Sujet Précédent Sujet Suivant

PC bloké apres demarrage windows :((((((((

Axis80 Messages postés 183 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
je vous demande 1 analyse de mon log Hijackthis.
Parce que ce matin en demarrant mon PC, apres chargement de windows, je me suis apercu avec stupeur que je ne pouvais cliker sur rien, enfin voilà g ma souris qui bouge mais rien ne marche, et mm pas ctrl+Alt+Suppr . :(:(:(:(:(:(
et l'icone avast de la barre des taches a la la croix rouge, et plus d'icone dans la barre des taches de Catalyst driver de ma carte graphique.
donc je suis en mode sans echec avec prise en charge reseau.

Voici le log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:45:46, on 12/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Jork'n-8\pqvns.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskmgr.exe
c:\Tmp\6FEB.tmp
D:\telecharge\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Jork'n-8\pqvns.exe \s
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [XMouseButton] C:\Program Files\Highresolution Enterprises\X-Mouse Button Control (32bit Version)\XMouseButtonControl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [ABIT uGuru] C:\Program Files\ABIT\ABIT uGuru\uGuru.exe
O4 - HKLM\..\Run: [qwau] C:\WINDOWS\system32\qwau.exe \u
O4 - HKLM\..\Run: [lsass driver] C:\WINDOWS\msauc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\mmmbnubn.dll
O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
A voir également:

30 réponses

Précédent
  • 1
  • 2
Réponse 21 / 30
Axis80 Messages postés 183 Statut Membre 3
 
lol tkt pas besoin d'imprimer je c comment faire celà ;)
MAIS j'ai en fin de compte opté pour la restauration,

bon je suis en mode normal,
Mais j'ai encore la croix rouge sur licone Avast, je c que jai surement recuperé les virus supprimé de tt a lheure.

ne serait-ce pas Combofix qui a fait apparraitre cet ecran bleu de la mort ?
defraive-je scanner avec smittfraudfix ?
doisje desinstaller avast et le reinstaller? (sachant que c suite à çà que tt a l'heure lecran bleu etait apparu)

voici le log Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:26:27, on 12/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Highresolution Enterprises\X-Mouse Button Control (32bit Version)\XMouseButtonControl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ABIT\ABIT uGuru\uGuru.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\telecharge\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [XMouseButton] C:\Program Files\Highresolution Enterprises\X-Mouse Button Control (32bit Version)\XMouseButtonControl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ABIT uGuru] C:\Program Files\ABIT\ABIT uGuru\uGuru.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 22 / 30
sherred Messages postés 8605 Statut Membre 351
 
ca n'a pas l'air si mal

pour avast
Utilitaire de désinstallation d'Avast! : aswClear.exe

https://www.avast.com/fr-fr/uninstall-utility
tuto merci daniel85
http://cjoint.com/data/myuPOfIxwL.htm

et a la place, un bon conseil installe avira
http://ftpclubic22.clubic.com/...
0
Réponse 23 / 30
Axis80 Messages postés 183 Statut Membre 3
 
alors scan avec Malwayrebyte's, resultat 0 infections ;)
je vais suivre tes liens et installer avira alors ;)
jespere ne pas avoir lecran bleu suite a la desisntallation de avast...je croise les doigts

jte dis koi @tt suite ;) encore merci
0
Réponse 24 / 30
Axis80 Messages postés 183 Statut Membre 3
 
bon,
desinstallation avast avec loutil : c fait.
installation avira ok.
mais lors de la mise a jour: impossible de se connecter à internet ça me dit.
pourtant jai desactivé le par feu windows et c pareil mise ajour ne marche pas. mais lol !! :D

pkoi ca fait ça ?

C bon la mise a jour est en cours XD :DD

je lancerais 1 scan et je viendrais clore se sujet d'ici 2 ou trois jours , histoire de voir si tout roule bien comme avant

encore merci a tous, et bonne soirrée sherred ;);)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 30
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
stoppez tout

il reste des infections!

______________

pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

_______________

Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

File::
c:\windows\system32\qwau.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"qwau"=-

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

_______________

analyse ceci sur virus total et colle les rapports: https://www.virustotal.com/gui/

c:\windows\system32\drivers\tpjgxrg.sys
C:\Program Files\ABIT\ABIT uGuru\uGuru.exe
C:\Documents and Settings\Jork'n-8\Jork'n-8.exe

__________________

a plus

je me mets ceci de coté:

C:\Program Files\ABIT\ABIT uGuru\uGuru.exe
O4 - HKLM\..\Run: [qwau] C:\WINDOWS\system32\qwau.exe \u
O4 - HKCU\..\Run: [Jork'n-8] C:\Documents and Settings\Jork'n-8\Jork'n-8.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Documents and Settings\\Jork'n-8\\pqvns.exe"=

R0 uGuru;uGuru;c:\windows\system32\drivers\uGuru.SYS [2009-02-10 10752]
S0 anhqak;anhqak;c:\windows\system32\drivers\tpjgxrg.sys --> c:\windows\system32\drivers\tpjgxrg.sys [?]
0
Réponse 26 / 30
Axis80 Messages postés 183 Statut Membre 3
 
salut a tous,
heu je venais clore le sujet mais comme d'apres toi il y aurait encore des infections je vais donc suivre tes instructions mais pas ce soir, je verrais ca demain matin ;)
merci encore @ tous ceux qui maident ;)
bonne soiree à bientot :D
0
Réponse 27 / 30
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok à plus et mets les rapports et dis moi si tu as mis antivir et remets un rapport hijackthis ou rsit
0
Réponse 28 / 30
Axis80 Messages postés 183 Statut Membre 3
 
Salut,

Rapport du lanalyse du script par combofix:

ComboFix 09-02-21.01 - Jork'n-8 2009-02-23 12:32:37.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1023.686 [GMT 1:00]
Lancé depuis: c:\documents and settings\Jork'n-8\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Jork'n-8\Bureau\CFscript.txt
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé

FILE ::
c:\windows\system32\qwau.exe
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-23 au 2009-02-23 ))))))))))))))))))))))))))))))))))))
.

2009-02-12 17:28 . 2009-02-12 17:28 <REP> d-------- c:\program files\Avira
2009-02-12 17:28 . 2009-02-12 17:28 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-02-12 17:04 . 2009-02-12 17:04 <REP> d-------- c:\documents and settings\Jork'n-8\Application Data\Malwarebytes
2009-02-12 17:04 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-12 17:04 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-12 15:23 . 2009-02-12 16:09 <REP> d-------- C:\RECYCLER(2)
2009-02-12 15:14 . 2009-02-12 15:14 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Ahead
2009-02-12 11:46 . 2009-02-12 17:04 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-12 11:46 . 2009-02-12 11:46 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-12 11:46 . 2009-02-12 11:46 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-02-12 10:56 . 2009-02-12 16:10 <REP> d-------- c:\documents and settings\Administrateur\Tracing
2009-02-06 18:52 . 2009-02-06 18:52 49,504 --a------ c:\windows\system32\sirenacm.dll
2009-02-04 11:48 . 2009-02-05 14:44 <REP> d-------- c:\documents and settings\Jork'n-8\Application Data\FileZilla
2009-02-04 11:47 . 2009-02-04 11:48 <REP> d-------- c:\program files\FileZilla FTP Client
2009-02-02 15:24 . 2009-02-11 12:58 <REP> d-------- c:\program files\IPsO_3
2009-02-02 15:24 . 2009-02-02 15:24 27 --a------ c:\windows\ip32chk.bin
2009-02-02 15:21 . 2000-05-22 16:58 608,448 --a------ c:\windows\system32\comctl32.ocx
2009-02-01 12:13 . 2009-02-02 14:59 290,816 --------- c:\windows\Setup1.exe
2009-02-01 12:13 . 2009-02-02 14:59 74,752 --a------ c:\windows\ST6UNST.EXE
2009-01-31 14:40 . 2009-01-31 14:40 <REP> d-------- c:\documents and settings\All Users\Application Data\ATI
2009-01-31 14:38 . 2008-05-12 10:49 593,920 --------- c:\windows\system32\ati2sgag.exe
2009-01-31 14:37 . 2009-01-31 14:40 <REP> d-------- c:\program files\ATI Technologies
2009-01-30 15:53 . 2009-01-30 15:55 <REP> d-------- C:\rsit
2009-01-24 21:18 . 2009-01-24 21:18 <REP> d-------- c:\documents and settings\Jork'n-8\Application Data\vlc
2009-01-24 21:17 . 2009-01-24 21:17 <REP> d-------- c:\program files\VideoLAN

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-22 12:18 --------- d-----w c:\program files\eMule
2009-02-22 02:00 --------- d-----w c:\documents and settings\Jork'n-8\Application Data\mIRC
2009-02-21 23:49 --------- d-----w c:\program files\mIRC
2009-02-20 01:16 --------- d-----w c:\program files\GtkRadiant-1.4
2009-02-12 16:23 --------- d-----w c:\program files\Alwil Software
2009-02-12 15:10 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-09 20:19 --------- d-----w c:\documents and settings\Jork'n-8\Application Data\Mumble
2009-01-31 13:50 --------- d-----w c:\program files\UrbanTerror
2009-01-24 18:37 --------- d-----w c:\program files\Google
2009-01-22 00:54 --------- d-----w c:\program files\ABIT
2009-01-21 14:01 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-01-21 14:01 --------- d-----w c:\program files\Java
2009-01-19 11:22 --------- d-----w c:\program files\Fichiers communs\Java
2009-01-17 12:16 --------- d-----w c:\program files\Windows Live
2009-01-17 12:04 --------- d-----w c:\program files\Microsoft
2009-01-17 12:03 --------- d-----w c:\program files\Windows Live SkyDrive
2009-01-17 12:00 --------- d-----w c:\program files\Fichiers communs\Windows Live
2009-01-16 14:25 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2009-01-06 20:06 356 ----a-w C:\drmHeader.bin
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-08-17 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"XMouseButton"="c:\program files\Highresolution Enterprises\X-Mouse Button Control (32bit Version)\XMouseButtonControl.exe" [2007-07-18 356352]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-08-22 185896]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-21 136600]
"ABIT uGuru"="c:\program files\ABIT\ABIT uGuru\uGuru.exe" [2003-09-22 192512]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\UrbanTerror\\ioUrbanTerror.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Program Files\\UltraVNC\\winvnc.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Quake III Arena\\quake3.exe"=
"c:\\Program Files\\GtkRadiant-1.4\\GtkRadiant-1.4.0.exe"=
"c:\\Program Files\\mIRC\\mirc.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 AC2003;AC2003;c:\windows\system32\drivers\AC2003.sys [2008-06-30 4224]
R0 uGuru;uGuru;c:\windows\system32\drivers\uGuru.SYS [2009-01-22 10752]
R2 vnccom;vnccom;c:\windows\system32\drivers\vnccom.SYS [2008-07-03 6016]
R3 ovt530;Webcam Deluxe;c:\windows\system32\drivers\ov530vid.sys [2008-08-30 161792]
S3 AmdTools;AMD Special Tools Driver;c:\windows\system32\DRIVERS\AmdTools.sys --> c:\windows\system32\DRIVERS\AmdTools.sys [?]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - hxxp://bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
FF - ProfilePath - c:\documents and settings\Jork'n-8\Application Data\Mozilla\Firefox\Profiles\raoy22ew.default\
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-23 12:33:34
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\" * *1* *S*a*u*v*e*g*a*r*d*e*r* *l*a* *p*o*s*i*t*i*o*n* *d*e*s* *i*c*ô*n*e*s*\command]
@="c:\\WINDOWS\\system32\\IcoSauve.exe /AUTOSAVE"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\" * *2* *R*e*s*t*a*u*r*e*r* *l*a* *p*o*s*i*t*i*o*n* *d*e*s* *i*c*ô*n*e*s*\command]
@="c:\\WINDOWS\\system32\\IcoSauve.exe /AUTOLOAD"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\" * *3* *R*a*f*r*a*î*c*h*i*r* *l*e* *c*a*c*h*e* *d*e*s* *i*c*ô*n*e*s*\command]
@="c:\\WINDOWS\\system32\\Refresh.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\" * *D*o*s*s*i*e*r*s* *p*a*r*t*a*g*é*s*\command]
@="c:\\WINDOWS\\system32\\mmc.exe c:\\WINDOWS\\system32\\fsmgmt.msc"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\" * *G*e*s*t*i*o*n*n*a*i*r*e* *d*e* *d*i*s*q*u*e*s*\command]
@="c:\\WINDOWS\\system32\\mmc.exe c:\\WINDOWS\\system32\\diskmgmt.msc"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\" * *G*e*s*t*i*o*n*n*a*i*r*e* *d*e* *p*é*r*i*p*h*é*r*i*q*u*e*s*\command]
@="c:\\WINDOWS\\system32\\mmc.exe c:\\WINDOWS\\system32\\devmgmt.msc"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\" * *G*e*s*t*i*o*n*n*a*i*r*e* *d*e* *s*e*r*v*i*c*e*s*\command]
@="c:\\WINDOWS\\system32\\mmc.exe c:\\WINDOWS\\system32\\services.msc"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\" * *I*n*f*o*r*m*a*t*i*o*n*s* *s*y*s*t*è*m*e* *(*S*I*W*)*\command]
@="c:\\WINDOWS\\system32\\Siw.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\" * *M*S*C*o*n*f*i*g*:* *U*t*i*l*i*t*a*i*r*e* *d*e* *c*o*n*f*i*g*u*r*a*t*i*o*n* *s*y*s*t*è*m*e*\command]
@="c:\\WINDOWS\\pchealth\\helpctr\\binaries\\msconfig.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\" * *O*b*s*e*r*v*a*t*e*u*r* *d*'*é*v*é*n*e*m*e*n*t*s*\command]
@="c:\\WINDOWS\\system32\\eventvwr.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\" * *O*p*t*i*m*i*s*e*r* *l*e*s* *f*i*c*h*i*e*r*s* *l*e*s* *p*l*u*s* *u*t*i*l*i*s*é*s*\command]
@="c:\\WINDOWS\\System32\\rundll32.EXE advapi32.dll,ProcessIdleTasks"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\" * *R*e*g*i*s*t*r*e*:* *E*d*i*t*e*r*\command]
@="c:\\WINDOWS\\Regedit.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\" * *R*e*g*i*s*t*r*e*:* *m*e*t*t*r*e* *à* *j*o*u*r* *s*a*n*s* *r*e*d*é*m*a*r*r*e*r*\Command]
@="c:\\WINDOWS\\System32\\RUNDLL32.EXE user32.dll,UpdatePerUserSystemParameters ,1, True"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\" * *V*é*r*i*f*i*e*r* *l*a* *s*i*g*n*a*t*u*r*e* *d*e*s* *p*i*l*o*t*e*s*\command]
@="c:\\WINDOWS\\system32\\verifier.exe"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(524)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-02-23 12:34:35
ComboFix-quarantined-files.txt 2009-02-23 11:34:30
ComboFix2.txt 2009-02-12 12:27:46

Avant-CF: 30 173 700 096 octets libres
Après-CF: 30,189,031,424 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="XP Pro - Mode sans echec avec reseau" /fastdetect /NoExecute=OptIn /sos /safeboot:network

167

****************************************************
RAPPORT de hikackthis :
***************************************************

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:04:44, on 23/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Highresolution Enterprises\X-Mouse Button Control (32bit Version)\XMouseButtonControl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ABIT\ABIT uGuru\uGuru.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
D:\telecharge\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [XMouseButton] C:\Program Files\Highresolution Enterprises\X-Mouse Button Control (32bit Version)\XMouseButtonControl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ABIT uGuru] C:\Program Files\ABIT\ABIT uGuru\uGuru.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 29 / 30
Axis80 Messages postés 183 Statut Membre 3
 
bon ben je repasserais demain voir ta reponse jpljpl , ou celle d1 autre, je lespere...
0
Réponse 30 / 30
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
télécharge OTMoveIt

http://oldtimer.geekstogo.com/OTMoveIt3.exe

(de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

:files
c:\windows\system32\drivers\tpjgxrg.sys
C:\Documents and Settings\Jork'n-8\Jork'n-8.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_________________

Mettre a jour java:

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.

si cela ne fonctionne pas

https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

tu peux désinstaller les vieilles versions.

_________________

mets cette version d'internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

__________________

mets a jour adobe:
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
__________________

colle un rapport avec antivir que tu as et dis tes soucis actuels

a plus
0