Lenteur de mon ordi

rital -  
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
Bonjour,

je ne comprend pas mon ordi en ce moment est très lent, dans l' exécution des programmes et de mon navigateur internet. Aussi des fenetres de pub s'ouvre régulièrement dans firefox alors qu' il est bloqué par adblock plus, mais la pub
provient de internet explorer. Que doit je faire??? je n ais peut etre pas trouvé
la solution, car je débute cela fait à peine un mois que j' ai mon ordi.

merci d' avance pour votre aide

4 réponses

  1. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut rital

    On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
    http://images.malwareremoval.com/random/RSIT.exe

    - Double clique sur RSIT.exe qui est sur le bureau
    - Clique sur Continue dans la fenêtre
    - RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse

    Utilise cjoint.com pour poster en lien tes rapports :
    https://www.cjoint.com/

    - Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
    - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

    - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

    Et fais la même chose avec l'autre rapport C:\rsit\info.txt

    @++ :)
    0
    1. rital
       
      bonjour dédétraqué,
      j ai essayé de téléchargé http:/images.malwareremoval.com/random/RSIT.exe, mais quand je clic sur le lien un nouvelle onglet apparait mais sans titre! que faire?
      0
    2. rital
       
      comme un con j ai clicé sur le lien en ba de mes email, arreté les envoies d email concernant cette discution comment réactivé l envoie d email??????????
      0
  2. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut rital

    Faire un clic droit sur ce lien :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Pour Internet Explorer

    - Choisi Enregistrer la cible sous ...

    Pour Firefox

    - Choisi Enregistrer la cible du lien sous...

    - Choisi le bureau comme lieu d'enregistrement

    - Donne lui ce nom bibite.exe clique sur Enregistrer

    ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==

    Double clique sur bibite.exe, clique sur OUI et valide par Entrée

    Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

    @++ :)
    0
  3. rital
     
    bonjour dédétraqué,

    voici le rapport de combofix:
    ComboFix 10-06-29.02 - xp 30/06/2010 2:35.1.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.511.260 [GMT 2:00]
    Lancé depuis: c:\documents and settings\xp\Bureau\bibite.exe
    AV: Microsoft Security Essentials *On-access scanning disabled* (Updated) {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\xp\Application Data\GabPath
    c:\documents and settings\xp\Application Data\GabPath\config.cfg
    c:\documents and settings\xp\Application Data\GabPath\gabpath.exe
    c:\documents and settings\xp\Application Data\GabPath\GPUninstall.exe
    c:\documents and settings\xp\Local Settings\Application Data\cxgcfnj.dat
    c:\documents and settings\xp\Local Settings\Application Data\cxgcfnj_nav.dat
    c:\documents and settings\xp\Local Settings\Application Data\cxgcfnj_navps.dat
    C:\Thumbs.db
    c:\windows\system32\Thumbs.db

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-05-28 au 2010-06-30 ))))))))))))))))))))))))))))))))))))
    .

    2010-06-30 00:27 . 2010-06-30 00:28 -------- d-----w- C:\32788R22FWJFW
    2010-06-29 13:05 . 2010-06-29 13:05 0 ----a-w- c:\documents and settings\xp\Application Data\FrostWire\.NetworkShare\Incomplete\T-4506256-LimeWireWin4.16.6.exe
    2010-06-27 01:59 . 2010-06-27 01:59 -------- d-sh--w- c:\documents and settings\xp\IECompatCache
    2010-06-26 02:55 . 2010-06-26 02:55 -------- d-sh--w- c:\documents and settings\xp\PrivacIE
    2010-06-26 02:49 . 2010-06-26 02:49 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
    2010-06-26 02:47 . 2010-06-26 02:47 -------- d-sh--w- c:\documents and settings\xp\IETldCache
    2010-06-26 02:39 . 2010-05-06 10:33 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
    2010-06-26 02:38 . 2010-05-06 10:33 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
    2010-06-26 02:38 . 2010-05-06 10:33 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
    2010-06-26 02:38 . 2010-06-26 19:26 -------- d-----w- c:\windows\ie8updates
    2010-06-26 02:38 . 2010-04-16 11:43 41984 -c----w- c:\windows\system32\dllcache\iecompat.dll
    2010-06-26 02:35 . 2010-06-26 02:37 -------- dc-h--w- c:\windows\ie8
    2010-06-26 02:18 . 2010-06-26 02:18 -------- d-----w- c:\documents and settings\xp\Local Settings\Application Data\WMTools Downloaded Files
    2010-06-26 01:18 . 2010-06-26 01:18 -------- d-----w- C:\SouvenirSoft
    2010-06-25 20:33 . 2010-06-26 20:17 -------- d-----w- c:\documents and settings\xp\Application Data\Winamp
    2010-06-25 20:33 . 2010-06-25 21:13 -------- d-----w- c:\program files\Winamp
    2010-06-25 19:56 . 2010-06-25 19:56 -------- d-----w- c:\program files\VS Revo Group
    2010-06-25 19:42 . 2010-04-08 00:50 43008 ----a-w- c:\documents and settings\xp\Application Data\Mozilla\Firefox\Profiles\td017z7d.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
    2010-06-25 19:42 . 2010-04-08 00:50 338944 ----a-w- c:\documents and settings\xp\Application Data\Mozilla\Firefox\Profiles\td017z7d.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
    2010-06-25 19:42 . 2010-04-08 00:50 1496064 ----a-w- c:\documents and settings\xp\Application Data\Mozilla\Firefox\Profiles\td017z7d.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
    2010-06-25 19:42 . 2010-04-08 00:50 346112 ----a-w- c:\documents and settings\xp\Application Data\Mozilla\Firefox\Profiles\td017z7d.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
    2010-06-25 01:32 . 2010-06-29 17:53 -------- d-----w- c:\documents and settings\xp\Application Data\FrostWire
    2010-06-25 01:29 . 2010-06-25 01:47 -------- d-----w- c:\program files\FrostWire
    2010-06-21 17:57 . 2010-06-21 17:57 -------- d-----w- c:\program files\TGTSoft
    2010-06-21 12:48 . 2010-06-21 12:47 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
    2010-06-21 12:14 . 2010-06-21 19:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
    2010-06-21 10:59 . 2010-06-29 12:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2010-06-21 10:59 . 2010-06-24 20:58 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2010-06-20 13:03 . 2010-06-20 13:03 -------- d-----w- c:\program files\CodeStuff
    2010-06-19 11:40 . 2010-06-19 11:40 -------- d-----w- c:\program files\Foto-Mosaik-Edda
    2010-06-19 07:59 . 2010-06-19 07:59 664 ----a-w- c:\windows\system32\d3d9caps.dat
    2010-06-18 22:30 . 2010-06-18 22:30 -------- d-----w- c:\documents and settings\xp\Local Settings\Application Data\FixItCenter
    2010-06-18 22:08 . 2010-06-18 22:08 -------- d-----w- c:\windows\MATS
    2010-06-18 22:08 . 2010-06-18 22:08 -------- d-----w- c:\program files\Microsoft Fix it Center
    2010-06-15 15:41 . 2010-06-15 16:05 -------- d-----w- c:\documents and settings\xp\Application Data\.ABC
    2010-06-13 23:38 . 2010-06-14 15:18 -------- d-----w- c:\documents and settings\xp\Application Data\gtk-2.0
    2010-06-13 23:38 . 2010-06-13 23:38 -------- d-----w- c:\documents and settings\xp\.thumbnails
    2010-06-13 23:34 . 2010-06-14 15:35 -------- d-----w- c:\documents and settings\xp\.gimp-2.6
    2010-06-13 23:32 . 2010-06-13 23:32 -------- d-----w- c:\program files\GIMP-2.0
    2010-06-08 20:32 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
    2010-06-07 14:44 . 2010-06-29 02:10 -------- d-----w- c:\program files\Microsoft Security Essentials
    2010-06-03 20:36 . 2010-06-03 20:36 -------- d-----w- c:\documents and settings\xp\Application Data\GlarySoft
    2010-06-03 19:38 . 2010-06-03 19:38 -------- d-----w- c:\documents and settings\xp\Application Data\Uniblue

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-06-26 02:19 . 2010-05-24 18:43 -------- d-----w- c:\documents and settings\xp\Application Data\InstallShield
    2010-06-25 01:39 . 2010-04-20 22:12 -------- d-----w- c:\program files\Ask.com
    2010-06-24 11:39 . 2001-09-28 12:00 80508 ----a-w- c:\windows\system32\perfc00C.dat
    2010-06-24 11:39 . 2001-09-28 12:00 500482 ----a-w- c:\windows\system32\perfh00C.dat
    2010-06-20 19:10 . 2009-05-08 19:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
    2010-06-20 19:07 . 2009-05-30 15:49 -------- d-----w- c:\program files\Microsoft ActiveSync
    2010-06-19 16:46 . 2010-04-20 22:11 -------- d-----w- c:\program files\LimeWire
    2010-06-19 16:45 . 2009-07-28 18:38 -------- d-----w- c:\documents and settings\xp\Application Data\LimeWire
    2010-06-17 19:04 . 2009-05-08 19:28 -------- d-----w- c:\program files\Fichiers communs\Apple
    2010-06-13 23:52 . 2010-04-24 11:44 -------- d-----w- c:\program files\Google
    2010-06-04 08:58 . 2008-10-17 22:52 -------- d-----w- c:\program files\Windows Media Connect 2
    2010-06-04 08:58 . 2008-10-17 22:31 -------- d-----w- c:\program files\Real Alternative
    2010-06-01 17:37 . 2009-10-02 18:29 221568 ------w- c:\windows\system32\MpSigStub.exe
    2010-05-28 19:07 . 2008-12-18 19:55 35176 ----a-w- c:\documents and settings\xp\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-05-24 18:45 . 2010-05-24 18:44 -------- d-----w- c:\program files\ANI
    2010-05-24 18:45 . 2010-05-22 23:09 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-05-24 18:44 . 2008-12-18 19:26 -------- d-----w- c:\program files\Fichiers communs\InstallShield
    2010-05-24 18:43 . 2010-05-24 18:43 -------- d-----w- c:\program files\D-Link
    2010-05-24 18:40 . 2010-05-24 18:40 0 ----a-w- c:\windows\nsreg.dat
    2010-05-24 18:21 . 2009-07-17 19:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
    2010-05-22 23:21 . 2010-05-22 23:21 -------- d-----w- c:\documents and settings\xp\Application Data\Samsung
    2010-05-22 23:09 . 2010-05-22 23:09 -------- d-----w- c:\program files\Samsung
    2010-05-22 22:49 . 2009-05-30 15:54 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2010-05-13 18:53 . 2010-05-13 18:53 -------- d-----w- c:\program files\CCleaner
    2010-05-11 14:22 . 2010-04-24 11:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
    2010-05-06 10:33 . 2004-08-19 14:09 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-05-02 08:08 . 2004-08-19 14:00 1851392 ----a-w- c:\windows\system32\win32k.sys
    2010-04-20 05:30 . 2004-08-19 14:08 285696 ----a-w- c:\windows\system32\atmfd.dll
    2010-04-10 15:05 . 2010-04-10 15:05 65328 ----a-w- c:\windows\AppPatch\matsshim.dll
    2010-06-18 23:57 . 2010-06-18 23:57 211456 ----a-w- c:\program files\mozilla firefox\components\gpff.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952]
    "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 59392]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-28 136600]
    "ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
    "D-Link D-Link Wireless G DWA-110"="c:\program files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe" [2008-04-15 1675264]
    "MSSE"="c:\program files\Microsoft Security Essentials\msseces.exe" [2010-06-01 1093208]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    "DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]

    c:\documents and settings\xp\Menu D'marrer\Programmes\D'marrage\CodeStuff Starter
    CodeStuff - Website.url [2010-6-20 54]
    Starter.lnk - c:\program files\CodeStuff\Starter\Starter.exe [2009-5-17 485888]
    Uninstall Starter.lnk - c:\program files\CodeStuff\Starter\unStarter.exe [2010-6-20 59740]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
    2008-10-16 18:35 87352 ----a-w- c:\windows\system32\LMIinit.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\FrostWire\\FrostWire.exe"=

    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [02/06/2010 13:32 136176]
    S2 LMIInfo;LogMeIn Kernel Information Provider;\??\c:\program files\LogMeIn\x86\RaInfo.sys --> c:\program files\LogMeIn\x86\RaInfo.sys [?]
    S3 MatSvc;Microsoft Automated Troubleshooting Service;c:\program files\Microsoft Fix it Center\Matsvc.exe [10/04/2010 17:05 266544]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-06-29 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

    2010-06-29 c:\windows\Tasks\ConfigExec.job
    - c:\program files\Microsoft Fix it Center\MatsApi.dll [2010-04-10 15:05]

    2010-06-29 c:\windows\Tasks\DataUpload.job
    - c:\program files\Microsoft Fix it Center\MatsApi.dll [2010-04-10 15:05]

    2010-06-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-06-02 11:32]

    2010-06-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-06-02 11:32]

    2010-06-29 c:\windows\Tasks\MP Scheduled Scan.job
    - c:\program files\Microsoft Security Essentials\MpCmdRun.exe [2010-03-25 19:40]

    2010-06-30 c:\windows\Tasks\User_Feed_Synchronization-{B0EECEDD-886E-462B-A1D0-7857320664DC}.job
    - c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uDefault_Search_URL = hxxp://www.google.com/ie
    mSearch Bar = hxxp://www.tangosearch.com/?useie5=1&q=
    uInternet Settings,ProxyOverride = *.local
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    FF - ProfilePath - c:\documents and settings\xp\Application Data\Mozilla\Firefox\Profiles\td017z7d.default\
    FF - prefs.js: keyword.URL - hxxp://www.google.com/search?sourceid=navclient&hl=fr&q=
    FF - component: c:\documents and settings\xp\Application Data\Mozilla\Firefox\Profiles\td017z7d.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
    FF - component: c:\program files\Mozilla Firefox\components\gpff.dll
    FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
    WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
    WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
    WebBrowser-{CD0B0D3E-A43D-4F9D-8EDD-CC5331A31AB3} - (no file)
    HKCU-Run-GabPath - c:\documents and settings\xp\Application Data\GabPath\GabPath.exe
    HKLM-Run-Cmaudio - cmicnfg.cpl
    AddRemove-GabPath - c:\documents and settings\xp\Application Data\GabPath\GPUninstall.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-06-30 02:39
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(812)
    c:\windows\system32\Ati2evxx.dll
    c:\windows\system32\LMIinit.dll
    c:\windows\system32\LMIRfsClientNP.dll
    .
    Heure de fin: 2010-06-30 02:45:57
    ComboFix-quarantined-files.txt 2010-06-30 00:45

    Avant-CF: 27 557 441 536 octets libres
    Après-CF: 27 546 787 840 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    - - End Of File - - ED904F6D4AB9799F021A761A9E1B7912
    0
  4. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut rital

    Télécharge SystemLook sur ton Bureau :
    http://jpshortstuff.247fixes.com/SystemLook.exe

    - Double-clique sur SystemLook.exe pour le lancer.
    (Vista/Seven --> Faire un clic droit sur SystemLook.exe pour le lancer et choisi "Exécuter en tant qu'administrateur".)

    - Copie le contenu en gras ci-dessous et colle-le dans la zone texte de SystemLook :

    :dir
    C:\32788R22FWJFW /s
    c:\documents and settings\xp\Application Data\.ABC /s


    - Clique sur le bouton Look pour démarrer l'examen.
    - A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.

    @++ :)
    0