rapport de hijackthis de gollum

Bonjour gollum,

c'est bientôt fini, on en vois le bout Wink

Télécharge Dr Web CureIt! sur ton bureau.
Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
Si il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
Choisis l'onglet Scanner, et décoche Analyse heuristique.
De retour à la fenêtre principale : choisis Analyse complète.
Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
Clique Oui pour Tout si un fichier est détecté.
A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis sur Désinfecter.
Si la désinfection est impossible, clique sur Quarantaine.
Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
Ferme Dr.Web CureIt!
/!\ Important /!\ Redémarre ton ordinateur car certains fichiers peuvent être déplacés/réparés au redémarrage.
Après le redémarrage, fais un copié/collé du rapport dans ta prochaine réponse

ca na marche pas il me mets que

drweb-cureit.exe n'est pas une application valide???

rapport de hijackthis de gollum - Page 2 369539

Telecharge Findykill sur ton bureau

* (c'est le numéro 18 en bas de la page)
tutoriel installation
tutoriel recherche

/!\ Ne fais pas le nettoyage tout dessuite /!\
Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
Double clic sur le raccourci FindyKill sur ton bureau
Au menu principal,choisi l option 1 (Recherche)
Post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

Je dois m'absenter une petite heure... @+

############################## [ FindyKill V4.728 ]

# User : PICHON DOUARIN (Administrateurs) # FAMILLE-3EA90D4
# Update on 03/05/09 by Chiquitine29
# Start at: 18:19:10 | 05/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]
# FW : Kaspersky Anti-Virus[ (!) Disabled ]8.0.0.506

# C:\ # Disque fixe local # 298,09 Go (187,87 Go free) # NTFS
# D:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Aide mémoire\TrayIcon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux ]

################## [ Infected Temp Files ]

################## [ Registre / Clés infectieuses ]

################## [ Recherche dans supports amovibles]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Registre / Mountpoints2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.728 ! ]

Bizarre qu'il n'ai rien trouvé Suspect

Rends toi sur ce site
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le Bureau.
ensuite double-clic sur Elibagla.exe
laisse la case "eliminar ficheros automaticamente" coché
clique sur"explorar"
laisse-le travailler
Redémarre en mode sans échec

* Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
relance 2 fois elibagla
redémarre en mode normal
poste le rapport final qui sera dans c:\infosat.txt

(6-5-2009 8:13:21)
EliBagle v12.52 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):

(6-5-2009 8:13:36)
EliBagle v12.52 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 8656
Nº Total de Ficheros: 103704
Nº de Ficheros Analizados: 14019
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(6-5-2009 8:36:23)
EliBagle v12.52 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):

(6-5-2009 8:36:24)
EliBagle v12.52 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 8654
Nº Total de Ficheros: 103736
Nº de Ficheros Analizados: 14021
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(6-5-2009 8:49:41)
EliBagle v12.52 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):

(6-5-2009 8:49:42)
EliBagle v12.52 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 8653
Nº Total de Ficheros: 103730
Nº de Ficheros Analizados: 14019
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(6-5-2009 8:59:33)
EliBagle v12.52 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 8653
Nº Total de Ficheros: 103730
Nº de Ficheros Analizados: 14019
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(6-5-2009 9:0:39)
EliBagle v12.52 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 8653
Nº Total de Ficheros: 103730
Nº de Ficheros Analizados: 14019
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Le scan va s'éffectuer en Mode sans échec : comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure.
Télécharge eScan Antivirus Toolkit sur ton bureau.
Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky).
Le programme va se lancer mais tu dois le quitter (clique sur Exit puis Exit).
Double-clique sur le Poste de travail (Ordinateur sous Vista), puis double-clique sur le lecteur principal (habituellement C:\)
Double-clique sur le dossier Kaspersky
Ensuite, double-clique sur le fichier kavupd.exe
Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
Lorsque la mise à jour sera complétée, tu verras Press any key to continue.
Tape sur une touche pour continuer.
Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky.
Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !!
Redémarre le PC en mode sans échec
Choisis ta session habituelle
Pour lancer eScan Antivirus Toolkit, trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky.
Double-clique sur mwavscan.com
L'interface d'eScan va apparaître à l'écran.
Il est très important de bien cocher ces cases sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
Coche la case Drive, ce qui donne accès à une nouvelle case Drive (bouton rond) juste dessous
Coche ce bouton Drive (très important...), et tu verras une nouvelle boîte de navigation apparaître à la droite
Clique sur la petite flèche de cette boîte et choisis la lettre de ton disque dur, habituellement C:\.
Juste au-dessous, assure-toi que Scan All Files est coché et non Program Files.
Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long...)
Lorsque terminé, tu verras Scan Completed
Ne pas quitter tout de suite !!
Ouvre un nouveau fichier Bloc-notes (clique sur "Démarrer" > "Programmes" > "Accessoires" > "Bloc-notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde-le.
eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme.
Redémarre ton PC en Mode normal.
Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

voila ce que le resultat ma donné

File C:\Documents and Settings\PICHON DOUARIN\Mes documents\Azureus Downloads\jeu pour katell\LEA PASSION VETERINAIRE NDS\Le´a passion ve´te´rinaire.jpg infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.

j'ai supprimé le fichier en question

Ok maintenant :

Le scan va s'éffectuer en Mode sans échec : comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure.
Télécharge le scanner portable AVPTool sur ton bureau.
Ensuite Redémarre le PC en mode sans échec
Choisis ta session habituelle
Lance l'exécutable intitulé setup_7.0xxxxx en double-cliquant dessus.
Réponds Oui à la question Do you want to continue installation ?
Clique sur Next pour les deux fenêtres suivantes.
AVPTool s'installe sur ton Bureau dans un dossier nommé Kaspersky Lab Tool.
L'outil se lance tout seul : coche toutes les cases dans l'onglet Automatic Scan.
Clique maintenant sur Scan.
Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up.
Coche alors Apply to all et clique sur Disinfect ou sur Delete selon ce que propose la fenêtre.
Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés.
Ils apparaissent en rouge dans la liste : clique alors sur le bouton Neutralize all de la fenêtre de progression du scan.
Si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur OK.
Rends-toi maintenant dans l'onglet Events de la fenêtre de progression du scan et décoche Show all events.
Clique enfin sur Reports puis Save to file et enregistre le rapport sur ton Bureau sous le nom Rapport AVPTool.
Ferme les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel
choisis Yes.
Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, réponds Oui et laisse ton ordinateur redémarrer en Mode normal.
Ensuite poste le rapport dans ta prochaine réponse.

je l'ai lancé , ils trouvé 6 virus, je les ai supprimé.mais j'ai été obligé d'interrompre le scan.
je vais le relancé, mais j'espère que cela n'a aucun conséquence?

Scan
----
Scanned: 863659
Detected: 2
Untreated: 0
Start time: 07/05/2009 13:59:27
Duration: 03:43:07
Finish time: 07/05/2009 17:42:34

Detected
--------
Status Object
------ ------
deleted: virus Worm.Win32.AutoRun.agju File: C:\Program Files\My Drivers\MyDrivers.exe
deleted: virus Worm.Win32.AutoRun.ahhb File: C:\Qoobox\Quarantine\C\WINDOWS\system32\WS2Fix.exe.vir

Events
------
Time Name Status Reason
---- ---- ------ ------
07/05/2009
14:13:32 File: C:\Documents and Settings\PICHON DOUARIN\Mes
documents\marie-pierre.douarin\flo\pour
femmes\wz100fev.exe/SETUP.WZ/WINZIP32.EX_ password protected
07/05/2009
14:41:08 File: C:\Documents and Settings\PICHON DOUARIN\Mes
documents\marie-pierre.douarin\flo\pour
femmes\wz100fev.exe/SETUP.WZ/WINZIP32.EX_ password protected
07/05/2009
15:27:25 File: C:\Program Files\Logitech\Desktop
Messenger\8876480\7.2.0.157-8876480SL\Install\LiteInst.exe//#/backweb.dll
processing error
07/05/2009 15:32:17 File: C:\Program Files\My Drivers\MyDrivers.exe detected virus 'Worm.Win32.AutoRun.agju'
07/05/2009 15:32:17 File: C:\Program Files\My Drivers\MyDrivers.exe not disinfected postponed
07/05/2009
15:36:46 File: C:\Qoobox\Quarantine\C\WINDOWS\system32\WS2Fix.exe.vir
detected virus 'Worm.Win32.AutoRun.ahhb'
07/05/2009 15:36:46 File: C:\Qoobox\Quarantine\C\WINDOWS\system32\WS2Fix.exe.vir not disinfected postponed
07/05/2009 15:44:20 File: C:\WINDOWS\$NtUninstallKB963027$\reg00005/®z processing error
07/05/2009
16:23:30 File: C:\Documents and Settings\PICHON DOUARIN\Mes
documents\marie-pierre.douarin\flo\pour
femmes\wz100fev.exe/SETUP.WZ/WINZIP32.EX_ password protected
07/05/2009
17:09:43 File: C:\Program Files\Logitech\Desktop
Messenger\8876480\7.2.0.157-8876480SL\Install\LiteInst.exe//#/backweb.dll
processing error
07/05/2009 17:14:36 File: C:\Program Files\My Drivers\MyDrivers.exe detected virus 'Worm.Win32.AutoRun.agju'
07/05/2009 17:14:36 File: C:\Program Files\My Drivers\MyDrivers.exe not disinfected postponed
07/05/2009
17:19:06 File: C:\Qoobox\Quarantine\C\WINDOWS\system32\WS2Fix.exe.vir
detected virus 'Worm.Win32.AutoRun.ahhb'
07/05/2009 17:19:06 File: C:\Qoobox\Quarantine\C\WINDOWS\system32\WS2Fix.exe.vir not disinfected postponed
07/05/2009 17:26:39 File: C:\WINDOWS\$NtUninstallKB963027$\reg00005/®z processing error
07/05/2009 17:42:12 File: c:\program files\my drivers\mydrivers.exe detected virus 'Worm.Win32.AutoRun.agju'
07/05/2009 17:42:33 File: c:\program files\my drivers\mydrivers.exe deleted
07/05/2009
17:42:34 File: c:\qoobox\quarantine\c\windows\system32\ws2fix.exe.vir
detected virus 'Worm.Win32.AutoRun.ahhb'
07/05/2009 17:42:34 File: c:\qoobox\quarantine\c\windows\system32\ws2fix.exe.vir deleted

Statistics
----------
Object
Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed
files Password protected Corrupted
------ ------- -------- ---------
------- ------------------- -------- ------------ ------------------
---------

Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Prompt for action when the scan is complete
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes

Quarantine
----------
Status Object Size Added
------ ------ ---- -----

Backup
------
Status Object Size

Bonsoir,

refais un RSIT stp

bonjour,

http://cjoint.com/?fjxRzQ0tiY

Bonjour gollum,

Lance hijackthis en cliquant sur scan only et coches ces lignes stp :

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

puis tu cliques sur fix checked.

ensuite :

Je te conseille de désinstaller Spyware Doctor qui est très déconseillé.

ensuite :

Télécharge Ccleaner
Un tutoriel est à ta disposition pour bien l'installer et savoir l utiliser.
Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.

Est-ce que tu as encore des problèmes ??

comment savoir avec certitude que tout est nikel ?

Bonjour,

Citation :: comment savoir avec certitude que tout est nikel ?

As-tu de gros ralentissements ??

Est-ce que ton antivirus te signale des virus ??

j'ai toujours 121 virus de marquer sur kapersky comment je fait pour enlever ca?

Spoiler:

autrement j'ai un petit problème sur msn:
a chaque fois que je veux demander une conversation avec la webcam, msn coupe automatiquement, et me demande si je veux renvoyer un rapport d'erreur, ce que je fait.mais le problème revient toujours.
et il me demande aussi de télécharger la nouvelle version, je veux bien le faire mais il n'arrive pas a faire la mise a jour.

pour ce qui ai du ralentissement il est moins important, mais j'ai toujours un ralentissement mais tous les 1m30 environs , mais cela ne dur pas longtemps

merci a toi pour tous le travail effectués cheers

Bonjour,

pourquoi m'envois-tu cette photo ?? On ne vois pas la liste des virus Laughing

Pourrais-tu m'héberger le rapport stp ??

Comment héberger un rapport ??

j'ai relancer kapersky et il n'a trouvé aucun virus

mais ce que je veux dire.
c'est que j'ai toujours 121 virus de marqué!!!!!
c'est ca que je ne comprend pas
c'est pour ca que je t'es envoyé la photo

Tu ouvres kaspersky et tu cliques sur Journaux en bas à droite.
Dans la nouvelle fenêtre, au dessus à gauche, tu sélectionnes Analyse.
Tu fais un clic sur ton analyse puis tu cliques sur Exporter en haut à droite.
Tu donnes un nom et tu l'enregistre (sur le bureau par exemple)
Ensuite tu héberges le rapport comme expliqué en cliquant sur le lien de mon site web que je t'avais envoyé dans le message précédent

voila ce qui m'a trouvé

http://cjoint.com/?fnfNo3o34b

Bonjour,

rien de grave, tu peux faire ceci pour terminer stp :

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

Télécharge Update Checker
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
Un conseil : n'installe pas les BETA qui sont listées en dessous.
Tu installes les mises à jour que tu désires, les plus importantes sont :

- Java

- Adobe Reader

- Adobe Flash Player

- Internet explorer

Ensuite :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

Télécharge Toolscleaner sur ton Bureau

(c est le numéro 15 en bas de la page) :
Double-clique sur ToolsCleaner2.exe et laisse le travailler
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse

Ensuite :

Désactive et réactive la Restauration du système :

Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :

1 Dans la barre des tâches de Windows, clique sur Démarrer.

2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.

5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>

outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom

(exemple : après désinfection) puis tu valides.

Voici un tutoriel en cas de problèmes.(c'est mon site web)

ensuite tu pourras mettre résolu...Comment mettre résolu ??

IMPORTANT : lire les quelques liens pour la prévention et la sécurité de votre PC qui se trouvent en bas de la page !!

WOT - Extension pour ton navigateur internet :

Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :

Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/3456

Pour internet explorer : http://www.mywot.com/en/download/ie

Merci de noter ce forum et aussi le site du forum : http://forum-aide-contre-virus.be

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\Infosat.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\PICHON DOUARIN\Bureau\EliBaglA.exe: trouvé !
C:\Documents and Settings\PICHON DOUARIN\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\PICHON DOUARIN\Bureau\anti virus\HijackThis.lnk: trouvé !
C:\Documents and Settings\PICHON DOUARIN\Bureau\anti virus\LopSD.exe: trouvé !
C:\Documents and Settings\PICHON DOUARIN\Bureau\anti virus\Navilog1.exe: trouvé !
C:\Documents and Settings\PICHON DOUARIN\Bureau\anti virus\Navilog1.lnk: trouvé !
C:\Documents and Settings\PICHON DOUARIN\Bureau\anti virus\UsbFix.exe: trouvé !
C:\Documents and Settings\PICHON DOUARIN\Bureau\anti virus\Rsit.exe: trouvé !
C:\Documents and Settings\PICHON DOUARIN\Bureau\anti virus\SmitFraudfix: trouvé !
C:\Documents and Settings\PICHON DOUARIN\Bureau\entraide de virus et joindre un fichier\ToolBarSD.exe: trouvé !
C:\Documents and Settings\PICHON DOUARIN\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\PICHON DOUARIN\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\PICHON DOUARIN\Bureau\EliBaglA.exe: supprimé !
C:\Documents and Settings\PICHON DOUARIN\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\PICHON DOUARIN\Bureau\anti virus\HijackThis.lnk: supprimé !
C:\Documents and Settings\PICHON DOUARIN\Bureau\anti virus\LopSD.exe: supprimé !
C:\Documents and Settings\PICHON DOUARIN\Bureau\anti virus\Navilog1.exe: supprimé !
C:\Documents and Settings\PICHON DOUARIN\Bureau\anti virus\Navilog1.lnk: supprimé !
C:\Documents and Settings\PICHON DOUARIN\Bureau\entraide de virus et joindre un fichier\ToolBarSD.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\Infosat.txt: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\PICHON DOUARIN\Bureau\anti virus\UsbFix.exe: supprimé !
C:\Documents and Settings\PICHON DOUARIN\Bureau\anti virus\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\PICHON DOUARIN\Bureau\anti virus\SmitFraudfix: supprimé !
C:\Documents and Settings\PICHON DOUARIN\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Documents and Settings\PICHON DOUARIN\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Bonjour,

fais ceci pour supprimer ComboFix :

Clique sur Démarrer => Exécuter => Tape combofix /u et valide avec OK.

il me marque qu'il ne trouve pas combofix ?

Est-ce qu'il est toujours sur ton bureau ??

Et est-ce que tu tapes bien la commande correctement avec un espace entre combofix et /u ??

Alors c'est bon Wink

ok je te remerci beaucoup pour ton aide Wink

mais...j'ai encore u petit probleme . ce coup ci c'est avec msn

pour la mise a jour il na pas reussi a la faire, et a chaque nouvelle conexion avec msn, il me demande de la telecharché la nouvelle version.
mais ca ne marche pas?
et a chaque fois que je veux lancé la webcam il ne marche pas non plus?
la conexion ne ce fais pas et ensuite un message d'erreur est envoyer a msn et puis ca coupe apres

peut tu ENCORE m'aider svp

Essaye de réinstaller Windows Live sur l'ancienne version Wink

oui mais si j'installe l'ancienne version tous mes contact vont être supprimé?

» Rapport Hijackthis
» rapport hijackthis
» Rapport hijackthis
» Rapport Hijackthis
» Besoin d'aide, Virus Antivirus!