Virus backdoor.win32 et win32.trojan

aurelien -  
 Rumbacampus -
Bon jour a tous c'est un cri de desespoir que je jete au monde entier lol,

alors j'ai eu un probleme avec le virus backdoor.win32.cmjspy.aq et je n'arrive pas a l'eradiquer,on m'a demandé de faire un scan avec ravantivirus mais avec firefox il m'est impossible de le faire et mon probleme c'est que j'arrive pas a acceder a internet explorer(je ne sai spas pourquoi).Est il possible que je fasse un autre scan et si oui dites moi lequel,j'ai vraimen besoin d'informations je suis depassé.Si quelqu'un pouvait me donner des renseignements sur le scan que je pourrais faire et si quelqu'un pouvait me donner des pistes apres en lisant mon rapport ce serait genial je remerci d'avance tous les gens qui contribuent a ce site et qui aide tous les jours de petits rigolos a terrasser le diable dans leur pc lol.

25 réponses

  • 1
  • 2
  1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    ont vas essayer comme ceci
    fait ceci
    HijackThis (ici) http://www.florensac-chasse-trap.com/
    section virus

    telecharge le et met le dans son propre dossier ex/c :hj

    clik sur do a systeme scan et save a logfile
    et copier coller le rapport
    0
  2. aurelien
     
    Bonjour a nouveau baltrap,alors j'ai cliqué sur le lien mais la page est blanche je n'arrive plus a acceder a de nombreux sites.Est il possible que je fase le scan avec mon antivirus(securitoo) et que je vous envoie le rapport,je compte sur vous tellement c'est la panique dans mon pc.je vous remercie de votre gentillesse et de votre aide.
    0
  3. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    oui donne moi le rapport
    0
  4. aurelien
     
    hello balltrap,voila mon rapport d'erreurs j'espere que tu seras capable de me venir en aide grace a ça,je te remercie d'avance pour ton aide c'est franchement sympa.

    Cible ::

    * C:\ D:\ E:\ F:\ G:\ H:\

    Action:

    * Interroger l'utilisateur après l'analyse

    Options d'analyse :

    * Analyser tous les fichiers
    * Analyser le contenu des archives : actif

    Moteurs d'analyse :

    * F-Secure F-PROT: 3.12.410, 2005-05-02
    * F-Secure AVP: 4.0.164.4160, 2005-05-06
    * F-Secure Orion: 1.02.21, 2005-05-04

    Résultats
    Secteurs d'amorçage

    * Analysés: 1
    * Infectés: 0
    * Suspects: 0
    * Désinfectés: 0

    Fichiers

    * Analysés: 135414
    * Infectés: 2
    * Suspects: 0
    * Désinfectés: 0
    * Renommés: 1
    * Supprimés: 0
    * Mis en quarantaine: 0

    Rapport

    * C:\WINDOWS\system32\m2syadll.dll Infection: Backdoor.Win32.Cmjspy.aq Renommé.
    * C:\WINDOWS\system32\M2SYADLL.0LL Infection: Backdoor.Win32.Cmjspy.aq

    * Erreur d'ouverture du fichier C:\WINDOWS\system32\drivers\atapi.sys
    * Erreur d'ouverture du fichier C:\WINDOWS\system32\config\default
    * Erreur d'ouverture du fichier C:\WINDOWS\system32\config\SAM
    * Erreur d'ouverture du fichier C:\WINDOWS\system32\config\SECURITY
    * Erreur d'ouverture du fichier C:\WINDOWS\system32\config\system
    * Erreur d'ouverture du fichier C:\Program Files\Securitoo\av_fw\Common\admin.pub
    * Erreur d'ouverture du fichier C:\Program Files\Securitoo\av_fw\Common\policy.ipf
    * Erreur d'ouverture du fichier C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\chandir.dat
    * Erreur d'ouverture du fichier C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\L0000022.FCS
    * Erreur d'ouverture du fichier C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\prs.dat
    * Erreur d'ouverture du fichier C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\storydb.dat
    * Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\arrow1.bmp est crypté
    * Erreur d'ouverture du fichier C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT
    * Erreur d'ouverture du fichier C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
    * Impossible de lire le fichier C:\Documents and Settings\michel\Local Settings\Temporary Internet Files\Content.IE5\4TUBSDI3\wanadoo[1]\wanadoo[1] [F-Secure F-PROT]
    * Erreur d'ouverture du fichier C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT
    * Erreur d'ouverture du fichier C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
    * Erreur d'ouverture du fichier C:\Documents and Settings\Aurélien\NTUSER.DAT
    * Erreur d'ouverture du fichier C:\Documents and Settings\Aurélien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\AlexaRelated.zip\related.htm est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\Cydoor.zip\B_362400.htm est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit1.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit10.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit11.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit12.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit13.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit14.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit15.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit16.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit17.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit18.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit19.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit2.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit20.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit21.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit22.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit23.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit24.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit25.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit26.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit27.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit28.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit29.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit3.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit30.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit31.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit32.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit33.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit34.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit35.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit36.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit37.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit38.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit39.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit4.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit40.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit41.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit42.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit43.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit44.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit45.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit46.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit47.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit48.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit49.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit5.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit50.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit51.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit52.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit53.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit54.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit6.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit7.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit8.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit9.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\Possibleextensionhijack.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\Possibleextensionhijack1.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\Possibleextensionhijack2.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\Possibleextensionhijack3.zip\sbRecovery.reg est crypté
    * Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\Possibleextensionhijack4.zip\sbRecovery.reg est crypté
    * Erreur d'ouverture du fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Dr Watson\user.dmp
    * Erreur d'ouverture du fichier C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp
    * Erreur d'ouverture du fichier C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys\4b745df3419b1645bce17eaae184f3d1_ee6bd37e-f32b-4994-980c-e1bc0ae2d8d3
    * Erreur d'ouverture du fichier D:\pagefile.sys
    * Le fichier G:\Logiciel\VST plug'S 200+\!!!__VST Avec install __!!!\SC.DEVELOP.Audio.PLUG n5\scplugins.exe\Image1.gif est crypté
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    recherche et suppr ceci
    C:\WINDOWS\system32\m2syadll.dll
    * C:\WINDOWS\system32\M2SYADLL.0LL

    si tu ne peut toujours pas telecharger hijackthis

    fait cela
    Avec le bloc-notes, ouvre le fichier : C: \WINDOWS\system32\drivers\etc\hosts
    Dans la fenêtre, fais "Edition" > "Sélectionner tout" puis appuie sur la touche “retrait”.
    Ensuite tapes ceci sur la première ligne : "127.0.0.1 localhost" (sans les guillemets)
    Puis fais "Fichier" > "Enregistrer" et enfin redémarre.

    Le fichier hosts ne doit plus contenir que :
    127.0.0.1 localhost

    xp c'est C:\WINDOWS\system32\drivers\etc\hosts
    Sous 2000 C: \WINNT\system32\drivers\etc\hosts
    Sous les win 9x c'est C: \WINDOWS\hosts
    0
  7. aurelien
     
    salut de nouveau lol
    alors j'ai bien fait ta manipulaton en renommant le fichier host et j'ai redemarré mon pc le fichier est resté comme tu m'avait dit de le mettre donc la manipulation est ok(127.0.0.1 localhost),en revanche le virus est toujours la dés que je demarre le pc et que je me conecte a mon compte lors du lancement de mon antivirus le message code dangereux apparait,sous le nom du fichier cité si haut(M2SYADLL.OLL).j'ai eu beau le supprimer il reapparait toujours.Si tu sais quoi faire dis moi.merkiiiii
    0
  8. aurelien
     
    saluuuuuut geniallllll moe pour ton lien j'ai réussi a installer hijackthis,du coup voila mon rapport vous etes geniaux.

    Logfile of HijackThis v1.99.1
    Scan saved at 19:16:48, on 08/05/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
    C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\RealVNC\VNC4\WinVNC4.exe
    C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
    C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
    C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
    C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
    D:\Program Files\HP\HP Software Update\HPWuSchd.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    c:\progra~1\intern~1\iexplore.exe
    D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\WinRAR\WinRAR.exe
    D:\Tmp\Rar$EX00.031\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://minisearch.startnow.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [autoclk] autoclk.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
    O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\HP\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ImInstaller_IncrediMail] D:\Tmp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Pop Atom] C:\DOCUME~1\AURLIE~1\APPLIC~1\FRAGFO~1\FIVECLOSEBASE.exe
    O4 - HKCU\..\Run: [Steam] F:\dvd\Steam.exe -silent
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
    O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
    O12 - Plugin for .png: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{84E1645F-4329-44B0-AB6E-8BF95F65A00C}: NameServer = 80.10.246.130 80.10.246.3
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
    O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
    O23 - Service: MagicLinkServer - Unknown owner - c:\windows\system32\explor.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -log "*:EventLog:0" -log Connections:EventLog:100 -service (file missing)
    0
  9. moe
     
    Salut aurelien

    Essaye de faire les manips dans cet ordre :

    Déconnecte toi d'internet:

    Vide le cache d'Internet Explorer et supprime les cookies:

    * Panneau de configuration >> Options internet >> Onglet "Général"
    - Clic sur [supprimer les cookies]
    - Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
    Valide avec ok

    Pour ne pas se retrouver avec des points de restauration systeme infectés il vaut mieux la désactiver:

    Désactive la restauration systéme.
    Clic droit sur poste de travail > propriétés > onglet restauration système
    puis cocher "désactiver la restauration système".
    (accepte le redemarrage).

    Redémarre en mode sans échec
    Laisse passer l'écran du bios, puis tapote sur la touche F8.
    Choisis le mode sans échec dans les options et valide avec entrée.

    Rend visible les fichiers cachés et systeme
    panneau de configuration > options des dossiers > onglet affichage
    Cocher " afficher les fichiers et dossiers cachés "
    Décocher " masquer les extentions des fichiers dont le type est connu
    Décocher " masquer les fichiers protégés du système"
    Valide

    ---------------------------------------------

    Dans le menu Demarrer>Executer >tape: Services.msc
    recherche le service avec cette orthographe exacte:
    MagicLinkServer
    Double clic dessus et clic sur [arreter] puis dans :
    type de demarrage --> sélectionne désactivé.

    -----------------------------------------------

    Lance hijackthis et Fixe:
    cocher la case au début des lignes suivantes:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://minisearch.startnow.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    O4 - HKCU\..\Run: [Pop Atom] C:\DOCUME~1\AURLIE~1\APPLIC~1\FRAGFO~1\FIVECLOSEBASE.exe
    O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

    valider avec [fix checked]

    ----------------------------------------------

    Rechercher et supprimer si présent:

    Dans le cas ou tu utiliserais la fonction Rechercher:
    Assure toi que dans:
    Tous les fichiers et tous les dossiers >> Options avancées
    • Rechercher dans les dossiers systemes <- DOIT ETRE COCHE !
    • Rechercher dans les fichiers et les dossiers cachés <- DOIT ETRE COCHE !
    • Rechercher dans les sous-dossiers <- DOIT ETRE COCHE !

    Supprime:

    c:\eied_s7.cab
    C:\Documents and Settings\aurelien\application data\FRAGFO~1 ou le dossier commencant par FRAGFO
    C:\WINDOWS\system32\m2syadll.dll
    C:\WINDOWS\system32\M2SYADLL.0LL
    c:\windows\system32\explor.exe

    ----------------------------------------------

    Ensuite, tres important:

    Supprimer les fichiers temporaires:

    * C:\Documents and Settings\ton compte\Local Settings\Temp
    * C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
    * C:\Windows\Temp
    vider tout le contenu des dossiers en gras.

    Le contenu du dossier prefetch:

    * C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

    * Ne pas oublier de vider la corbeille !

    ------------------------------------------------

    Redemarre normalement et reposte un log hijack pour vérifier l'évolution

    Ne pas oublier après les manips de recocher" masquer les fichiers protégés du système" dans les options des dossiers

    a+
    0
  10. aurélien
     
    Hello
    j'ai fait toutes vos manipulations et apparement il y a l'air de ne plus avoir de virus,je vous passe ci dessous mon rapport avec hijackthis apres avoir fait tout ce que vous m'aviez dit

    Logfile of HijackThis v1.99.1
    Scan saved at 21:26:00, on 08/05/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
    C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\RealVNC\VNC4\WinVNC4.exe
    C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
    C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
    C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
    C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
    D:\Program Files\HP\HP Software Update\HPWuSchd.exe
    C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Winamp\winampa.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\Program Files\WinRAR\WinRAR.exe
    D:\Tmp\Rar$EX00.359\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [autoclk] autoclk.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
    O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\HP\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ImInstaller_IncrediMail] D:\Tmp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Steam] F:\dvd\Steam.exe -silent
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
    O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
    O12 - Plugin for .png: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{84E1645F-4329-44B0-AB6E-8BF95F65A00C}: NameServer = 80.10.246.130 80.10.246.3
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
    O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -log "*:EventLog:0" -log Connections:EventLog:100 -service (file missing)
    0
  11. moe
     
    salut

    tu peux cocher et fixer cette ligne avec hijackthis:
    R3 - Default URLSearchHook is missing

    sinon ca a l'air bon pour le log.

    Toujours des problèmes ?

    a+
    0
  12. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    c est calme se soir moe
    0
  13. moe
     
    Tant mieux, je vais pas trop tarder ce soir.
    0
  14. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    si cela continue le pourrait rajouter des photos sur mon site et changer la recette lol
    0
  15. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    gourmand
    0
  16. aurelien
     
    SAlut
    Vous avez ete vraiment super merci pour tout,par contre j'arrive pas a me connecter a internet explorer et puis mon pc est tres lent vous avez une idée de ce que ça peut etre?(je remercie beaucoup moe et ball trap pour leurs aides merci infiniment)
    0
  17. aurelien
     
    Recoucou balltrap,
    Alors j'ai fait ce que tu m'as dit mais j epeux toujours acceder a internet explorer il met impossible d'afficher la page,de plus mon pc est excessivement lent je pense qu'il doit y avaoir un probleme encore,si tu sais quoi faire dis moi merkii balltrap
    0
  18. aurelien
     
    excuse moi j'ai relu mon message j'ai ecrit un peu vite je crois,je vouslais dire que je peux toujours pas me connecter a internet explore voila pour la rectification,est ce que un virus peux detruire quelquechose dans la base de registre ou dans le fonctionnement de l'ordinateur car si oui je crois que la ça va etre difficile,il n'y a apparement plus de virus pourtant j'ai bien verifié
    0
  • 1
  • 2