Comment se débarrasser de KEENVALUE ?

[Patlab]

Bonsoir,

Je suis nouvelle parmis vous.

Depuis un petit moment mon ordinateur se comporte bisarement ,il est trés lent,retient des identifiants sans ma permission,mon internet explorer se ferme quand il en a envie ,ma connection cesse sans que je touche à mon dialer etc...

 

J'annalyse mon pc tous les 2 jours avec Norton antivirus 2005 et pas de virus ,je me suis donc dirigée sur google pour trouver la raison du comportement de mon pc et la je suis tombée sur un téléchargement d'antispyware (Flowprotector 2005).

Je l'ai téléchargé et fait un scan ,évidamant le résultat pas brillant ,il a donc fait son boulot de nettoyage SAUF : KEENVALUE .

 

Comment puis je m'en débarrasser ?

Quel antispyware peut en venir à bout ?

 

 

En vous remerciant pour votre réponse.

[Patlab]

salut

  effectivement c'est tres caca  keenvalue il faut l'effacer a tout prix, il y a un logiciel appelé  -------->Hijackthis

effectue un scan et fais un copier coller du résumé içi ,on pourra t'aider davantage 

tchoooooo

521330[/snapback]

 

 

Salut !

Je ne sais pas si tu es encore là ,mais je n'arrive pas à copier coller le rapport sur quelle touche je dois cliquer ?

Le logiciel est en Anglais et je ne comprends pas ,j'ai essayer d'appliquer le patch Français mais ça ne marche pas ,même en recherche manuelle .

 

Merci

A plus

[juzeb]

bonsoir

en attendant les plus qualifiés, tu dois installé hijackthis dans un répertoire hors du bureau et des répertoires temp, dans ce même répertoire tu mets le patch francais.

un fois que tu as executé les fichiers, tu cliques sur faire un scan et sauvegarder le log si tu n'as pas réussi à le mettre en francais c'est le premier bouton en haut.

dans le repertoire de hijackthis il a crée un fichier .log tu l'ouvres tu sélectionnes tout, ctl+c et ctl+v dans ton message forum. et tu attends les réponses pour faire ce qu'on te dit.

bye

Modifié le 21 juin 2005 par juzeb

[Patlab]

bonsoir

en attendant les plus qualifiés, tu dois installé hijackthis dans un répertoire hors du bureau et des répertoires temp, dans ce même répertoire tu mets le patch francais.

un fois que tu as executé les fichiers, tu cliques sur faire un scan et sauvegarder le log si tu n'as pas réussi à le mettre en francais c'est le premier bouton en haut.

dans le repertoire de hijackthis il a crée un fichier .log tu l'ouvres tu sélectionnes tout, ctl+c et ctl+v dans ton message forum. et tu attends les réponses pour faire ce qu'on te dit.

bye

521337[/snapback]

 

Merci ,

 

Bon alors je ne sais se qui c'est passé mais là le bloc note c'est ouvert alors j'ai fait copier et voici le résultat :

 

Logfile of HijackThis v1.99.1

Scan saved at 02:59:28, on 21/06/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe

C:\Program Files\CheckFlow\FlowProtector\4.0.0.1\FlowService.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\Explorer.EXE

C:\windows\system\hpsysdrv.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

C:\WINDOWS\System32\hphmon05.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Multimedia Card Reader\shwicon2k.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\WINDOWS\ALCXMNTR.EXE

C:\WINDOWS\system32\RUNDLL32.exe

C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\Tiscali\Dialer\Dialer.exe

C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

C:\Program Files\Microsoft AntiSpyware\gcasServ.exe

C:\Program Files\CheckFlow\FlowProtector\4.0.0.1\Fp2005_1.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.incredimail.com/page.asp?page=r...don=IncrediMail

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll

O3 - Toolbar: Barre Magique &Tiscali - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:\Program Files\Tiscali\Barre Magique 1.04.02.23\Tiscali BBar.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [TiscaliParam] C:\Program Files\Tiscali\Dialer\bootparam.exe

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe

O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\RunServices: [DJSNetCN] C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe

O4 - HKCU\..\Run: [backupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: FlowProtector 2005.lnk = C:\Program Files\CheckFlow\FlowProtector\FlowProtector2005.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\showcookies.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab

O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EP...l_v1-0-3-24.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {74F6B963-B89B-44D4-AAD0-8EEDC4973314} (IsHere Class) - http://barremagique.tiscali.fr/download/Ti...arreMagique.cab

O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab

O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup...er/imloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{85E18702-5552-4703-825E-2ED3D0403814}: NameServer = 213.36.80.1

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\System32\CTSVCCDA.EXE (file missing)

O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe

O23 - Service: FlowProtectorService - Unknown owner - C:\Program Files\CheckFlow\FlowProtector\4.0.0.1\FlowService.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Fil

 

 

 

 

Merci à tous ceux qui pourront m'aider !!! je reste en connection toute la nuit si il le faut .

[juzeb]

bonjour de la martinique

je viens de me réveiller et je vois que tu as réussi à editer ton rapport, pour son analyse, il y a des spécialistes je suis totalement incompétent, as tu réussi à mettre en francais

bonne journée

[Invité tesgaz]

Salut,

 

je vois une ou deux lignes qui ne me plaisent pas,

 

donc, on va faire autrement, parce Norton qui dit qu'il n'y a pas de virus, hum, j'ai quelques doutes

 

voici ce que tu vas faire :

 

Procédure préliminaire à appliquer avant toute demande d'analyse

 

Phase 1

 

Il est fortement recommandé d'imprimer ce document car, la seconde partie de cette procédure va s'effectuer en mode sans échec et hors connexion.

 

-télécharger Antivir

http://www.free-av.com

 

prendre connaissance de la configuration d'Antivir sur ce lien :

http://speedweb1.free.fr/frames2.php?page=tuto5

et la conserver ou l'imprimer, pour les opérations de nettoyage ultérieur (voir plus bas)

 

-télécharger la dernière version d'Hijackthis ici :

http://www.merijn.org/files/hijackthis.zip

 

Phase 2 :

 

-redémarrer le PC en mode sans échec, impérativement en mode sans échec, (attention, vous n'avez pas accès à internet dans ce mode, notez bien ce que vous avez à faire).

 

Redémarrer l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows. En utilisant les touches du curseur, sélectionner mode sans échec et appuyer sur Entrée.

 

-à l'ouverture de session, choisir la session courante et non celle de l'administrateur

 

-ensuite, commencer par modifier les options de l'explorateur Windows :

 

Menu "Outils", "Option des dossiers", onglet "Affichage" :

 

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis, cliquer sur "Appliquer".

Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation.

 

-ensuite, nettoyage simple du système :

 

suppression de tous les fichiers contenus dans ces dossiers :

 

C:\TEMP

C:\WINDOWS\TEMP

C:\Documents And Settings\Session utilisateur\Local Settings\Temp

C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files

 

vider la corbeille

 

Phase 3 :

 

 

-installation et paramétrage d'Antivir

 

paramétrage d'Antivir a faire avant le scan (se reporter à la procédure indiquée sur le lien plus haut)

 

-lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent)

 

 

-installation et utilisation d'Hijackthis

 

refaire un scan.

 

Toujours en mode sans échec, ouvrir les autres sessions présentes sur le système, s'il y a lieu, et effectuer un rapport hijackthis pour chaque session.(on verra par la suite a la fin du premier nettoyage ce qui sera bon de faire pour les autres sessions

 

Redémarrer en mode normal

 

- envoyer le rapport Hijackthis de la session principale dans un post ci-dessous (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire.

 

- attendre l'analyse et la réponse.

 

a plus

[Patlab]

Salut,

 

je vois une ou deux lignes qui ne me plaisent pas,

 

donc, on va faire autrement, parce Norton qui dit qu'il n'y a pas de virus, hum, j'ai quelques doutes

 

voici ce que tu vas faire :

 

Procédure préliminaire à appliquer avant toute demande d'analyse

 

Phase 1

 

Il est fortement recommandé d'imprimer ce document car, la seconde partie de cette procédure va s'effectuer en mode sans échec et hors connexion.

 

-télécharger Antivir

http://www.free-av.com

 

 

prendre connaissance de la configuration d'Antivir sur ce lien :

http://speedweb1.free.fr/frames2.php?page=tuto5

et la conserver ou l'imprimer, pour les opérations de nettoyage ultérieur (voir plus bas)

 

-télécharger la dernière version d'Hijackthis ici :

http://www.merijn.org/files/hijackthis.zip

 

Phase 2 :

 

-redémarrer le PC en mode sans échec, impérativement en mode sans échec, (attention, vous n'avez pas accès à internet dans ce mode, notez bien ce que vous avez à faire).

 

Redémarrer l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows. En utilisant les touches du curseur, sélectionner mode sans échec et appuyer sur Entrée.

 

-à l'ouverture de session, choisir la session courante et non celle de l'administrateur

 

-ensuite, commencer par modifier les options de l'explorateur Windows :

 

Menu "Outils", "Option des dossiers", onglet "Affichage" :

 

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis, cliquer sur "Appliquer".

Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation.

 

-ensuite, nettoyage simple du système :

 

suppression de tous les fichiers contenus dans ces dossiers :

 

C:\TEMP

C:\WINDOWS\TEMP

C:\Documents And Settings\Session utilisateur\Local Settings\Temp

C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files

 

vider la corbeille

 

Phase 3 :

-installation et paramétrage d'Antivir

 

paramétrage d'Antivir a faire avant le scan (se reporter à la procédure indiquée sur le lien plus haut)

 

-lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent)

-installation et utilisation d'Hijackthis

 

refaire un scan.

 

Toujours en mode sans échec, ouvrir les autres sessions présentes sur le système, s'il y a lieu, et effectuer un rapport hijackthis pour chaque session.(on verra par la suite a la fin du premier nettoyage ce qui sera bon de faire pour les autres sessions

 

Redémarrer en mode normal

 

- envoyer le rapport Hijackthis de la session principale dans un post ci-dessous (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire.

 

- attendre l'analyse et la réponse.

 

a plus

521462[/snapback]

 

 

 

 

 

 

Bonjour ,

 

Merci de me venir en aide !

 

J'ai tout imprimé,mais je ne sais pas comment faire pour redemarrer mon pc "en mode sans échec" et je ne sais pas se que veut dire " BIOS"

 

j'ai déjà téléchargé cette nuit Hijackthis est ce qu'il faut que je recommence ?

 

Merci de m'expliquer ,je ne suis pas trés douée !!!

[megataupe]

Lorsque ton PC redémarre, tu vas avoir un écran noir avec des lignes qui va s'afficher briévement, dès que tu vois cet écran tu appuies sur la touche F8 puis, tu sélectionnes avec le pavé de flêches "mode sans échec" et tu tapes sur Entrée.

 

(Redémarrer l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows. En utilisant les touches du curseur, sélectionner mode sans échec et appuyer sur Entrée.)

[juzeb]

salut

je vois qu'on s'occupe de toi, tu n'as pas besoin de re-télécharger hijackthis car tu as la dernière version 1.99.1.

bye

pour le démarrage en mode sans échec, fais ce que dit megataupe mais si s'est la première fois n'hésite pas à faire plusieurs fois f8 c'est à dire tapoter f8 jusqu'à l'apparition de l'écran sans échec

rebye

[Patlab]

salut

je vois qu'on s'occupe de toi, tu n'as pas besoin de re-télécharger hijackthis car tu as la dernière version 1.99.1.

bye

pour le démarrage en mode sans échec, fais ce que dit megataupe mais si s'est la première fois n'hésite pas à faire plusieurs fois f8 c'est à dire tapoter f8 jusqu'à l'apparition de l'écran sans échec

rebye

521723[/snapback]

 

 

Salut !

 

Je suis découragée ,je ne sais pas comment faire le nettoyage simple du système et je ne sais pas non plus si il faut que je sois toujours en mode échec ou non pour ce nettoyage .

Le clou du spectacle ,je ne sais pas faire fonctionner le scan de ANTIVIR c'est pas précisé dans le tutoriel.

Je suis devant mon écran depuis 16 h00 et sans interruptions là je sature !

 

Merci à vous pour votre patience ,je suis vraiment nulle en le matière .