Contrôle du Pc

balto64 Messages postés 81 Date d'inscription   Statut Membre Dernière intervention   -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,

je reviens vers vous pour vous demander si vous pouviez vérifier si tout va bien avec mon pc. En effet, la carte mère a été changée suite à un problème, l'écran se figeait et je ne pouvais l'arrêter qu'avec le bouton marche et arrêt. Après un diagnostic, le technicien a changé la carte mère. Mais d'après lui il y a des virus. J'aurai aimé avoir votre avis
Cordialement

21 réponses

  • 1
  • 2
Résumé de la discussion

Le cas décrit un PC présentant des freezes d’écran après le remplacement de la carte mère et une suspicion d’infection virale évoquée par le technicien. Plusieurs rapports et outils de diagnostic ont été employés, notamment ComboFix, Find3M et ZHPDiag, avec des listes de fichiers et de clés du registre suspectés puis traités par DelFix. Les échanges préconisent aussi des scripts ou ajustements dans le registre et le démarrage, et évoquent des rapports détaillés sur les éléments supprimés ou modifiés. Le dernier message signale en outre un démarrage lent et propose d’examiner le rapport DelFix v8.1.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. martin
     
    Pourquoi le technicien n'a pas effacé les virus; il ne sait pas comment faire?

    Fais un scanne avec un bon anti-virus.

    Nettoie aussi ta basse de registre; très important et très utile.
    0
  2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    rebonjour, comme je te disais en MP normalement après un changement de carte mère il me semble que la réinstallation de windows et de tous les drivers est nécessaire car si tu change ta carte mère et que une fois tous reconnecté tu essais de démarrer et bien pas possible , donc si réinstallation il devrait plus y avoir de virus , mais pour être sur postes un zhpdiag et on verra !!

    Ouvre ce lien et télécharge ZHPDiag :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    cliques sur télécharger "celui du bas"

    ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe

    Enregistres le sur ton Bureau.

    Une fois le téléchargement achevé

    pour XP, double-clique sur ZHPDiag

    pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

    N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

    Cliques sur la loupe pour lancer l'analyse.

    si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

    Laisses l'outil travailler, il peut être assez long

    A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Fermes ZHPDiag en fin d'analyse.

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/index.php

    Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

    ou directement en choisissant bureau et ZHPDiag.txt clique dessus

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    et si problème passe par celui ci : https://www.cjoint.com/
    0
  3. balto64 Messages postés 81 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonsoir,
    voici le lien
    http://www.cijoint.fr/cjlink.php?file=cj201107/cijobyaGLa.txt
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bon et ton technicien il t'a change ta carte quand car la je vois des choses qui nous dirais que la carte est sur le pc depuis plus 1 an ??
      O43 - CFD: 02/05/2010 - 09:10:08 - [543] ----D- C:\Documents and Settings\X\Application Data\widestream 

      et deplus il est installer avec une version qui n'est pas très légal si j'en crois cela [nltide_3]

      bon tu passes ad-remover mode nettoyer et malwarebytes !!

      1) passes ad-remover mode NETTOYER

      Déactives ton anti-virus et anti-spyware le temps du scan

      Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


      Télécharge Ad-Remover sur ton bureau: (Merci à l'équipe TeamXscript)

      http://www.teamxscript.org/adremoverTelechargement.html

      ou:

      https://www.androidworld.fr/

      /!\ Ferme toutes tes applications ouvertes. /!\

      Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
      Laisse travailler l'outil.
      Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.



      ( Le rapport est sauvegardé sous C:\Ad-report-clean.log )



      2) fais un examen complet de ton pc avec malwarebytes


      !! ATTENTION !!! près de 2 heures de scan !!!

      Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

      si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

      (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

      . enregistres le sur le bureau
      . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
      . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
      . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
      . Une fois la mise à jour terminée
      . rend-toi dans l'onglet, Recherche
      . Sélectionnes Exécuter un examen complet
      . Sélectionnes tous les disques si proposés
      . Cliques sur Rechercher
      . Le scan démarre.
      . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
      . Cliques sur Ok pour poursuivre.
      . Si des malwares ont été détectés, cliques sur Afficher les résultats
      . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
      . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
      . redemarre le pc si il le fait pas lui même
      . une fois redémarré double-cliques sur malwarebytes
      . rends toi dans l'onglet rapport/log
      . tu cliques dessus pour l'afficher une fois affiché
      . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
      . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
      . tu cliques droit dans le cadre de la reponse et coller


      Si tu as besoin d'aide regarde ce tutoriel :
      https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
      0
  4. balto64 Messages postés 81 Date d'inscription   Statut Membre Dernière intervention  
     
    voici le rapport, je lance Malwarebytes

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:30:30 le 02/07/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    X@X-BD155817ED5D4 ( )

    ============== ACTION(S) ==============

    Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
    Dossier supprimé: C:\Documents and Settings\X\Local Settings\Application Data\Conduit
    Dossier supprimé: C:\Program Files\Conduit
    Dossier supprimé: C:\Documents and Settings\X\Local Settings\Application Data\ConduitEngine
    Dossier supprimé: C:\Program Files\ConduitEngine
    Dossier supprimé: C:\Documents and Settings\X\Application Data\freeTVRadio
    Dossier supprimé: C:\Documents and Settings\X\Application Data\OfferBox

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Classes\CLSID\{A5D421C6-9009-4E03-AB2C-84143E64FBA6}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A5D421C6-9009-4E03-AB2C-84143E64FBA6}
    Clé supprimée: HKLM\Software\Classes\Conduit.Engine
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2124320
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\conduitEngine
    Clé supprimée: HKCU\Software\Conduit
    Clé supprimée: HKCU\Software\conduitEngine
    Clé supprimée: HKCU\Software\freeTVRadio
    Clé supprimée: HKCU\Software\OfferBox
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\OfferBox
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{961E3C7F-A1D1-4446-8C8C-7C5FAB8282AE}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0.1 (fr)] ****

    HKLM_MozillaPlugins\Adobe Reader (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Documents and Settings\X\Application Data\Mozilla\FireFox\Profiles\oow66b6t.default --
    Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\X\\Mes documents\\Téléchargements
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/webhp?hl=fr
    Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

    -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\pdzf5vko.default --
    Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

    -- C:\Documents and Settings\Faouzi\Application Data\Mozilla\FireFox\Profiles\mbmi0w8k.default --
    Prefs.js - browser.startup.homepage, hxxp://www.google.com/webhp?hl=fr
    Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

    -- C:\Documents and Settings\Mehdi\Application Data\Mozilla\FireFox\Profiles\xrhk431i.default --
    Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

    -- C:\Documents and Settings\Sofia\Application Data\Mozilla\FireFox\Profiles\4jnyi7h9.default --
    Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{9b339f6e-ddcd-401b-8764-230adbd01761} - "Messenger Plus Live Toolbar" (C:\Program Files\Messenger_Plus_Live\prxtbMes2.dll)
    HKCU_SearchScopes\{3868A478-E322-42D7-BCCF-689A01AAAF13} - "eBay" (hxxp://rover.ebay.com/rover/1/711-43047-14818-1/4?satitle={searchTerms})
    HKCU_SearchScopes\{8F57A8A9-A4AD-466F-BCF3-A9970BC02575} - "Wikipédia (fr)" (hxxp://fr.wikipedia.org/w/index.php?title=Sp%C3%A9cial:Recherche&search={searchT...)
    HKCU_SearchScopes\{C7C9E7B4-BE85-42FB-91ED-B5A1FB8301C1} - "Le Monde" (hxxp://www.lemonde.fr/web/recherche_resultats/1,13-0,1-0,0.html?dans=dansarticle...)
    HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
    HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
    HKCU_Toolbar\ShellBrowser|{4ADFE869-0C09-4F41-AD79-A8F1CFA201E8} (x)
    HKCU_Toolbar\WebBrowser|{9B339F6E-DDCD-401B-8764-230ADBD01761} (C:\Program Files\Messenger_Plus_Live\prxtbMes2.dll)
    HKLM_Toolbar|{9b339f6e-ddcd-401b-8764-230adbd01761} (C:\Program Files\Messenger_Plus_Live\prxtbMes2.dll)
    HKLM_ElevationPolicy\0408611b-86d8-4a16-99fe-ae8a6477c4a6 - C:\Program Files\Messenger_Plus_Live\Messenger_Plus_LiveToolbarHelper.exe (?)
    HKLM_ElevationPolicy\1cfef0e2-1e39-4825-8d36-6b1462229606 - C:\Program Files\Messenger_Plus_Live\Messenger_Plus_LiveToolbarHelper.exe (?)
    HKLM_ElevationPolicy\90b6b938-a7ae-48a8-a303-953ef0f3ddfc - C:\Program Files\Messenger_Plus_Live\Messenger_Plus_LiveToolbarHelper.exe (?)
    HKLM_ElevationPolicy\{B8D713F7-888B-4642-9111-E922FC0460F2} - C:\Program Files\Messenger_Plus_Live\Messenger_Plus_LiveToolbarHelper1.exe (?)
    HKLM_ElevationPolicy\{C01D0071-64C5-44E4-83C9-A1E5E494E16A} - C:\Documents and Settings\X\Local Settings\Application Data\Conduit\CT2124320\Messenger_Plus_LiveAutoUpdaterHelper.exe (x)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{9b339f6e-ddcd-401b-8764-230adbd01761} - "Messenger Plus Live Toolbar" (C:\Program Files\Messenger_Plus_Live\prxtbMes2.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 112 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 02/07/2011 23:30:34 (4067 Octet(s))

    Fin à: 23:31:10, 02/07/2011

    ============== E.O.F ==============
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. balto64 Messages postés 81 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici l'autre rapport,

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3910
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    03/07/2011 01:28:53
    mbam-log-2011-07-03 (01-28-53).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 257537
    Temps écoulé: 1 hour(s), 40 minute(s), 52 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      tu as pas fait la mise à jour de malwarebytes car Version de la base de données: 3910 et la sur mon pc j'ai la 7003 ce qui explique cela c'est que tu avait malwarebytes déjà sur ton pc et tu l'a lancer sans faire faire la mise à jour car il est sur le pc depuis le 25/3/2010 O43 - CFD: 25/03/2010 - 14:10:24 - [4183974] ----D- C:\Program Files\Malwarebytes' Anti-Malware
      soit tu l'ouvre et tu lui fais faire la mise à jour jusqu'a ce qu'il te dise que tu as la dernière version , ou tu le désinstalles et tu le réinstalles comme expliqué dans le message https://forums.commentcamarche.net/forum/affich-22522995-controle-du-pc#4
      0
  7. balto64 Messages postés 81 Date d'inscription   Statut Membre Dernière intervention  
     
    bonjour, ok je réinstalle et lance l'examen.
    Sinon, c'est une carte mère d'occasion et pour ce qui est de la version installée, je ne sais pas (Ordi acheté sur le bon coin), toujours est-il quand je l'ai mis en route après l'installation de la carte mère, il m'a demandé d'activer windows ce que j'ai fait par téléphone.
    à +
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      attends la tu dis que ta carte mère a été changé par un technicien !! c'est bien cela , et que quand tu l'as allumé tu dis avoir fait l'activation par téléphone
      quand je l'ai mis en route après l'installation de la carte mère, il m'a demandé d'activer windows ce que j'ai fait par téléphone. 
      et ton technicien il t'a pris combien pour ton changement de carte mère ?? car la c'est son travail il aurait du de faire l'enregistrement chez microsoft !!!
      0
  8. balto64 Messages postés 81 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici le rapport,

    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 7010

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    03/07/2011 17:22:20
    mbam-log-2011-07-03 (17-22-19).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Elément(s) analysé(s): 293184
    Temps écoulé: 1 heure(s), 58 minute(s), 40 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok bizare que malwarebytes trouve rien postes un nouveau zhpdiag , merci

      Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

      Cliques sur la loupe pour lancer l'analyse.

      si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

      Laisses l'outil travailler, il peut être assez long

      A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


      Fermes ZHPDiag en fin d'analyse.


      Pour me le transmettre clique sur ce lien :

      http://www.cijoint.fr/index.php


      Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

      ou directement en choisissant bureau et ZHPDiag.txt clique dessus

      Clique sur Ouvrir.

      Clique sur "Cliquez ici pour déposer le fichier".

      Un lien de cette forme :

      http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

      est ajouté dans la page.

      Copie ce lien dans ta réponse.


      et si problème passe par celui ci : https://www.cjoint.com/
      0
  9. balto64 Messages postés 81 Date d'inscription   Statut Membre Dernière intervention  
     
    voici le rapport
    http://www.cijoint.fr/cjlink.php?file=cj201107/cij1BkUcCA.txt
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bon tu fais cela avec zhpfix et un nettoyage avec ccleaner , et tu dira comment va le pc et tes problème !! lol !!
      mdr !!

      1) fais zhpfix comme expliqué

      . Copie les lignes suivantes en GRAS entre les deux lignes


      __________________________________________________________

      SysRestore
      MD5.69169586EFAD19F53C2012FFD8FDCF45] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [37296]
      OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
      OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
      OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
      OPT:O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Windows\System32\nwiz.exe
      OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe
      OPT:O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
      OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.exe.lnk . (.Adobe Systems, Inc..) -- C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      [HKLM\Software\BrowserChoice]
      [HKCU\Software\MalWhere]
      [HKCU\Software\WideStream]
      O43 - CFD: 02/05/2011 - 10:18:38 - [2555690] ----D- C:\Program Files\MalWhere
      O43 - CFD: 02/05/2010 - 09:10:08 - [543] ----D- C:\Documents and Settings\X\Application Data\widestream
      O44 - LFC:[MD5.7BF84196B1BEE1746AF293D76452E3B1] - 30/06/2011 - 21:03:38 ---A- . (...) -- C:\WINDOWS\_delis32.ini [244]
      C:\Documents and Settings\X\Application Data\Widestream
      FirewallRAZ
      EmptyFlash
      EmptyTemp
      HostFix


      ___________________________________________________________________



      . Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
      . Pour XP, double-clique sur ZHPFix
      . pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
      . Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

      Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

      Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

      !! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



      . cliques sur OK
      . Clique sur « Tous », puis sur « Nettoyer »
      . Copie/colle la totalité du rapport dans ta prochaine réponse
      tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport





      <gars>2) fais un nettoyage avec ccleaner et les réglages donnés</gras>



      télécharges Ccleaner à partir de cette adresses

      https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


      .enregistres le sur le bureau
      .double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
      .sur la fenêtre de l'installation langage bien choisir français et OK
      .cliques sur suivant
      .lis la licence et j'accepte
      .cliques sur suivant
      .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner

      ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!

      .cliques sur intaller
      .cliques sur fermer
      .double-cliques sur l'icône de Ccleaner pour l'ouvrir
      .une fois ouvert tu cliques sur option et puis avancé
      .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
      .cliques sur nettoyeur
      .cliques sur windows et dans la colonne avancé
      .cochesla première case vieilles données du perfetch que celle-la
      .cliques sur analyse une fois l'analyse terminé
      .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
      .cliques maintenant sur registre et puis sur rechercher les erreurs
      .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
      .il te demande de sauvegarder OUI
      .tu lui donnes un nom pour pouvoir la retrouver et enregistre
      .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
      .il supprime et fermer tu vériffis en relancant rechercher les erreurs
      .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
      .tu peux fermer Ccleaner

      pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
      0
  10. balto64 Messages postés 81 Date d'inscription   Statut Membre Dernière intervention  
     
    Rapport de ZHPFix 1.12.3333 par Nicolas Coolman, Update du 02/07/2011
    Fichier d'export Registre :
    Run by X at 03/07/2011 23:10:30
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKLM\Software\BrowserChoice
    SUPPRIME Key: HKCU\Software\MalWhere
    SUPPRIME Key: HKCU\Software\WideStream

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: SunJavaUpdateSched
    SUPPRIME RunValue: Adobe Reader Speed Launcher
    SUPPRIME RunValue: NeroFilterCheck
    SUPPRIME RunValue: nwiz
    SUPPRIME RunValue: RTHDCPL
    SUPPRIME RunValue: Alcmtr
    SUPPRIME FirewallRaz (SP) : C:\Program Files\Messenger\Msmsgs.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

    ========== Dossier(s) ==========
    SUPPRIME Folder*: C:\Program Files\MalWhere
    SUPPRIME Folder*: C:\Documents and Settings\X\Application Data\widestream
    SUPPRIME Flash Cookies: 3
    SUPPRIME Temporaires Windows: : 1

    ========== Fichier(s) ==========
    SUPPRIME c:\documents and settings\all users\menu démarrer\programmes\démarrage\adobe gamma loader.exe.lnk
    SUPPRIME c:\windows\_delis32.ini
    ABSENT Folder/File: c:\documents and settings\x\application data\widestream
    SUPPRIME Flash Cookies: 3
    SUPPRIME Temporaires Windows: : 30

    ========== Fichier HOSTS ==========
    Le fichier Hosts est sain

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Autre ==========
    NON TRAITE [MD5.69169586EFAD19F53C2012FFD8FDCF45] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [37296]

    ========== Récapitulatif ==========
    3 : Clé(s) du Registre
    10 : Valeur(s) du Registre
    4 : Dossier(s)
    5 : Fichier(s)
    1 : Fichier HOSTS
    1 : Restauration Système
    1 : Autre

    ========== Chemin du fichier rapport ==========
    C:\Program Files\ZHPDiag\ZHPFixReport.txt

    End of the scan in 01mn 50s
    0
  11. balto64 Messages postés 81 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonsoir, après ZHPFix et Ccleaner, peux-tu me dire, si tout est ok d'après le rapport. Que dois-je retirer du bureau?
    Par contre, je trouve qu'il est un peu lent.
    merci
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, ok tu va passer un outil c'est ce qu'il y a de plus puissant en désinfection , si il ya des reste d'infection il les supprimera , tu vas passer combofix , merci de bien suivre la procédure et les consignes !!


      Avant d'utiliser ComboFix :

      Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

      si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

      . Télécharge Defogger (de jpshortstuff)sur ton Bureau

      . Lance le

      Une fenêtre apparait : clique sur "Disable"

      . Fais redémarrer l'ordinateur si l'outil te le demande

      Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"





      Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

      et

      note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée

      Télécharge Combofix.exe de sUBs sur ton Bureau,

      http://download.bleepingcomputer.com/sUBs/ComboFix.exe

      Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.

      Doubles clique sur Combofix.exe

      Mets le en langue française F

      Tape sur la touche 1 (Yes) pour démarrer le scan.

      tu ne touches pas au pc pendant qu'il travail sauf pour répondre quand il te le demande.

      si il te propose d'installer la console de récuppération accepte cela permet à l'outil de nettoyer certain fichiers système , et de réparrer si besion !!

      En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.


      Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

      Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.

      Note : Le rapport se trouve également là : C:\Combofix.txt
      0
  12. balto64 Messages postés 81 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici le rapport Combofix

    ComboFix 11-07-05.03 - X 06/07/2011 10:23:02.2.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1791.1170 [GMT 2:00]
    Lancé depuis: c:\documents and settings\X\Bureau\ComboFix.exe
    AV: AntiVir Desktop *Disabled/Updated* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
    FW: Avira FireWall *Disabled* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\X\Application Data\sdra64.exe
    c:\windows\system32\acup.sys
    c:\windows\system32\drivers\str.sys
    c:\windows\system32\kednl2.sys
    c:\windows\system32\lingap.dll
    c:\windows\system32\mmsw72w72.dll
    c:\windows\system32\msliksurcredo.dll
    c:\windows\system32\navdpu.sys
    c:\windows\system32\p435ikrd.sys
    c:\windows\system32\se633mxxd.sys
    c:\windows\system32\vistax.dll
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-06-06 au 2011-07-06 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-07-06 08:28 . 2011-07-06 08:28 -------- d-----w- c:\windows\LastGood
    2011-07-06 08:24 . 2011-07-06 08:24 0 ----a-w- c:\windows\system32\xcdmfree.dll
    2011-07-06 08:24 . 2011-07-06 08:24 0 ----a-w- c:\windows\system32\waxw2k.dll
    2011-07-06 08:24 . 2011-07-06 08:24 0 ----a-w- c:\windows\system32\regepsrvc.sys
    2011-07-06 08:24 . 2011-07-06 08:24 0 ----a-w- c:\windows\system32\qhdtvv.dll
    2011-07-06 08:24 . 2011-07-06 08:24 0 ----a-w- c:\windows\system32\gatexkey.dll
    2011-07-06 08:24 . 2011-07-06 08:24 0 ----a-w- c:\windows\system32\ddirectxt.sys
    2011-07-06 08:24 . 2011-07-06 08:24 0 ----a-w- c:\windows\system32\atiddaxx.dll
    2011-07-06 08:03 . 2010-11-07 17:20 208896 ----a-w- c:\windows\MBR.exe
    2011-07-06 08:03 . 2011-07-06 08:03 -------- d-----w- c:\documents and settings\All Users\Favoris
    2011-07-03 21:17 . 2011-07-03 21:17 -------- d-----w- c:\program files\CCleaner
    2011-07-03 13:22 . 2011-05-29 07:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2011-07-03 13:22 . 2011-07-03 13:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2011-07-03 13:22 . 2011-05-29 07:11 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-07-03 08:01 . 2011-07-03 08:01 2106216 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_43.dll
    2011-07-03 08:01 . 2011-07-03 08:01 1998168 ----a-w- c:\program files\Mozilla Firefox\d3dx9_43.dll
    2011-07-02 21:30 . 2011-07-02 21:30 -------- d-----w- c:\program files\Ad-Remover
    2011-07-02 20:52 . 2011-07-02 20:52 512 ----a-w- C:\PhysicalDisk0_MBR.bin
    2011-07-02 20:35 . 2011-07-03 21:10 -------- d-----w- c:\program files\ZHPDiag
    2011-07-01 11:37 . 2011-07-01 11:37 -------- d-----w- c:\documents and settings\Mehdi\Local Settings\Application Data\Mozilla
    2011-06-30 23:47 . 2011-06-30 23:47 -------- d-----w- c:\documents and settings\All Users\Application Data\ShieldApps
    2011-06-30 23:27 . 2011-06-30 23:27 -------- d-----w- c:\documents and settings\X\Application Data\PhotoScape
    2011-06-30 22:14 . 2011-06-30 22:14 -------- d-----w- c:\documents and settings\LocalService\Application Data\Avira
    2011-06-30 21:57 . 2011-06-30 21:57 -------- d-----r- c:\documents and settings\LocalService\Favoris
    2011-06-30 21:03 . 2011-06-30 21:03 -------- d-----w- c:\documents and settings\X\Application Data\Avira
    2011-06-30 20:57 . 2010-06-17 13:23 28520 ----a-w- c:\windows\system32\drivers\ssmdrv.sys
    2011-06-30 20:57 . 2011-06-30 23:00 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2011-06-30 20:57 . 2011-06-30 23:00 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2011-06-30 20:57 . 2010-08-17 11:32 102856 ----a-w- c:\windows\system32\drivers\avfwot.sys
    2011-06-30 20:57 . 2010-06-17 13:23 79432 ----a-w- c:\windows\system32\drivers\avfwim.sys
    2011-06-30 20:57 . 2010-06-17 13:23 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2011-06-30 20:57 . 2010-06-17 13:23 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2011-06-30 20:57 . 2011-06-30 20:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2011-06-30 20:52 . 2011-06-30 20:52 -------- d-----w- c:\documents and settings\X\Local Settings\Application Data\Nexway
    2011-06-30 20:05 . 2011-06-30 23:24 -------- d-----w- c:\documents and settings\X\Application Data\Ulead Systems
    2011-06-30 20:00 . 2008-08-01 03:36 54784 ----a-r- c:\windows\system32\drivers\NVENETFD.sys
    2011-06-30 20:00 . 2008-08-01 03:35 200704 ----a-r- c:\windows\system32\fdco1.dll
    2011-06-30 19:59 . 2008-07-29 05:33 446464 ----a-w- c:\windows\system32\nvunrm.exe
    2011-06-30 19:59 . 2008-08-01 03:34 9216 ----a-r- c:\windows\system32\bdco1.dll
    2011-06-30 19:59 . 2008-07-29 05:33 122880 ----a-r- c:\windows\system32\nvconrm.dll
    2011-06-30 19:59 . 2008-08-01 03:36 22016 ----a-r- c:\windows\system32\drivers\nvnetbus.sys
    2011-06-30 19:59 . 2008-08-01 03:35 955520 ----a-r- c:\windows\system32\drivers\nvnrm.sys
    2011-06-30 19:42 . 2008-01-04 11:34 11832 ----a-w- c:\windows\system32\drivers\AsInsHelp64.sys
    2011-06-30 19:42 . 2008-01-04 11:34 10216 ----a-w- c:\windows\system32\drivers\AsInsHelp32.sys
    2011-06-30 19:31 . 2011-06-30 19:31 -------- d-----w- c:\documents and settings\All Users\Application Data\InstallShield
    2011-06-30 19:31 . 2005-06-10 18:44 81920 ------r- c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe
    2011-06-30 19:31 . 2005-06-10 18:44 368640 ------r- c:\program files\Fichiers communs\InstallShield\UpdateService\_isusres.dll
    2011-06-30 19:31 . 2005-06-10 18:44 278528 ------r- c:\program files\Fichiers communs\InstallShield\UpdateService\ISDM.exe
    2011-06-30 19:26 . 2011-06-30 20:05 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
    2011-06-30 19:24 . 2011-06-30 19:54 -------- d-----w- c:\windows\NV36563164.TMP
    2011-06-30 19:08 . 2006-02-07 13:45 757760 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\50\Intel32\iKernel.dll
    2011-06-30 19:08 . 2006-02-07 13:40 204800 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\50\Intel32\iuser.dll
    2011-06-30 19:08 . 2006-02-07 13:40 69715 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll
    2011-06-30 19:08 . 2006-02-07 13:40 274432 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\50\Intel32\iscript.dll
    2011-06-30 19:08 . 2005-11-13 21:19 5632 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\50\Intel32\DotNetInstaller.exe
    2011-06-30 19:08 . 2011-06-30 19:08 200836 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\50\Intel32\iGdi.dll
    2011-06-30 19:08 . 2011-06-30 19:08 331908 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\50\Intel32\setup.dll
    2011-06-30 19:06 . 2011-06-30 19:06 -------- d-----w- c:\windows\AsusInstAll
    2011-06-30 19:05 . 2007-12-28 07:22 10296 ----a-w- c:\windows\system32\drivers\ASUSHWIO.SYS
    2011-06-30 19:04 . 2011-06-30 22:09 -------- d-----w- c:\windows\system32\NtmsData
    2011-06-20 15:44 . 2011-06-20 15:44 -------- d-----w- c:\documents and settings\Sofia\Local Settings\Application Data\Mozilla
    2011-06-07 19:21 . 2011-06-23 13:38 -------- d-----w- c:\documents and settings\X\Application Data\Logishrd
    2011-06-07 10:35 . 2011-06-07 10:35 103864 ----a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-06-30 21:02 . 2011-05-26 15:08 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2011-05-02 15:31 . 2010-03-15 09:29 692736 ----a-w- c:\windows\system32\inetcomm.dll
    2011-04-29 17:25 . 2007-11-27 06:56 151552 ----a-w- c:\windows\system32\schannel.dll
    2011-04-29 16:19 . 2007-11-27 06:53 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2011-04-25 16:06 . 2007-11-27 06:47 916480 ----a-w- c:\windows\system32\wininet.dll.tmp
    2011-04-25 16:06 . 2007-11-27 06:47 916480 ----a-w- c:\windows\system32\wininet.dll
    2011-04-25 16:06 . 2007-11-27 06:47 1211904 ----a-w- c:\windows\system32\urlmon.dll.tmp
    2011-04-25 16:06 . 2007-11-27 06:46 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2011-04-25 16:06 . 2007-11-27 06:46 1469440 ------w- c:\windows\system32\inetcpl.cpl
    2011-04-25 12:01 . 2007-11-27 06:46 385024 ----a-w- c:\windows\system32\html.iec
    2011-04-21 13:37 . 2004-08-05 12:00 105472 ----a-w- c:\windows\system32\drivers\mup.sys
    2011-07-03 08:01 . 2010-10-24 23:53 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{9b339f6e-ddcd-401b-8764-230adbd01761}"= "c:\program files\Messenger_Plus_Live\prxtbMes2.dll" [2011-01-17 175912]
    .
    [HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9b339f6e-ddcd-401b-8764-230adbd01761}]
    2011-01-17 14:54 175912 ----a-w- c:\program files\Messenger_Plus_Live\prxtbMes2.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{9b339f6e-ddcd-401b-8764-230adbd01761}"= "c:\program files\Messenger_Plus_Live\prxtbMes2.dll" [2011-01-17 175912]
    .
    [HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{9B339F6E-DDCD-401B-8764-230ADBD01761}"= "c:\program files\Messenger_Plus_Live\prxtbMes2.dll" [2011-01-17 175912]
    .
    [HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ccleaner"="c:\program files\CCleaner\ccleaner.exe" [2011-06-24 2423608]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "VTTimer"="VTTimer.exe" [2006-09-21 53248]
    "S3Trayp"="S3Trayp.exe" [2007-06-11 176128]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-21 13680640]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-21 86016]
    "ASUS Update Checker"="c:\program files\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe" [2008-12-11 114688]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
    "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]
    .
    c:\documents and settings\X\Menu D'marrer\Programmes\D'marrage\
    Notification de cadeaux MSN.lnk - c:\documents and settings\X\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2010-4-3 135680]
    .
    c:\documents and settings\C'lia\Menu D'marrer\Programmes\D'marrage\
    Notification de cadeaux MSN.lnk - c:\documents and settings\X\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2010-4-3 135680]
    .
    c:\documents and settings\X\Menu D'marrer\Programmes\D'marrage\
    Notification de cadeaux MSN.lnk - c:\documents and settings\X\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2010-4-3 135680]
    .
    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    Clavier.lnk - c:\program files\WSTARTUP\Clavier\Clavier.exe [2010-3-15 211456]
    IcoSauve.lnk - c:\program files\WSTARTUP\IcoSauve\IcoSauve.exe [2010-3-15 119296]
    TaskKiller.lnk - c:\program files\WSTARTUP\TaskKiller\TaskKiller.exe [2010-3-15 225792]
    .
    c:\documents and settings\X\Menu D'marrer\Programmes\D'marrage\
    Notification de cadeaux MSN.lnk - c:\documents and settings\X\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2010-4-3 135680]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "SynchronousMachineGroupPolicy"= 0 (0x0)
    "SynchronousUserGroupPolicy"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSimpleStartMenu"= 0 (0x0)
    .
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoStrCmpLogical"= 0 (0x0)
    "NoResolveTrack"= 0 (0x0)
    "NoSMMyPictures"= 0 (0x0)
    "MaxRecentDocs"= 15 (0xf)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "DisallowCpl"= 1 (0x1)
    "NoFileUrl"= 0 (0x0)
    "NoUpdateCheck"= 0 (0x0)
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    .
    R1 avfwot;avfwot;c:\windows\system32\drivers\avfwot.sys [30/06/2011 22:57 102856]
    R2 AntiVirFirewallService;Avira FireWall;c:\program files\Avira\AntiVir Desktop\avfwsvc.exe [30/06/2011 22:57 539304]
    R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [30/06/2011 22:57 339624]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [30/06/2011 22:57 136360]
    R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [30/06/2011 22:57 421032]
    R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [03/07/2011 15:22 366640]
    R3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\drivers\avfwim.sys [30/06/2011 22:57 79432]
    R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [03/07/2011 15:22 22712]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [03/07/2011 23:15 136176]
    S3 BS_DEF;BS_DEF;c:\program files\ASUS\ASUSUpdate\BS_DEF.sys [30/06/2011 19:22 56048]
    S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [08/04/2010 12:49 36608]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [01/05/2011 10:50 311744]
    S3 S3G700;S3G700;c:\windows\system32\drivers\S3G700m.sys [11/03/2010 16:12 792576]
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *Deregistered* - avgntflt
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-07-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2011-07-03 21:15]
    .
    2011-07-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2011-07-03 21:15]
    .
    2011-07-06 c:\windows\Tasks\User_Feed_Synchronization-{305AD336-691A-4BD5-963F-A92412BC86CE}.job
    - c:\windows\system32\msfeedssync.exe [2007-11-27 03:31]
    .
    2011-07-06 c:\windows\Tasks\User_Feed_Synchronization-{88CAB6A8-D986-4EB5-B590-A2B795478583}.job
    - c:\windows\system32\msfeedssync.exe [2007-11-27 03:31]
    .
    2011-07-06 c:\windows\Tasks\User_Feed_Synchronization-{BA5A612E-7FC2-41CC-8E79-C0AC392653EF}.job
    - c:\windows\system32\msfeedssync.exe [2007-11-27 03:31]
    .
    2011-07-06 c:\windows\Tasks\User_Feed_Synchronization-{F25C7DE6-F940-474F-973F-15C266203948}.job
    - c:\windows\system32\msfeedssync.exe [2007-11-27 03:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
    TCP: DhcpNameServer = 192.168.1.1
    FF - ProfilePath - c:\documents and settings\X\Application Data\Mozilla\Firefox\Profiles\oow66b6t.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/webhp?hl=fr
    FF - prefs.js: network.proxy.type - 0
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-07-06 10:28
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'lsass.exe'(1464)
    c:\program files\Avira\AntiVir Desktop\avsda.dll
    .
    - - - - - - - > 'explorer.exe'(2164)
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    c:\windows\system32\eappprxy.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\system32\nvsvc32.exe
    c:\program files\Avira\AntiVir Desktop\avshadow.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\windows\system32\VTTimer.exe
    c:\windows\system32\RUNDLL32.EXE
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2011-07-06 10:36:28 - La machine a redémarré
    ComboFix-quarantined-files.txt 2011-07-06 08:36
    ComboFix2.txt 2011-07-06 08:17
    .
    Avant-CF: 17 110 827 008 octets libres
    Après-CF: 17 084 219 392 octets libres
    .
    - - End Of File - - 9BB3CF7F258E8A35E303734698D45D66
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, comment va ton pc après le nettoyage de combofix, tu passes delfix et puis tu fera pré-scan et normalement le pc sera clean si on peu dire cela !! lol !!

      -1) DelFix - Option Suppression

      Télécharge DelFix (d'Xplode) sur ton bureau.

      si problème prends le ici : http://www.general-changelog-team.fr/telechargements/logiciels/rechercher-dans-les-logiciels/viewdownload/75-outils-de-xplode/3-delfix

      Lance le puis sélectionne Suppression

      Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

      Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

      Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.




      <gras>2) passes pré-scan</gars>

      desactive ton antivirus
      desactive Windows defender si présent
      desactive ton pare-feu

      Ferme toutes tes appilications en cours

      telecharge et enregistre ceci sur ton bureau :

      Pre_Scan

      s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

      Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

      une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

      si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

      si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

      Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

      Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

      ??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

      clique sur ce lien : http://www.cijoint.fr/

      ? Clique sur Parcourir et cherche le fichier ci-dessus.

      ? Clique sur Ouvrir.

      ? Clique sur "Cliquez ici pour déposer le fichier".

      Un lien de cette forme :

      http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

      est ajouté dans la page.

      ? Copie ce lien dans ta réponse.
      0
  13. balto64 Messages postés 81 Date d'inscription   Statut Membre Dernière intervention  
     
    bonsoir, le pc un peu lent au demarrage, mais sinon ça l'air d'aller
    voici le rapport
    # DelFix v8.1 - Rapport créé le 07/07/2011 à 00:18
    # Mis à jour le 20/06/11 à 19h par Xplode
    # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
    # Nom d'utilisateur : X - X-BD155817ED5D4 (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\X\Bureau\delfix.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\Combofix
    Supprimé : C:\Qoobox
    Supprimé : C:\Program Files\Ad-Remover
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\Documents and Settings\X\DoctorWeb
    Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\Ad-Report-CLEAN[1].txt
    Supprimé : C:\ComboFix.txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\ZHPExportRegistry-03-07-2011-23-10-30.txt
    Supprimé : C:\WINDOWS\grep.exe
    Supprimé : C:\WINDOWS\MBR.exe
    Supprimé : C:\WINDOWS\NIRCMD.exe
    Supprimé : C:\WINDOWS\PEV.exe
    Supprimé : C:\WINDOWS\sed.exe
    Supprimé : C:\WINDOWS\SWREG.exe
    Supprimé : C:\WINDOWS\SWSC.exe
    Supprimé : C:\WINDOWS\SWXCACLS.exe
    Supprimé : C:\WINDOWS\zip.exe
    Supprimé : C:\Documents and Settings\X\defogger_reenable
    Supprimé : C:\Documents and Settings\X\Bureau\AD-R.lnk
    Supprimé : C:\Documents and Settings\X\Bureau\ComboFix.exe
    Supprimé : C:\Documents and Settings\X\Bureau\Defogger.exe
    Supprimé : C:\Documents and Settings\X\Bureau\ZHPDiag2.exe
    Supprimé : C:\Documents and Settings\X\Bureau\ZHPFixReport.txt
    Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
    Supprimé : C:\Documents and Settings\X\Mes documents\Téléchargements\defogger_disable.log
    Supprimé : C:\Documents and Settings\X\Mes documents\Téléchargements\defogger_enable.log

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
    Clé Supprimée : HKCU\SOFTWARE\IDAVLab
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cfxxe
    Clé Supprimée : HKLM\Software\Classes\.cfxxe
    Clé Supprimée : HKLM\Software\Classes\cfxxefile
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
    ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware
    ACL -> [F] & Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWPROT

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [2686 octets] ##########
    0
  14. balto64 Messages postés 81 Date d'inscription   Statut Membre Dernière intervention  
     
    et voici le lien

    http://www.cijoint.fr/cjlink.php?file=cj201107/cijowcDxTB.txt
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, pour alléger le démarrage du pc supprime tous ce qui n'est pas util au démarrahe du pc tu utilises ccleaner sur outils , sur démarrages et la tu cliques sur ce que tu veux arrêter et déactiver , perso j'ai que 4 ligne ma toolbar google , ccleaner car en automatique chez moi, avast mon anti-virus , et malwarebytes regarde la capture d'écran http://www.cijoint.fr/cjlink.php?file=cj201107/cijzR0Zfj6.jpg

      bon pour ton rapport de pré-scan j'ai deamander à gen-hackman se qu'il en pense car il y a une ligne qui me plait pas et je voudrais confirmation !!
      0
  15. balto64 Messages postés 81 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour,
    ok j'attends, je voulais te demander si je devais faire les mises à jour de windows, vu ce que tu m'a appris sur ma version.
    merci
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      gen-hackman me dis que tu as coupé une partie du rapport ??
      0
  16. balto64 Messages postés 81 Date d'inscription   Statut Membre Dernière intervention  
     
    Je ne comprends car j'ai suivi la procedure que tu m'a indiquée et j'ai joint le dossier. Que dois-je faire ?
    0
  17. balto64 Messages postés 81 Date d'inscription   Statut Membre Dernière intervention  
     
    J'ai refait pre scan voici le lien du nouveau rapport

    http://www.cijoint.fr/cjlink.php?file=cj201107/cijxjXzVeg.txt
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, après échange avec gen je te propose de virer la ligne qui m'interpelait avec pré-script tu fais comme expliqué , merci

      fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

      ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
      sans les lignes , en une seule fois en le mettant en surbrillance :
      ___________________________________________________

      Registry::
      [-HKEY_CLASSES_ROOT\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]


      ___________________________________________________

      copie-le (ctrl+c ou clique droit sur la selection puis => copier)

      puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

      des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

      poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
      0
  18. balto64 Messages postés 81 Date d'inscription   Statut Membre Dernière intervention  
     
    voici

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

    Utilisateur : X (Administrateurs)
    Ordinateur : X-BD155817ED5D4
    Système d'exploitation : Microsoft Windows XP (32 bits)
    Internet Explorer : 8.0.6001.18702
    Mozilla Firefox : 5.0 (fr)

    Switchs possibles :

    processes:: | file:: | folder::
    Registry:: | Driver:: | replace::
    txt:: | Host:: | DNS:: | NsLook::
    Command:: | list:: | attrib::

    Script : 22:41:26

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Modification du registre effectuéé

    ¤

    explorer.exe -> Processus redémarré

    Fin : 22:41:26

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok et comment va le pc moi la dodo !!
      0
    2. balto64 Messages postés 81 Date d'inscription   Statut Membre Dernière intervention  
       
      Moi aussi la dodo. Pour l'instant tout va bien, bonne nuit.
      0
    3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok il est un peu plus rapide au démarrage ?? sinon pour les mises à jour la je ne sais pas comment va réagir windows update et microsoft au vu de ton pc avec un windows modifié ??
      0
  19. balto64 Messages postés 81 Date d'inscription   Statut Membre Dernière intervention  
     
    bonsoir,
    demarrage ok, pour ce qui est des mises à jour, on verra,
    une question, je clique sur l'icône de firefox dans lancement rapide, il ne s'ouvre pas, je dois faire clic droit et ouvrir . comment réparer
    merci
    0
  20. balto64 Messages postés 81 Date d'inscription   Statut Membre Dernière intervention  
     
    re,
    non ça ne change rien, mais c'est pas grave; dis moi si je dois supprimer Pre scan et pre script du bureau
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      oui tu peux supprimé , mais ton mozilla il le fais que dans la barre de lancemen rapide ou aussi si tu le lances depuis le dossier d'installation tu va sdans program fille et dans mozilla firefox et tu double clique sur firefox pour voir si il le lance bien !!
      0
  21. balto64 Messages postés 81 Date d'inscription   Statut Membre Dernière intervention  
     
    oui que dans la barre de lancemen rapide
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok dans ce cas tu clique droit sur celui de la barre de lancement rapide, et supprimer , sur ton bureau as tu un icône de mozilla si oui est ce que lui se lance bien , si oui tu clique droit sur ta barre des tache et déverouiller , et la tu clique sur l'icône de mozilla et tu le fais glisser dans la barre de lancement rapide , si celui du bureau fonctionne pas non plus tu le supprimes aussi et tu vans dans program files et sur l'icône de firefox tu clique droir et envoyer vers et tu choisis bureau , et la tu le fais glisser dans la barre de lancement rapide !!
      0
    2. balto64 Messages postés 81 Date d'inscription   Statut Membre Dernière intervention  
       
      bonsoir, j'ai fait mais ça ne marche pas, je vais desinstaller et reinstaller mozilla, mais là j'ai un autre souci , j'ai un ecran bleu tout de suite après le logo windows, et je ne peux rien faire, désolé jacques de t'ennuyer
      0
    3. balto64 Messages postés 81 Date d'inscription   Statut Membre Dernière intervention  
       
      j'oubliais là je suis en mode sans echec
      0
    4. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      tu n'arrives pas à désinstaller mozilla de puis ajout suppression des programmes ???
      as tu essayer en mode sans echec , sinon essais avec revo-uninstaller http://www.forum-vista.net/forum/
      0
  • 1
  • 2