Sujet Précédent Sujet Suivant

Qu'en pensez vous

sevdu22 Messages postés 8 Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour, à tous !!!!

voila, mon pc est trés long ces temps ci.....est il infecté????

mon antivirus me détecte rien mais je doute

voila mon rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:10:05, on 23/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\acer\epm\epm-dm.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?AuthParam=1208680705_f6c3a5e620cba7dfa87fcb5b6013215a&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe

13 réponses

Réponse 1 / 13
sevdu22 Messages postés 8 Statut Membre
 
25/10/2008 18:41:21
mbam-log-2008-10-25 (18-41-21).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 89770
Temps écoulé: 36 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

__________________________________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:19:46, on 25/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?AuthParam=1208680705_f6c3a5e620cba7dfa87fcb5b6013215a&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
1
Réponse 2 / 13
g!rly Messages postés 18462 Statut Contributeur 406
 
salut sev du 22,

excuse pour le retard...

regarde ceci concernant avast :

antivir vs avast :

-> http://forum.malekal.com/ftopic3528.php

alors je te conseille de le desinstaller et d´installer antivir a la place

Telecharge et instales l'antivirus Antivir Personal Edition Classic :

->https://www.malekal.com/avira-free-security-antivirus-gratuit/

https://www.avira.com/en/prime

Reglages :

en image :

http://speedweb1.free.fr/frames2.php?page=tuto5

mes explications :

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
ceux qui ne voie pas root kit search : clcik sur le parapluie dans ta barre des tache > dans la fenetre d´antivir click sur local protection click en suite sur scanner
dans la fenetre de droite : tu a rootkit search vers le bas > tu developpe en appuyant sur le petit +
et coche tes disques...
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

Je te dis tous ca car j´aimerais que tu performes un scan entier de ta machine a l´aide d´antivir avec les reglages stipulés ci dessus et que tu post le rapport généré ici stp

ps : effectue le scan en mode sans echec :

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

@+
1
Réponse 3 / 13
g!rly Messages postés 18462 Statut Contributeur 406
 
Salut sevdu 22,

je pass de la part de denyce que j´ai aidé...

ton hijack this est propre...

passe ceci dans l´ordre pour commencer :

Ccleaner:

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner

-> L´installer.

-> Une fois installé et lancé :

Dans la colonne de gauche, click sur :

->"registre" :

Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

->"nettoyeur"

quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

-> Tutoriel en image :

https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :

http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

et

jv16 power tools :

http://assiste.com.free.fr/p/logitheque/jv16.html

(derniere version gratuite...)

Je n´ai pas de tuto; alors voila mes explications :

Click sur

"registry tools"

Puis sur "tools" (en haut)

Dans l´arborescence

Sur "registry cleaner"

Dans la fenetre suivante click sur "continue" et dans la prochaine sur "start"

Une fois la recherche terminée tu vas te retrouver avec un tas de clées marquées d´un point rouge ou vert...

On va nettoyer que les vertes (safe)

Pour cela click sur "select" > "special select" > et click sur "items that should be safe to remove" il va alors selectionner les cleés vertes

Click alors sur "remove" en bas a gauche pour nettoyer...

As tu defragmenter depuis peu ?

@+
-1
Réponse 4 / 13
sevdu22 Messages postés 8 Statut Membre
 
MERCI !

jai deja défrag et je fais une analyse tous les jours avec ccleaner !!!!!

mais ma connection est plus longue que avant !!!!

peut etre a cause de tous les programmes que j'ai installé puis desinstallé depuis le temps
-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
g!rly Messages postés 18462 Statut Contributeur 406
 
passe jv16 alors,

puis passe ceci pour avoir un appercu :

Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

[*]Double-clique sur Lop S&D.exe pour lancer l'installation,
[*]Puis double-clique sur le raccourci Lop S&D présent sur le Bureau.
[*]Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
[*]A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
[*]Enregistre le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt

Tutoriel par Eric71
https://sites.google.com/site/eric71mespages/lop.sd.exe

@+
-1
Réponse 6 / 13
sevdu22 Messages postés 8 Statut Membre
 
--------------------\\ Lop S&D 4.2.4-7 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : gigahertz ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081023-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total : 26 Go Free : 17 Go
D:\ (Local Disk) - FAT32 - Total : 26 Go Free : 4 Go
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 23-10-2008|23:15 )
Option : [1] ( 23/10/2008|23:57 )

--------------------\\ Listing des dossiers dans APPLIC~1

[24/08/2005|03:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[25/08/2005|08:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[12/09/2008|22:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[22/07/2007|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19/07/2006|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[23/10/2008|23:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[24/08/2005|03:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[24/08/2005|03:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[18/10/2008|20:06] C:\DOCUME~1\GIGAHE~1\APPLIC~1\Adobe
[19/07/2006|21:30] C:\DOCUME~1\GIGAHE~1\APPLIC~1\AdobeUM
[22/05/2006|21:55] C:\DOCUME~1\GIGAHE~1\APPLIC~1\CyberLink
[06/01/2007|20:50] C:\DOCUME~1\GIGAHE~1\APPLIC~1\Google
[07/04/2007|11:35] C:\DOCUME~1\GIGAHE~1\APPLIC~1\Help
[24/08/2005|03:39] C:\DOCUME~1\GIGAHE~1\APPLIC~1\Identities
[19/07/2006|20:52] C:\DOCUME~1\GIGAHE~1\APPLIC~1\Intel
[30/08/2006|23:18] C:\DOCUME~1\GIGAHE~1\APPLIC~1\Macromedia
[10/02/2007|18:50] C:\DOCUME~1\GIGAHE~1\APPLIC~1\Media Player Classic
[07/01/2007|20:55] C:\DOCUME~1\GIGAHE~1\APPLIC~1\MessengerSkinner
[11/11/2007|23:21] C:\DOCUME~1\GIGAHE~1\APPLIC~1\Microsoft
[22/07/2007|11:42] C:\DOCUME~1\GIGAHE~1\APPLIC~1\MSNInstaller
[31/12/2006|14:19] C:\DOCUME~1\GIGAHE~1\APPLIC~1\OpenOffice.org2
[09/07/2008|16:35] C:\DOCUME~1\GIGAHE~1\APPLIC~1\Sony Ericsson
[20/04/2008|10:39] C:\DOCUME~1\GIGAHE~1\APPLIC~1\Sun
[19/07/2006|21:31] C:\DOCUME~1\GIGAHE~1\APPLIC~1\Symantec
[12/08/2008|16:44] C:\DOCUME~1\GIGAHE~1\APPLIC~1\Teleca
[09/09/2006|19:53] C:\DOCUME~1\GIGAHE~1\APPLIC~1\Template
[14/01/2008|21:27] C:\DOCUME~1\GIGAHE~1\APPLIC~1\vlc

[24/08/2005|03:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[24/08/2005|03:27] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[23/10/2008 23:16][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[25/08/2005|08:29] C:\Program Files\Acer
[24/08/2005|03:49] C:\Program Files\Acer Inc
[24/08/2005|03:49] C:\Program Files\Adobe
[22/07/2007|12:54] C:\Program Files\Alwil Software
[13/09/2008|13:10] C:\Program Files\Avast4
[01/05/2008|14:07] C:\Program Files\CCleaner
[24/08/2005|03:33] C:\Program Files\ComPlus Applications
[24/08/2005|03:46] C:\Program Files\CONEXANT
[12/09/2008|22:18] C:\Program Files\CyberLink
[12/09/2008|22:25] C:\Program Files\Fichiers communs
[13/09/2008|13:10] C:\Program Files\Google
[12/09/2008|22:18] C:\Program Files\InstallShield Installation Information
[24/08/2005|03:42] C:\Program Files\Intel
[18/10/2008|20:36] C:\Program Files\Internet Explorer
[20/04/2008|10:38] C:\Program Files\Java
[23/10/2008|23:43] C:\Program Files\jv16 PowerTools
[23/10/2008|23:37] C:\Program Files\jv16 PowerTools 2008
[11/10/2008|19:45] C:\Program Files\Messenger
[24/08/2005|03:35] C:\Program Files\microsoft frontpage
[12/09/2008|22:13] C:\Program Files\Microsoft Office
[11/10/2008|17:20] C:\Program Files\Movie Maker
[24/08/2005|03:32] C:\Program Files\MSN
[24/08/2005|03:32] C:\Program Files\MSN Gaming Zone
[11/10/2008|17:29] C:\Program Files\MSN Messenger
[22/07/2007|15:52] C:\Program Files\MSXML 4.0
[11/10/2008|17:17] C:\Program Files\NetMeeting
[24/08/2005|03:51] C:\Program Files\NewTech Infosystems
[12/09/2008|22:17] C:\Program Files\OpenOffice.org 2.0
[11/10/2008|17:17] C:\Program Files\Outlook Express
[24/08/2005|03:45] C:\Program Files\Realtek
[12/09/2008|22:27] C:\Program Files\SuperCopier2
[24/08/2005|03:47] C:\Program Files\Synaptics
[23/10/2008|22:09] C:\Program Files\Trend Micro
[24/08/2005|03:39] C:\Program Files\Uninstall Information
[11/10/2008|17:21] C:\Program Files\Windows Media Player
[11/10/2008|17:17] C:\Program Files\Windows NT
[24/08/2005|03:34] C:\Program Files\WindowsUpdate
[24/08/2005|03:35] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[24/08/2005|03:49] C:\Program Files\Fichiers communs\Adobe
[22/07/2007|18:38] C:\Program Files\Fichiers communs\Designer
[24/08/2005|03:41] C:\Program Files\Fichiers communs\InstallShield
[20/04/2008|10:37] C:\Program Files\Fichiers communs\Java
[21/01/2007|18:14] C:\Program Files\Fichiers communs\Logitech
[12/09/2008|22:28] C:\Program Files\Fichiers communs\Microsoft Shared
[24/08/2005|03:33] C:\Program Files\Fichiers communs\MSSoap
[24/08/2005|03:51] C:\Program Files\Fichiers communs\muvee Technologies
[24/08/2005|03:51] C:\Program Files\Fichiers communs\NewTech Infosystems
[24/08/2005|03:28] C:\Program Files\Fichiers communs\ODBC
[24/08/2005|03:33] C:\Program Files\Fichiers communs\Services
[24/08/2005|03:28] C:\Program Files\Fichiers communs\SpeechEngines
[11/10/2008|17:17] C:\Program Files\Fichiers communs\System
[12/09/2008|22:25] C:\Program Files\Fichiers communs\Teleca Shared

--------------------\\ Process

( 42 Processes )

iexplore.exe ~ [PID:3708]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\GIGAHE~1\Cookies\gigahertz@advertising[1].txt
C:\DOCUME~1\GIGAHE~1\Cookies\gigahertz@advertising[3].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-23 23:58:21
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 200

--------------------\\ Recherche d'autres infections

C:\DOCUME~1\GIGAHE~1\APPLIC~1\MessengerSkinner
C:\DOCUME~1\GIGAHE~1\APPLIC~1\MessengerSkinner\Userdata
C:\WINDOWS\Pack.epk
C:\WINDOWS\System32\nvs2.inf
[b]==> EGDACCESS <==/b

[F:62][D:4]-> C:\DOCUME~1\GIGAHE~1\LOCALS~1\Temp
[F:43][D:0]-> C:\DOCUME~1\GIGAHE~1\Cookies
[F:1147][D:8]-> C:\DOCUME~1\GIGAHE~1\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 23/10/2008|23:59 - Option : [1]

--------------------\\ Fin du rapport a 23:59:16

MERCI pour info ma connexion internet est tjs aussi longue alors que sur mon autre pc elle passe nikel
encore merci tu es très douée
-1
Réponse 7 / 13
g!rly Messages postés 18462 Statut Contributeur 406
 
ok sev22

passe l´option 2 de lop sd

et

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

@+
-1
Réponse 8 / 13
sevdu22 Messages postés 8 Statut Membre
 
--------------------\\ Lop S&D 4.2.4-7 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : gigahertz ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081023-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total : 26 Go Free : 17 Go
D:\ (Local Disk) - FAT32 - Total : 26 Go Free : 4 Go
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 23-10-2008|23:15 )
Option : [2] ( 24/10/2008| 0:20 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\GIGAHE~1\Cookies\gigahertz@advertising[1].txt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[24/08/2005|03:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[25/08/2005|08:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[12/09/2008|22:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[22/07/2007|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19/07/2006|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[23/10/2008|23:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[24/08/2005|03:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[24/08/2005|03:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[18/10/2008|20:06] C:\DOCUME~1\GIGAHE~1\APPLIC~1\Adobe
[19/07/2006|21:30] C:\DOCUME~1\GIGAHE~1\APPLIC~1\AdobeUM
[22/05/2006|21:55] C:\DOCUME~1\GIGAHE~1\APPLIC~1\CyberLink
[06/01/2007|20:50] C:\DOCUME~1\GIGAHE~1\APPLIC~1\Google
[07/04/2007|11:35] C:\DOCUME~1\GIGAHE~1\APPLIC~1\Help
[24/08/2005|03:39] C:\DOCUME~1\GIGAHE~1\APPLIC~1\Identities
[19/07/2006|20:52] C:\DOCUME~1\GIGAHE~1\APPLIC~1\Intel
[30/08/2006|23:18] C:\DOCUME~1\GIGAHE~1\APPLIC~1\Macromedia
[10/02/2007|18:50] C:\DOCUME~1\GIGAHE~1\APPLIC~1\Media Player Classic
[07/01/2007|20:55] C:\DOCUME~1\GIGAHE~1\APPLIC~1\MessengerSkinner
[11/11/2007|23:21] C:\DOCUME~1\GIGAHE~1\APPLIC~1\Microsoft
[22/07/2007|11:42] C:\DOCUME~1\GIGAHE~1\APPLIC~1\MSNInstaller
[31/12/2006|14:19] C:\DOCUME~1\GIGAHE~1\APPLIC~1\OpenOffice.org2
[09/07/2008|16:35] C:\DOCUME~1\GIGAHE~1\APPLIC~1\Sony Ericsson
[20/04/2008|10:39] C:\DOCUME~1\GIGAHE~1\APPLIC~1\Sun
[19/07/2006|21:31] C:\DOCUME~1\GIGAHE~1\APPLIC~1\Symantec
[12/08/2008|16:44] C:\DOCUME~1\GIGAHE~1\APPLIC~1\Teleca
[09/09/2006|19:53] C:\DOCUME~1\GIGAHE~1\APPLIC~1\Template
[14/01/2008|21:27] C:\DOCUME~1\GIGAHE~1\APPLIC~1\vlc

[24/08/2005|03:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[24/08/2005|03:27] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[23/10/2008 23:16][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[25/08/2005|08:29] C:\Program Files\Acer
[24/08/2005|03:49] C:\Program Files\Acer Inc
[24/08/2005|03:49] C:\Program Files\Adobe
[22/07/2007|12:54] C:\Program Files\Alwil Software
[13/09/2008|13:10] C:\Program Files\Avast4
[01/05/2008|14:07] C:\Program Files\CCleaner
[24/08/2005|03:33] C:\Program Files\ComPlus Applications
[24/08/2005|03:46] C:\Program Files\CONEXANT
[12/09/2008|22:18] C:\Program Files\CyberLink
[12/09/2008|22:25] C:\Program Files\Fichiers communs
[13/09/2008|13:10] C:\Program Files\Google
[12/09/2008|22:18] C:\Program Files\InstallShield Installation Information
[24/08/2005|03:42] C:\Program Files\Intel
[18/10/2008|20:36] C:\Program Files\Internet Explorer
[20/04/2008|10:38] C:\Program Files\Java
[11/10/2008|19:45] C:\Program Files\Messenger
[24/08/2005|03:35] C:\Program Files\microsoft frontpage
[12/09/2008|22:13] C:\Program Files\Microsoft Office
[11/10/2008|17:20] C:\Program Files\Movie Maker
[24/08/2005|03:32] C:\Program Files\MSN
[24/08/2005|03:32] C:\Program Files\MSN Gaming Zone
[11/10/2008|17:29] C:\Program Files\MSN Messenger
[22/07/2007|15:52] C:\Program Files\MSXML 4.0
[11/10/2008|17:17] C:\Program Files\NetMeeting
[24/08/2005|03:51] C:\Program Files\NewTech Infosystems
[12/09/2008|22:17] C:\Program Files\OpenOffice.org 2.0
[11/10/2008|17:17] C:\Program Files\Outlook Express
[24/08/2005|03:45] C:\Program Files\Realtek
[12/09/2008|22:27] C:\Program Files\SuperCopier2
[24/08/2005|03:47] C:\Program Files\Synaptics
[24/08/2005|03:39] C:\Program Files\Uninstall Information
[11/10/2008|17:21] C:\Program Files\Windows Media Player
[11/10/2008|17:17] C:\Program Files\Windows NT
[24/08/2005|03:34] C:\Program Files\WindowsUpdate
[24/08/2005|03:35] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[24/08/2005|03:49] C:\Program Files\Fichiers communs\Adobe
[22/07/2007|18:38] C:\Program Files\Fichiers communs\Designer
[24/08/2005|03:41] C:\Program Files\Fichiers communs\InstallShield
[20/04/2008|10:37] C:\Program Files\Fichiers communs\Java
[21/01/2007|18:14] C:\Program Files\Fichiers communs\Logitech
[12/09/2008|22:28] C:\Program Files\Fichiers communs\Microsoft Shared
[24/08/2005|03:33] C:\Program Files\Fichiers communs\MSSoap
[24/08/2005|03:51] C:\Program Files\Fichiers communs\muvee Technologies
[24/08/2005|03:51] C:\Program Files\Fichiers communs\NewTech Infosystems
[24/08/2005|03:28] C:\Program Files\Fichiers communs\ODBC
[24/08/2005|03:33] C:\Program Files\Fichiers communs\Services
[24/08/2005|03:28] C:\Program Files\Fichiers communs\SpeechEngines
[11/10/2008|17:17] C:\Program Files\Fichiers communs\System
[12/09/2008|22:25] C:\Program Files\Fichiers communs\Teleca Shared

--------------------\\ Process

( 41 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\GIGAHE~1\Cookies\gigahertz@advertising[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-24 00:21:40
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 200

--------------------\\ Recherche d'autres infections

C:\DOCUME~1\GIGAHE~1\APPLIC~1\MessengerSkinner
C:\DOCUME~1\GIGAHE~1\APPLIC~1\MessengerSkinner\Userdata
C:\WINDOWS\Pack.epk
C:\WINDOWS\System32\nvs2.inf
[b]==> EGDACCESS <==/b

[F:63][D:4]-> C:\DOCUME~1\GIGAHE~1\LOCALS~1\Temp
[F:48][D:0]-> C:\DOCUME~1\GIGAHE~1\Cookies
[F:1257][D:8]-> C:\DOCUME~1\GIGAHE~1\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 23/10/2008|23:59 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 24/10/2008| 0:22 - Option : [2]

--------------------\\ Fin du rapport a 0:22:36
Search Navipromo version 3.6.7 commencé le 24/10/2008 à 0:24:59,07

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "gigahertz"

Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\gigahertz\applic~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\gigahertz\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\gigahertz\menud+~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\gigahertz\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\gigahertz\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 24/10/2008 à 0:28:11,42 ***
-1
Réponse 9 / 13
g!rly Messages postés 18462 Statut Contributeur 406
 
Bien joué :)

Messenger skinner a été trouvé par navilog; c´est une saloperie donc on va le supprimer...

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Post le nouveau rapport géneré

@+
-1
Réponse 10 / 13
sevdu22 Messages postés 8 Statut Membre
 
Clean Navipromo version 3.6.7 commencé le 24/10/2008 à 0:35:45,15

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "gigahertz"

Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\gigahertz\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\gigahertz\applic~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !

*** Suppression dossiers dans "C:\Documents and Settings\gigahertz\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\gigahertz\menud+~1\progra~1" ***

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\gigahertz\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\gigahertz\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 24/10/2008 à 0:39:05,89 ***

merci de m'aider tu es super !!!!!!!!!
-1
Réponse 11 / 13
g!rly Messages postés 18462 Statut Contributeur 406
 
bien joué :)

Ne reinstalles plus messenger skinner dans le futur :)

maintenant plus long mais ...

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

Puis repost egalement un nouveau rapport hijack this stp

@+ ou a demain`
-1
sevdu22 Messages postés 8 Statut Membre
 
coucou
j'espère que je te dérange pas
j'ai fait les manip que tu m'as conseillé jeudi soir je t'envoie les rapports
bonne soirée et encore merci de ton aide
0
Réponse 12 / 13
sevdu22 Messages postés 8 Statut Membre
 
merci de ton aide, mais je vais aller me reposer car mes pauvres neurones de blondes ont saturés avec ces virus lol

je continuerai demain en espérant que tu continues à m'aider !!!!!

bonne fin de soirée ou bonne nuit !!!!

ps: tu bosses dans l'informatique pour être aussi douée ou c'est un don? lol

bonne soirée et encore merci
-1
Réponse 13 / 13
g!rly Messages postés 18462 Statut Contributeur 406
 
Oui moi aussi je vais pas tarder...
Tu te debrouille tres bien pour une blonde, le mythe serait il dépassé ? > surement lol
Je suis née blonde également :)
Je suis coiffeuse; en reintegration...
Bonne nuit a toi
@ demain`
Je passerais a un moment sur le forum`
-1