problèmes avec trojan downloader.js

Bonjour à toutes et à tous,
bitDefender a détecté et mis en quarantaine trojan downloader.js sur mon pc. Depuis à chaque mise en route du pc le pare feu windows est désactivé et BitDefender V1O est également perturbé dans sa mise en route. Il est aussi impossible de faire une restauration du système.J'ai fait plusieurs tentatives à des dates différentes windows me repond " votre ordinateur ne peut pas être réstauré " Merci d'avance pour votre aide.
Il faut aussi que je vous dise que je suis loin d'être un champion en informatique..

si tu as télécharger un crack ou un keigen récemment ou tout autre fichiers en P2P,supprime les et vide ta corbeille impérativement...

si tu est sous vista avant tout désactive l'UAC >>> comme cela <<<

ensuite redémarre ton pc


ensuite dans tous les cas,désactive ton anti virus avant de passer à la suite...


Télécharge Combofix sur ton Bureau (et pas ailleurs)en le renommant avant qu'il n'atterrisse sur ton bureau.
pour cela fait un clic droit sur Combofix.exe ,choisie "enregistrer la cible du lien sous..." et renomme le en godu.exe pour l'emplacement choisie ton bureau et clic sur "enregistrer"


Double clique godu.exe(le fichier télécharger).
Tape sur la touche1 pour démarrer le scan.
Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Note : Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ; ceci provoquerait le gel du programme.

Bonjour Jeanmimigab,merci pour ces reseignements,je suis désolé mais toutes ces manips sont trop compliquées pour moi et me font un peu peur.Malheureusement j'ai très peu de compétences en informatique. N'éxisterait-il pas une solution "miracle" plus simple ?
Mon pc et sous XP et en plus en bas débit ! Et oui,quand on est sénior tout va plus lentement, c'est la vie..! Je te remercie infiniment pour ton aide.

Bonjour

suis les instructions de jeanmimigab, tu verras,c'est pas bien compliqué. Sinon tu peux installer >cela< et >cela aussi<
Ce sont des anti-virus ( au sens large du terme )qui ne sont pas résidents, tu les lances quand tu veux, ils font du bon boulot, à garder même si d'aventures ils ne résolvent pas ton problème exposé. Tu peux également ajouter à ta panoplie Ccleaner >ici<,une fois installé, tu vas dans options, tu décoches " effacer uniquement les fichiers....et tu lances l'analyse dans la rubrique nettoyeur. Tu peux aussi lancer le registre.vois le tuto >ici<
@+

vous deux...

les symptômes que tu m'indique me font penser à une infection de type "bagle" qui est assez coriace et nécessite des outils relativement puissant.

si tu veut on peut faire plus simple et commencer par un scan avec FindyKill qui traite aussi cette infection...

pour cela lis bien le tutoriel qui se trouve ici
http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/t(...)

une fois que tu l'aura bien lu,exécute l'option N°1 de FindyKill pour me poster le rapport générer.

mais ne fait pas l'option N°2 sans mon accord...

si quelque chose te parait compliqué ou incompréhensible dans le tutoriel,dit le moi avant de commencer...

et ne t'inquiète pas,on prendra le temps de tout t'expliquer si tu as des difficultés

maintenant si tu ne te sens pas prêt à toutes ces manipulations ce qui est très compréhensible,est ce que quelqu'un dans ton entourage serait capable de restaurer ton pc

Bonjour jeanmimigab,
J'ai suivi tes conseils et j'ai le rapport du scan de FindyKill. Mais je rencontre une autre difficulté,je n'ai pas l'astuce pour te le poster..?
Merci

godu 30

c'est très simple...

il te suffit d'ouvrir le rapport C:\FindyKill.txt en faisant un double-clic dessus.

une fois ouvert,tu fait avec ta souris un clic-droit dans la fenêtre du rapport et choisie "sélectionner tout",ensuite fait un nouveau clic-droit dans la fenêtre du rapport et choisie "copier".
puis tu fait avec ta souris un clic-droit dans la fenêtre de rédaction de ta réponse et tu choisis "coller" et enfin tu clique sur "poster ce message".

############################## [ FindyKill V4.717 ]

# User : dufour (Administrateurs) # DUFOUR-A2QF1ZB5
# Update on 17/02/09 by Chiquitine29
# Start at: 14:11:22 | 22/02/2009

# Mobile Intel(R) Pentium(R) 4 - M CPU 1.80GHz
# Microsoft Windows XP �dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]

# C:\ # Disque fixe local # FAT32
# D:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Company\Quick Start Button\QSB.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\sllights.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux C:\ ]


################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\system32 ]


################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\.. Application Data ... ]


################## [ Registre / Clés infectieuses ]

Found ! - HKEY_USERS\S-1-5-21-725345543-813497703-854245398-1004\Software\Local AppWizard-Generated Applications\PhAutoRun
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\PhAutoRun


################## [ Recherche dans supports amovibles]

# Presence des fichiers :


################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.717 ! ]

bien,tu t'es bien débrouiller

relance FindyKill,mais cette fois choisie l'option N°2 comme expliquer ici
http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/t(...)

et poste le rapport qui s'ouvre de la même manière que la première fois...

si les indications que je te donne ne paraissent pas claire ou si tu ne comprend pas quelque chose,n'hésite pas a me le dire

Bonsoir

Bien reçu ton courriel, vois la réponse
bon courage, suis les instructions de jeanmimigab tu es en bonne voie

@+

et voici l'option N°2
############################## [ FindyKill V4.717 ]

# User : dufour (Administrateurs) # DUFOUR-A2QF1ZB5
# Update on 17/02/09 by Chiquitine29
# Start at: 21:36:22 | 22/02/2009

# Mobile Intel(R) Pentium(R) 4 - M CPU 1.80GHz
# Microsoft Windows XP �dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]

# C:\ # Disque fixe local # FAT32
# D:\ # Disque CD-ROM

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Company\Quick Start Button\QSB.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\sllights.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## [ Infected Files / Folders C:\ ]


################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\system32 ]


################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\.. Application Data ... ]


################## [ Registry / Infected keys ]


################## [ Cleaning Removable drives ]

# Deleting files :


################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ Searching Other Infections ]

# -> Nothing found ! ..

################## [ ! End of Report # FindyKill V4.717 ! ]

yep,tu devient un vrais pro...

vu que tu commence à être à l'aise,on continu...

télécharge la dernière version d'hijackthis,tuto et téléchargement sur ce lien

exécute le suivant les instructions du tuto,à la fin du scan un rapport sera créer,enregistre le sur ton bureau pour le retrouver plus facilement et poste le dans ta prochaine réponse stp.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:10:01, on 23/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Company\Quick Start Button\QSB.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\sllights.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:7180
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;*windowsupdate.microsoft.com;*windowsupdate.com;download.microsoft.com;codecs.microsoft.com;activex.microsoft.com;liveupdate.symantecliveupdate.com;liveupdate.symantec.com;services.wanadoo.fr;secure.wanadoo.fr;webgen.wanadoo.fr;images.wanadoo.fr;images2.wanadoo.fr;wanadoo.wha.com;wha.wanadoo.fr;pay.www.wanadoo.fr;www.wanadoo.fr;webmail*.wanadoo.fr;iapref.wanadoo.fr;wip2.wanadoo.fr;vip.voila.fr;maj.wanadoo.fr;qos.wanadoo.fr;guidejuniorscontroleparental.wanadoo.fr;wip2pro.wanadoo.fr;wpms.wanadoo.fr;mobile.wanadoo.fr;wpms.wanadoo.fr;photos.wanadoo.fr;musicb.wanadoo.fr;wassup.wanadoo.fr;majkit1.orange.fr;majkit2.orange.fr;guidejuniors.orange.fr;wpms.orange.fr;smsmms.orange.fr;smsmms1.orange.fr;smsmms2.orange.fr;photos.orange.fr;services.orange.fr;compte.orange.fr;compte.wanadoo.fr;secure.orange.fr;wha.orange.fr;wassup.orange.fr;www.orange.fr;webmail*.orange.fr;iapref.orange.fr;wip2.orange.fr;id.orange.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [QSB] C:\Program Files\Company\Quick Start Button\QSB.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Booster Orange.lnk = C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Afficher l'image non compressée - res://C:\Program Files\Booster Wanadoo\wanadoo_booster.exe/227
O8 - Extra context menu item: Afficher toutes les images non compressées - res://C:\Program Files\Booster Wanadoo\wanadoo_booster.exe/250
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB7FD78F-0623-40CF-BEEF-300AE49AE5E0}: NameServer = 80.10.246.5 80.10.246.136
O22 - SharedTaskScheduler: hyperproduction - {9d19a1a9-3cdf-4f15-a5ca-ea3905febded} - C:\WINDOWS\system32\wcscqa.dll (file missing)
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 8614 bytes
Bonjour jeanmimigab voici le rapport de hijackthis, du moins j'espère merci

oui,c'est bien ce rapport qu'il fallait...

faisont le point sur les soucies initiaux,quels sont ceux réglés et ceux qui persistent

Bonsoir,
Les problèmes sont toujours là.Je vais essayer de te donner qq renseignements plus précis. A la mise en route du PC après 1mn une fenêtre s'ouvre et dit :
"il se peut que votre ordinateur coure un risque aucun pare feu n'est
actvé cliquez sur ce message pour corriger le problème "
que je clique ou pas sur ce message le pare feu s'active seul au bout de qq secondes.
Ensuite une fenêtre BitDefender s'ouvre et dit:
" impossible de demarrer BitDefender communication
veuillez relancer le logiciel "
Dans cette fenêtre il y a 2 onglets :
Le 1°) " réessayer " si je clique dessus la fenêtre disparait mais réapparait aussitôt et cela indéfiniment
Le 2°) "annuler" si je clique dessusla fenêtre disparait définitivement et l'icône BitDefender réapparait dans la barre des tâches normalement.
Après vérification du centre de sécurité tout est activé normalement.
Autre point qui peut être important,après avoir fait un scan avec BitDefender et qui ce jour là avait mis en quarantaine le fameux trojan en question,j'ai également fait un scan avec Spybot et si je me souviens bien a éffectué qq modifs mais je suis incapable de dire quoi ? Je peux les supprimer j'ai trouvé la marche à suivre! j'attends ton avis..!
Merci beaucoup et bonne soirée !

ce message est due au fait que le pc est plus lent au démarrage,ton pare-feu n'est pas tout de suite détecter comme "actif" par le centre de sécurité...puis une fois ton pare-feu complètement charger par le système,celui est enfin reconnu par le centre de sécurité.



c'est sûrement l'infection qui a "bouffer" certains fichier de ton anti virus...

cela serait bien que tu puisse faire le scan combofix demander au début....

je vois comment tu te débrouille et je suis sûr qu'en prenant ton temps et en lisant bien les instructions tu sera capable de faire cette manipulation
http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/s(...)

si tu n'est pas sûr de ton coup,n'hésite pas a me poser des questions sur des points qui ne te paraisse pas clair...ici chaque membre a un niveau de connaissance différent et nous nous adaptons au niveau du membre.

tu ne dois pas avoir l'impression de nous embêter...donc n'hésite pas a demander si tu as besoin,nous prendront le temps qu'il faudra sans se presser

bonne soirée

Bonjour, mon pc est sous XP faut il désactiver BitDefender avant de lancer combofix ? et si oui , comment faire..?

oui il est préferable de désactiver la protection résidente de bitdefender...

je ne connait pas le fonctionnement de cet antivirus,mais je pense que si tu fait un clic-droit sur l'icône de bitdefender (en bas à droite de ton écran) tu devrait avoir une option pour le désactiver ou suspendre la protection résidente.

sinon,si tu ne trouve pas,lance quand même combofix et si jamais Bitdefender t'alerte à propos de combofix,fait le choix d'ignorer l'alerte dans la petite fenêtre d'avertissement(ne choisie pas "supprimer" ou "mettre en quarantaine).

Aprés qq sueurs froides voici le rapport combofix . mais mon petit ordi n'avance plus . je pense qu'il est sComboFix 09-02-21.01 - dufour 2009-02-24 19:01:08.1 - FAT32x86
Lancé depuis: c:\documents and settings\dufour\Bureau\godu.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-24 au 2009-02-24 ))))))))))))))))))))))))))))))))))))
.

2009-02-23 15:08 . 2009-02-23 15:08 <REP> d-------- c:\program files\Trend Micro
2009-02-22 14:08 . 2009-02-22 14:08 <REP> d-------- c:\program files\FindyKill
2009-01-31 17:37 . 2009-01-31 17:37 45,508 --ah----- c:\windows\system32\mlfcache.dat
2009-01-30 22:29 . 2009-01-30 22:29 <REP> d-------- c:\windows\system32\IOSUBSYS
2009-01-30 21:13 . 2009-01-30 21:13 0 --a------ c:\windows\PhEdit.INI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-24 18:02 81,984 ----a-w c:\windows\system32\bdod.bin
2009-01-13 18:30 --------- d-----w c:\documents and settings\dufour\Application Data\Panasonic
2009-01-13 18:17 --------- d-----w c:\program files\Fichiers communs\ArcSoft
2009-01-13 18:12 --------- d-----w c:\documents and settings\dufour\Application Data\InstallShield
2009-01-05 22:33 3,751,995 ----a-w c:\windows\system32\GPhotos.scr
2008-12-12 17:02 3,088,896 ------w c:\windows\system32\dllcache\mshtml.dll
2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"QSB"="c:\program files\Company\Quick Start Button\QSB.exe" [2002-03-08 548864]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" [X]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2001-09-27 110592]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2001-09-27 401408]
"BDMCon"="c:\program files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 290816]
"BDAgent"="c:\program files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 69632]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232]
"nwiz"="nwiz.exe" [2002-05-10 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R3 genmcmnUSB;USB Scroll Mouse Driver; [x]
R3 V90drv;V90drv;c:\windows\system32\DRIVERS\v90drv.sys [2001-11-29 1432836]


--- Autres Services/Pilotes en mémoire ---

*Deregistered* - ACDaemon
*Deregistered* - ALG
*Deregistered* - AudioSrv
*Deregistered* - bdss
*Deregistered* - BITS
*Deregistered* - Browser
*Deregistered* - CryptSvc
*Deregistered* - DcomLaunch
*Deregistered* - Dhcp
*Deregistered* - Dnscache
*Deregistered* - EapHost
*Deregistered* - ERSvc
*Deregistered* - EventSystem
*Deregistered* - FastUserSwitchingCompatibility
*Deregistered* - helpsvc
*Deregistered* - ImapiService
*Deregistered* - Irmon
*Deregistered* - lanmanserver
*Deregistered* - lanmanworkstation
*Deregistered* - LIVESRV
*Deregistered* - LmHosts
*Deregistered* - MDM
*Deregistered* - Netman
*Deregistered* - Nla
*Deregistered* - Npfs
*Deregistered* - Null
*Deregistered* - NVSvc
*Deregistered* - PartMgr
*Deregistered* - PolicyAgent
*Deregistered* - PptpMiniport
*Deregistered* - ProtectedStorage
*Deregistered* - PSched
*Deregistered* - RasAcd
*Deregistered* - Rasirda
*Deregistered* - Rasl2tp
*Deregistered* - RasMan
*Deregistered* - RasPppoe
*Deregistered* - Raspti
*Deregistered* - Rdbss
*Deregistered* - RDPCDD
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - Schedule
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - SharedAccess
*Deregistered* - ShellHWDetection
*Deregistered* - SlNtHal
*Deregistered* - SLService
*Deregistered* - SlWdmSup
*Deregistered* - Spooler
*Deregistered* - sr
*Deregistered* - srservice
*Deregistered* - Srv
*Deregistered* - SSDPSRV
*Deregistered* - stisvc
*Deregistered* - swenum
*Deregistered* - TapiSrv
*Deregistered* - Tcpip
*Deregistered* - TermDD
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - TrkWks
*Deregistered* - Update
*Deregistered* - V90drv
*Deregistered* - VgaSave
*Deregistered* - VolSnap
*Deregistered* - VSSERV
*Deregistered* - W32Time
*Deregistered* - Wanarp
*Deregistered* - WebClient
*Deregistered* - winmgmt
*Deregistered* - WS2IFSL
*Deregistered* - wscsvc
*Deregistered* - wuauserv
*Deregistered* - WZCSVC
*Deregistered* - XCOMM

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b5078310-aaed-11dc-af4d-0040450dde39}]
\Shell\AutoRun\command - F:\LaunchU3.exe
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la Liste à Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-24 19:07:11
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-02-24 19:24:28
ComboFix-quarantined-files.txt 2009-02-24 18:22:36

Avant-CF: 6ÿ248ÿ415ÿ232 octets libres
AprÞs-CF: 6,332,858,368 octets libres

156 --- E O F --- 2009-02-13 20:46:14
urchargé !

bon,il n'y a plus de traces d'infection sur le pc...

reste juste une ligne à fixer avec hijackthis,nous le feront après le vérification du disque

des fichiers systèmes sont peut être abimés...pour vérifier et réparer automatiquement le système fait cela...

ouvre le "poste de travail"

fait un clic-droit sur le disque "C" et choisie "propriétés"

une fois la fenêtre "propriétés" ouverte fait cela...
1.clique sur l'onglet "outils"
2.clique sur "vérifier maintenant"
3.coche les deux cases "réparer automatiquement les erreurs du système de fichier" et "rechercher et tenter une récupération des secteurs défectueux" comme sur la capture.
4.clique sur "vérifier maintenant"
un message va apparaitre pour t'indiquer qu'il faut redémarer ton pc pour que la vérification se fasse...clique sur OK et redémarre ton pc....le contrôle s'effectuera au redémarrage et peu durer assez longtemps,donc soit patient...
ensuite dit moi comment se comporte le pc...

Bonjour jmg, j'ai bien suivi tes instructions, mais petit souci..! quanq je clique sur demarrer une fenêtre s'ouvre et dit: la vérification du disque n'a pas pu être effectuée car l'utilisation de vérification du disque requiert l'accés exclusif à certains fichiers windows sur le disque , etc etc.. Et quand je clique sur oui une fenêtre de spybot s'ouvre et dit: Spybot Search & Destroy a décelé qu'un élément important du registre a été modifié
Catégotie: session manager
Modif: valeur modifié
Element: Boot Execute
Ancienne valeur: autocheck autochk*
Nouvelle valeur:autocheck autochk/r\??\C:\autocheck auto
"autoriser modif" ou " refuser modif"
voila.. désolé pour toute cette pagaille et pour ma réponse tardive mon pc rame de+ en + et a des difficultés à ouvrir le forum
Bonne jounée

si c'est ce message que tu as..


et que tu cliques sur "oui" et c'est en suite que spybot se manifeste...

il faut autoriser la modification indiquer par Spybot,sinon la vérification
ne se fera pas au redémarrage.

Bonsoir,
Après cette dernière manip les problèmes sont toujours les mêmes..!
Bonne soirée

godu 30

fait cela stp...

relance hijacthis en choisissant "do a system scan only" ,sélectionne les lignes indiquées dans la citation ci-dessous en cliquant sur la case à gauche de chaque lignes et clic sur "fix checked"



ensuite...

télécharge Malwarebytes >>ici
pour t'aider un super tuto de bobette marlow à lire avant le scan.
choisie "exécuter un examen complet" et à la fin du scan , coche tous les éléments trouvés,et on clic sur supprimer la sélection.
et ensuite poste moi le rapport stp.


après ces deux choses,dit moi si il y a du mieux

Bonsoir,
Les problèmes ont disparus après avoir fait la manip avec hijactis .
Mais maitenant les icônes de BitDefender et du Booster wanadoo
n'apparaissent plus automatiquement dans la barre des taches !
malgré cela l'antivirus est activé mais je pense qu'il y a souci
avec le booster car les connections par exemole "orange" ou "google"
sont difficiles voir impossible!
après ces nouvelles infos et-il nécessaire de faire un scan avec
malwarebytes..?

la barre des tache est composée de deux zones principale...
la "zone de lancement rapide"...à gauche et la "zone de notification" à droite

de quelle zone me parle tu stp...

C'est la zone de droite. je doit aller sur le bureau et faire
double clic sur l'icône et à ce moment là ils apparaissent dans
la zone en question.Alors que d'habitude ils apparaissaient dés
la mise en route.
Bonne soirée

bitdefender a sûrement été shooter par ton infection qui en a profité pour tuer une clef "run" ou "service" au registre.
pour régler le soucie tu doit désinstaller et réinstaller Bitdefender et tout rentrera dans l'ordre.
fait cela et tient moi au courant stp...

Bonjour jeanmimigan,
Je suis OK pour désinstaller BitDefender v10 free .peux tu me conseiller
sur un antivirus performant et gratuit et aussi pas trop lourd à installer
(je suis en bas débit )ou bien dois-je réinstaller le mème ?
- n'ya t-il pas de risques d'infection pendant la durée de réinstallation ?
- pour la désinstallation y a t-il une ou des manip particulières à faire ?
Merci..

si je ne dit pas de bêtises,bitdefender free n'a pas de scan résident,donc tu n'est pas protèger pendant l'utilisation de ton pc.

comme anti virus gratuit très performent et lèger je te conseil "Antivir"
tu trouvera un exélent tuto http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/t(...) bobette Marlow sur ce lien

desinstaller bitdéfender et installe antivir,puis fait un scan complet de ton pc,il est posible qu'antivir trouve quelque chose sur ton pc,si c'est le cas,poste le rapport du scan

bonjour , voici le rapport deDétenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :DUFOUR-A2QF1ZB5

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:02
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:28
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:18
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:28
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:56:58
ANTIVIR2.VDF : 7.1.2.55 248832 Bytes 20/02/2009 19:59:12
ANTIVIR3.VDF : 7.1.2.97 198656 Bytes 01/03/2009 20:01:00
Version du moteur: 8.2.0.98
AEVDF.DLL : 8.1.1.0 106868 Bytes 01/03/2009 20:15:10
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 01/03/2009 20:14:44
AESCN.DLL : 8.1.1.7 127347 Bytes 01/03/2009 20:13:32
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:40
AEPACK.DLL : 8.1.3.8 397684 Bytes 01/03/2009 20:12:58
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 01/03/2009 20:11:06
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 01/03/2009 20:10:12
AEHELP.DLL : 8.1.2.2 119158 Bytes 01/03/2009 20:03:50
AEGEN.DLL : 8.1.1.22 336245 Bytes 01/03/2009 20:03:22
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:58
AECORE.DLL : 8.1.6.6 176501 Bytes 01/03/2009 20:01:50
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:58
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:04
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:00
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:16
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:38
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:20
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:48
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:38
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:08
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:18
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:44

Configuration pour la recherche actuelle :
Nom de la tâche..................: Disques durs locaux
Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\alldiscs.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : lundi 2 mars 2009 12:00

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wanadoo_booster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SLSERV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'NVSVC32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'25' processus ont été contrôlés avec '25' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '39' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !


Fin de la recherche : lundi 2 mars 2009 12:19
Temps nécessaire: 19:41 Minute(s)

La recherche a été effectuée intégralement

2249 Les répertoires ont été contrôlés
114972 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
114971 Fichiers non infectés
510 Les archives ont été contrôlées
1 Avertissements
0 Consignes

Antivir, merci

godu 30

bon,c'est nickel...

maintenant que tu n'as plus de problème avec ton anti virus...

je pense que pour le soucie du booster wanadoo,tu doit aussi le désinstaller et le réinstaller (i a aussi souffert avec l'infection à mon avis)

essais cela et si la connexion est toujours très lente,dit le moi...

Bonsoir jeanmimigab,
Aprés le téléchargement de Antivir il y a 2 icônes sur le bureau
le premier:Cette boîte de dialogue vous permet de décompresser les fichiers d'installation du programme et d'accéder à la véritable routine d'installation.

Si vous constatez ultérieurement qu'il vous faut des fonctionnalités supplémentaires, vous pouvez mettre à niveau à tout moment avec la PersonalEdition Premium que vous pouvez commander dans notre boutique en ligne.

Pour des raisons de sécurité, assurez-vous avant la décompression que votre archive de programme est bien un fichier original de la société Avira GmbH.
faut il répondre " accepter" ou "refuser"

Le 2°) c:\program Files\Avira\Antivir personalEdition classic\avcenter.exe

faut il en supprimer un ? ou bien garder les 2
sinon tout fonctionne mieux pour l'antivirus il y a encore une fenêtre d'alerte
"protection antivirus desactivé" qui apparait qq secondes(3ou 4) malgré la présence del'icône antivir dans la zone de notification.Pour le Booster j'ai suivi tes conseils .(mais décroche ) je rencontre toujours qq difficultés pour ouvrir orange,google, ou encore le forum de MH par exemple .J'ai actuellement 3000 photos dessus , 2 logiciels photos, etc etc... c'est peut être trop pour lui!
Merci et bonne soirée

godu 30



il faut "accepter" l'avertissement il est normal

en suite,à la fin de l'installation,tu peut supprimer le fichier d'installation que tu as télécharger.


je suppose que tu parles du raccourcie de lancement d'antivir créer pendant l'installation,si c'est le cas tu peut le supprimer car tu peut ouvrir "Antivir" avec l'icône du petit parapluie se trouvant en bas à droite de ton écran



c'est parce que ton pc est un peut long à démarrer,donc le centre de sécurité windows met un peut de temps à détecter qu'Antivir soit actif.



je ne pense pas que cela soit la cause du ralentissement,peut être que la connexion internet est endommager...essais cela stp...

en premier essais une réparation comme cela:

si une icône de ton réseau apparaît aussi dans la zone de notification Windows, tu peut réparer en faisant un clic droit sur l'icône et en choisissant Réparer comme le montre l'image ci-dessous:



si cela ne s'améliore pas essais cela...

Télécharge Winsockxpfix sur ton bureau .

Fait un double clic sur l'icône


clique sur "Fix" si ton pc ne redémarre pas,redémarre le manuellement,et dit moi si ta connexion au web fonctionne de nouveau.

Bonjour,
j'ai fait ta première proposition,quand je clique sur "réparer" une fenêtre s'ouvre et dit:
Reparer connexion 1394
windows n'a pas pu réparer le problème car
l'operation suivante n'a pas été menée à bien
TCP/IP n'est pas activé pour cette connexion
impossible de continuer.

Encore merci !

Bonjour,
j'ai fait ta première proposition,quand je clique sur "réparer" une fenêtre s'ouvre et dit:
Reparer connexion 1394
windows n'a pas pu réparer le problème car
l'operation suivante n'a pas été menée à bien
TCP/IP n'est pas activé pour cette connexion
impossible de continuer.

Encore merci !

c'est pas grave,passe directement avec Winsockxpfix ,cela devrait fonctionner

Bonsoir,
j'ai fait la manip avec winsockxpfix,le pc à bien redémarrer seul et apparremment la connexion au web s'est bien améliorée le débit et à son maximun.
la fenêtre d'alerte du centre de sécurité apparait encore qq secondes à la mise en route c'est tout, mais c'est pas grave ! sinon tout le reste est impeccable .
Merci et bon week end

godu 30

tu es devenus un vrais pro...

Il nous reste a désinstaller de manière automatique tous les outils utilisés pour la désinfection...

pour cela...


télécharge >>> ToolsCleaner <<< (de A.Rothstein & dj QUIOU)

fait un double-clique dessus pour lancer le programme

Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).

une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.

Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail

Poste moi le rapport qui apparait

Attends mon feu vert pour cliquer sur Suppression

[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\dufour\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\dufour\Bureau\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !