Comment nettoyer son ordi ! ?

Système d'exploitation Microsoft Windows
1

Bonjour,

Je voudrais savoir comment je peut faire pour remettre mon ordinateur en forme!! c’est à dire en ce moment mon écran déconne et je reçois des tonnes de pubs qui bloque mon pc!!
Je voudrais faire un nettoyage sans perdre mes photos logiciel …
J’ai avira antivir comme antivirus et docteur spyware!! mais a chaque analyse me détecte tout le temps des logiciel publicitaire je fais supprimée mais tous les jours me trouve la même chose!
Donc je voudrais une fois pour toutes tout nettoyer !!

Donc je fais appel à vous pour me donner des conseil pour les démarches a suivre!
Merci

2

salut

tu as jeté un oeil sur les dossiers que l’on trouve sur pas mal de sites informatiques ?
genre www.clubic.com…
ou www.01net.com…

3

Nn même pas! oups désolée!!
je vais jetez un œil
merci

4

:super:

6

Donc j’ai nettoyer mon ordi mais reçois encore des pub qui s’ouvre tout seul !!!

7

Va faire un tour ici : www.clubic.com…

Ensuite télécharge, installe et met à jour spybot search and destroy et fais un scan en mode sans echec.

Si ce n’est pas résolu télécharge hijack this et post un rapport de scan ici.

@+ bon courage. :wink:

8

merci
j’y vais de suite :super:

9

une fois que j’ai fais un scan avec spybot , j’ai telecharger hijack this et je dois cliquer ou apres ?

c'est bon j'ai compris enfin je crois :D

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:56:34, on 05/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\UTILISATEUR.WINDOWS-EB4B479\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM…\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
O4 - HKLM…\Run: [else tool title ping] C:\Documents and Settings\All Users.WINDOWS\Application Data\Loud spam else tool\COAL PROC.exe
O4 - HKLM…\Run: [RoxioEngineUtility] “C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe”
O4 - HKLM…\Run: [RoxioDragToDisc] “C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe”
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe” /min
O4 - HKLM…\Run: [ISTray] “C:\Program Files\Spyware Doctor\pctsTray.exe”
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\MSN Messenger\msnmsgr.exe” /background
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - www.update.microsoft.com…
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)


End of file - 6174 bytes

et ça veut dire quoi au juste ??

10

Tu as déjà utilisé navilog ? Il a trouvé quelquechose ?
Avec hijack this tu mets faire un scan avec log et tu post le fichier texte ici

11

[quote=“bosssof74”]
Tu as déjà utilisé navilog ? Il a trouvé quelquechose ?

c’est quoi navilog ?
spybot mais rien trouvé

12

Refais un scan avec hijack this et cette fois coche et fixe les lignes ;:
O4 - HKLM…\Run: [else tool title ping] C:\Documents and Settings\All Users.WINDOWS\Application Data\Loud spam else tool\COAL PROC.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

C’est un logiciel qui analyse ton pc rapidement pour voir les détournements de navigateurs.

alors navilog ca a donné quoi ?

[quote="titout88"] [quote="bosssof74"] Tu as déjà utilisé navilog ? Il a trouvé quelquechose ?

c’est quoi navilog ?
spybot mais rien trouvé
[/quote]

C’est le logiciel vers lequel je te renvoi avec mon lien sur mon premier message. :wink:

13

je fais je reviens

14

Je t’en prie bon courage :wink:

15

Bon j’ai redémarrer l’ordi en mode sans echec et apres j’ai fais avec navilog mais au moment ou il scan il me dire d’attendre une dizaine de minutes mais 30 min est passé et toujours rien!!
donc j’ai abandonné! c’est normal que sa sois long ? sinon je recommencerais demain!?

16

[b]Voilà mais je precise l’avoir fait en mode normal et non en mode sans echec! c’est pas grave ?

Maintenant dites moi si je peu faire le n°2 "desinsfection " ?[/b]

Search Navipromo version 3.5.8 commencé le 05/06/2008 à 22:48:07,81

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l’avis d’un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : “UTILISATEUR”

Mise à jour le 05.06.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans “C:\WINDOWS” ***

*** Recherche dossiers dans “C:\Program Files” ***

*** Recherche dossiers dans “c:\docume~1\alluse~1.win\applic~1” ***

*** Recherche dossiers dans “c:\docume~1\alluse~1.win\menudm~1\progra~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\UTILISATEUR.WINDOWS-EB4B479\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\UTILISATEUR.WINDOWS-EB4B479\locals~1\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\UTILISATEUR.WINDOWS-EB4B479\menudm~1\progra~1” ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d’infos : www.gmer.net…

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

  • Recherche dans “C:\WINDOWS\system32” *

  • Recherche dans “C:\Documents and Settings\UTILISATEUR.WINDOWS-EB4B479\locals~1\applic~1” *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

  • Dans “C:\WINDOWS\system32” :

  • Dans “C:\Documents and Settings\UTILISATEUR.WINDOWS-EB4B479\locals~1\applic~1” :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 05/06/2008 à 23:06:33,90 ***

17

perso je ne peux pas t’aider (mais au moins je fais remonter le message :lol:)

18

Tu peux faire le nettoyage. Essaye tout de même de le faire en mode sans échec. Ensuite fais un scan avec spybot en mode sans echec. Si tu vois les mots virtumonde ou vundo dis le moi ! :wink: