[virus]envoi d'email intempestif a mon insu !

Résolu
94core Messages postés 12 Statut Membre -  
 Utilisateur anonyme -
envoi d'email suspect, norton les détecte et m'envoie des messages intempestifs pour me prévenir !

je vous laisse un hijacktis merci d'avance pour l'aide.

Logfile of HijackThis v1.99.1
Scan saved at 21:16 ***** on 03/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (***********)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\msasvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\fxssvc.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\System32\pctspk.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox 2 Beta 1\firefox.exe
C:\Documents and Settings\Propriétaire\Mes documents\incoming 3\divers\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.free.fr/freebox/index.html
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [USB] C:\WINDOWS\system32\usb.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [/AutoLaunchHDD70] C:Program Files\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Spy Sweeper Fix.lnk = C:\Program Files\Webroot\Spy Sweeper\SpySweeperFix.bat
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by21fd.bay21.hotmail.msn.com/activex/HMAtchmt.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{E42795AB-3F90-4C2F-A418-4A2BD8093932}: NameServer = 212.27.54.252 212.27.53.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\System32\msasvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

15 réponses

  1. 94core Messages postés 12 Statut Membre
     
    svp aidez moi ! merci d'avance !
    0
  2. Utilisateur anonyme
     
    Salut,

    clic sur démarrer, rechercher et supprime ces processus:

    hpsysdrv.exe < présent dans le dossier /system/
    msasvc.exe

    **Si un fichier persiste lors de la suppression fait ceci:
    -Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement

    Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

    Microsoft authenticate service

    Télécharge SmitfraudFix (enregistre le sur le "bureau")
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    décompresse SmitfraudFix
    Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp

    et

    Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici
    Ewido: (reste gratuit après la période d'essai)
    Ewido
    0
  3. 94core Messages postés 12 Statut Membre
     
    ok merci je fait sa et je poste les rapports dans pas longtemps encore merci !
    0
  4. 94core Messages postés 12 Statut Membre
     
    voila le smitfraudfix

    SmitFraudFix v2.119

    Rapport fait à 15:29:05,20, 04/11/2006
    Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    C:\WINDOWS\system32\~update.exe PRESENT !
    C:\WINDOWS\system32\ll.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/03/clip_image002.jpg"
    "SubscribedURL"="file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/03/clip_image002.jpg"
    "FriendlyName"=""

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
    "Source"="file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg"
    "SubscribedURL"="file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg"
    "FriendlyName"=""
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Salut,

    Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

    - Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

    Enregistre le rapport puis Copie/colle le rapport sur le forum stp.

    PS: n'oubli pas le reste ;-)
    0
  7. 94core Messages postés 12 Statut Membre
     
    ok merci le ewido est en cour dés que je le fini je poste le rapport et puis je fait le nécéssaire pour le smitfraudfixe merci encore de m'aider

    ps: il se peux que j'ai un virus à cause d'msn j'ai cliquer sur un lien en espagnol par erreur donc voila je tené à l'indiquer ;) merci !
    0
  8. Utilisateur anonyme
     
    fallait pas cliquer lol en ce moment ce genre de lien ça court sur msn :P

    Dès qu'Ewido est fini pense à tout supprimer(delete) puis fait ça pour pas perdre de temps

    Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    https://www.bitdefender.com/toolbox/
    0
  9. 94core Messages postés 12 Statut Membre
     
    ok merci encore c'est super sympa j'attend la fin du Ewido ! c'est long lol ! :p et puis je fait le nécessaire !

    encore infiniment merci !
    0
  10. 94core Messages postés 12 Statut Membre
     
    le Ewindo a enfin fini :p voila le rapport aprés avoir supprimer 82 élément environ !

    ewido anti-spyware - Scan Report
    ---------------------------------------------------------

    + Created at: 17:01 04/11/2006

    + Scan result:

    C:\WINDOWS\nuyfdq.exe -> Adware.SurfAcc : Cleaned.
    C:\WINDOWS\SYSTEM32\expIorer.exe -> Adware.WinAD : Cleaned.
    C:\WINDOWS\Temp\optimize.exe -> Downloader.Dyfuca.ex : Cleaned.
    C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv698.jar-e18f163-2243889e.zip/Matrix.class -> Downloader.OpenStream.c : Cleaned.
    C:\Documents and Settings\Propriétaire\Mes documents\incoming 3\divers\backups\backup-20061103-142228-262.dll -> Not-A-Virus.Downloader.Win32.SpyGame : Cleaned.
    C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-501a5588-3603b04f.zip/Gummy.class -> Not-A-Virus.Exploit.ByteVerify : Cleaned.
    C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv698.jar-e18f163-2243889e.zip/Dummy.class -> Not-A-Virus.Exploit.ByteVerify : Cleaned.
    :mozilla.10:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
    :mozilla.11:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
    :mozilla.12:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
    :mozilla.15:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
    :mozilla.176:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
    :mozilla.177:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
    :mozilla.297:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
    :mozilla.345:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
    :mozilla.141:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned.
    :mozilla.142:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned.
    :mozilla.210:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned.
    :mozilla.211:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned.
    :mozilla.157:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
    :mozilla.158:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
    :mozilla.159:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
    :mozilla.156:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned.
    :mozilla.140:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
    :mozilla.16:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
    :mozilla.263:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Casinotropez : Cleaned.
    :mozilla.104:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Clickzs : Cleaned.
    :mozilla.105:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Clickzs : Cleaned.
    :mozilla.106:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Clickzs : Cleaned.
    :mozilla.107:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Clickzs : Cleaned.
    :mozilla.108:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Clickzs : Cleaned.
    :mozilla.95:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Clickzs : Cleaned.
    :mozilla.96:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Clickzs : Cleaned.
    :mozilla.97:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Clickzs : Cleaned.
    :mozilla.98:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Clickzs : Cleaned.
    :mozilla.25:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
    :mozilla.175:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Estat : Cleaned.
    :mozilla.178:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Etracker : Cleaned.
    :mozilla.179:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Etracker : Cleaned.
    :mozilla.120:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Masterstats : Cleaned.
    :mozilla.55:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.
    :mozilla.249:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Onestat : Cleaned.
    :mozilla.250:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Onestat : Cleaned.
    :mozilla.251:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Onestat : Cleaned.
    :mozilla.44:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Overture : Cleaned.
    :mozilla.78:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Questionmarket : Cleaned.
    :mozilla.79:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Questionmarket : Cleaned.
    :mozilla.80:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Questionmarket : Cleaned.
    :mozilla.73:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
    :mozilla.74:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
    :mozilla.75:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
    :mozilla.76:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
    :mozilla.77:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
    :mozilla.84:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
    :mozilla.85:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
    :mozilla.86:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
    :mozilla.87:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
    :mozilla.88:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
    :mozilla.89:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
    :mozilla.90:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
    :mozilla.91:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
    :mozilla.33:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Sextracker : Cleaned.
    :mozilla.34:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Sextracker : Cleaned.
    :mozilla.35:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Sextracker : Cleaned.
    :mozilla.36:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Sextracker : Cleaned.
    :mozilla.39:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Sextracker : Cleaned.
    :mozilla.13:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
    :mozilla.14:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
    :mozilla.8:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
    :mozilla.9:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
    C:\Documents and Settings\Hadjer\Cookies\hadjer@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
    :mozilla.155:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.
    :mozilla.161:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
    :mozilla.52:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
    :mozilla.53:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
    C:\WINDOWS\protect.exe -> Trojan.Agent.lv : Cleaned.
    C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-501a5588-3603b04f.zip/Beyond.class -> Trojan.ClassLoader.k : Cleaned.
    C:\WINDOWS\SYSTEM32\ll.exe -> Trojan.Crypt.l : Cleaned.
    C:\WINDOWS\SYSTEM32\~update.exe -> Trojan.Crypt.l : Cleaned.
    C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CFW9SP0X\vw[1].dat -> Trojan.Sinowal.bh : Cleaned.
    C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Cleaned.
    C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\YJ85KNSN\calc[1].dat -> Trojan.Sinowal.bi : Cleaned.

    ::Report end

    merci d'avance

    ps: je continue la suite des actions ! :)
    0
  11. 94core Messages postés 12 Statut Membre
     
    le rapport SmitFraudFix en mode sans échec option 2.

    SmitFraudFix v2.119

    Rapport fait à 17:08:37,21, 04/11/2006
    Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    merci d'avance ! et le bitdefender est en route !
    0
  12. Utilisateur anonyme
     
    Salut,

    en attendant le rapport de Bitdefender tu peux faire ça:

    Fait ce nettoyage: (à faire réguliérement)

    ¤Telecharges et installes ceci:
    CCleaner:
    Ccleaner

    dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

    ¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
    0
  13. 94core Messages postés 12 Statut Membre
     
    voici le rapport bitdefender :

    Scanned File
    Status

    C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll
    Infected with: Generic.PWStealer.6620C3EF

    C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll
    Disinfection failed

    C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll
    Deleted

    C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP696\A0183730.exe=>(Quarantine-2)
    Detected with: Application.PWCrack.Brutus.A

    C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP696\A0183730.exe=>(Quarantine-2)
    Disinfection failed

    C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP696\A0183730.exe=>(Quarantine-2)
    Deleted

    C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP696\A0185739.exe
    Infected with: DeepScan:Generic.Malware.dld!!.1BB7399C

    C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP696\A0185739.exe
    Disinfection failed

    C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP696\A0185739.exe
    Deleted

    C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP698\A0186089.exe
    Infected with: Trojan.Agent.LV

    C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP698\A0186089.exe
    Disinfection failed

    C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP698\A0186089.exe
    Deleted

    C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP698\A0186090.exe
    Infected with: GenPack:Trojan.Proxy.Lager.F

    C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP698\A0186090.exe
    Deleted

    C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP698\A0186091.exe
    Infected with: GenPack:Trojan.Proxy.Lager.F

    C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP698\A0186091.exe
    Deleted

    C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP698\A0186093.exe
    Infected with: Trojan.Downloader.Agent.BZ

    C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP698\A0186093.exe
    Disinfection failed

    C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP698\A0186093.exe
    Deleted

    C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP698\A0186109.exe
    Infected with: Trojan.Killapp.30208.A

    C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP698\A0186109.exe
    Disinfection failed

    C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP698\A0186109.exe
    Deleted

    C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP698\A0186110.dll
    Infected with: Generic.PWStealer.6620C3EF

    C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP698\A0186110.dll
    Disinfection failed

    C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP698\A0186110.dll
    Deleted

    C:\WINDOWS\Downloaded Program Files\ysbactivex.dll
    Infected with: Generic.Istbar.281C9A08

    C:\WINDOWS\Downloaded Program Files\ysbactivex.dll
    Disinfection failed

    C:\WINDOWS\Downloaded Program Files\ysbactivex.dll
    Deleted

    C:\WINDOWS\SYSTEM32\drivers\etc\hosts
    Infected with: Trojan.QHost.CU

    C:\WINDOWS\SYSTEM32\drivers\etc\hosts
    Disinfection failed

    C:\WINDOWS\SYSTEM32\drivers\etc\hosts
    Deleted

    C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7b6f64dc.zip=>GetAccess.class
    Infected with: Java.Trojan.Exploit.Bytverify

    C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7b6f64dc.zip=>GetAccess.class
    Disinfection failed

    C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7b6f64dc.zip=>GetAccess.class
    Deleted

    C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7b6f64dc.zip
    Updated

    C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7b6f64dc.zip=>Installer.class
    Infected with: Trojan.Downloader.Java.Openconnection.AJ

    C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7b6f64dc.zip=>Installer.class
    Disinfection failed

    C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7b6f64dc.zip=>Installer.class
    Deleted

    C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7b6f64dc.zip
    Updated

    C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7b6f64dc.zip=>NewSecurityClassLoader.class
    Infected with: Java.Trojan.Exploit.Byteverify.G

    C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7b6f64dc.zip=>NewSecurityClassLoader.class
    Disinfection failed

    C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7b6f64dc.zip=>NewSecurityClassLoader.class
    Deleted

    C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7b6f64dc.zip
    Updated

    C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7b6f64dc.zip=>NewURLClassLoader.class
    Infected with: Java.Trojan.Exploit.Bytverify

    C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7b6f64dc.zip=>NewURLClassLoader.class
    Disinfection failed

    C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7b6f64dc.zip=>NewURLClassLoader.class
    Deleted

    C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7b6f64dc.zip
    Updated

    C:\Documents and Settings\Propriétaire\Recent\hosts (2).lnk=>C:\WINDOWS\SYSTEM32\drivers\etc\hosts.msn
    Infected with: Trojan.QHost.CU

    C:\Documents and Settings\Propriétaire\Recent\hosts (2).lnk=>C:\WINDOWS\SYSTEM32\drivers\etc\hosts.msn
    Disinfection failed

    C:\Documents and Settings\Propriétaire\Recent\hosts (2).lnk=>C:\WINDOWS\SYSTEM32\drivers\etc\hosts.msn
    Deleted

    C:\Documents and Settings\Propriétaire\Recent\hosts (2).lnk
    Update failed

    C:\hp\bin\Terminator.exe
    Infected with: Trojan.Killapp.30208.A

    C:\hp\bin\Terminator.exe
    Disinfection failed

    C:\hp\bin\Terminator.exe
    Deleted

    voila merci d'avance !
    0
  14. Utilisateur anonyme
     
    re
    ok, merci Bitdefender à supprimer les fichiers infectès

    fait ça: (fait le nettoyage avec Ccleaner avant voir le message juste au dessus du dernier que tu as donné)

    Alors ceci; C:\System Volume Information\_restore indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

    Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"

    ¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
    ¤ decoches la case et clic sur "appliquer" puis "ok".

    Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

    Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
    Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
    0
  15. 94core
     
    ok tout à été fait pour l'instant tout parait nickel !

    franchement merci mille fois c'est super gentil de ta part franchement merci pour tout !

    :-)
    0