Infection antimalware doctor :(

sisou7 Messages postés 31 Statut Membre -  
sisou7 Messages postés 31 Statut Membre -
Bonjour,

Je suis infecté par le rogue "Antimalware Doctor" sous Windows XP64 SP2,est ce que vous pouvez m'indiquer la marche à suivre pour l'éradiquer proprement.
Par avance,merci.

Alors après une recherche dans le forum, j'ai commencé à suivre les différentes étapes de Truecode

Etape 1 :
Si vous avez Spybot S&D: je ne l'ai pas donc je zappe

Etape 2 :

*Téléchargez Rkill
Il va arrêter automatiquement tous les processus associés à Security Tool et à d'autres rogues.
C'est clair plus de notification depuis ...

soyez patient car le logiciel peut prendre du temps ! (analyse en 20 secondes pour ma part)

N.B: ne pas redémarrer le pc après avoir fait Rkil sans quoi l'infection pourrait se réactiver et passer à malwarebyte.

Etape 3 :

*Télécharge Malwarebytes' Anti-Malware (MBAM)

Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )
alors la question, il faut brancher ou débrancher les supports amovibles ???

18 réponses

  1. Tato
     
    Salut, tu les branche, pour que la recherche s'éfféctue partout,

    mets à jour Malwarbyte's avant le scan complet !
    0
  2. sisou7 Messages postés 31 Statut Membre
     
    je dis çà car je pense que j'ai été infecté par une page internet et que mes périphériques n'étant pas branchés, je ne pense pas qu'ils en soient la cause

    bon voila 4 fichiers infectés apres 20 minutes d'analyse terminée
    2 trojanFakeAV et 2 Rogueantimalware doctor
    0
  3. Tato
     
    Peux tu mettre le rapport ici?

    supprime se que t'a trouver Malwarbyte's
    0
  4. sisou7 Messages postés 31 Statut Membre
     
    voila le rapport, je n'ai pas redémarré le pc, j'attends la suite des instructions ... ;)

    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 3979

    Windows 5.2.3790 Service Pack 2
    Internet Explorer 8.0.6001.18702

    12/04/2010 10:30:36
    mbam-log-2010-04-12 (10-30-36).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 177392
    Temps écoulé: 19 minute(s), 11 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\appreg70700.exe (Trojan.FakeAV) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\Administrator\Application Data\ED91B9A2702811FB96C08B156EB64DAC\appreg70700.exe (Trojan.FakeAV) -> Quarantined and deleted successfully.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sisou7 Messages postés 31 Statut Membre
     
    redémarrage effectué et navilog téléchargé.
    que faire ensuite ?

    ps: il ne semble plus présent ... pour le moment ...
    0
  7. Tato
     
    Fais : 1 recherche / désinfection automatique (avec Navilog1)

    poste le rapport

    ensuite télécharge : A-SQUARED FREE

    mets le à jour et fais un scan en détails

    poste le rapport ici
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      bonjour Tato

      tu cherches quoi au juste ?
      as tu repéré une autre infection pour passer tous ces outils ?
      0
    2. Tato
       
      Enchanter moment de grace ,

      s'il a étais infécter pars un rogue,

      surement qu'il a des fichier infecter ???!!!!

      et qu'il reviendras, voilà pourquo, je vérifie
      0
    3. Tato
       
      méme pas un Bonjour de BOB !!!
      0
  8. sisou7 Messages postés 31 Statut Membre
     
    euhhh bon ben je pense qu'il faudra faire sans navilog car pas pris en charge par xp64
    0
    1. Tato
       
      tampis, fais un scan avec : A-SQURED FREE
      0
  9. sisou7 Messages postés 31 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:14:28, on 12/04/2010
    Platform: Windows 2003 SP2 (WinNT 5.02.3790)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\SysWOW64\ctfmon.exe
    C:\Program Files\ASUS\Six Engine\SixEngine.exe
    C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\Program Files (x86)\Java\jre6\bin\jqs.exe
    C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\SysWOW64\IoctlSvc.exe
    C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Program Files (x86)\WinRAR\RarExtLoader.exe
    C:\Program Files (x86)\WinRAR\RarExtLoader.exe
    C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files (x86)\IEPro\iepro.dll
    O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files (x86)\Microsoft Money\System\mnyside.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
    O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
    O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~2\VMNTOO~1\VMNTOO~1.DLL
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files (x86)\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
    O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~2\VMNTOO~1\VMNTOO~1.DLL
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
    O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files (x86)\IEPro\IEProRecorder.dll
    O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
    O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
    O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files (x86)\IEPro\iepro.dll
    O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files (x86)\IEPro\iepro.dll
    O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files (x86)\IEPro\iepro.dll
    O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files (x86)\IEPro\iepro.dll
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
    O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files (x86)\Microsoft Money\System\mnyside.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - ESC Trusted Zone: http://runonce.msn.com
    O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe (file missing)
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2saag.exe
    O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe (file missing)
    O23 - Service: Event Log (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe (file missing)
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\Program Files (x86)\MAGIX\Common\Database\bin\fbserver.exe (file missing)
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe (file missing)
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files (x86)\Java\jre6\bin\jqs.exe
    O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C:\WINDOWS\system32\msdtc.exe (file missing)
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: Net Logon (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
    O23 - Service: NT LM Security Support Provider (NtLmSsp) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\SysWOW64\IoctlSvc.exe
    O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe (file missing)
    O23 - Service: IPSEC Services (PolicyAgent) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
    O23 - Service: Protected Storage (ProtectedStorage) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
    O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing)
    O23 - Service: Security Accounts Manager (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
    O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
    O23 - Service: Virtual Disk Service (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
    O23 - Service: Volume Shadow Copy (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe (file missing)
    O23 - Service: WMI Performance Adapter (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe (file missing)
    O23 - Service: Windows Search (WSearch) - Unknown owner - C:\WINDOWS\system32\SearchIndexer.exe (file missing)
    0
  10. sisou7 Messages postés 31 Statut Membre
     
    Version - a-squared Free 4.5
    Dernière mise à jour : 12/04/2010 12:46:48

    Paramètres des balayages :

    Type de balayage : Scan en Détail
    Objets : Mémoire, Traces, Cookies, C:\, D:\
    Balayage dans les archives : Marche
    Analyse heuristique : Arrêt
    Balayage dans les ADS : Marche

    Début du balayage : 12/04/2010 12:47:44

    Key: HKEY_USERS\S-1-5-21-3805767512-474444694-475531795-500\software\Microsoft\Internet Explorer\SearchScopes\{8E02D41C-5924-4816-9490-33CCD28BEB72} Objets détectés : Trace.Registry.MegaSearch!A2
    C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\9db3zb91.default\cookies.sqlite:1271014371671875 Objets détectés : Trace.TrackingCookie.doubleclick.net!A2
    C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\9db3zb91.default\cookies.sqlite:1271014374609375 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
    C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\9db3zb91.default\cookies.sqlite:1271014374609376 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
    C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\9db3zb91.default\cookies.sqlite:1271014374687501 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
    C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\9db3zb91.default\cookies.sqlite:1271018166765626 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
    C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\9db3zb91.default\cookies.sqlite:1271018176593750 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
    C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\9db3zb91.default\cookies.sqlite:1271018176593752 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
    C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\9db3zb91.default\cookies.sqlite:1271018176593753 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
    C:\Documents and Settings\Administrator\Desktop\Eradiquer antimalware doctor\Navilog1.exe/GetPaths.exe Objets détectés : Trojan-Dropper.Agent!IK
    C:\Documents and Settings\Administrator\Local Settings\Application Data\Mozilla\Firefox\Profiles\9db3zb91.default\Cache\55B4B867d01/GetPaths.exe Objets détectés : Trojan-Dropper.Agent!IK
    C:\Navilog1\GetPaths.exe Objets détectés : Trojan-Dropper.Agent!IK
    D:\Films\Office 2007 portable FRANCAIS [Built by Marco]\EXCEL.EXE Objets détectés : Virus.Win32.Ardamax.EL!IK
    D:\Films\Office 2007 portable FRANCAIS [Built by Marco]\OUTLOOK.EXE Objets détectés : Virus.Win32.Ardamax.EL!IK
    D:\Logiciels\Navilog1.exe/GetPaths.exe Objets détectés : Trojan-Dropper.Agent!IK

    Analysé

    Fichiers : 184393
    Traces : 638863
    Cookies : 164
    Processus : 12

    Objets trouvés

    Fichiers : 6
    Traces : 1
    Cookies : 12
    Processus : 0
    Clés de Registre : 0
    0
  11. sisou7 Messages postés 31 Statut Membre
     
    et maintenant je fais quoi ?
    c'est bon c'est sain ?
    0
  12. Tato
     
    Mets en quarantaine, se que t'a trouver : A-SQUARED FREE

    télécharge: Ccleaner

    sur la 1ére page, coche: erreur windows, cache dns, vieille donnée prefecth

    fais néoyer et nétoie,

    fais de méme pour le registre
    0
  13. sisou7 Messages postés 31 Statut Membre
     
    ok mais trouve a cocher uniquement vieille donnée prefrecth ;(
    0
  14. Tato
     
    Regarde bien sous: fichier journal de Windows,

    coche les 2 cases d'apres
    0
  15. sisou7
     
    non j'ai
    - raccourci du menu démarrer
    - raccourcis du bureau

    version v2.22.968
    0
  16. sisou7
     
    par contre sur la dernière version, ils ont rajouté:
    - cache DNS

    il me manque toujours erreur windows

    version 2.30.1130
    0
  17. Tato
     
    okay, c'est pas grave, si tu trouve pas : rapport d'erreur windows,

    fais du nétoyage et aussi sur ta base de registre,

    tiens, pour mettre à jour tout tes logiciels,

    télécharge : Secunia personal software inspector

    mets le en mode avancer et fais un scan
    0
  18. sisou7 Messages postés 31 Statut Membre
     
    merci pour tes conseils.
    secunia m'a trouvé 3 failles dont une de microsoft xp (qui vient dêtre mise à jour apparemment ce matin) et une de skype, mais je ne peux pas installer la derniere version car j'ai une erreur d'installation erreur 1603 :)
    De plus je n'ai pas acces à windows update (uniquement en mode administrateur, alors que je le suis) et au demarrage on me demande de taper F1 en me disant que mon disque dur est "abimé" alors qu'il est de 5 mois
    0