Gros virus qui me bloque tout

favino -  
neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
depuis qq temps , g plein d anomalies qui ce passe sur mon pc, donc j fai un scan avec antir mais il ne trouve rien. avec le tps ca c degradé je ne peu plus installer certain logiels, mon antivirus ne fontionne plus , mon pointeur de souris se bloque, il fau que je clik pour la debloquer.IE7 se coupe sans arret. svp aidez moi!! je ne sui pas une stars en ordi.
je sui sous xp, IE7

voici le log recu avec le logiciel Hijackthis

Scan saved at 17:33:30, on 16/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\ATnotes\ATnotes.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\fichiers d'intallations\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 6070 bytes
Configuration: Windows XP Internet Explorer 7.0

11 réponses

  1. neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
     
    salut

    si tu veux qu'on arrive a suivre essaie de faire gaffe a l'orthographe, pas d'abreviations !

    tu as bien une infection :

    * Télécharge et enregistre le fichier d installation sur ton bureau : https://www.androidworld.fr/
    * Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
    * Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
    * Au menu principal choisi l'option "L" et tape sur [entrée] .
    * Laisse travailler l'outil et ne touche à rien ...
    * Poste le rapport qui apparait à la fin.

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    2
    1. favino
       
      salut néo,

      d'abord un grand merci pour t'interesser à mon probleme.

      voici le rapport-Clean demandé:


      ======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
      .
      Mit à jour par C_XX le 16.12.2009 à 19:36
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 22:05:56, 16/12/2009 | Mode Normal | Option: CLEAN
      Exécuté de: C:\Program Files\Ad-Remover\
      Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
      Nom du PC: PONCIN-D749DABE | Utilisateur actuel: utilisateur
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .

      C:\Program Files\AGI
      C:\Program Files\AskBarDis
      C:\Program Files\Kiwee Toolbar

      (!) -- Fichiers temporaires supprimés.

      .
      HKCU\software\appdatalow\AskBarDis
      HKCU\software\AskBarDis
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
      HKLM\software\appdatalow\AskBarDis
      HKLM\software\AskBarDis
      HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
      HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
      HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
      HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
      HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
      HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
      HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
      .
      ============== Scan additionnel ==============
      .
      .
      * Internet Explorer Version 7.0.5730.11 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      Do404Search: 01000000
      Local Page: C:\WINDOWS\system32\blank.htm
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      Enable Browser Extensions: yes
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: %SystemRoot%\system32\blank.htm
      Start Page: hxxp://fr.msn.com/
      Search Bar: hxxp://search.msn.com/spbasic.htm
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      .
      ===================================
      .
      2624 Octet(s) - C:\Ad-Report-CLEAN[1].log
      .
      0 Fichier(s) - C:\DOCUME~1\UTILIS~1.PON\LOCALS~1\Temp
      0 Fichier(s) - C:\WINDOWS\Temp
      9 Fichier(s) - C:\WINDOWS\Prefetch
      .
      18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
      749 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
      .
      Fin à: 22:14:36 | 16/12/2009 - CLEAN[1]
      .
      ============== E.O.F ==============
      .
      0
  2. neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
     
    ok

    on va verifier tes sources amovibles si tu en as :

    * Telecharge UsbFix (de C_XX & Chiquitine29) sur ton bureau
    * tutoriel recherche
    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir
    * Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement

    * choisi l'option 2 ( Suppression )
    * Ton bureau disparaîtra et le pc redémarrera .
    * Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
    * Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    * :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse :>>>ici<<<
    * Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
    * Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
    * Merci d'avance pour ta contribution !!

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus


    ENSUITE


    on va faire un scan plus géneraliste pour contrôler ton pc :

    Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    Télécharge Malwarebytes’ Anti-Malware

    - Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
    - Enregistres le sur le bureau
    - Double cliques sur le fichier téléchargé pour lancer le processus d’installation
    - Mets le a jour /!\
    - Double-cliques sur l’icône de malwarebytes pour le relancer
    - Dans l’onglet, Recherche, probablement ouvert par défaut,
    - Sélectionne Exécuter un examen complet et Rechercher
    - A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
    - Cliques sur Ok pour poursuivre.
    - Si des malwares ont été détectés, cliques sur Afficher les résultats
    - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    - Colle le rapport ici, il se trouve dans l’onglet rapport/log

    Si tu as besoin d’aide regarde ce tutorial

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    ps: s'il te demande de redemarrer : fais le !

    Ensuite on pourra faire tes mises a jour et on pourra terminer ;)
    0
    1. favino
       
      salut Néo,

      voici comme convenu les deux rapports de UsbFix et de Malwarebytes.
      ps:pour les supports amovibles,il me reste un clé usb qui n'est pas reconnue, alors que tout les ports usb de l'unité centrale fonctionnent.

      merci encore pour tout ce que tu fais.



      ############################## | UsbFix V6.064 |

      User : utilisateur (Administrateurs) # PONCIN-D749DABE
      Update on 16/12/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 18:55:39 | 17/12/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      AMD Athlon(tm) 64 X2 Dual Core Processor 3600+
      Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
      Internet Explorer 7.0.5730.11
      Windows Firewall Status : Enabled
      AV : Lavasoft Ad-Watch Live! AntiVirus [ Enabled | Updated ]

      C:\ -> Disque fixe local # 78,13 Go (34,01 Go free) # NTFS
      D:\ -> Disque fixe local # 154,75 Go (148,89 Go free) # NTFS
      E:\ -> Disque CD-ROM
      F:\ -> Disque amovible
      G:\ -> Disque amovible
      H:\ -> Disque amovible
      I:\ -> Disque amovible
      J:\ -> Disque amovible # 7,45 Go (6,76 Go free) [KINGSTON] # FAT32

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe 608
      C:\WINDOWS\system32\csrss.exe 672
      C:\WINDOWS\system32\winlogon.exe 696
      C:\WINDOWS\system32\services.exe 740
      C:\WINDOWS\system32\lsass.exe 752
      C:\WINDOWS\system32\svchost.exe 920
      C:\WINDOWS\system32\svchost.exe 988
      C:\WINDOWS\System32\svchost.exe 1084
      C:\WINDOWS\system32\svchost.exe 1188
      C:\WINDOWS\system32\svchost.exe 1280
      C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1336
      C:\WINDOWS\system32\logonui.exe 1380
      C:\WINDOWS\system32\spoolsv.exe 1532
      C:\WINDOWS\system32\svchost.exe 1616
      C:\WINDOWS\system32\nvsvc32.exe 1680
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe 1792
      C:\WINDOWS\system32\wdfmgr.exe 1932
      C:\WINDOWS\system32\wuauclt.exe 2032
      C:\WINDOWS\system32\userinit.exe 284
      C:\WINDOWS\Explorer.EXE 508
      C:\WINDOWS\system32\wbem\unsecapp.exe 1036
      C:\WINDOWS\system32\wbem\wmiprvse.exe 1108
      C:\WINDOWS\System32\alg.exe 1320
      C:\WINDOWS\system32\wbem\wmiprvse.exe 820

      ################## | Fichiers # Dossiers infectieux |


      ################## | Registre # Clés infectieuses |


      ################## | Registre # Mountpoints2 |


      ################## | Listing des fichiers présent |

      [17/12/2009 18:55|--a------|668] C:\aaw7boot.log
      [16/12/2009 22:14|--a------|2997] C:\Ad-Report-CLEAN[1].log
      [19/12/2008 22:48|--a------|0] C:\AUTOEXEC.BAT
      [14/10/2009 04:09|-r-hs----|228] C:\boot.ini
      [02/03/2006 13:00|-rahs----|4952] C:\Bootfont.bin
      [19/12/2008 22:48|--a------|0] C:\CONFIG.SYS
      [19/12/2008 22:48|-rahs----|0] C:\IO.SYS
      [19/12/2008 22:48|-rahs----|0] C:\MSDOS.SYS
      [02/03/2006 13:00|-rahs----|47564] C:\NTDETECT.COM
      [02/03/2006 13:00|-rahs----|251712] C:\ntldr
      [?|?|?] C:\pagefile.sys
      [17/12/2009 18:57|--a------|2604] C:\UsbFix.txt
      [15/12/2009 20:16|--a------|734271718] J:\Moon.2009.FRENCH.BRRiP.XViD-Keyzer.Soze.avi
      [17/12/2009 17:48|--a------|1396] J:\BOOTEX.LOG

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix.
      # D:\autorun.inf -> Dossier créé par UsbFix.
      # J:\autorun.inf -> Dossier créé par UsbFix.

      ################## | Cracks / Keygens / Serials |

      "D:\fichiers d'intallations\Guitar Pro 5.0 Full Crack\GP5FULL.exe"
      06/03/2009 19:01 |Size 8910843 |Crc32 d2af08e4 |Md5 48c266b26ea187f969c8cf2f78c1bde3


      ################## | Upload |

      Veuillez envoyer le fichier : C:\DOCUME~1\UTILIS~1.PON\Bureau\UsbFix_Upload_Me_PONCIN-D749DABE.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .

      ################## | ! Fin du rapport # UsbFix V6.064 ! |






      Malwarebytes' Anti-Malware 1.42
      Version de la base de données: 3289
      Windows 5.1.2600 Service Pack 2
      Internet Explorer 7.0.5730.11

      17/12/2009 19:35:33
      mbam-log-2009-12-17 (19-35-33).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
      Eléments examinés: 178321
      Temps écoulé: 19 minute(s), 18 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 32

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008405.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008406.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008412.SCR (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008413.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008415.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008419.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008420.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008422.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008423.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008424.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008425.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008426.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008427.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008429.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008430.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008431.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008432.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008433.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008434.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008435.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008436.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008437.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008438.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008452.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008453.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008454.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008455.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP66\A0008505.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP72\A0013355.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP72\A0013384.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP72\A0013385.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\UsbFix\Quarantine\K\SEVERINA\aleluja.exe.UsbFix (Trojan.Downloader) -> Quarantined and deleted successfully.
      0
  3. neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
     
    comment va ton pc ??

    as tu uploadé le fichier usbfix créé sur ton bureau a l'adresse indiquée ?

    on va vérifier ton pc plus en profondeur :

    Pour analyser ton pc :

    • Télécharge ZHPDiag
    • Laisse toi guider lors de l'installation
    • Il se lancera automatiquement à la fin de l'installation
    • Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    • Héberge le rapport ZHPDiag.txt sur ce site : http://www.cijoint.fr , puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
    1. favino
       
      salut neo,

      mon pc: du coté internet explorer ca a l'air d'etre bon , il ne s'arrette plus, donc je pense que c'est bon signe, par contre du je n arriv toujours pas a intaller mon logiciel d antivirus, puis j'ai du aussi reinstaller plusieurs fois certains logiciels parce que le fichier inconnu. mon pointeur de souris bloque toujours , il faut que je clik pour qu' elle se débloque momentanément.

      voici le lien demandé:

      http://www.cijoint.fr/cjlink.php?file=cj200912/cijGDP0sPc.txt
      0
  4. neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
     
    salut,

    ok, je crois savoir d'ou ca vient .

    par contre, tu me parles d'installer un antivirus mais tu as deja ANTIVIR apparemment ? c'est le meilleur, tu veux changer ou c'est qu'il ne fonctionne pas ?

    pour ADAware, tu peux le virer sans regret, il est tres lourd et ne sert plus a grand chose ;)

    pour continuer :

    télécharge OTM
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de Old_Timer) sur ton Bureau.

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous sans les lignes !,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.

    --------------------------------------------------------------------------

    :files
    c:\program files\askbardis

    :reg
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ASKUpgrade]

    :services
    ASKUpgrade

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]

    --------------------------------------------------------------------------

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTM\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    0
    1. favino
       
      re-salut,


      bin ecoute je n'ai su faire que la premiere partie avec le logiciel OTM mais pour faire un scan avec marlwarebytes, pas moyen, le scan commence mais il y a une erreur qui se produit et le pc se bloque, obliger de redemarrer a chaque fois.

      pour la suite, msn se coupe sans arret, pareille pour skype, il me dit : "error: unfortunaly the skype executable is corupted please re-intall" je l'ai déja intaller deux fois aujourd'hui.

      ps: au sujet de l'anti-virus le probleme est que l'installation ne se termine pas!!! en aucun cas je veux le changer.
      ne croit-tu pas qu il serait plus simple de formater?? je pose cette question à tout hasard;je laisse faire le pros.

      donc voici le rapport OTM et desolé pour le reste:

      All processes killed
      ========== FILES ==========
      File/Folder c:\program files\askbardis not found.
      ========== REGISTRY ==========
      Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ASKUpgrade\ deleted successfully.
      ========== SERVICES/DRIVERS ==========
      Service ASKUpgrade stopped successfully!
      Service ASKUpgrade deleted successfully!
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: All Users

      User: All Users.WINDOWS

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: Default User.WINDOWS
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: LocalService
      ->Temp folder emptied: 66016 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: LocalService.AUTORITE NT
      ->Temp folder emptied: 66016 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 3433278 bytes

      User: NetworkService.AUTORITE NT
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: utilisateur
      ->Temp folder emptied: 1201050986 bytes
      ->Temporary Internet Files folder emptied: 136912322 bytes
      ->Java cache emptied: 26225530 bytes
      ->FireFox cache emptied: 37650896 bytes
      ->Google Chrome cache emptied: 16709548 bytes

      User: utilisateur.PONCIN-D749DABE
      ->Temp folder emptied: 62916107 bytes
      ->Temporary Internet Files folder emptied: 210638638 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 2128586 bytes
      %systemroot%\System32 .tmp files removed: 3072 bytes
      Windows Temp folder emptied: 16384 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
      RecycleBin emptied: 770967564 bytes

      Total Files Cleaned = 2 355,00 mb


      OTM by OldTimer - Version 3.1.3.0 log created on 12192009_231835

      Files moved on Reboot...
      C:\Documents and Settings\utilisateur.PONCIN-D749DABE\Local Settings\Temporary Internet Files\Content.IE5\KNC3H2JM\01[3].htm moved successfully.
      C:\Documents and Settings\utilisateur.PONCIN-D749DABE\Local Settings\Temporary Internet Files\Content.IE5\KNC3H2JM\ADSAdClient31[11].htm moved successfully.

      Registry entries deleted on Reboot...
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    hello Neo*** ;-)
    il n'est pas en mode administrateur (extrait du rapport ADR, poste 2) :
    Nom du PC: PONCIN-D749DABE | Utilisateur actuel: utilisateur

    bonne continuation ;-)
    0
  7. neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
     
    slt electricien, vu^^ merci ;)

    Favino, je passe en coup de vent, je bosse aujourd'hui ^^ je te donne la suite dans la soiree mais je ne t'oublie pas ;)

    Tes problemes de fonctionnement concernant l'antivirus viennent peut etre du fait que tu ne sois pas connécté en tant qu'administrateur comme l'a dit Electricien69 au post8 ;) changes ta session.

    ps ici le formatage, on se l'interdit, solution de facilité surtout quand c'est pas necessaire :)

    bon dimanche

    0
    1. Utilisateur anonyme
       
      hello,
      bon courage et bonne journée ;-)
      0
  8. neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
     
    salut,

    peux tu poster un nouveau rapport Zhpdiag comme au post 5 stp pour faire le point, (et penses a tout faire sur la session admin)
    0
    1. favino
       
      salut néo

      voici le rapport zhpdag:

      http://www.cijoint.fr/cjlink.php?file=cj200912/cijOonV5W2.txt

      ps: jev regarder tout de suite pour le probleme admistrateur!

      merci les gars.
      0
  9. neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
     
    salut

    ton rapport ne montre rien de special, ou en es tu avec Antivir ?

    Télécharge et installe CCleaner (si ce n’est déjà fait) : https://www.ccleaner.com/ccleaner/download

    Lance CCleaner
    Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
    Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
    Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

    (Tu peux garder ce logiciel et l'utiliser régulièrement).

    Ensuite

    Essaies de virer ANTIVIR si tu n'y arrives toujours pas et recommences :

    Télécharge AntiVir sur ton Bureau.:

    * Double clique sur l'exécutable téléchargé pour lancer l'installation.
    * À la fin de l'installation, clique sur Finish.
    * Ouvre Antivir, assure-toi qu’il soit bien à jour !

    Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

    Aide : Comment installer et utiliser AntiVir.

    Tuto Antivir

    Configuration de Antivir :

    clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.

    cocher la case : Mode Expert.

    => Cliquer sur Scanner dans le volet de gauche :

    > Dans "Fichiers" séléctionner Tous les fichiers.

    > Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.

    > Dans "Autres réglages" cocher toutes les cases.

    NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
    0
    1. favino
       
      salut néo,

      bin ecoute j'ai su desinstaller et réinstaller antivir, j ai reussi a le mettre a jour , chose que je n arrivai pas a faire auparavant, puis j ai fait un scan complet donc je v te poster le rapport, par contre tu m a dit de " ne sourtout pas oublier de controler les ROOTKIT ( je ne sais pas ce que c'est et comment on fait??). pour ce qui est de l'administrateur , j'ai ete voir dans changer de session, il n y en a qu une, celle que g crée auquel j'ai donné le nom: utilisateur. je pense que je suis bien l administrateur ou si se n es pas la cas, je ne sais pas comment le verifier.

      ps: si vous pro que vous etes vs ne voyer pas de truc qui cloche en voyant tout les rapports precedents, bin d'ou sorte ces erreurs qui me rendent la vie infernale???? ( rien qu au demarrage , sur mon bureau, il y a deja plein d erreurs, ensuite , internet coupe toujours sans qu on ne lui demande rien, divers logiciels comme msn, skype, font de meme,quand il ne faut pas que je les re-intallent plusieurs fois par jours ( qui franchement , est tres derrangeant pour moi) et mon pointeur de souris bloque toujours sans arret. je me doute que ce n ' est facile de resoudre des problemes à distance, alors encore merci de vous y interesser.


      le rapport antivir:




      Avira AntiVir Personal
      Date de création du fichier de rapport : mardi 22 décembre 2009 13:43

      La recherche porte sur 1462622 souches de virus.

      Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
      Numéro de série : 0000149996-ADJIE-0000001
      Plateforme : Windows XP
      Version de Windows : (Service Pack 2) [5.1.2600]
      Mode Boot : Démarré normalement
      Identifiant : SYSTEM
      Nom de l'ordinateur : PONCIN-D749DABE

      Informations de version :
      BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
      AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
      AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
      LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
      LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
      VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
      VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 12:36:24
      VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 12:36:24
      VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 12:36:24
      VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 12:36:24
      VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 12:36:24
      VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 12:36:24
      VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 12:36:24
      VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 12:36:24
      VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 12:36:24
      VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 12:36:24
      VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 12:36:24
      VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 12:36:24
      VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 12:36:24
      VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 12:36:24
      VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 12:36:24
      VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 12:36:24
      VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 12:36:24
      VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 12:36:24
      VBASE019.VDF : 7.10.2.31 2048 Bytes 21/12/2009 12:36:24
      VBASE020.VDF : 7.10.2.32 2048 Bytes 21/12/2009 12:36:24
      VBASE021.VDF : 7.10.2.33 2048 Bytes 21/12/2009 12:36:24
      VBASE022.VDF : 7.10.2.34 2048 Bytes 21/12/2009 12:36:24
      VBASE023.VDF : 7.10.2.35 2048 Bytes 21/12/2009 12:36:24
      VBASE024.VDF : 7.10.2.36 2048 Bytes 21/12/2009 12:36:24
      VBASE025.VDF : 7.10.2.37 2048 Bytes 21/12/2009 12:36:24
      VBASE026.VDF : 7.10.2.38 2048 Bytes 21/12/2009 12:36:24
      VBASE027.VDF : 7.10.2.39 2048 Bytes 21/12/2009 12:36:24
      VBASE028.VDF : 7.10.2.40 2048 Bytes 21/12/2009 12:36:24
      VBASE029.VDF : 7.10.2.41 2048 Bytes 21/12/2009 12:36:24
      VBASE030.VDF : 7.10.2.42 2048 Bytes 21/12/2009 12:36:24
      VBASE031.VDF : 7.10.2.47 38400 Bytes 22/12/2009 12:36:24
      Version du moteur : 8.2.1.122
      AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
      AESCRIPT.DLL : 8.1.3.4 586105 Bytes 22/12/2009 12:36:24
      AESCN.DLL : 8.1.3.0 127348 Bytes 22/12/2009 12:36:24
      AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
      AERDL.DLL : 8.1.3.4 479605 Bytes 22/12/2009 12:36:24
      AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40
      AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
      AEHEUR.DLL : 8.1.0.189 2195833 Bytes 22/12/2009 12:36:24
      AEHELP.DLL : 8.1.9.0 237943 Bytes 22/12/2009 12:36:24
      AEGEN.DLL : 8.1.1.82 369014 Bytes 22/12/2009 12:36:24
      AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
      AECORE.DLL : 8.1.9.1 180598 Bytes 22/12/2009 12:36:24
      AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
      AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
      AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
      AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
      AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
      AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
      AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
      SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
      SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
      NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
      RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
      RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

      Configuration pour la recherche actuelle :
      Nom de la tâche...............................: Contrôle intégral du système
      Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
      Documentation.................................: bas
      Action principale.............................: interactif
      Action secondaire.............................: ignorer
      Recherche sur les secteurs d'amorçage maître..: marche
      Recherche sur les secteurs d'amorçage.........: marche
      Secteurs d'amorçage...........................: C:, D:,
      Recherche dans les programmes actifs..........: marche
      Recherche en cours sur l'enregistrement.......: marche
      Recherche de Rootkits.........................: marche
      Contrôle d'intégrité de fichiers système......: arrêt
      Recherche optimisée...........................: marche
      Fichier mode de recherche.....................: Tous les fichiers
      Recherche sur les archives....................: marche
      Limiter la profondeur de récursivité..........: 20
      Archive Smart Extensions......................: marche
      Heuristique de macrovirus.....................: marche
      Heuristique fichier...........................: moyen

      Début de la recherche : mardi 22 décembre 2009 13:43

      La recherche d'objets cachés commence.
      '32375' objets ont été contrôlés, '0' objets cachés ont été trouvés.

      La recherche sur les processus démarrés commence :
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
      '32' processus ont été contrôlés avec '32' modules

      La recherche sur les secteurs d'amorçage maître commence :
      Secteur d'amorçage maître HD0
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage maître HD1
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage maître HD2
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage maître HD3
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage maître HD4
      [INFO] Aucun virus trouvé !

      La recherche sur les secteurs d'amorçage commence :
      Secteur d'amorçage 'C:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'D:\'
      [INFO] Aucun virus trouvé !

      La recherche sur les renvois aux fichiers exécutables (registre) commence :
      Le registre a été contrôlé ( '49' fichiers).


      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\'
      C:\pagefile.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      [REMARQUE] Ce fichier est un fichier système Windows.
      [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
      Recherche débutant dans 'D:\'


      Fin de la recherche : mardi 22 décembre 2009 13:59
      Temps nécessaire: 15:37 Minute(s)

      La recherche a été effectuée intégralement

      6204 Les répertoires ont été contrôlés
      125105 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
      125104 Fichiers non infectés
      1007 Les archives ont été contrôlées
      1 Avertissements
      1 Consignes
      32375 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés
      0
  10. neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
     
    tu ne m'avais pas parlé de ces problemes au demarrage ??

    pour la recherche rootkit :
    Recherche de Rootkits.........................: marche donc c'est ok ;)

    certains de tes symptolmes me font penser a un type d'infections (invisible sur les rapports) mais d'autres vont a l'encontre de cette theorie ^^

    on va essayer quand même :

    /!\ Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur vous l'a recommandé. /!\

    Ce logiciel est puissant et une mauvaise utilisation peut faire des dégâts... Suis exactement cette procedure :

    Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans la fenêtre qui s'ouvre et valide.

    Déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES, antivirus...
    (qui pourraient gêner fortement l'outil...Tu les réactiveras donc après ! )
    (dans ton cas, clic droit sur le parapluie Antivir et desactiver le guard, le parapluie se fermera)

    Tuto ici pour installer la Console de récupération (important en cas de problème)
    (il te le proposera): https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    postes le rapport stp qui apparaitra apres le redemarrage

    (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)

    0
    1. favino
       
      re-salut,

      bien j' ai ce tu m a demandé, voici la rapport combofix:

      ps: a ton avis, es-ce que dois supprimer combofix de mon ordinateur????


      ComboFix 09-12-21.08 - utilisateur 22/12/2009 17:19:12.1.2 - x86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1919.1474 [GMT 1:00]
      Lancé depuis: d:\fichiers d'intallations\c-fix.exe
      AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
      .

      ((((((((((((((((((((((((((((( Fichiers créés du 2009-11-22 au 2009-12-22 ))))))))))))))))))))))))))))))))))))
      .

      2009-12-22 12:33 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
      2009-12-22 12:33 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
      2009-12-22 12:33 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
      2009-12-22 12:33 . 2009-12-22 12:33 -------- d-----w- c:\program files\Avira
      2009-12-22 12:33 . 2009-12-22 12:33 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira
      2009-12-22 12:15 . 2009-12-22 12:15 -------- d-----w- c:\program files\CCleaner
      2009-12-20 00:27 . 2009-12-20 01:58 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2009-12-19 22:18 . 2009-12-19 22:18 -------- d-----w- C:\_OTM
      2009-12-19 02:52 . 2009-12-19 02:53 -------- d-----w- c:\program files\ZHPDiag
      2009-12-18 13:11 . 2009-12-22 15:40 -------- d-----w- c:\documents and settings\utilisateur.PONCIN-D749DABE\Application Data\Skype
      2009-12-17 19:26 . 2009-12-17 19:26 -------- d-----w- c:\program files\uTorrent
      2009-12-17 18:09 . 2009-12-17 18:09 -------- d-----w- c:\documents and settings\utilisateur.PONCIN-D749DABE\Application Data\Malwarebytes
      2009-12-17 18:09 . 2009-12-17 18:09 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
      2009-12-17 16:44 . 2009-12-17 17:57 -------- d-----w- C:\UsbFix
      2009-12-16 20:52 . 2009-12-22 15:35 -------- d-----w- c:\program files\Ad-Remover
      2009-12-16 01:00 . 2009-12-16 01:05 -------- d-----w- c:\windows\BDOSCAN8
      2009-12-16 00:10 . 2009-12-19 15:26 54 ----a-w- c:\windows\system32\rp_stats.dat
      2009-12-16 00:10 . 2009-12-19 15:26 39 ----a-w- c:\windows\system32\rp_rules.dat
      2009-12-16 00:08 . 2009-12-16 00:18 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
      2009-12-15 23:22 . 2009-12-15 23:22 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
      2009-12-15 23:21 . 2006-06-19 11:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
      2009-12-15 23:21 . 2006-05-25 13:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
      2009-12-15 23:21 . 2003-02-02 18:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
      2009-12-15 23:21 . 2002-03-05 23:00 75264 ----a-w- c:\windows\system32\unacev2.dll
      2009-12-14 19:50 . 2009-12-14 19:50 -------- d-----w- c:\windows\system32\wbem\Repository
      2009-12-14 19:50 . 2009-12-14 19:50 -------- d-----w- c:\program files\Guitar Pro 5
      2009-12-11 17:11 . 2009-12-14 19:48 -------- d-----w- c:\documents and settings\utilisateur.PONCIN-D749DABE\Application Data\Skype(2)
      2009-12-08 10:59 . 2009-12-14 19:49 -------- d-----w- c:\program files\Guitar Pro 5(2)

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-12-22 15:07 . 2009-10-14 04:03 -------- d-----w- c:\documents and settings\utilisateur.PONCIN-D749DABE\Application Data\skypePM
      2009-12-22 12:36 . 2009-10-15 11:14 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
      2009-12-20 00:24 . 2009-10-14 04:10 -------- d-----w- c:\program files\ATnotes
      2009-12-19 22:08 . 2009-02-03 09:46 -------- d-----w- c:\program files\Lavasoft
      2009-12-18 13:11 . 2008-12-20 00:13 -------- d-----r- c:\program files\Skype
      2009-12-18 13:11 . 2009-10-14 04:01 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Skype
      2009-12-17 22:10 . 2009-10-14 03:38 -------- d-----w- c:\documents and settings\utilisateur.PONCIN-D749DABE\Application Data\uTorrent
      2009-12-17 17:57 . 2008-12-20 00:56 -------- d-----w- c:\program files\PowerArchiver
      2009-12-16 22:50 . 2009-10-15 11:28 -------- d-----w- c:\documents and settings\utilisateur.PONCIN-D749DABE\Application Data\DeskSoft
      2009-12-16 21:29 . 2009-02-03 09:23 -------- d-----w- c:\program files\Fichiers communs\Skype
      2009-12-15 19:22 . 2009-10-14 06:12 13296 ----a-w- c:\documents and settings\utilisateur.PONCIN-D749DABE\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-12-15 18:12 . 2006-03-02 12:00 48856 ----a-w- c:\windows\system32\perfc00C.dat
      2009-12-15 18:12 . 2006-03-02 12:00 368076 ----a-w- c:\windows\system32\perfh00C.dat
      2009-12-14 19:48 . 2009-04-18 08:46 -------- d-----w- c:\program files\Google
      2009-10-29 07:44 . 2006-03-02 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
      2009-10-29 07:44 . 2006-03-02 12:00 78336 ------w- c:\windows\system32\ieencode.dll
      2009-10-29 07:44 . 2006-03-02 12:00 17408 ------w- c:\windows\system32\corpol.dll
      2009-10-26 19:37 . 2009-10-26 19:37 -------- d-----w- c:\documents and settings\utilisateur.PONCIN-D749DABE\Application Data\CyberLink
      2009-10-26 19:37 . 2009-10-26 19:37 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\CyberLink
      2009-10-21 06:03 . 2006-03-02 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
      2009-10-21 06:03 . 2006-03-02 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll
      2009-10-20 14:58 . 2006-03-02 12:00 263552 ----a-w- c:\windows\system32\drivers\http.sys
      2009-10-15 10:02 . 2009-10-14 02:40 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
      2009-10-14 06:42 . 2009-10-14 06:42 1961720 ----a-w- c:\documents and settings\utilisateur.PONCIN-D749DABE\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
      2009-10-14 05:00 . 2009-10-14 04:59 2585872 ----a-w- c:\program files\WindowsInstaller.exe
      2009-10-14 04:03 . 2009-10-14 04:03 56 ---ha-w- c:\windows\system32\ezsidmv.dat
      2009-10-14 03:29 . 2009-10-14 03:29 0 ----a-w- c:\documents and settings\utilisateur.PONCIN-D749DABE\Application Data\MSNInstaller\msnauins.exe
      2009-10-14 02:38 . 2009-10-14 02:38 21892 ----a-w- c:\windows\system32\emptyregdb.dat
      2009-10-13 10:52 . 2006-03-02 12:00 267776 ----a-w- c:\windows\system32\oakley.dll
      2009-10-12 13:52 . 2006-03-02 12:00 69632 ----a-w- c:\windows\system32\raschap.dll
      2009-10-12 13:52 . 2006-03-02 12:00 113152 ----a-w- c:\windows\system32\rastls.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360]
      "ATnotes.exe"="c:\program files\ATnotes\ATnotes.exe" [2005-01-05 1015808]
      "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-13 7626752]
      "nwiz"="nwiz.exe" [2006-07-13 1519616]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-13 86016]
      "SkyTel"="SkyTel.EXE" [2006-05-17 2879488]
      "RTHDCPL"="RTHDCPL.EXE" [2006-08-02 16049664]
      "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
      "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
      "LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
      "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
      "HonorAutoRunSetting"= 0 (0x0)

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "HonorAutoRunSetting"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
      "c:\\Program Files\\uTorrent\\uTorrent.exe"=
      "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

      R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [22/12/2009 13:33 108289]
      R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;c:\windows\system32\drivers\atl01_xp.sys [14/10/2009 04:09 34944]
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.google.be/
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-12-22 17:21
      Windows 5.1.2600 Service Pack 2 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'explorer.exe'(2420)
      c:\windows\system32\msi.dll
      .
      Heure de fin: 2009-12-22 17:22:07
      ComboFix-quarantined-files.txt 2009-12-22 16:22

      Avant-CF: 37 194 993 664 octets libres
      Après-CF: 37 178 777 600 octets libres

      WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /usepmtimer

      - - End Of File - - 985312BC5D4A94B75EF453C0968BD100
      ce que je dois supprimer combofix de mon ordinateur???
      0
  11. neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
     
    pour combo, attends un peu avant de le supprimer, on pourrait en avoir besoin

    on n'est pas plus avancé :(

    ce type d'erreur pourrait faire penser a une inffection mais ça m'étonnerait que ce soit ça parce que AntiVir et Combofix ne serait pas passés si facilement :
    error: unfortunaly the skype executable is corupted please re-intall

    Pour vérifier, je te conseille tout de même de faire un scan en ligne avec Kaspersky (le lien correspond au site anglophone, le scan sur le site français n'est plus disponible depuis quelques temps) :

    • Désactive ton antivirus
    • Fais un scan en ligne >>>ici<<<
    • Lis le texte d'information, puis clique sur « Accept »
    • Si une fenêtre te demande t'exécuter un programme, accepte
    • Une fois la mise à jour téléchargée, choisis "Poste de travail" pour le scan.
    • A la fin de l'analyse, enregistre le rapport et poste le dans ta prochaine réponse.
    0
    1. favino
       
      salut néo,


      j'ai essayer de faire le scan en ligne, ils m'ont bien demander d'installer un truc et enfait c'est les java.

      bin pas moyen de finir l'installation des java, donc j'ai ete voir dans : demarer, configurer les programmes par défaut ,modifier ou supprimer des programmes et là devrai ce trouver les java que moi-meme j avais installer auparavant, bin ils disparuent et plus moyen d'en re-installer d'autres.

      ne pense tu que pas que mes problemes avec mes logiciels liés a internet peuvent venir du fait que je n'arrive pas à installer les java ???


      ps:donc pas de java pas de scan en ligne via le lien que tu m'a proposé.
      0
      1. favino > favino
         
        re-salut, néo


        aujourd'hui, au demarrage, j'ai encore eu un message d'erreur "le systeme a récupéré d'une erreur sérieuse" et il y avait un rapport d erreurs de microsoft. bon voila ce qu'il raconte:


        signature de l'erreur:

        BCCode: 100000d1 BCP1 : 0000004C BCP2 : 00000002 BCP3 : 00000000
        BCP4 : B1DF0C84 OSVer: 5_1_2600 SP: 2_0 Product : 768_1

        apres il est inscrit en bas dans la fenetre: pour consulter les information techniques concernant le rapport d' erreur cliquez ici: les fichiers suivants seront inclut dans ce rapport d'erreurs:

        C:\DOCUME 1\UTILIS 1.PON\LOCALS 1\TEMP\WER4e0f.dir00\Mini12289-01.dmp
        C:\DOCUME 1\UTILIS 1.PON\LOCALS 1\TEMP\WER4e0f.dir00\sysdata.xml

        voilà donc tu y comprend quelque chose, parce que moi non! merci.
        0
  12. neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
     
    pour ton probleme au demarrage, repasses un couop ccleaner (nettoyage et registre)

    pour le scan : fais celui la si tu n'arrives pas avec kapersky : http://www.bitdefender.com/scan_fr/scan8/ie.html

    tuto pour t'aider :
    https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId406812

    0