec:
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
PS: JE TE CONSEILLE D'ENREGISTRER CE MESSAGE DANS TON BUREAU OU CAS OU.
Mode sans Echec:
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
PS: JE TE CONSEILLE D'ENREGISTRER CE MESSAGE DANS TON BUREAU OU CAS OU.
ok c'est fait, voila le rapport :
Avira AntiVir Personal
Report file date: jeudi 5 juin 2008 20:59
Scanning for 1311701 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: Admin
Computer name: BRASIL
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.4.120 2206720 Bytes 01/06/2008 18:20:18
ANTIVIR3.VDF : 7.0.4.150 124416 Bytes 05/06/2008 18:20:20
Engineversion : 8.1.0.51
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.37 270715 Bytes 05/06/2008 18:20:48
AESCN.DLL : 8.1.0.20 119157 Bytes 05/06/2008 18:20:46
AERDL.DLL : 8.1.0.20 418165 Bytes 05/06/2008 18:20:45
AEPACK.DLL : 8.1.1.5 364918 Bytes 05/06/2008 18:20:43
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 05/06/2008 18:20:39
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 05/06/2008 18:20:36
AEHELP.DLL : 8.1.0.15 115063 Bytes 05/06/2008 18:20:27
AEGEN.DLL : 8.1.0.25 307573 Bytes 05/06/2008 18:20:26
AEEMU.DLL : 8.1.0.6 430451 Bytes 05/06/2008 18:20:23
AECORE.DLL : 8.1.0.30 168311 Bytes 05/06/2008 18:20:22
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11
Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, E:, A:, D:, G:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: jeudi 5 juin 2008 20:59
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'WINWORD.EXE' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
13 processes with 13 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!
Boot sector 'A:\'
[INFO] In the drive 'A:\' no data medium is inserted!
Starting to scan the registry.
The registry was scanned ( '30' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\MSNFix\MSNFix\05062008_18381568.zip
[0] Archive type: ZIP
--> backup/30.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
--> backup/83.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[NOTE] The file was deleted!
C:\Program Files\ESET\infected\1QLT4DBA.NQF
[0] Archive type: HIDDEN
--> FIL\\\?\C:\Program Files\ESET\infected\1QLT4DBA.NQF
[DETECTION] Is the Trojan horse TR/Spy.Banker.Gen
[NOTE] The file was deleted!
C:\Program Files\ESET\infected\2OGXM1BA.NQF
[0] Archive type: HIDDEN
--> FIL\\\?\C:\Program Files\ESET\infected\2OGXM1BA.NQF
[DETECTION] Contains detection pattern of the dropper DR/RxBar.F.1
[NOTE] The file was deleted!
C:\Program Files\ESET\infected\VGPF1ICA.NQF
[0] Archive type: HIDDEN
--> FIL\\\?\C:\Program Files\ESET\infected\VGPF1ICA.NQF
[DETECTION] Is the Trojan horse TR/Agent.8704.61
[NOTE] The file was deleted!
C:\Program Files\ESET\infected\WSCOFZDA.NQF
[0] Archive type: HIDDEN
--> FIL\\\?\C:\Program Files\ESET\infected\WSCOFZDA.NQF
[DETECTION] Contains detection pattern of the dropper DR/Vapsup.btn
[NOTE] The file was deleted!
C:\Program Files\Panda Security\ActiveScan 2.0\pskavs.dll
[DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
[NOTE] The file was deleted!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'E:\' <Documents>
E:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'A:\'
Search path A:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'D:\'
Search path D:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'G:\'
Search path G:\ could not be opened!
Le périphérique n'est pas prêt.
End of the scan: jeudi 5 juin 2008 21:49
Used time: 49:51 min
The scan has been done completely.
4367 Scanning directories
593786 Files were scanned
7 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
6 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
3 Files cannot be scanned
593779 Files not concerned
3401 Archives were scanned
3 Warnings
6 Notes
et maintenant?
Merci
Avira AntiVir Personal
Report file date: jeudi 5 juin 2008 20:59
Scanning for 1311701 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: Admin
Computer name: BRASIL
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.4.120 2206720 Bytes 01/06/2008 18:20:18
ANTIVIR3.VDF : 7.0.4.150 124416 Bytes 05/06/2008 18:20:20
Engineversion : 8.1.0.51
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.37 270715 Bytes 05/06/2008 18:20:48
AESCN.DLL : 8.1.0.20 119157 Bytes 05/06/2008 18:20:46
AERDL.DLL : 8.1.0.20 418165 Bytes 05/06/2008 18:20:45
AEPACK.DLL : 8.1.1.5 364918 Bytes 05/06/2008 18:20:43
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 05/06/2008 18:20:39
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 05/06/2008 18:20:36
AEHELP.DLL : 8.1.0.15 115063 Bytes 05/06/2008 18:20:27
AEGEN.DLL : 8.1.0.25 307573 Bytes 05/06/2008 18:20:26
AEEMU.DLL : 8.1.0.6 430451 Bytes 05/06/2008 18:20:23
AECORE.DLL : 8.1.0.30 168311 Bytes 05/06/2008 18:20:22
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11
Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, E:, A:, D:, G:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: jeudi 5 juin 2008 20:59
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'WINWORD.EXE' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
13 processes with 13 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!
Boot sector 'A:\'
[INFO] In the drive 'A:\' no data medium is inserted!
Starting to scan the registry.
The registry was scanned ( '30' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\MSNFix\MSNFix\05062008_18381568.zip
[0] Archive type: ZIP
--> backup/30.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
--> backup/83.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[NOTE] The file was deleted!
C:\Program Files\ESET\infected\1QLT4DBA.NQF
[0] Archive type: HIDDEN
--> FIL\\\?\C:\Program Files\ESET\infected\1QLT4DBA.NQF
[DETECTION] Is the Trojan horse TR/Spy.Banker.Gen
[NOTE] The file was deleted!
C:\Program Files\ESET\infected\2OGXM1BA.NQF
[0] Archive type: HIDDEN
--> FIL\\\?\C:\Program Files\ESET\infected\2OGXM1BA.NQF
[DETECTION] Contains detection pattern of the dropper DR/RxBar.F.1
[NOTE] The file was deleted!
C:\Program Files\ESET\infected\VGPF1ICA.NQF
[0] Archive type: HIDDEN
--> FIL\\\?\C:\Program Files\ESET\infected\VGPF1ICA.NQF
[DETECTION] Is the Trojan horse TR/Agent.8704.61
[NOTE] The file was deleted!
C:\Program Files\ESET\infected\WSCOFZDA.NQF
[0] Archive type: HIDDEN
--> FIL\\\?\C:\Program Files\ESET\infected\WSCOFZDA.NQF
[DETECTION] Contains detection pattern of the dropper DR/Vapsup.btn
[NOTE] The file was deleted!
C:\Program Files\Panda Security\ActiveScan 2.0\pskavs.dll
[DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
[NOTE] The file was deleted!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'E:\' <Documents>
E:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'A:\'
Search path A:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'D:\'
Search path D:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'G:\'
Search path G:\ could not be opened!
Le périphérique n'est pas prêt.
End of the scan: jeudi 5 juin 2008 21:49
Used time: 49:51 min
The scan has been done completely.
4367 Scanning directories
593786 Files were scanned
7 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
6 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
3 Files cannot be scanned
593779 Files not concerned
3401 Archives were scanned
3 Warnings
6 Notes
et maintenant?
Merci
Ok AntiVir a détecté et supprimé 6 virus. maintenant fais ceci:
1) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
2) Scan avec Malwarebyte's Anti-Malware
*Lance Malwarebyte's Anti-Malware
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection
*S'il t'es demandé de redémarrer >>> clique sur "Yes"
*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
1) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
2) Scan avec Malwarebyte's Anti-Malware
*Lance Malwarebyte's Anti-Malware
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection
*S'il t'es demandé de redémarrer >>> clique sur "Yes"
*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
Ok voila le rapport :
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 829
23:22:01 05/06/2008
mbam-log-6-5-2008 (23-22-01).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 65007
Temps écoulé: 37 minute(s), 21 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 28
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 9
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\shoppingreport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\Admin\Application Data\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Admin\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Admin\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Admin\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Admin\Application Data\ShoppingReport\cs\report (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Admin\Application Data\ShoppingReport\cs\res2 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\Bin (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\Bin\2.5.0 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Admin\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Admin\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Admin\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Admin\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Admin\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Admin\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Admin\Application Data\ShoppingReport\cs\res2\WhiteList.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\Uninst.exe (Adware.Shopping.Report) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 829
23:22:01 05/06/2008
mbam-log-6-5-2008 (23-22-01).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 65007
Temps écoulé: 37 minute(s), 21 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 28
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 9
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\shoppingreport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\Admin\Application Data\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Admin\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Admin\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Admin\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Admin\Application Data\ShoppingReport\cs\report (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Admin\Application Data\ShoppingReport\cs\res2 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\Bin (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\Bin\2.5.0 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Admin\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Admin\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Admin\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Admin\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Admin\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Admin\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Admin\Application Data\ShoppingReport\cs\res2\WhiteList.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\Uninst.exe (Adware.Shopping.Report) -> Quarantined and deleted successfully.
Ok il a bien bossé Malwarebytes' Anti-Malware maintenant fais ceci stp:
Ok merci maintenant fais un scan en ligne avec Internet Explorer stp:
BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel.
Ok merci maintenant fais un scan en ligne avec Internet Explorer stp:
BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel.
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Sat, Jun 07, 2008 - 00:19:42
Info d'analyse
Fichiers scannés
42428
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé.
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
Généré à: Sat, Jun 07, 2008 - 00:19:42
Info d'analyse
Fichiers scannés
42428
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé.
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
Ok maintenant fais ceci:
Défragmenter le disque dur:
*Pour l'exécuter, cliquez sur le bouton Démarrer, sur Tous les programmes, sur Accessoires, Outils systèmes puis sur Défragmenteur de disque.
*Cliquez sur le bouton Analyser. Le logiciel examine alors votre disque dur.
*Cliquez sur le bouton Afficher le rapport. (enregistre le et poste le moi stp) (que si tu as XP).
*Cliquez sur le bouton Défragmenter.
Défragmenter le disque dur:
*Pour l'exécuter, cliquez sur le bouton Démarrer, sur Tous les programmes, sur Accessoires, Outils systèmes puis sur Défragmenteur de disque.
*Cliquez sur le bouton Analyser. Le logiciel examine alors votre disque dur.
*Cliquez sur le bouton Afficher le rapport. (enregistre le et poste le moi stp) (que si tu as XP).
*Cliquez sur le bouton Défragmenter.
voila les rapports de defragmentation des disques :
Disque C
Volume (C:)
Taille du volume = 149 Go
Taille de cluster = 4 Ko
Espace utilisé = 38,90 Go
Espace libre = 110 Go
Pourcentage d'espace libre = 73 %
Fragmentation du volume
Fragmentation totale = 5 %
Fragmentation de fichiers = 10 %
Fragmentation de l'espace libre = 0 %
Fragmentation de fichiers
Total de fichiers = 34 447
Taille moyenne de fichier = 1 Mo
Total de fichiers fragmentés = 5 798
Total de fragments en trop = 24 705
Nombre moyen de fragments par fichier = 1,71
Fragmentation du fichier paginé
Taille du fichier paginé = 1,50 Go
Total de fragments = 1
Fragmentation de dossier
Total de dossiers = 4 814
Dossiers fragmentés = 226
Fragments de dossiers en trop = 1 597
Fragmentation de la table de fichiers principale (MFT)
Taille totale de la MFT = 52 Mo
Nombre d'enregistrements dans la MFT = 39 331
Pourcentage d'utilisation de la MFT = 73 %
Total de fragments dans la MFT = 2
--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers les plus fragmentés
824 60 Mo \Program Files\Panda Security\ActiveScan 2.0\pav.sig
515 75 Mo \Documents and Settings\Admin\Local Settings\Application Data\Google\GoogleEarth\dbCache.dat
470 41 Mo \Documents and Settings\Admin\Bureau\temporaire\zonealarm_zone_alarm_version_gratuite_7.0.362.000_francais_10494.exe
311 19 Mo \Program Files\Panda Security\ActiveScan 2.0\ee366d2b2e4ede8287de879e85a0dcc2PSK_NAMES
282 21 Mo \Documents and Settings\Admin\Bureau\temporaire\antivir_workstation_winu_en_h.exe
280 35 Mo \NVIDIA\nForceWin2k\9.64\IS\Ethernet\NAM\NAMSetup.exe
270 23 Mo \Documents and Settings\Admin\Bureau\temporaire\QuickTimeInstaller.exe
249 1 Ko \WINDOWS\system32\config\system.LOG
247 21 Mo \Documents and Settings\Admin\Bureau\temporaire\antivir_workstation_winu_en_h(2).exe
234 1,003 Ko \WINDOWS\setupapi.log.0.old
206 846 Ko \Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows Live Contacts\manuhevin@hotmail.com\shadow\contactcoll.cache
201 16 Mo \Program Files\Panda Security\ActiveScan 2.0\ee366d2b2e4ede8287de879e85a0dcc2PSK_NAMES2
198 813 Ko \Documents and Settings\Admin\Contacts\manuhevin@hotmail.com\contactcoll.cache
165 1 Mo \WINDOWS\WindowsUpdate.log
161 27 Mo \Documents and Settings\All Users\Documents\Microsoft Office Multi-Language Pack 2007 - DE - EN - ES - FR - RU - ISO\O12MLPFR\OFFICE.FR-FR\OFFICELR.CAB
156 639 Ko \Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows Live Contacts\tshoups@hotmail.com\shadow\contactcoll.cache
155 621 Ko \Documents and Settings\Admin\Contacts\tshoups@hotmail.com\contactcoll.cache
153 17 Mo \Documents and Settings\All Users\Application Data\Skype\{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}\Skype.msi
146 628 Ko \Documents and Settings\Admin\Mes documents\Mes vidéos\Veo\Directory
145 662 Ko \Documents and Settings\Admin\Contacts\JONATHANHOHWALD@hotmail.com\contactcoll.cache
132 28 Mo \Documents and Settings\Admin\Mes documents\Azureus Downloads\OFFICE.2K3.PRO.FR\CD1 - Professionnel\P2561404.CAB
125 528 Ko \Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows Live Contacts\JONATHANHOHWALD@hotmail.com\shadow\contactcoll.cache
113 8 Mo \WINDOWS\pchealth\helpctr\DataColl\CollectedData_15.xml
107 13 Mo \Documents and Settings\Admin\Mes documents\Azureus Downloads\OFFICE.2K3.PRO.FR\CD1 - Professionnel\IU561401.CAB
101 12 Mo \Documents and Settings\Admin\Mes documents\Azureus Downloads\OFFICE.2K3.PRO.FR\CD1 - Professionnel\M4561403.CAB
101 496 Ko \WINDOWS\system32\dllcache
99 12 Mo \Documents and Settings\Admin\Mes documents\Azureus Downloads\OFFICE.2K3.PRO.FR\CD1 - Professionnel\O1561407.CAB
95 400 Ko \WINDOWS\system32
et disque E
Volume Documents (E:)
Taille du volume = 114 Go
Taille de cluster = 4 Ko
Espace utilisé = 5,61 Go
Espace libre = 109 Go
Pourcentage d'espace libre = 95 %
Fragmentation du volume
Fragmentation totale = 14 %
Fragmentation de fichiers = 28 %
Fragmentation de l'espace libre = 0 %
Fragmentation de fichiers
Total de fichiers = 2 061
Taille moyenne de fichier = 3 Mo
Total de fichiers fragmentés = 65
Total de fragments en trop = 254
Nombre moyen de fragments par fichier = 1,12
Fragmentation du fichier paginé
Taille du fichier paginé = 1,50 Go
Total de fragments = 2
Fragmentation de dossier
Total de dossiers = 93
Dossiers fragmentés = 18
Fragments de dossiers en trop = 40
Fragmentation de la table de fichiers principale (MFT)
Taille totale de la MFT = 2 Mo
Nombre d'enregistrements dans la MFT = 2 169
Pourcentage d'utilisation de la MFT = 98 %
Total de fragments dans la MFT = 2
--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers les plus fragmentés
37 1 Mo \Fotos\Ultimas fotos do Brasil\fotos\Thumbs.db
36 996 Ko \Fotos\Colombia\Thumbs.db
23 187 Ko \Fotos\Bresil\Thumbs.db
13 72 Ko \Fotos\Colombia
12 57 Ko \Fotos\Fotos fazenda raph et Helene\Photos Fazenda 2\Photos Fazenda 2\Thumbs.db
11 67 Ko \Fotos\Fotos fazenda raph et Helene\Photos Fazenda 1\Photos Fazenda 1\Thumbs.db
10 68 Ko \Fotos\padre Javier\Thumbs.db
7 2 Mo \Fotos\Colombia\S6002129.JPG
6 1 Mo \Fotos\Colombia\S6002324.JPG
6 2 Mo \Fotos\Colombia\S6002285.JPG
6 2 Mo \Fotos\Colombia\S6002286.JPG
6 1 Mo \Fotos\Colombia\S6002317.JPG
6 2 Mo \Fotos\Colombia\S6001974.JPG
5 2 Mo \Fotos\Colombia\S6002282.JPG
5 2 Mo \Fotos\Colombia\S6002009.JPG
5 2 Mo \Fotos\Colombia\S6001955.JPG
5 2 Mo \Fotos\Colombia\S6001956.JPG
5 2 Mo \Fotos\Colombia\S6001982.JPG
5 2 Mo \Fotos\Colombia\S6001990.JPG
5 27 Ko \Documents administratifs\lettre carte vitale.doc
4 16 Ko \Fotos\photos recupérées ostwald\JONATHAN\Presentation Pt. Coeur
4 2 Mo \Fotos\Colombia\S6001937.JPG
4 2 Mo \Fotos\Colombia\S6002208.JPG
4 2 Mo \Fotos\Colombia\S6002287.JPG
4 2 Mo \Fotos\Colombia\S6002232.JPG
4 2 Mo \Fotos\Colombia\S6002205.JPG
4 2 Mo \Fotos\Colombia\S6001991.JPG
4 2 Mo \Fotos\Colombia\S6001992.JPG
4 40 Ko \Fotos\photos recupérées ostwald\JONATHAN\fotos brésil montage
4 2 Mo \Fotos\Colombia\S6002340.JPG
Disque C
Volume (C:)
Taille du volume = 149 Go
Taille de cluster = 4 Ko
Espace utilisé = 38,90 Go
Espace libre = 110 Go
Pourcentage d'espace libre = 73 %
Fragmentation du volume
Fragmentation totale = 5 %
Fragmentation de fichiers = 10 %
Fragmentation de l'espace libre = 0 %
Fragmentation de fichiers
Total de fichiers = 34 447
Taille moyenne de fichier = 1 Mo
Total de fichiers fragmentés = 5 798
Total de fragments en trop = 24 705
Nombre moyen de fragments par fichier = 1,71
Fragmentation du fichier paginé
Taille du fichier paginé = 1,50 Go
Total de fragments = 1
Fragmentation de dossier
Total de dossiers = 4 814
Dossiers fragmentés = 226
Fragments de dossiers en trop = 1 597
Fragmentation de la table de fichiers principale (MFT)
Taille totale de la MFT = 52 Mo
Nombre d'enregistrements dans la MFT = 39 331
Pourcentage d'utilisation de la MFT = 73 %
Total de fragments dans la MFT = 2
--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers les plus fragmentés
824 60 Mo \Program Files\Panda Security\ActiveScan 2.0\pav.sig
515 75 Mo \Documents and Settings\Admin\Local Settings\Application Data\Google\GoogleEarth\dbCache.dat
470 41 Mo \Documents and Settings\Admin\Bureau\temporaire\zonealarm_zone_alarm_version_gratuite_7.0.362.000_francais_10494.exe
311 19 Mo \Program Files\Panda Security\ActiveScan 2.0\ee366d2b2e4ede8287de879e85a0dcc2PSK_NAMES
282 21 Mo \Documents and Settings\Admin\Bureau\temporaire\antivir_workstation_winu_en_h.exe
280 35 Mo \NVIDIA\nForceWin2k\9.64\IS\Ethernet\NAM\NAMSetup.exe
270 23 Mo \Documents and Settings\Admin\Bureau\temporaire\QuickTimeInstaller.exe
249 1 Ko \WINDOWS\system32\config\system.LOG
247 21 Mo \Documents and Settings\Admin\Bureau\temporaire\antivir_workstation_winu_en_h(2).exe
234 1,003 Ko \WINDOWS\setupapi.log.0.old
206 846 Ko \Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows Live Contacts\manuhevin@hotmail.com\shadow\contactcoll.cache
201 16 Mo \Program Files\Panda Security\ActiveScan 2.0\ee366d2b2e4ede8287de879e85a0dcc2PSK_NAMES2
198 813 Ko \Documents and Settings\Admin\Contacts\manuhevin@hotmail.com\contactcoll.cache
165 1 Mo \WINDOWS\WindowsUpdate.log
161 27 Mo \Documents and Settings\All Users\Documents\Microsoft Office Multi-Language Pack 2007 - DE - EN - ES - FR - RU - ISO\O12MLPFR\OFFICE.FR-FR\OFFICELR.CAB
156 639 Ko \Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows Live Contacts\tshoups@hotmail.com\shadow\contactcoll.cache
155 621 Ko \Documents and Settings\Admin\Contacts\tshoups@hotmail.com\contactcoll.cache
153 17 Mo \Documents and Settings\All Users\Application Data\Skype\{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}\Skype.msi
146 628 Ko \Documents and Settings\Admin\Mes documents\Mes vidéos\Veo\Directory
145 662 Ko \Documents and Settings\Admin\Contacts\JONATHANHOHWALD@hotmail.com\contactcoll.cache
132 28 Mo \Documents and Settings\Admin\Mes documents\Azureus Downloads\OFFICE.2K3.PRO.FR\CD1 - Professionnel\P2561404.CAB
125 528 Ko \Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows Live Contacts\JONATHANHOHWALD@hotmail.com\shadow\contactcoll.cache
113 8 Mo \WINDOWS\pchealth\helpctr\DataColl\CollectedData_15.xml
107 13 Mo \Documents and Settings\Admin\Mes documents\Azureus Downloads\OFFICE.2K3.PRO.FR\CD1 - Professionnel\IU561401.CAB
101 12 Mo \Documents and Settings\Admin\Mes documents\Azureus Downloads\OFFICE.2K3.PRO.FR\CD1 - Professionnel\M4561403.CAB
101 496 Ko \WINDOWS\system32\dllcache
99 12 Mo \Documents and Settings\Admin\Mes documents\Azureus Downloads\OFFICE.2K3.PRO.FR\CD1 - Professionnel\O1561407.CAB
95 400 Ko \WINDOWS\system32
et disque E
Volume Documents (E:)
Taille du volume = 114 Go
Taille de cluster = 4 Ko
Espace utilisé = 5,61 Go
Espace libre = 109 Go
Pourcentage d'espace libre = 95 %
Fragmentation du volume
Fragmentation totale = 14 %
Fragmentation de fichiers = 28 %
Fragmentation de l'espace libre = 0 %
Fragmentation de fichiers
Total de fichiers = 2 061
Taille moyenne de fichier = 3 Mo
Total de fichiers fragmentés = 65
Total de fragments en trop = 254
Nombre moyen de fragments par fichier = 1,12
Fragmentation du fichier paginé
Taille du fichier paginé = 1,50 Go
Total de fragments = 2
Fragmentation de dossier
Total de dossiers = 93
Dossiers fragmentés = 18
Fragments de dossiers en trop = 40
Fragmentation de la table de fichiers principale (MFT)
Taille totale de la MFT = 2 Mo
Nombre d'enregistrements dans la MFT = 2 169
Pourcentage d'utilisation de la MFT = 98 %
Total de fragments dans la MFT = 2
--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers les plus fragmentés
37 1 Mo \Fotos\Ultimas fotos do Brasil\fotos\Thumbs.db
36 996 Ko \Fotos\Colombia\Thumbs.db
23 187 Ko \Fotos\Bresil\Thumbs.db
13 72 Ko \Fotos\Colombia
12 57 Ko \Fotos\Fotos fazenda raph et Helene\Photos Fazenda 2\Photos Fazenda 2\Thumbs.db
11 67 Ko \Fotos\Fotos fazenda raph et Helene\Photos Fazenda 1\Photos Fazenda 1\Thumbs.db
10 68 Ko \Fotos\padre Javier\Thumbs.db
7 2 Mo \Fotos\Colombia\S6002129.JPG
6 1 Mo \Fotos\Colombia\S6002324.JPG
6 2 Mo \Fotos\Colombia\S6002285.JPG
6 2 Mo \Fotos\Colombia\S6002286.JPG
6 1 Mo \Fotos\Colombia\S6002317.JPG
6 2 Mo \Fotos\Colombia\S6001974.JPG
5 2 Mo \Fotos\Colombia\S6002282.JPG
5 2 Mo \Fotos\Colombia\S6002009.JPG
5 2 Mo \Fotos\Colombia\S6001955.JPG
5 2 Mo \Fotos\Colombia\S6001956.JPG
5 2 Mo \Fotos\Colombia\S6001982.JPG
5 2 Mo \Fotos\Colombia\S6001990.JPG
5 27 Ko \Documents administratifs\lettre carte vitale.doc
4 16 Ko \Fotos\photos recupérées ostwald\JONATHAN\Presentation Pt. Coeur
4 2 Mo \Fotos\Colombia\S6001937.JPG
4 2 Mo \Fotos\Colombia\S6002208.JPG
4 2 Mo \Fotos\Colombia\S6002287.JPG
4 2 Mo \Fotos\Colombia\S6002232.JPG
4 2 Mo \Fotos\Colombia\S6002205.JPG
4 2 Mo \Fotos\Colombia\S6001991.JPG
4 2 Mo \Fotos\Colombia\S6001992.JPG
4 40 Ko \Fotos\photos recupérées ostwald\JONATHAN\fotos brésil montage
4 2 Mo \Fotos\Colombia\S6002340.JPG
ok...
Les rapports :
pour C:
Volume (C:)
Taille du volume = 149 Go
Taille de cluster = 4 Ko
Espace utilisé = 38,90 Go
Espace libre = 110 Go
Pourcentage d'espace libre = 73 %
Fragmentation du volume
Fragmentation totale = 0 %
Fragmentation de fichiers = 0 %
Fragmentation de l'espace libre = 0 %
Fragmentation de fichiers
Total de fichiers = 34 449
Taille moyenne de fichier = 1 Mo
Total de fichiers fragmentés = 0
Total de fragments en trop = 354
Nombre moyen de fragments par fichier = 1,01
Fragmentation du fichier paginé
Taille du fichier paginé = 1,50 Go
Total de fragments = 1
Fragmentation de dossier
Total de dossiers = 4 814
Dossiers fragmentés = 1
Fragments de dossiers en trop = 0
Fragmentation de la table de fichiers principale (MFT)
Taille totale de la MFT = 52 Mo
Nombre d'enregistrements dans la MFT = 39 333
Pourcentage d'utilisation de la MFT = 73 %
Total de fragments dans la MFT = 2
--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers qui ne peuvent pas être défragmentés
Aucun
Pour E:
Volume Documents (E:)
Taille du volume = 114 Go
Taille de cluster = 4 Ko
Espace utilisé = 5,61 Go
Espace libre = 109 Go
Pourcentage d'espace libre = 95 %
Fragmentation du volume
Fragmentation totale = 13 %
Fragmentation de fichiers = 26 %
Fragmentation de l'espace libre = 0 %
Fragmentation de fichiers
Total de fichiers = 2 061
Taille moyenne de fichier = 3 Mo
Total de fichiers fragmentés = 1
Total de fragments en trop = 1
Nombre moyen de fragments par fichier = 1,00
Fragmentation du fichier paginé
Taille du fichier paginé = 1,50 Go
Total de fragments = 2
Fragmentation de dossier
Total de dossiers = 93
Dossiers fragmentés = 1
Fragments de dossiers en trop = 0
Fragmentation de la table de fichiers principale (MFT)
Taille totale de la MFT = 2 Mo
Nombre d'enregistrements dans la MFT = 2 169
Pourcentage d'utilisation de la MFT = 98 %
Total de fragments dans la MFT = 2
--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers qui ne peuvent pas être défragmentés
Aucun
Les rapports :
pour C:
Volume (C:)
Taille du volume = 149 Go
Taille de cluster = 4 Ko
Espace utilisé = 38,90 Go
Espace libre = 110 Go
Pourcentage d'espace libre = 73 %
Fragmentation du volume
Fragmentation totale = 0 %
Fragmentation de fichiers = 0 %
Fragmentation de l'espace libre = 0 %
Fragmentation de fichiers
Total de fichiers = 34 449
Taille moyenne de fichier = 1 Mo
Total de fichiers fragmentés = 0
Total de fragments en trop = 354
Nombre moyen de fragments par fichier = 1,01
Fragmentation du fichier paginé
Taille du fichier paginé = 1,50 Go
Total de fragments = 1
Fragmentation de dossier
Total de dossiers = 4 814
Dossiers fragmentés = 1
Fragments de dossiers en trop = 0
Fragmentation de la table de fichiers principale (MFT)
Taille totale de la MFT = 52 Mo
Nombre d'enregistrements dans la MFT = 39 333
Pourcentage d'utilisation de la MFT = 73 %
Total de fragments dans la MFT = 2
--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers qui ne peuvent pas être défragmentés
Aucun
Pour E:
Volume Documents (E:)
Taille du volume = 114 Go
Taille de cluster = 4 Ko
Espace utilisé = 5,61 Go
Espace libre = 109 Go
Pourcentage d'espace libre = 95 %
Fragmentation du volume
Fragmentation totale = 13 %
Fragmentation de fichiers = 26 %
Fragmentation de l'espace libre = 0 %
Fragmentation de fichiers
Total de fichiers = 2 061
Taille moyenne de fichier = 3 Mo
Total de fichiers fragmentés = 1
Total de fragments en trop = 1
Nombre moyen de fragments par fichier = 1,00
Fragmentation du fichier paginé
Taille du fichier paginé = 1,50 Go
Total de fragments = 2
Fragmentation de dossier
Total de dossiers = 93
Dossiers fragmentés = 1
Fragments de dossiers en trop = 0
Fragmentation de la table de fichiers principale (MFT)
Taille totale de la MFT = 2 Mo
Nombre d'enregistrements dans la MFT = 2 169
Pourcentage d'utilisation de la MFT = 98 %
Total de fragments dans la MFT = 2
--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers qui ne peuvent pas être défragmentés
Aucun
Ok ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures.". Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage". Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée". Tu refais tous ca 4-5 fois.
*Allez sur le poste de travail
*Cliquez sur disque C:\ (c'est le disque ou se trouve votre système d'exploitation)
*Ensuite cliquez sur le dossier Windows C:\Windows
*ouvrez le dossier prefetch C:\Windows\prefetch (Tu fais Edition,Selectionner tout, puis avec ton clavier tu cliques sur Sppr)
*Supprimez tous les fichiers de ce dossier.
*Puis vide la corbeille.
*Cliquez sur disque C:\ (c'est le disque ou se trouve votre système d'exploitation)
*Ensuite cliquez sur le dossier Windows C:\Windows
*ouvrez le dossier prefetch C:\Windows\prefetch (Tu fais Edition,Selectionner tout, puis avec ton clavier tu cliques sur Sppr)
*Supprimez tous les fichiers de ce dossier.
*Puis vide la corbeille.
Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.(Je te le conseille de faire les 4).
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.(Je te le conseille de faire les 4).
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Effecuté, et voila le rapport
-->- Recherche:
C:\SDFIX: trouvé !
C:\HijackThis: trouvé !
C:\MsnFix: trouvé !
C:\Vundofix backups: trouvé !
C:\Documents and Settings\Admin\Bureau\temporaire\SdFix.exe: trouvé !
C:\Documents and Settings\Admin\Bureau\temporaire\Msnfix.zip: trouvé !
C:\Documents and Settings\Admin\Bureau\temporaire\vundoFix.exe: trouvé !
C:\Documents and Settings\Admin\Bureau\temporaire\MsnFix: trouvé !
C:\hijackthis\HijackThis.exe: trouvé !
C:\MSNFix\MsnFix: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Admin\Bureau\temporaire\SdFix.exe: supprimé !
C:\Documents and Settings\Admin\Bureau\temporaire\Msnfix.zip: supprimé !
C:\Documents and Settings\Admin\Bureau\temporaire\vundoFix.exe: supprimé !
C:\hijackthis\HijackThis.exe: supprimé !
C:\SDFIX: supprimé !
C:\HijackThis: supprimé !
C:\MsnFix: supprimé !
C:\Vundofix backups: supprimé !
C:\Documents and Settings\Admin\Bureau\temporaire\MsnFix: supprimé !
Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !
-->- Recherche:
C:\SDFIX: trouvé !
C:\HijackThis: trouvé !
C:\MsnFix: trouvé !
C:\Vundofix backups: trouvé !
C:\Documents and Settings\Admin\Bureau\temporaire\SdFix.exe: trouvé !
C:\Documents and Settings\Admin\Bureau\temporaire\Msnfix.zip: trouvé !
C:\Documents and Settings\Admin\Bureau\temporaire\vundoFix.exe: trouvé !
C:\Documents and Settings\Admin\Bureau\temporaire\MsnFix: trouvé !
C:\hijackthis\HijackThis.exe: trouvé !
C:\MSNFix\MsnFix: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Admin\Bureau\temporaire\SdFix.exe: supprimé !
C:\Documents and Settings\Admin\Bureau\temporaire\Msnfix.zip: supprimé !
C:\Documents and Settings\Admin\Bureau\temporaire\vundoFix.exe: supprimé !
C:\hijackthis\HijackThis.exe: supprimé !
C:\SDFIX: supprimé !
C:\HijackThis: supprimé !
C:\MsnFix: supprimé !
C:\Vundofix backups: supprimé !
C:\Documents and Settings\Admin\Bureau\temporaire\MsnFix: supprimé !
Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !
Ok désinstalle ToolsCleaner puis fait ceci:
Ok ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures.". Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage". Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée". Tu refais tous ca 4-5 fois.
Ok ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures.". Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage". Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée". Tu refais tous ca 4-5 fois.
*Allez sur le poste de travail
*Cliquez sur disque C:\ (c'est le disque ou se trouve votre système d'exploitation)
*Ensuite cliquez sur le dossier Windows C:\Windows
*ouvrez le dossier prefetch C:\Windows\prefetch (Tu fais Edition,Selectionner tout, puis avec ton clavier tu cliques sur Sppr)
*Supprimez tous les fichiers de ce dossier.
*Puis vide la corbeille.
*Cliquez sur disque C:\ (c'est le disque ou se trouve votre système d'exploitation)
*Ensuite cliquez sur le dossier Windows C:\Windows
*ouvrez le dossier prefetch C:\Windows\prefetch (Tu fais Edition,Selectionner tout, puis avec ton clavier tu cliques sur Sppr)
*Supprimez tous les fichiers de ce dossier.
*Puis vide la corbeille.
