Trojan dropper - ecran bleu -PC bloquéRésolu/Fermé

Question

Bonjour, 

mon pc devient de plus en plus inutilisable
blocage, lenteur des pages pour s'afficher,....
merci d'avance à qui pourrait m'aider à résoudre les problèmes
ci-joint rapport 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:30:39, on 05/08/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32	cpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vVX3000.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Documents and Settings\Nicole\Local Settings\Application Data\Google\Update\1.2.183.29\GoogleCrashHandler.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.myheritage.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: MHURLSearchHook Class - {1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48} - C:\Program Files\Family Toolbar	bhelper.dll
O2 - BHO: MHTBPos00 - {0C37B053-FD68-456a-82E1-D788EE342E6F} - C:\Program Files\Family Toolbar	bcore3.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Cooliris Plug-In for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\cooliris.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
O3 - Toolbar: Family Toolbar - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - C:\Program Files\Family Toolbar	bcore3.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Nicole\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Performance Center] C:\Program Files\Ascentive\Performance Center\APCMain.exe -m
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Launch Cooliris - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\cooliris.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O15 - Trusted Zone: http://*.mcafee.com
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.sfr.fr/cas/login?service=https%3A%2F%2Fsecurite.sfr.fr%2Fadmin%2F
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe

Xplode · Accepted Answer

Re,

C'est sidérant d'entendre des choses pareilles ! Un technicien qui te fait payer et qui en plus te dis des choses fausses..

Les mises à jour windows sont primordiales tout simplement parce qu'un système qui n'est pas à jour ( comme le tiens ) est extrêmement vulnérables aux attaques de tout type ( exploit sur page web, etc.. ), c'est pour cela qui est important d'avoir un PC à jour.

Bref, il reste pas mal de fichiers infectieux sur ton PC, ainsi que pas mal de résidus d'antivirus désinstallés.. on va supprimer tout ça :

-+-+-+-+-> ZHPFix <-+-+-+-+-


/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".

[x] Copie/Colle le contenu de ce lien dans l'encadré blanc puis clique sur [Ok]

[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

Xplode · Answer

Bonjour,

[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !

[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.

-+-+-+-+-> ZHPDiag <-+-+-+-+-


[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\ 

[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )

[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

[x] Rend toi sur cjoint puis clique sur " Parcourir ".

[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.

mystoune · Answer

Merci Xplode de la rapidité de ta réponse

je fais ce que tu dis et je reviens, sachant que je ne suis pas experte, je prends le temps de bien prendre note de ce que tu demandes

A de suite

mystoune · Answer

et voilà

https://www.cjoint.com/?ifmm0Dfrb8

j'espère que je ne me suis pas trompée

Xplode · Answer

Re,

Tu as hébergé ZHPDiag.exe et non ZHPDiag.txt :-)

mystoune · Answer

je n'ai pas le ZHP....txt sur mon bureau

est-ce que je dois recommencer l'opération ?

mystoune · Answer

j'ai recommencé l'opération mais lorsque je veux enregistrer aucun type de fichier ne m'est proposé....case blanche

mystoune · Answer

Tu n'es plus là ?

mystoune · Answer

je viens d'essayer de te joindre ce lien TXT 
on me dit que mon document est trop volumineux 

qu'est-ce que je fais ? je n'y comprends plus rien
merci

mystoune · Answer

https://www.cjoint.com/?ifsVG6XRtX

est-ce que j'aurais réussi ?

Xplode · Answer

Bonsoir, Bingo, c'est bien ça :) On va pouvoir commencer la désinfection ( sachant que ton PC est infecté.. ) -+-+-+-+-> AD-Remover <-+-+-+-+- [x] Télécharge AD-Remover ( de C_XX ). [x] Lance AD-Remover puis choisis l'option " Nettoyer ". Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur " [x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message [x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt -+-+-+-+-> USBFix <-+-+-+-+- Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici. [x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau. [x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément. [x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir. [x] Exécute USBfix sur ton bureau puis clique sur " Suppression ". [x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message. Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ ) Un tutoriel en images est disponible ici.

mystoune · Answer

je suis désolée je ne sais pas retrouver le rapport ad remover

mystoune · Answer

quel est le chemin pour retrouver ce rapport ?

(j'ai redemarré le PC après le rapport)

mystoune · Answer

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 28.11.2009 à 18:29
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:48:37, 29/11/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP(TM)  Service Pack 2 v5.1.2600
Nom du PC: NICOLE-9F985183 | Utilisateur actuel: Nicole
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
Service: WinSvc 
C:\DOCUME~1\Nicole\APPLIC~1\DesktopIcon 
C:\DOCUME~1\Nicole\APPLIC~1\EoRezo 
C:\DOCUME~1\Nicole\APPLIC~1\ItsLabel 
C:\DOCUME~1\Nicole\APPLIC~1\Mozilla\Firefox\Profiles\vva1dwya.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D} 
C:\Program Files\AskSearch 
C:\Program Files\Kiwee Toolbar2 
C:\Program Files\Mozilla FireFox\Components\AskSearch.js 
C:\Program Files\Winsudate 
C:\DOCUME~1\Nicole\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\Ebay.lnk   
C:\DOCUME~1\Nicole\MENUDM~1\Ebay.lnk   
C:\DOCUME~1\Nicole\Bureau\Ebay.lnk   
C:\WINDOWS\Prefetch\ITSTV.EXE-0AD8A706.pf 
C:\WINDOWS\Prefetch\ITSTV.EXE-130CED18.pf 
C:\WINDOWS\Prefetch\ITSTV.EXE-2D3E25D8.pf 
C:\WINDOWS\Prefetch\ITSTV.EXE-35726BEA.pf 
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-225DE433.pf 
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\EoRezo
HKCU\software\ItsLabel
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{C94E154B-1459-4A47-966B-4B843BEFC7DB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\WinUsr
HKLM\software\AskBarDis
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKLM\SYSTEM\ControlSet001\Services\winsvc
HKLM\SYSTEM\ControlSet002\Services\winsvc
HKLM\SYSTEM\CurrentControlSet\Services\winsvc
HKU\.default\software\EoRezo
HKU\s-1-5-18\software\EoRezo
HKU\s-1-5-21-682003330-1292428093-725345543-1004\software\appdatalow\AskBarDis
HKU\s-1-5-21-682003330-1292428093-725345543-1004\software\EoRezo
HKU\s-1-5-21-682003330-1292428093-725345543-1004\software\ItsLabel
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version Error: Value: "CurrentVersion" does not exist! *
.
 Nom du profil: vva1dwya.default (Nicole)
.
(Nicole, prefs.js) €user_prefbrowser.startup.homepage, hxxp://y.lo.st
(Nicole, prefs.js) Browser.startup.homepage, hxxp://www.wibeez.com/annuaire
(Nicole, prefs.js) Browser.search.selectedEngine, Wibeez. 
(Nicole, prefs.js) TROUVE - €user_prefbrowser.startup.homepage, hxxp://y.lo.st
. 
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.sfr.fr/fr/adsl-neufbox.jsp
Search Page: hxxp://www.google.com
Default_Search_URL: hxxp://www.google.com/ie
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: NARY     	e0471a8decb9c901
Start Page Redirect Cache AcceptLangs: fr
Search Bar: hxxp://www.google.com/ie
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.msn.com/
Search Bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Nicole\Application Data\HouseCall 6.6\patch.exe
.
===================================
.
4313 Octet(s) - C:\Ad-Report-SCAN[1].log 
.
2895 Fichier(s) - C:\DOCUME~1\Nicole\LOCALS~1\Temp 
380 Fichier(s) - C:\WINDOWS\Temp 
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 18:56:26 | 29/11/2009 - SCAN[1]
.
============== E.O.F ==============
.

mystoune · Answer

je crois que tu m'as dit de lancer l'option "nettoyer" 

merci de ta patience mais j'ai énormément de mal mm à envoyer les msg 
tout se bloque 

bon alors je recommence

mystoune · Answer

voilà
je n'aurais sûrement pas dû accepter le redemarrage je pense



======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 20:59:54 le 05/08/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 2 (X86) 
Nicole@NICOLE-9F985183 ( ) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.



============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 316 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 31 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 05/08/2010 (3066 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 05/08/2010 (1663 Octet(s)) 

Fin à: 21:05:31, 05/08/2010 
 
============== E.O.F ==============

mystoune · Answer

ci-joint rapport
je vois que j'ai en route deux antivirus
je ne comprends pas pourquoi antivir est toujours présent alors que je croyais l'avoir desinstallé
l'opérationnel actuel est bien bitdefender

j'en profite pour signaler également un problème avec les mises à jour windows (toujours les mêmes) qui se réinstallent à chaque arrêt du PC



############################## | UsbFix 7.019 | [Suppression]

Utilisateur: Nicole (Administrateur) # NICOLE-9F985183 [ ]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 21:39:45 | 05/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU:  Intel(R) Pentium(R) D CPU 2.80GHz
CPU 2:  Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: BitDefender Antivirus 13.0.21 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 8.0.1.30 [Enabled | Updated]
RAM -> 1014 Mo 
C:\ (%systemdrive%) -> Disque fixe # 171 Go (150 Go libre(s) - 87%) [] # NTFS
D:\ -> Disque fixe # 58 Go (51 Go libre(s) - 88%) [Données] # NTFS
I:\ -> CD-ROM

################## | Éléments infectieux |

Non supprimé ! C:\log.txt

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3bb77295-72e0-11de-b3f3-0019d106145d}

################## | Listing |

[29/11/2009 - 20:25:45 | A | 543] 	C:\Ad-Report-CLEAN[1].log
[05/08/2010 - 20:06:09 | A | 3066] 	C:\Ad-Report-CLEAN[1].txt
[29/11/2009 - 20:40:48 | A | 4419] 	C:\Ad-Report-CLEAN[2].log
[05/08/2010 - 21:05:32 | A | 1959] 	C:\Ad-Report-CLEAN[2].txt
[29/11/2009 - 21:07:05 | A | 522] 	C:\Ad-Report-CLEAN[3].log
[29/11/2009 - 21:20:12 | A | 2581] 	C:\Ad-Report-CLEAN[4].log
[29/11/2009 - 19:56:26 | A | 4643] 	C:\Ad-Report-SCAN[1].log
[04/12/2009 - 20:27:15 | A | 4] 	C:\AUTOEXEC.BAT
[26/07/2010 - 16:17:16 | A | 33076] 	C:\bdlog.txt
[24/05/2010 - 05:20:08 | A | 8659132] 	C:\BdUninstallTool2010.05.24-05.18.12.log
[24/05/2010 - 05:20:08 | A | 305010] 	C:\BdUninstallTool2010.05.24-05.18.12.reg
[18/07/2010 - 15:07:21 | SH | 331] 	C:\boot.ini
[05/08/2004 - 12:00:00 | RASH | 4952] 	C:\Bootfont.bin
[02/12/2009 - 02:49:38 | A | 963] 	C:\cleannavi.txt
[05/08/2010 - 11:16:06 | D ] 	C:\Config.Msi
[22/05/2007 - 21:15:40 | A | 0] 	C:\CONFIG.SYS
[22/05/2007 - 22:33:50 | D ] 	C:\DELL
[22/05/2007 - 21:20:00 | D ] 	C:\Documents and Settings
[05/06/2007 - 19:16:28 | D ] 	C:\drvrtmp
[14/02/2008 - 16:43:39 | A | 12940] 	C:\drwtsn32.log
[05/08/2009 - 21:59:37 | D ] 	C:\ec7ee4c8019a4c9cad834ca008
[29/06/2010 - 00:08:17 | A | 115224] 	C:\img2-001.raw
[22/05/2007 - 21:15:40 | RASH | 0] 	C:\IO.SYS
[23/05/2007 - 09:25:46 | D ] 	C:\kav
[04/12/2009 - 20:19:20 | D ] 	C:\Kill'em
[04/12/2009 - 20:27:15 | A | 4228] 	C:\Kill'em.txt
[04/12/2009 - 13:05:05 | A | 13583] 	C:\List'em.txt
[05/08/2010 - 20:12:10 | N | 0] 	C:\Log.txt
[04/07/2007 - 05:49:12 | A | 183] 	C:\LogiSetup.log
[19/12/2008 - 14:02:15 | D ] 	C:\Lop SD
[01/04/2010 - 11:18:36 | A | 127] 	C:\mbam-error.txt
[22/05/2007 - 21:15:40 | RASH | 0] 	C:\MSDOS.SYS
[15/02/2008 - 23:50:35 | RHD ] 	C:\MSOCache
[05/08/2004 - 12:00:00 | RASH | 47564] 	C:\NTDETECT.COM
[14/05/2008 - 10:44:51 | RASH | 251712] 	C:
tldr
[29/02/2004 - 17:44:34 | A | 52576] 	C:\orange.bmp
[05/08/2010 - 20:11:48 | ASH | 1598029824] 	C:\pagefile.sys
[23/05/2010 - 22:35:51 | A | 0] 	C:\pcversion.txt
[05/08/2010 - 20:05:55 | RD ] 	C:\Program Files
[05/08/2010 - 21:55:19 | SHD ] 	C:\RECYCLER
[29/11/2009 - 23:15:33 | D ] 	C:sit
[23/05/2007 - 00:23:05 | AH | 232] 	C:\sqmdata00.sqm
[23/05/2007 - 00:23:05 | AH | 244] 	C:\sqmnoopt00.sqm
[04/07/2007 - 06:19:19 | D ] 	C:\SXS
[20/08/2008 - 09:04:15 | SHD ] 	C:\System Volume Information
[29/11/2009 - 19:03:39 | A | 2608] 	C:\TB.txt
[29/11/2009 - 19:03:39 | D ] 	C:\ToolBar SD
[05/08/2010 - 21:55:25 | D ] 	C:\UsbFix
[05/08/2010 - 21:55:35 | A | 1087] 	C:\UsbFix.txt
[05/08/2010 - 20:05:48 | D ] 	C:\WINDOWS
[31/07/2008 - 12:46:57 | A | 26807261] 	C:\xscan.txt
[04/12/2009 - 21:00:59 | D ] 	C:\_OTM
[22/05/2007 - 16:38:14 | HD ] 	D:\Config.Msi
[08/04/2007 - 10:28:59 | D ] 	D:\Documents and Settings
[07/04/2007 - 11:47:05 | D ] 	D:\drvrtmp
[18/09/2008 - 22:32:08 | ASH | 1598029824] 	D:\pagefile.sys
[08/02/2009 - 12:29:10 | RD ] 	D:\Program Files
[05/08/2010 - 21:55:20 | SHD ] 	D:\RECYCLER
[22/03/2007 - 16:12:16 | AH | 268] 	D:\sqmdata00.sqm
[22/05/2007 - 14:42:18 | AH | 232] 	D:\sqmdata01.sqm
[22/03/2007 - 16:12:16 | AH | 244] 	D:\sqmnoopt00.sqm
[22/05/2007 - 14:42:18 | AH | 244] 	D:\sqmnoopt01.sqm
[23/08/2008 - 12:29:32 | SHD ] 	D:\System Volume Information
[11/09/2008 - 21:07:51 | D ] 	D:\WINDOWS

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NICOLE-9F985183.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |

Xplode · Answer

Vu.

Tu peux relancer Ad-Remover et sélectionner l'option " Désinstaller " ( de même pour USBFix )

Ensuite fais ceci :

-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-


[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "

[x] Sélectionne tout tes disques locaux et amovibles

[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.

[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Tu peux ensuite vider la quarantaine de MBAM.

[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.

mystoune · Answer

on me demande de faire parvenir ce fichier a http...chiquitine
est-ce que je le fais ou pas ?

pour la suite, vu l'heure je pense que je te ferai parvenir les résultats demain

en tous les cas, encore merci de ta patience et de m'aider à retrouver un PC qui galope

je te souhaite une bonne nuit

mystoune · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4395

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

06/08/2010 03:24:05
mbam-log-2010-08-06 (03-24-05).txt

Type d'examen: Examen complet (C:\|D:\|I:\|)
Elément(s) analysé(s): 230198
Temps écoulé: 2 heure(s), 41 minute(s), 29 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

mystoune · Answer

bonjour,


aucune amélioration constatée
ma page d'accueil met un temps fou à s'afficher
alternance de blocages et de lenteur....

Xplode · Answer

Bonjour,

Bizarre ça.. normalement rien qu'avec l'étape d'Ad-Remover ça aurait du faire du ménage sur ton PC.

Refais moi un rapport ZHPDiag pour qu'on fasse le point s'il te plait.

mystoune · Answer

voilà 
https://www.cjoint.com/?igmxQ5E5TK

juste une reflexion de ma part avec mes petites connaissances 
j'ai lu qq informations au sujet de l'apparition de l'écran bleu avec vidage de la mémoire qui lorsqu'on redemarre le PC génère un fichier hyper volumineux
et si ma mémoire est bonne c'est dans cette période que sont apparus ces problèmes

j'ai eu aussi dans cette période un msg m'indiquant un problème provoqué par "device driver" 
j'ai appelé un "technicien" (qui m'a pris 50 euros) et qui n'a rien fait
il m'a dit que les mises à jour de windows ne servaient à rien, je ne sais ce qu'il a bidouillé et j'ai toujours ce problème des mises à jour qui s'installent (les mm) à chaque arrêt du PC et bien sûr aussi, le problème que nous essayons de résoudre les blocages et lenteurs

ce matin j'ai fait un examen complet bitdefender il me restait 4 infections au lieu des 18 habituelles et qui revenaient tout le temps, il y a donc eu nettoyage quand mm mais QUE MBAM ne me signalait pas 

voilà ce que je peux te fournir comme infos supplémentaires
si cela peut t'aider.....

mystoune · Answer

je vois aussi en lisant le rapport une multitude de fichiers concernant Antivir et mcaffe qui n'ont pas lieu d'être là puisque pour moi ils ont été supprimés

j'espère qu'on va venir à bout de tout cela

mystoune · Answer

eh oui que veux tu surtout quand on est une femme seule...quelle aubaine pour ces malhonnetes 
c'est pour cela que j'ai un grand respect pour l'équipe de "comment ça marche" ça au moins c'est du pro

prends donc ce compliment en passant

je fais donc ce que tu me dis et je reviens tout à l'heure

mystoune · Answer

est-ce que le carré blanc c'est le presse papier ?

si oui voici le rapport


Rapport de ZHPFix v1.12.3133 par Nicolas Coolman, Update du 02/08/2010
Fichier d'export Registre : 
Run by Nicole at 06/08/2010 13:19:04
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Autre ==========
'ai cru les avoir desinstalés  => Format Non supporté


========== Récapitulatif ==========
1 : Autre


End of the scan
'ai cru les avoir desinstalés

Xplode · Answer

En fait, quand tu cliques sur le " H " bleu dans ZHPFix, tu as un grand encadré jaune pâle en plein milieu.

Si il a des lignes écrient dedans, supprime les et copie/colle celle indiquée dans le lien que je t'ai passé plus haut.

Une fois que toutes les lignes sont dans l'encadré jaune, clique sur [Ok] puis [Tous] puis [Nettoyer] et poste moi le rapport.

mystoune · Answer

je ne comprends pas tes instructions 
lorsque je clique sur le H bleu j'ai un rapport que je t'ai déja envoyé
et quand je fais ok j'ai une page où rien n'est inscrit

mystoune · Answer

j'ai effectivement trouvé une page ou il y a des lignes
j'ai bien cliqué sur "tous" et sur nettoyer mais ça a commencé à me supprimer tous mes programmes 
c'est la cata

Xplode · Answer

Il faut que tu supprimes toutes les lignes comme je t'ai dis ! Ensuite à la place, tu copie/colle les lignes que je t'ai indiqué plus haut..

mystoune · Answer

même si ça me desinstalle tous mes programmes ?

je crois qu'il faut que tu me réexpliques la manoeuvre depuis le début si tu veux bien je suis perdue 

là ça a complètement planté j'ai eu un mal fou à récupérer ma page d'accueil c'est encore pire qu'hier
désolée

Xplode · Answer

Re, 

J'ai fais la procédure en image : 

Étape 1 
Étape 2 
Étape 3 

J'attends ton rapport. 
Xplode - Contributeur sécurité.

mystoune · Answer

tu vas me tuer ...
c'est la partie 2 de l'action que je ne comprends pas
quelles lignes sont à effacer ?
là je t'avoue que je bloque

mystoune · Answer

est-ce que c'est ça ?

http://cjoint.com/data/ignjejoJru_ZHPFix.txt

mystoune · Answer

https://www.cjoint.com/?igrHtOhpRp


c'est bon ?

mystoune · Answer

je peux redemarrer mon PC ?

mystoune · Answer

c'est mieux mais encore des lenteurs

Xplode · Answer

Bonsoir,

Peux tu me refaire un nouveau rapport ZHPDiag s'il te plait?

mystoune · Answer

https://www.cjoint.com/?igvbaDghYv

Xplode · Answer

-+-+-+-+-> ZHPFix <-+-+-+-+- /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\ [x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ". [x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok] O44 - LFC:[MD5.00000000000000000000000000000000] - 06/08/2010 - 17:38:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Log.txt [0] O44 - LFC:[MD5.F1978648D1D04D84CAC8C2F8FB32EC70] - 04/08/2010 - 04:11:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\AscSQLite.dll [307200] O64 - Services: CurCS - (.not file.) - 6d0a68ec (6d0a68ec) .(.Pas de propriétaire - Pas de description.) - LEGACY_6D0A68EC O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab o44 - lfc:[md5.d419fa36e6cea49bb4543471860034c4] - 06/08/2010 - 13:50:48 ---a- . (.pas de propriétaire - pas de description.) -- c:\error.log [45] [x] Clique maintenant sur [Tous] , puis sur [Nettoyer] [x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message. [x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt ================================================================================================================== La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout :) Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles. Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan. -+-+-+-+-> Mise à jour du PC <-+-+-+-+- [x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant. 1ère étape : Java [o] Télécharge JavaRa puis décompresse le sur ton bureau. [o] Ouvre le dossier JavaRa puis exécute JavaRa.exe. [o] Clique sur "Search For Updates". [o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search". [o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation. [o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions". [o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ". [o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message. /!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\ 2ème étape : Adobe Reader [x] Si tu utilises adobe reader, il est important qu'il soit à jour. [x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici ) [x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour] 3ème étape : Mise à jour du système Ton système n'est pas à jour, il faut savoir que les service pack corrigent de nombreuses failles et apportent diverses améliorations, il est donc important d'avoir le dernier Service Pack. Télécharge le : [o] Windows XP SP3 Il est aussi important de faire toutes les mises à jour windows update. 4ème étape : Mise à jour des logiciels [o] Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker. [o] Télécharge le [o] Un tutoriel pour son utilisation est disponible ici. -+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+- [x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent. [x] Télécharge USBfix puis lance le. [x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif ) [x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner]. [x] Appuie sur [Ok] au message de confirmation. -+-+-+-+-> Toolscleaner <-+-+-+-+- [x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau. /!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\ [x] Lance le puis clique sur [Recherche] [x] Patiente pendant le scan puis clique sur [Suppression] [x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport. [x] Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\TCleaner.txt Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes. [x] Un tutoriel est disponible ici. -+-+-+-+-> Optimisation <-+-+-+-+- 1ère étape : Suppression des fichiers inutiles [o] Télécharge CCleaner [o] Installe le, puis lance le. [o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ". [o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer]. [o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées. [o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression ) [o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer] [o] Tu peux renouveller ces opérations tous les jours. 2ème étape : Défragmentation [x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs. [o] Télécharge Defraggler. [o] Un tutoriel pour son utilisation est disponible ici. 3ème étape : Vérification des disques [x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ ) [x] Clique sur [Propriété] puis sur l'onglet [Outils] [x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes. [x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage ) 4ème étape : Désactivation des programmes au démarrage [x] Clique sur [Démarrer] puis [Exécuter]. [x] Tape msconfig et valide par [ok]. [x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu. [x] Clique sur [Appliquer] puis [ok] et redémarre ton PC. -+-+-+-+-> Purger la restauration système <-+-+-+-+- [x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème. [x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant. [x] Tutoriels : - Windows XP - Windows Vista - Windows 7 -+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+- [x] Si tu as désactivé l'UAC, il est important de la réactiver. -> Pourquoi garder l'UAC activée? -+-+-+-+-> Security Check <-+-+-+-+- [x] Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme. [x] Télécharge Security Check ( de Screen317 ) sur ton bureau. [x] Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse. [x] Une fois le rapport posté, tu peux supprimer Security Check. -+-+-+-+-> Liens utiles <-+-+-+-+- Ces liens sont en rapport direct avec la sécurité de ton PC. Prends le temps de les lire pour comprendre pourquoi tu as été infecté. - Les dangers du P2P - La sécurité de son PC, c'est quoi? - Sécuriser son ordinateur - Pourquoi maintenir son navigateur à jour? - Les toolbars c'est pas obligatoire ============================================================================================================== Dis moi comment se porte le PC après tout ça.

mystoune · Answer

bonsoir

eh bien dis donc me voilà avec une journée bien chargée pour demain
le temps que j'assimile toutes ces procédures et surtout les mener à bien

en tous les cas, mm si j'ai eu qq sueurs froides aujourd'hui, encore grand merci de ta patience et de tes compétences
à demain

mystoune · Answer

bonjour,

j'ai encore rencontré des difficultés pour générer ce rapport
lorsque j'ai lancé ZHPFix c'est un rapport d'hier soir qui est apparu

j'ai donc fait une réinstallation de ZHPFix d'où est issu le rapport ci-dessous

malgré une amélioration les blocages persistent
j'attends tes instructions avant de poursuivre
merci


Rapport de ZHPFix v1.12.3133 par Nicolas Coolman, Update du 02/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-07-08-2010-08-33-49.txt
Run by Nicole at 07/08/2010 08:35:18
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - 6d0a68ec (6d0a68ec) .(.Pas de propriétaire - Pas de description.) - LEGACY_6D0A68EC  => Clé absente
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab  => Clé absente

========== Fichier(s) ==========
c:\log.txt  => Fichier absent
c:\windows\system32\ascsqlite.dll  => Fichier absent
c:\error.log  => Fichier absent


========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Fichier(s)


End of the scan

Xplode · Answer

Bonjour,

Passe à la suite comme indiqué dans le précédent post et dis moi comment se porte le PC après tout ça.

mystoune · Answer

echec de l'installation XP 3

mystoune · Answer

Mêmes problèmes 
encore pire

je suis DECOURAGEE

Xplode · Answer

Pas de panique.


[x] Télécharge OTL sur ton bureau.

[x] Lance le puis coche "Recherche Lop" et "Recherche purity".

[x] Dans la partie " personnalisation " , copie/colle le texte ci dessous :


netsvcs
drivers32
msconfig 
safebootminimal 
safebootnetwork 
activex 
c:\windows\*.* /U
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /s
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv" /v ImagePath /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS" /v ImagePath /c
HKLM\SOFTWARE\Microsoft\Internet Explorer|FEATURE_BROWSER_EMULATION /RS
HKCU\SOFTWARE\Microsoft\Internet Explorer|FEATURE_BROWSER_EMULATION /RS


[x] Clique ensuite sur [Analyse] puis patiente pendant le scan.

[x] A la fin du scan, deux rapports s'ouvriront. Héberge les sur cjoint comme les autres rapports puis poste moi les deux liens ( OTL.txt et extras.txt )

mystoune · Answer

https://www.cjoint.com/?ihspairwoK

https://www.cjoint.com/?ihsgN0XVnV

mystoune · Answer

https://www.cjoint.com/?ihszJlSBhw

Xplode · Answer

Relance OTL et copie/colle ceci dans la partie " Personnalisation " :


:files
C:\Documents and Settings\All Users\Application Data\Google\Google Toolbar\Update\gtb314.tmp.exe  
C:\Documents and Settings\All Users\Application Data\F-Secure
C:\Documents and Settings\Nicole\Application Data\F-Secure

:OTL
SRV - File not found [Auto | Stopped] --  -- (AntiVirService)
SRV - File not found [Auto | Stopped] --  -- (AntiVirScheduler)
O15 - HKCU\..Trusted Domains: internet ([]about in Trusted sites)
O15 - HKCU\..Trusted Domains: mcafee.com ([]http in Trusted sites)
O15 - HKCU\..Trusted Domains: mcafee.com ([]https in Trusted sites)
DRV - File not found [File_System | On_Demand | Stopped] -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt)   
DRV - File not found [Kernel | System | Stopped] -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys -- (avgio)  

:commands

[emptytemp]
[emptyflash]
[resethosts]


Clique ensuite sur [Correction] et poste moi le contenu du rapport qui s'ouvrira

mystoune · Answer

https://www.cjoint.com/?ihtoT1JaAE

il n'y avait que ce seul rapport en fin d'analyse 

je recommence ?

mystoune · Answer

le rapport manquant 

https://www.cjoint.com/?ihttJCfyLE

mystoune · Answer

résumé des actions 
- mise à jour java - ok
- adobe reader - pas de mise à jour disponible (je les fais régulièrement)
- téléchargement SP3 - échec
- Update checker - n'est pas en français donc je ne sais pas utiliser
- Tools cleaner - impossible d'utiliser - le programme ne répond pas 

voilà
donc persistance des problèmes

mystoune · Answer

suite des opérations
- USB Fix - ok
- CCleaner - aucune erreur trouvée

https://www.cjoint.com/?iidaRAbvc3

la suite....

mystoune · Answer

bonjour,

j'ai réussi à installer Tools Cleaner mais seulement  APRES LA DEFRAGMENTATION

rapport : https://www.cjoint.com/?iigwVA6e2N

maintenant je vais tester le résultat de toutes ces actions et te fait part du résultat 

bonne journée

mystoune · Answer

Re bonjour

amélioration par rapport à hier mais toujours des problèmes à l'affichage avec par intermittence ce message "ne répond pas " 
même si elles apparaissent, ça rame avant d'obtenir les pages

d'autre part j'ai vu toujours les restes de mes vieux anti virus

puis le problème avec les installations de mises à jour windows qui n'est pas résolu
(nota) en ce qui concerne la defragmentation, je le faisais souvent mais il n'y avait jamais rien à défragmenter selon l'utilitaire windows

pour l'anecdote : j'y ai passé la nuit

Xplode · Answer

Ok. On va essayer de régler ces problèmes.

Pour commencer, tu n'as pas effectué la partie " Remove Older Version " de JavaRa, fais le puis poste moi le rapport.

Pour le SP3, tu n'arrives pas à le télécharger ou à l'installer ?

Les restes d'antivirus, où ça? Car moi je n'en vois pas.

Pour les mises à jour windows qui ne se font pas ,essaie de faire les mises à jour directement à partir du site de microsoft en t'aidant de ce tutoriel

mystoune · Answer

Pour la partie "remove older version" ma grosse difficulté est que je ne maîtrise absolument pas du tout l'anglais
est-ce que pourrais s'il te plaît de renvoyer l'action à effectuer traduite...je suis désolée
merci

j'ai effectué les mises à jour à l'aide du tutoriel, cela s'est bien passé mais j'ai toujours l'icône qui réapparait avec 3 mises à jour à installer qui ont déjà été installée "50 fois"

pour SP3 l'installation s'arrête avant la fin 

pour les restes d'antivirus j'ai encore des fichiers avira macaffee....

et toujours la difficulté d'acceder à la page d'accueil 
voilà

mystoune · Answer

Re bonjour,

A nouveau ce matin apparition de l'écran bleu (vidage de la mémoire physique)
depuis le redemarrage la navigation semble être revenue à la normale

Tentative à nouveau de téléchargement SP3
téléchargement : OK
installation : elle n'a pu se terminer "le fichier spécifié est introuvable"un autre message :
"l'installation de SP3 ne s'est pas terminée, windows XP a été mis à jour partiellement et pourrait ne pas fonctionner correctement"
J'ai toujours l'icone qui me signale toujours de procéder à l'installation de 3 mises à jour


Pour les résidus d'antivirus, je les ai supprimés manuellement en passant par l'explorateur
Le centre de sécurité me signale la présence de 2 antivirus dont l'un est tenu à jour (bitdefender) 
le 2ème je ne sais pas de quoi il s'agit...

Pour java j'ai une icone "Java (TM) 6 update 21
une autre "Java (TM) 6 update 7
je n'ai pas réussi à reprendre l'action que tu m'avais demandé de faire 

voilà les nouvelles
pour l'instant, pas blocage pas de lenteur

Xplode · Answer

Bonjour, 

Pour le SP3 et les mises à jour, c'est parce que ça doit être le bronx dans les catalogues de mise à jour etc.. faudrait faire la vidange de tout ça. 

Télécharge Dial-a-fix , extrait l'archive sur ton bureau puis lance le. 

( L'interface est en anglais mais si tu suis scrupuleusement mes indications il n'y aura pas de problème ;-) ) 

Clique sur le bouton " Flush SoftwareDistribution " puis dans la fenêtre d'information qui s'ouvre, clique sur [Yes]. 

Patiente un peu le temps que Dial-a-fix fasse le boulot, puis une fois qu'il a terminé ( le bouton redeviendra noir et non plus grisé ) redémarre le PC. 

Normalement les mises à jour devraient se faire. 

Tu pourras également retenter l'installation du SP3. 

Pour les deux versions de Java, c'est normal puisque tu n'as pas fait la partie " Remove Older Version " dont je te recopie la marche à suivre ci dessous : 

[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions". 
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ". 
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.  

( Même si l'interface est en anglais, pareil, tu as juste à suivre mes indications et normalement tout devrait marcher ) 

- Concernant les deux antivirus indiqués dans le centre de sécurité, c'est lequel le deuxième qui est indiqué ? 
Xplode - Contributeur sécurité.

mystoune · Answer

ok merci ...je vais faire ça

pour le deuxième antivirus voici le msg du centre de sécurité windows

"Windows a trouvé plusieurs programmes antivirus sur cet ordinateur, et l'un au moins signale qu'il est à jour est que la détection de virus est activée...."
je n'ai pas d'autres infos sur ce sujet
voilà

mystoune · Answer

ci joint le rapport java

https://www.cjoint.com/?ikuUlsAmAe

pour les mises à jour, quelques-unes se sont installées mais ça bloque toujours

je reviens demain

Xplode · Answer

Ok on avance ;-)

Je te donne de nouvelles instructions demain.

mystoune · Answer

bonsoir,

démarrage dificile ce matin en rallumant mon PC
au moins 15 minutes avant d'atteindre la page d'accueil
navigation à peu près normale dans la journée mais encore de l'instabilité

sinon j'ai relancé un dial-a-fix et 
au redemarrage se sont installées 9 mises à jour windows (dont 1 a échoué)
je n'ai plus l'icône jaune qui m'indique que des mises à jour doivent être installées
apparemment c'est à jour sauf
pour la mise à jour prioritaire SP3 le problème persiste, elle se lance mais ne se termine pas

mise à jour de adobe flash player qui s'est installée sans problème

j'essaye à nouveau de tenter l'installation SP3 et je te tiens au courant
à moins que tu aies d'autres instructions avant cette action....

mystoune · Answer

Bonjour,

idem concernant SP3

"erreur d'installation du service pack SP3 - accès refusé"

et toujours les mêmes symptômes concernant l'affichage

Xplode · Answer

Bonsoir,

Désolé, je n'ai pas pu répondre plus tôt.

Pour le SP3, essaie les méthodes proposées par microsoft sur cette page

mystoune · Answer

bonjour,
pas de souci pour ton retard je pense que tu as ta vie perso aussi

je te joins rapport d'analyse antivirus 
j'ai beau désinfecter, ces cookies se réinstallent aussitôt, impossible de les supprimer....
MBAM ne les détecte pas

https://www.cjoint.com/?inkoetwj0l

Pour SP3 je suis passée par différents chemin pour retenter l'installation
c'est toujours le même résultat
j'ai consulté divers forums pour me rendre compte que je suis loin d'être la seule face au même problème, je n'ai pas vu que ce problème était résolu

navigation à peu près normale aujourd'hui
mais à nouveau l'icône est apparue pour demander l'installation de mises à jour déjà installées plusieurs fois
voilà les nouvelles pour ce matin

mystoune · Answer

en plus je viens de voir que tu ne pourras pas lire le rapport

est-ce qu'on va trouver une solution ?

mystoune · Answer

A nouveau écran bleu ....vidage mémoire physique 
rapport d'erreur : problème provoqué par device driver

Xplode · Answer

Bonjour,

Laisse tomber le SP3 pour l'instant.
Les cookies c'est rien.. 

On va reprendre depuis le début si tu veux bien, parce que c'est bizarre tout ces problèmes.. sachant que ça peut aussi être matériel.

-+-+-+-+-> ZHPDiag <-+-+-+-+-


[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\ 

[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )

[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

[x] Rend toi sur cjoint puis clique sur " Parcourir ".

[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.

mystoune · Answer

bonsoir

je ne sais pas si cela va t'avancer mais aujourd'hui apparition écran CHKDSK

message : "correction de l'erreur ...130 du fichier 11932 et 89805
tri de l'index 89805"

"restauration du registre 
1 des fichiers contenant les données du registre à dû être restauré au moyen d'1 journal ou d'une copie
restauration réussie"

j'ai refait CHKDSK 
intégrité des disques C et D

Pour ZHPDiag une première tentative, le programme ne répondait pas est resté bloqué à 11%
j'ai fait une deuxième tentative réussie dont rapport

https://www.cjoint.com/?ipu0pdthRj

la crainte d'une panne matérielle m'a bien sûr traversé l'esprit....

mystoune · Answer

bonjour

j'ai oublié de t'indiquer un autre symptôme à savoir, 
pare feu et antivirus qui se désactivent l'espace de quelques secondes lors de redemarrages (pas tout le temps)

Xplode · Answer

Bonjour,

-+-+-+-+-> ZHPFix <-+-+-+-+-


/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )


O44 - LFC:[MD5.D82E0266AF92197F96436829C3E40CD9] - 13/08/2010 - 12:12:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\hpguapi.ini   [717]
O44 - LFC:[MD5.8737F6F4C8EC1E2A9EA5516F1B3AE1AD] - 12/08/2010 - 08:16:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\003001_.tmp   [19569]
O44 - LFC:[MD5.8737F6F4C8EC1E2A9EA5516F1B3AE1AD] - 10/08/2010 - 10:25:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\002994_.tmp   [19569]
O44 - LFC:[MD5.8737F6F4C8EC1E2A9EA5516F1B3AE1AD] - 07/08/2010 - 14:14:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\002987_.tmp   [19569]
O64 - Services: CurCS - (.not file.) - 07385a50 (07385a50)  .(.Pas de propriétaire - Pas de description.) - LEGACY_07385A50
O64 - Services: CurCS - (.not file.) - 495b7b1a (495b7b1a)  .(.Pas de propriétaire - Pas de description.) - LEGACY_495B7B1A
O64 - Services: CurCS - (.not file.) - 615fbb75 (615fbb75)  .(.Pas de propriétaire - Pas de description.) - LEGACY_615FBB75
O64 - Services: CurCS - (.not file.) - adbe45d6 (adbe45d6)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ADBE45D6
O64 - Services: CurCS - (.not file.) - e14f1bd4 (e14f1bd4)  .(.Pas de propriétaire - Pas de description.) - LEGACY_E14F1BD4
O64 - Services: CurCS - (.not file.) - fbbe36fe (fbbe36fe)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FBBE36FE
[HKCU\Software\Conduit]    
O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit 
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Apple Inc. - Bonjour Service.) (.not file.) -- C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\Software\BrowserChoice]   
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Softonic_France Customized Web Search) - http://search.conduit.com  
O44 - LFC:[MD5.00000000000000000000000000000000] - 15/08/2010 - 19:22:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Log.txt   [0] 


[x] Lance ZHPFix qui est présent sur ton bureau.

[x] Clique sur le "H" bleu ( Coller les lignes Helper )

[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.

[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok] 

[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

======================================================================================================================

Ensuite, suis les indications de ce tutoriel et dis moi comment se porte le PC.

mystoune · Answer

voilà

https://www.cjoint.com/?iquhrOXuvC

je fais la suite....

mystoune · Answer

liste des messages obtenus 

"Pour protéger votre ordinateur windows a fermé ce programme 
"Généric Host Process for Win32 Services"

SVCHOST.exe erreur d'application
"l'instruction à 0x00000019 emploie l'adresse mémoire 0x00000019
la mémoire ne peut être written"

pour CHKDSK tout est propre

Xplode · Answer

Ok.. On va faire une vérification :

-+-+-+-+-> GMER <-+-+-+-+-


[x] Rends toi sur cette page puis clique sur " Download EXE " pour télécharger GMER ( renommé ).

[x] Lance le, GMER va scanner ton PC automatiquement.

[x] Laisse GMER travailler.

[x] A la fin du scan, si des lignes rouges sont trouvées, fais clic droit dessus puis :

 - Delete service
 - Delete files
 - Kill process

[x] Clique ensuite sur "save" , sauvegarde le rapport puis copie/colle son contenu dans ton prochain message.

mystoune · Answer

Bonsoir,

J'ai eu un mal fou pour parvenir à obtenir ce rapport : des blocages sans arrêt ainsi que les messages d'erreur cités plus haut qui apparaissent à chaque démarrages et ouvertures de programme 


GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-08-17 22:28:26
Windows 5.1.2600 Service Pack 2
Running: 54hxnp01[1].exe; Driver: C:\DOCUME~1\Nicole\LOCALS~1\Temp\fwddikog.sys

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Tcpip \Device\Ip     bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC)
AttachedDevice  \Driver\Tcpip \Device\Tcp    bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC)
AttachedDevice  \Driver\Tcpip \Device\Udp    bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC)
AttachedDevice  \Driver\Tcpip \Device\RawIp  bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC)

---- EOF - GMER 1.0.15 ----

Xplode · Answer

Ok.

Je commence à me demander si c'est pas BitDefender qui met le bronx dans ton PC..

Sachant qu'un pare-feu mal configuré est plus dangereux que la non-présence de pare-feu.

Tu as acheté la licence bitdefender ? Est-ce que tu serais prête à le désinstaller pour installer un antivirus gratuit ?

mystoune · Answer

eh bien écoute je me suis aussi posé cette question
je crois qu'il y aurait un conflit avec les mises à jour 

oui j'ai renouvelé la licence depuis mai

oui bien sûr que je suis prête à le désinstaller pour un autre que tu pourrais me conseiller 
alors on y va

mystoune · Answer

j'attends tes instructions....

mystoune · Answer

alors voilà la surprise !!!!

je viens de désinstaller bitdefender
et suis allée sur le centre de sécurité et je vois que ma protection antivirus est activée par "Avira antivir edition classique" et qu'il est à jour !!!!

voilà près d'un an et demi que j'avais désinstallé antivir pour acheter la licence bitdefender
effectivement on me signalait 2 antivirus (je te l'ai signalé) je ne comprenais pas et je ne comprends toujours pas parce que Antivir ne figure pas dans la liste 
"Ajout suppression de programmes" et je n'ai aucune icone qui me le signale dans la barre des tâches ....
Je voudrais bien éclaicir ce problème et retrouver de quoi accéder à antivir
c'est une histoire de fou !!!
Mais bon ! comme apparemment mon PC est protégé (c'est ce que me dit le centre de sécurité) je peux dormir tranquille....
je vais en profiter pour retenter une installation des mises à jour windows...

N'apparait plus au démarrage le msg ci-dessous 

"Pour protéger votre ordinateur windows a fermé ce programme 
"Généric Host Process for Win32 Services" 

Par contre apparaît toujours celui-ci :
SVCHOST.exe erreur d'application 
"l'instruction à 0x00000019 emploie l'adresse mémoire 0x00000019 
la mémoire ne peut être written" 

Voilà 
je retente les mises à jour et je te tiens au courant
à demain

mystoune · Answer

bonjour,

Bonne nouvelle depuis désinstallation bitdefender
Reussitte des installations de mises à jour dont un miracle : SP3 opération réussie
il y en avait beaucoup qui étaient bloquées qq part, donc là c'est à jour

Il reste toujours les msg d'erreurs au démarrage

Pour protéger votre ordinateur windows a fermé ce programme 
"Généric Host Process for Win32 Services" qui réapparait à nouveau à chaque démarrage de programme
je n'arrive pas en m'en débarrasser tant que je n'ai pas envoyé à microsoft

Ainsi que celui ci 

SVCHOST.exe erreur d'application 
"l'instruction à 0x00000019 emploie l'adresse mémoire 0x00000019 
la mémoire ne peut être written" 

Maintenant je voudrais bien savoir comment je peux récupérer le moyen d'accéder à Avira
bonne journée

Xplode · Answer

Bonjour,

Pour Antivir, il n'est pas installé. Ce doit être un clé de registre orpheline qui fait que windows t'indique qu'il est présent, mais il ne l'est pas.

Pour supprimer les traces d'antivir, fais ceci stp :

-+-+-+-+-> SEAF <-+-+-+-+-


[x] Télécharge SEAF ( de C_XX ) sur ton bureau.

[x] Lance le puis dans la partie " Entrez ci dessous[...] " copie/colle ceci :


avira


[x] Coche " Afficher les ADS " ainsi que " Chercher également dans le registre ".

[x] A droite de " Calculer le checksum " , sélectionne " MD5 ".

[x] Clique maintenant sur " Lancer la recherche " puis poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.

==========================================================================================================================

On le réinstallera juste après ;-)

mystoune · Answer

En tous les cas, un grand merci pour ta patience j'ai beaucoup appris avec toi durant ces recherches

mais...nous n'avons pas tout à fait fini....
j'attends la suite ...

mystoune · Answer

et voilà

vhttps://www.cjoint.com/?ismDyU1o0q

Xplode · Answer

Ok ! Il reste effectivement des traces d'antivir que nous allons supprimer. 

-+-+-+-+-> OtMoveIt <-+-+-+-+- 


[x] Télécharge OtMoveIt sur ton bureau. 

[x] Lance le , puis copie/colle le texte ci dessous dans l'encadré " Paste instructions for items to be moved ". 


:reg 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntiVir PersonalEdition Classic] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Extended Properties\{305CA226-D286-468e-B848-2B2E8E697B74} 2] 
"C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl"=- 

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ANTIVIRSCHEDULER] 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ANTIVIRSERVICE]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AntiVirScheduler] 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AntiVirService] 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgio] 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgntflt] 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avipbb] 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Avira AntiVir] 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\System\avgntflt] 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ssmdrv] 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ANTIVIRSCHEDULER] 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ANTIVIRSERVICE]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\AntiVirScheduler] 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\AntiVirService] 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\avgio] 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\avgntflt] 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\avipbb] 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\Avira AntiVir] 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\System\avgntflt] 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ssmdrv] 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTIVIRSCHEDULER] 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTIVIRSERVICE]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntiVirScheduler] 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntiVirService] 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgio] 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgntflt] 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avipbb] 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Avira AntiVir] 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\avgntflt] 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ssmdrv] 

:files 

c:\Documents and Settings\All Users\Application Data\Avira 

:commands 

[emptytemp] 



[x] Clique maintenant sur " MoveIt! " 

[x] Copie/Colle le contenu du rapport qui s'ouvrira dans ton prochain message. 

Note : Le rapport est également sauvegardé sous C:\_OTM\MovedFiles 

============================================================================================================== 

Ensuite, redémarre ton PC et télécharge puis installe Antivir. 

Suis ce tutoriel pour t'aider à le configurer de façon optimale, puis dis moi comment se porte le PC après ça ( les mise à jour se font elle? plus de ralentissements et de message d'erreur ? ) 
Xplode - Contributeur sécurité.

mystoune · Answer

voilà

https://www.cjoint.com/?isqgE7TDDq

Toujours les 2 messages d'erreur :

Pour protéger votre ordinateur windows a fermé ce programme 
"Généric Host Process for Win32 Services"  "

et SVCHOST.exe erreur d'application 
"l'instruction à 0x00000019 emploie l'adresse mémoire 0x00000019 
la mémoire ne peut être written" 

Par contre lenteurs et blocages il n'y a plus (ça galope !)

Xplode · Answer

Tu as oublié le " :reg " au début du script OTM , refais cette étape et poste moi le rapport.

Pendant ce temps j'essaie de voir pour le message d'erreur ;-)

mystoune · Answer

j'ai bien : reg  dans la fenêtre au copié collé

j'espère que c'est ça ?

https://www.cjoint.com/?isqScmyv1T

Xplode · Answer

La c'est ok ;-)

Les messages d'erreurs s'ouvrent juste au démarrage du PC ou bien à n'importe quel moment ?

Tu n'as plus de problèmes concernant les mises à jour ?

On va réinstaller proprement antivir avant d'attaquer le problème des messages d'erreur :

Redémarre ton PC et télécharge puis installe Antivir.  

Lien : http://www.commentcamarche.net/download/telecharger-55-antivir

Suis ce tutoriel pour t'aider à le configurer de façon optimale.

mystoune · Answer

les 2 msg s'ouvrent au démarrage du PC

puis le 000000019 à chaque ouverture de programme

mystoune · Answer

Et plus de problèmes concernant les mises à jour

Xplode · Answer

Ok, alors essaie ceci une fois que tu auras installé antivir.

mystoune · Answer

ça continue....

Message qui dit

"setup à trouvé sur votre sstème une version déjà installée de avira antivir personal free antivirus....veuillez d'abord désisntaller cette version avant d'acceder à nouveau au setup"

D'autre part, je viens de recevoir ce message sur mon mail 

Vous avez demandé à recevoir les réponses au message de gen-hackman intitulé « Forum virus/sécurité - Trojan dropper - ecran bleu -PC bloqué - reponse de gen-hackman » datant du 18 août 2010 à 17:24 posté dans « Virus/Sécurité ». 
Ce message vient de recevoir la réponse suivante de gen-hackman 
_______________________________________________________ 
salut elle est pas bonne la version de AD-Remover 

je suis très étonnée je n'ai rien demandé à gen-hackman

ça veut dire quoi ?

gen-hackman · Answer

oui bonjour j'avais posté ca apres le premier rapport d'ad-remover car la version n'etait pas bonne , mais je l ai supprimé vu que dans le rapport suivant la version est bonne

desole de cet interlude

Bonne continuation

mystoune · Answer

message qui me dit que antivir est déjà installé et que je dois désinstaller

mystoune · Answer

Donc là mon PC n'a pas d'antivirus

mystoune · Answer

Le centre de sécurité windows me signale bien que antivir Edition classic est installé et à jour....

j'y perd mon latin .....

Xplode · Answer

Refais cette étape mais en mettant " antivir " ( sans les guillemets ) à la place d'avira et poste moi le rapport s'il te plait.

mystoune · Answer

voilà

https://www.cjoint.com/?ist6FcKzGJ

Xplode · Answer

Ok ! En fait je m'embête pour rien.. il existe un outil qui fait tout le boulot.

Télécharge ceci et décompresse le sur ton bureau.

Lance "RegCleaner.exe" et clique sur [Scan]

Une fois le scan fini, clique sur "select all" et sur [delete]

Ensuite redémarre le PC et retente l'installation

mystoune · Answer

bonsoir,

Installation Antivir réussie
mise à jour faite je pense que là c'est en ordre....

Reste le problème des 2 messages d'erreurs toujours présents et très gênants
pour l'affichage des pages 
est-ce qu'on va trouver la solution ?
navigation normale....
voilà
merci

Xplode · Answer

On avance :)

Fais ceci pour les messages d'erreur

mystoune · Answer

Bonjour,

Oui on avance c'est TOP !
Mais encore un petit effort ....

Donc mon antivirus a détecté 2 trojan : 
TR/Trash.Gen
TR/Drop.Softtomat.AN

J'ai installé MEMTest, je l'ai laissé tourner toute la nuit : 0 erreur

Il semblerait que le msg GENERIC HOST......n'apparaisse plus

Il n'en n'est pas de mm avec SVCHOST.exe pour msg 0x000000019 toujours présent à l'appel des pages 
voilà les nouvelles

Xplode · Answer

Donne moi les noms des fichiers détectés comme trojan stp.

Tu as bien fait toutes les étapes indiquées dans le sujet pour le message d'erreur?

mystoune · Answer

les trojan sont indiqués dans le msg ci dessus que je t'ai envoyé à 9 h 42

TR/Trash.Gen 
TR/Drop.Softtomat.AN 

oui je pense avoir réalisé les étapes mais comme c'est en anglais.....

mystoune · Answer

excuse moi je n'avais pas compris ta demande 
Je vais t'envoyer le rapport tout à l'heure....

Xplode · Answer

Ok.

Télécharge Report_Antivir ( de Laddy ) sur ton bureau puis lance le.

Dans la liste déroulante, choisis "3 jours" puis clique sur exécuter.

Patiente quelques instant puis poste moi le rapport qui s'ouvrira

mystoune · Answer

Voici le premier rapport après l'analyse d'hier soir 


https://www.cjoint.com/?itmXzq4jAh

J'ai une nouvelle analyse en cours, lorsque ce sera terminé je télécharge 
Report antivir et je t'envoie ça

mystoune · Answer

Report_Antivir v1.0 BY Laddy - [1]
Début le 19/08/2010 à 14:18.
OS : Microsoft Windows XP Service Pack 3 - 32bits
Utilisateur Nicole : Administrateur
Lancement : C:\Documents and Settings\Nicole\Local Settings\Temporary Internet Files\Content.IE5\PN2R6R00\Report_Antivir[1].exe
Antivirus : Avira AntiVir Personal - Free Antivirus v. 9.00.00.77 Derniere maj : (19/08/2010 11:11:34) [A jour] 
Mode : 3 jours 

################ Début du rapport

Xplode · Answer

Bonsoir :)

Ok, les virus détectés sont présents dans la restauration système et donc inactifs sur ton PC.

Suis la partie " Purge de la restauration système " de ce post.

Ensuite je vois que tu as réussi à installer le SP3, bonne nouvelle ;-)

Concrètement, il ne reste plus que le problème du message svchost qui apparaît?

mystoune · Answer

Oui tout à fait, c'est le seul problème qui persiste...pour l'instant
je reste dubitative....

Quant à l'installation de SP 3
Tu n'as pas reçu le résultat ?
je te l'ai signalé par ce msg en date du 18 aout

bonjour, 

Bonne nouvelle depuis désinstallation bitdefender 
Reussitte des installations de mises à jour dont un miracle : SP3 opération réussie 
il y en avait beaucoup qui étaient bloquées qq part, donc là c'est à jour 

Je procède à la purge du système et je te tiens au courant
à de suite

mystoune · Answer

???????????
j'ai déjà fait ce que tu me demandes
je ne comprends pas très bien....

Xplode · Answer

Tu as déjà purgé la restauration système ?

mystoune · Answer

OUI
en date du 6 aout

mystoune · Answer

J'ai l'impression que j'ai plusieurs interlocuteurs....

Xplode · Answer

Ok c'est bon alors.

Reste à régler le problème du message d'erreur.

Celui ci apparaît à certains moments précis, lorsque tu ouvres un programme ou bien aléatoirement ?

mystoune · Answer

qui est cet interlocuteur ? 
oui bonjour j'avais posté ca apres le premier rapport d'ad-remover car la version n'etait pas bonne , mais je l ai supprimé vu que dans le rapport suivant la version est bonne 

desole de cet interlude 

Bonne continuation 
?G3?-?@¢??@?(TM)©®?

Ajouter un commentaire - Permalink (#104)

mystoune · Answer

Tu m'as déjà posé la question....et je t'ai répondu

Xplode · Answer

Gen-Hackman est un collègue ;-)

Désolé si je radote, mais tu n'es pas toute seule et j'ai plusieurs personnes prise en charge, donc j'oublie parfois certaines choses !

Pour le message d'erreur, regarde ici.

mystoune · Answer

VOici ce que j'ai répondu à cette même question le 18 aout

les 2 msg s'ouvrent au démarrage du PC 

puis le 000000019 à chaque ouverture de programme

mystoune · Answer

Ah mais je comprends tout à fait...
Ne t'inquiète pas

Pas de souci et pas de jugement...
Juste que cela me perturbe un peu c'est tout

Pour l'heure mon problème n'est pas tout à fait réglé mais je sais bien que je ne suis pas la seule
Cool

mystoune · Answer

eh bien écoute, je suis désolée de te l'annoncer mais je n'ai pas reçu ce message de ta part, j'ai l'impression que quelqu'un d'autre a pris "l'affaire " en main sans t'en avertir

mystoune · Answer

c'était à quelle date ton précédent msg  concernant zebulon ?

mystoune · Answer

En fait je ne veux pas te faire perdre ton temps

là actuellement, le problème des 2 messages d'erreur n'est pas résolu

Voilà

mystoune · Answer

Bonjour,

Excuse moi d'avoir quitté brusquement hier soir
Trop de bruit autour de moi
Aussi soit clément je ne suis plus de première jeunesse et ce n'est pas toujours évident de comprendre à la lettre

Oui effectivement j'ai bien retrouvé ton msg concernant zebulon...
Là pour l'heure et que ce soit au démarrage ou en appelant des programmes : 
les msg ont disparus
j'ai eu un souci avec mon scanner, j'ai dû le deconnecter et le réinitialiser
question : est-ce que le souci aurait pu venir de là ?
je ne suis plus certaine mais je crois que c'est après cette action que je n'ai plus eu les msg d'erreurs

Alors concernant la navigation : c'est un vrai bonheur !

une autre question concernant antivir, j'ai parfois une icone dans la barre des tâches qui m'indique que "GUARD EST ARRETE" est-ce normal ?

voilà quand même de bonnes nouvelles ....

Xplode · Answer

Bonjour,

Pas de problèmes. Pour ton scanner, c'est possible.

Pour Antivir, le guard correspond à la protection en temps réel. Normalement elle doit toujours être activée sauf si tu la désactives toi même.
Il s'active au démarrage, donc c'est normal qu'il ne soit pas actif tout de suite lorsque tu démarres le PC.

Si tu n'as plus aucun problème, donne moi le feu vert pour que je puisse mettre ton sujet en "résolu".

mystoune · Answer

si 
je note encore un petit problème

les polices de caractères ont été modifiées en plus gros et plus larges lorsque j'appelle les pages web
uniquement les pages web
ce n'est pas très grave mais j'aimerais savoir ce qui s'est passé 
c'est possible ?

en tous les cas, merci de ton aide (depuis quand même le 5 aout...) de ta patience et de tes compétences,

Xplode · Answer

Pour les caractères plus gros, appuis simultanément sur les touches CTRL et - ( celui du pavé numérique )

mystoune · Answer

SUPER ! je viens encore d'apprendre quelque chose ...merci

Bon eh bien je crois que l'on peut fermer la discussion et noter "résolu"

mais pour le cas où j'ai encore un problème du mm style est-ce qu'on peut réouvrir le post ou j'en pose un autre ?

mystoune · Answer

En attendant ta dernière réponse je dois te dire que j'ai bien pris note de toutes les actions de de base à effectuer pour maintenir mon PC en bonne santé

analyse antivirus tous les jours, MBAM une fois par semaine, défragmentation régulière, nettoyage...et voilà
la leçon a été bonne

J'attends ta réponse et on se quitte ?

Xplode · Answer

Ok, je mets ton sujet en "résolu" alors ;-)

Si jamais tu as un autre problème, créé un nouveau sujet plutôt que de poster dans celui ci.

mystoune · Answer

Ok tu peux mettre en résolu

Et encore millions de merci


Bonne continuation

Trojan dropper - ecran bleu -PC bloqué

132 réponses

Newsletters