Virus Serwab

[KHEOPS1982]

Salut à tous,

Je suis infecté par le virus serwab et surement par d'autres. Mon anti-virus (avast) ne trouve rien . Mon pc est lent au démarrage et j'ai plein de pop-up quand je surf notemment pour l'achat d'anti-virus. Je joint le rapport fait par AVG anti-spyware et par hijackthis .

Merci pour votre aide
-----

[igor51]

Bonsoir KHEOPS1982,

Voici la procédure que tu vas suivre

---------------------------------------------------------

Avant de commencer, lis la licence de Blacklight (F-Secure)
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

Télécharge maintenant Navilog1.zip (Il Mafioso)
Enregistre-le sur ton Bureau.
Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.

Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
/!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous le rapport en pièce jointe

NOTE : Le rapport se trouve également ici : %root%\fixnavi.txt

-------------------------------------------------------

Bonne soirée,
Igor

[igor51]

Re,

Je rajoute ceci aussi :

Télécharge SmitfraudFix (by S!Ri) sur ton Bureau.


*
Option 1

Double-clique sur SmitfraudFix.exe
Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Entrée";
un texte va apparaitre, qui liste les fichiers infectés si présent.
Poste le rapport dans ta prochaine réponse.

**Si l'outils n'arrive pas à se lancer de ton Bureau, déplace
SmitfraudFix.exe directement à la racine de ton système (généralement C:), et lance le de là.

Note : process.exe est détecté par certain antivirus (AntiVir, Dr.Web, Kaspersky) comme un "RiskTool"; ce n'est pas un virus, mais un programme pour tuer les pocessus.Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consultin...rocessutil.htm

Bonne soirée,
Igor

[KHEOPS1982]

Salut Igor51,

Voici les deux rapports en pièces jointes.

Merci

[A voir en vidéo sur Futura]

[igor51]

Bonsoir KHEOPS1982,

désolé pour ces scans qui n'apportent rien, je suis un peu fatigué ce soir, voila ce que tu vas faire et qui sera efficace:

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

• Double-clique VundoFix.exe afin de le lancer.
• Clique sur le bouton Scan for Vundo.
• Lorsque le scan est complété, clique sur le bouton Remove Vundo.
• Une invite te demandera si tu veux supprimer les fichiers, clique YES
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
• Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
• Démarre ton PC à nouveau.
• Poste rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Bonne soirée,
Igor

[KHEOPS1982]

Salut Igor51,

Voici les deux nouveaux rapports en pièces jointes ?

Merci

[igor51]

Bonsoir KHEOPS1982,

Voici la procédure à faire en entier, si dedans, il y a quelque chose que tu ne comprends pas, n'hésite pas à poser des questions.
Les rapports demandés seront recapitulés à la fin de la procédure et tous doivent être postés en pièce jointe

---------------------------------------------------------

Attention : Ton système ne dispose pas de Firewall, ce qui est très dangeureux ! Pour éviter de prendre une autre infection, il est indispensable que tu installes un firewall, je te conseille de choisir parmis les pare-feu suivants qui sont gratuits :

• Zone alarm
  
• kerio
• outpost

Si tu ne sais pas configurer, tu trouveras ci-dessous des aides :

• Tutorial pour kerio
• Tutorial pour Zone Alarm
• Tutorial pour Outpost Free

-------------------------------------------------------

La procédure est assez longue et elle va s'opérer en mode sans échec, tu n'auras donc pas accès à internet, il faut donc que tu conserves cette procédure sur ton ordinateur.
Si tu utilises Internet explorer:

• Clique sur Fichier
• Puis sur Enregistrer sous
• Choisis l'emplacement de la sauvegarde ( ie : Mes documents par exemple )
• Clique sur Enregistrer

Si tu utilises Firefox:

• Clique sur Fichier
• Puis sur Enregistrer sous
• Choisis l'emplacement de la sauvegarde ( ie : Bureau par exemple )
• Clique sur Enregistrer

------------------------------------------------------

Télécharge ATF Cleaner par Atribune.

1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~


Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~

Lance Hijackthis, choisis Do a scan Only et coche les lignes suivantes :

Code:

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {201AD78A-BB97-402B-BF8A-B908978EB0C0} - (no file)
O2 - BHO: (no name) - {3AD6781F-EC8C-45F9-83DF-D2807D414CB8} - (no file)
O2 - BHO: (no name) - {41528E0E-A8F9-439D-9FE4-6F71A980A591} - C:\WINDOWS\system32\pmnnn.dll (file missing)
O2 - BHO: FCBHOBHO Class - {8B3868B4-EBA8-48FA-A19B-E1DFB99066FA} - (no file)
O2 - BHO: (no name) - {8BA08D28-8F8F-4717-8C6E-0F779390F523} - (no file)
O2 - BHO: (no name) - {B07CB267-5E6F-441F-9B3C-324EFE70F897} - (no file)
O2 - BHO: (no name) - {C9C653B6-25FD-47F6-8A92-FD8403645360} - (no file)
O9 - Extra button: FlashCapture - {753BBC4B-CC73-4fb8-A5B5-CA09C804C1DD} - D:\Program Files\FlashCapture\FCIEXT.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O20 - Winlogon Notify: iiffggf - iiffggf.dll (file missing)

Ferme toutes les fenêtres sauf Hijackthis, et clique sur Fix Checked

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~

• Double-clique ATF-Cleaner.exe afin de lancer le programme.
  Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~

1. Du mode Sans Échec, lance AVG Anti-Spyware,
2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~

Redémarre en mode normal

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Clique sur
• Clique maintenant sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde puis poste le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

-------------------------------------------------------

Dans ta prochaine réponse, j'attends les rapports suivants:

- Le rapport de AVG-AS
- Le rapport de Kasperky
- Un nouveau Log HijackThis

Bonne soirée,
Igor

[KHEOPS1982]

Salut Igor51,

Il y a un petit problème, mon pc ne démarre pas en mode sans échec. Quand j'ai cliqué sur le nom d'utilisateur , j'ai un écran noir avec une grosse flèche au milieu et puis plus rien . Que dois-je faire ?

Merci

[igor51]

Re,

tant pis, ne vapas en mode sans échec, fais tout en mode normal, on s'occupera de cela après avoir désinfecter ton système

Bonne soirée,
Igor

[KHEOPS1982]

Salut Igor51,

voici les trois rapports. Mon pc a bien voulu redemarré en mode sans échec. J'ai transformé le rapport de kaspersky en html en pdf car à l'upload : fichier non valide (?).

Merci

[igor51]

Bonjour KHEOPS1982,

Alors pour le problème de l'ipload, c'est normal, le forum n'accepte pas les format HTML.

Il reste deux petites manipulation à faire et le tour sera jouer


--> Supprime le dossier de Vundofix

C:\VundoFix Backups\

--> Point de restauration sain :

• Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
• Coche la case "Désactiver le système de restauration..."
• Redémarre l'ordinateur
• Après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration
• Décoche la case "Désactiver le système de restauration..."

Et voila, un nouveau point de restauration qui est a priori propre

--> Maintenant que ton système est propre, je te conseille vivement de lire le dossier de prévention pour sécuriser au maximum ton système et pour ne plus que celà t'arrive.


As-tu encore des problèmes ?

Si tu as des questions, surtout n'hésite pas.

Bonne journée,
Igor

[KHEOPS1982]

Salut Igor51,

Tout d'abord merci pour m'avoir m'aider pour mon problème de virus.
Je surfe maintenant avec firefox, j'avais déjà entendu parler de son efficacité contre les infections quand on navigue sur le web mais je n'avais pas encore fait le pas mais maintenant avec ce problème sérieux, je l'ai installé !!!
Pour le point de restauration que tu m'as fait cocher, je suppose que ça prenait de l'espace disque car chaque fois mon disque C diminuait de volume. Après avoir décoché, j'ai repris de l'espace. Je suppose qu'il faut faire cela régulièrement après une analyse du système si il y a détection de virus ?
Encore une petite chose, je trouve que mon pc démarre un peu lentement, tu ne saurais pas ce que je peux faire.

J'ai un dossier backup qui est apparu sur mon bureau après le scan en mode sans échec, est-ce que je peux le supprimer ?

Y-a-t-il un tutoriel sur toute la procédure que tu m'as fait suivre avec tous ces programmes car j'aimerais bien apprendre comment les utiliser et apprendre à analyser les rapports de ces programmes ?

Merci

[igor51]

Bonsoir KHEOPS1982,

Avant toute chose, fais ceci (j'étais pourtant sur de te l'aoir déja donné et j'ai oublié

------------------------------------------------------
Télécharge OTMoveIt de OldTimer.

• Sauvegarde le sur ton Bureau.
• Double-Clique sur OTMoveIt.exe pour le lancer.
• Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):
  
  
  Code:

   C:\WINDOWS\system32\axncymqp.dll

• Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
• Clique sur le boutton rouge Moveit!.
• Ferme OTMoveIt

Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~

Lance Hijackthis, ChoisisDo a scan only et coche la ligne suivante:

Code:

O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\axncymqp.dll",setvm

Ferme toutes les fenêtres sauf Hijackthis et clique sur Fix Checked

-------------------------------------------------------

Si tu veux apprendre, Tu peux commencer par lire ce tuto sur Hijackthis:
http://pchelpbordeaux.free.fr/tuto.html
Il te servira à comprendre quelles sont les attributions de chaque lignes.
N'hésite pas à utiliser les liens pour te familiariser avec les vérifications.

~Puis tu devrais lire ce tuto:
http://www.zebulon.fr/articles/analy...ack-this-1.php


La, tu as déja pas mal de lecture et tu vas beaucoup apprendre

------------------------------------------------------

Je suppose qu'il faut faire cela régulièrement après une analyse du système si il y a détection de virus ?

Tu peux le faire à peu près tous les mois, après avoir vérifié entièrement ton système avec des scannes antivirus et anti-malwares.

J'ai un dossier backup qui est apparu sur mon bureau après le scan en mode sans échec, est-ce que je peux le supprimer ?

Tu peux le supprimer sans aucun problème

Encore une petite chose, je trouve que mon pc démarre un peu lentement, tu ne saurais pas ce que je peux faire.

Voici ce que tu peux faire

Lance Hijackthis, choisis D a scan only et coche les lignes suivantes

O4 - HKLM\..\Run: [QuickTime Task] :"D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch ed.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] :\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] :C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex e
O4 - HKLM\..\Run: [SunJavaUpdateSched] :"D:\Program Files\Java\jre1.5.0_11\bin\jus ched.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor. exe"
[/code]

Ferme toutes les fenêtres sauf Hijackthis et clique sur Fix Checked

Tu peux défragmenter ton système aussi.

------------------------------------------------------

J'ai mis volontairement deux utilisation d'Hijackthis car la première correspond à la partie désinfection, la seconde à une optimisation du système.

------------------------------------------------------

On pourra encore pousser l'optimisation si tu le souhaites.

Bonne soirée,
Igor

[KHEOPS1982]

Salut Igor51,

oui, j'aimerais pousser l'optimisation .

Merci

[igor51]

Bonsoir KHEOPS1982,

On va pousser l'optimisation, mais je vois que tu as un potable, donc il va falloir ce que tu utilises, et que donc tu as besion au démarrage (par exemle Wifi ou autre) sinon sa sera surtout génant pour toi.

Essaye de faire une liste assez exhaustive.

Bonne soirée,
Igor

[KHEOPS1982]

Salut Igor51,

J'ai fait un tour de ce que j'avais besoin au démarrage :

- bluetooth
- wifi
- avast anti-virus
- avg anti-spyware
- spybot (? => je sais pas trop)
- samurize (programme qui affiche des éléments sur mon bureau)
- rainlendar (calendrier sur mon bureau)

en parlant de spybot, chaque fois que j'allume mon pc j'ai une fenêtre de spybot pour l'acceptation du registre . j'ai tjrs accepter mais je sais pas si c'est normal.

voilà je pense que c'est tout . y-a-t-il d'autres programmes pour la bonne marche du pc au démarrage ?

merci

[JPL]

en parlant de spybot, chaque fois que j'allume mon pc j'ai une fenêtre de spybot pour l'acceptation du registre . j'ai tjrs accepter mais je sais pas si c'est normal.

C'est bizarre qu'il y ait une modification du registre à chaque démarrage. Quel est le programme qui fait cette modif ?

[KHEOPS1982]

Salut à tous,

Ceci apparaît chaque fois que j'installe un nouveau soft.
Maintenant ça va . Mais je voudrais avoir l'avis d'Igor51 à propos du démarrage de mon pc

merci

[JPL]

Chaque fois que tu installes un nouveau soft, c'est normal. Mais j'avais cru comprendre que c'était à chaque démarrage du PC.

[igor51]

Bonsoir KHEOPS1982,

Je ne t'ai pas oublié, seulement j'ai pas mal de boulot en ce moment, donc je m'occuperai de ton optimisation vendredi

Bonne soirée,
Igor

[igor51]

Bonjour KHEOPS1982,

Lance Hijackthis, choisis do a scan only et coche les lignes suivantes :

R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Intern et Connection Wizard,ShellNext = http://global.acer.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - :\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper. dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_11\bin\ssv .dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl l
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - D:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl l
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI G.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG NT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [QuickTime Task] :"D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] :\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] :"D:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] :C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex e
O4 - HKLM\..\Run: [SunJavaUpdateSched] :"D:\Program Files\Java\jre1.5.0_11\bin\jus ched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\Y AHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor. exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} - http://www.m6video.fr/1click/install...installer2.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-FR/.../GAME_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab


Ferme toutes les fenetres, sauf Hijackthis et clique sur Fix Checked

-------------------------------------------------------

Tu peux aussi regarder ce tuto sur Autoruns>> http://forum.zebulon.fr/index.php?showtopic=84911

Télécharger Zeb Utility Pour faire une optimisation de ton systeme

Tien moi au courant des comportements de ton ordinateur,

Bonne journée,
Igor

[KHEOPS1982]

Salut Igor51,

j'ai fait Hijackthis mais je n'ai pas trouvé ces lignes :

O4 - HKLM\..\Run: [NeroFilterCheck] :C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex e
O4 - HKLM\..\Run: [SunJavaUpdateSched] :"D:\Program Files\Java\jre1.5.0_11\bin\jus ched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor. exe
O4 - HKLM\..\Run: [WinampAgent] :\Program Files\Winamp\winampa.exe

Je joint un nouveau rapport Hijackthis au cas où tu voudrais voir.
J'ai fait Zeb Utility. Ca démarre un peu plus vite mais c'est tjrs un peu lent.

Merci

[igor51]

Bonsoir,

Pour les lignes c'est normal, tu les avais normalment déja "fixer"

Dis moi, combien de temps met ton ordinateur pour démarrer ?

Bonne soirée,
Igor

[KHEOPS1982]

Salut Igor51,

Temps de démarrage : 2 min 45 sec

merci

[igor51]

Bonjour,

Alors tu peux regarder les différents liens suivants:

Amélioration du démarrage de XP >> http://www.microsoft.com/France/wind...9-Bootvis.html

Optimisation de Xp >> http://www.totalidea.com/content/twe...kxp-index.html

Une fois que tu as fait cela, dis moi si çà va mieux.

Bonne journée,
Igor

[KHEOPS1982]

Salut Igor51,

J'ai un petit problème. J'ai fait une analyse avec CCleaner des erreurs et il m'a trouvé 278 erreurs. J'ai voulu sauvegardé les changements dans le registre mais il ne veut pas l'accepter. Qu'est-ce que je peux faire pour faire partir ces erreurs ?

A propos d'avg anti-spyware, je n'ai plus le bouclier résident . le logiciel dit que c'est dans la version complète mais avant je l'avais .

Merci

[igor51]

Bonjour KHEOPS1982

J'ai voulu sauvegardé les changements dans le registre mais il ne veut pas l'accepter

Je pense que tu as voulu dire réparer les erreurs.
C'est tout à fait normal puisque tu as le Tea Timer de Spybot S&D qui est activé, il empèche la modification du registre par les autres logiciels.
Il faut que tu le désactives, que tu repasses CCleaner pour qu'il répare les erreurs, et ensuite que tu le réactives.

Pour AVg-AS, c'est normal, il est en période d'essaie pendant 30jours (si mes souvenirs sont bons ) il perd donc quelques fonctions, que tu peux retrouver si tu achètes le produit, mais il reste très efficace lors de ses scannes, les mises à jour reste disponible, seulement il faut les faire manuellement.

Bonne journée,
Igor

[KHEOPS1982]

Salut ,

J'ai fait Bootvis mais je reste à 2min 15 sec au démarrage . c'est normal alors parles de plus rapide ?

Pour CCleaner j'ai décocher la case du TeaTimer ds bouclier résident, je sais pas si c'est là qu'on désactive car je sais tjrs pas réparer les erreurs.

Merci

[igor51]

Bonjour KHEOPS1982,

Voici un petit tuto pour apprendre à te servir de CCleaner http://perso.orange.fr/jesses/Docs/L...s/CCleaner.htm

Pour le démarrage, c'est encore bien excessif, je vais continuer à chercher pour voir s'il n'y a pas d'autre chose que l'on puisse faire pour amélirorer cela.

Bonne journée,
Igor

[KHEOPS1982]

Salut Igor51,

J'ai refait CCleaner et j'ai trouvé 273 erreurs. Cette fois, dans la base des registres et quand j'ai fait importer le fichier, ça a fonctionné. Mais le problème est que les erreurs reviennent à chaque démarrage ? Que dois-je faire?

Merci