[virus] message d'erreur qd éteint mon PC

ben -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
bonjour...

Je suis pas un pro en internet, et j'aurais besoin de vos lumières... :

2 questions :

1) j'utilise avast, et quand je le fais scanner mon disque dur, à la fin, il m'annonce qu'il n'a pas réussi à scanner 2 fichiers. Manuellement, je n'arrive pas non plus à les scanner ni à les mettre en quarantaine.
Que dois-je faire ?
voici les noms des fichiers:
C:\Program Files\Microsoft Office\Templates\Gestionnaire d'affaires\SARL_procès-verbal.dot\Macros\VBA\AutoNew
et
C:\Program Files\Microsoft Office\Templates\Gestionnaire d'affaires\SARL_procès-verbal.dot\Macros\VBA\__SRP__0

2) quand j'arrête mon ordinateur, après avoir cliqué sur "démarrer", "arreter l'ordinateur", "arrêter"
j'obtiens un message d'erreur de windows :
"BOREDCD-1.EXE L'initialisation de la DLL a échoué. L'application n'a pas pu s'initialiser car la station de travail est en train d'être arrêtée."
mais l'ordinateur s'éteint quand même correctment.

Qu'est ce que ça veut dire ?
C'est lié à un/des virus ?

merci d'avance de votre réponse !

ben
Configuration: Windows XP
Firefox 1.5.0.9

10 réponses

  1. ben
     
    est-ce que quelqu'un pourrait m'aider, SVP !!
    0
  2. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+

    0
  3. ben
     
    merci !

    alors voilà, j'ai fait ce que tu as dit... et ça donne ça :

    Logfile of HijackThis v1.99.1
    Scan saved at 18:12:52, on 11/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\drivers\KodakCCS.exe
    C:\WINDOWS\system32\ScsiAccess.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
    C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [FordDebugGlueCoal] C:\Documents and Settings\All Users\Application Data\Ball For Ford Debug\Bore cdrom.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [okay spam] C:\DOCUME~1\BENOT~1\APPLIC~1\FLAPDE~1\Link free.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {952F9A71-131A-11D5-8404-00500445A7D0} (ActiveMiniplug Class) - https://intranet.unss.org/plugins/mplugax.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE

    et maintenant ?
    0
  4. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Et maintenant, que vais je faire....lol

    Télécharge LopxpMH sur ton Bureau.

    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

    Poste le contenu du rapport qui va s'ouvrir.

    A+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ben
     
    voilà, je continue à te suivre...

    sans rentrer dans les détails, pourquoi tu me fais faire ça ?
    alors, voilà ce que j'ai obtenu :

    Rapport fait à 19:34:20,15 le 11/02/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle System
    Le num‚ro de s‚rie du volume est B089-55BA

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    10/09/2004 02:26 <REP> .
    10/09/2004 02:26 <REP> ..
    22/02/2006 18:33 <REP> Adobe
    06/10/2006 17:03 <REP> Apple Computer
    20/10/2006 13:11 <REP> Ball For Ford Debug
    07/11/2006 19:44 <REP> CyberLink
    31/05/2006 14:48 <REP> HP
    27/11/2004 15:07 <REP> Kodak
    05/01/2007 23:36 <REP> Logitech
    10/09/2004 02:26 <REP> Microsoft
    27/11/2004 15:09 <REP> QuickTime
    10/09/2004 02:26 <REP> SBSI
    04/12/2004 19:01 <REP> SBT
    15/10/2005 15:56 <REP> Windows Genuine Advantage
    10/09/2004 02:26 62 desktop.ini
    12/03/2005 13:35 2ÿ346 hpzinstall.log
    20/10/2006 12:54 1ÿ751 QTSBandwidthCache
    3 fichier(s) 4ÿ159 octets
    14 R‚p(s) 17ÿ663ÿ922ÿ176 octets libres
    Le volume dans le lecteur C s'appelle System
    Le num‚ro de s‚rie du volume est B089-55BA

    R‚pertoire de C:\Documents and Settings\BenoŒt\Application Data

    27/11/2004 14:49 <REP> .
    27/11/2004 14:49 <REP> ..
    24/03/2005 11:26 <REP> Adobe
    24/03/2005 12:17 <REP> AdobeUM
    06/10/2006 17:05 <REP> Apple Computer
    07/11/2006 19:57 <REP> CyberLink
    20/10/2006 13:11 <REP> Flap Defy Soft
    15/11/2005 23:23 <REP> Help
    31/05/2006 14:48 <REP> HP
    27/11/2004 14:49 <REP> Identities
    04/12/2004 18:31 <REP> InterVideo
    09/02/2007 17:38 <REP> Lavasoft
    23/03/2005 16:06 <REP> Macromedia
    27/11/2004 14:49 <REP> Microsoft
    04/12/2004 18:56 <REP> Microsoft Web Folders
    22/05/2006 16:15 <REP> Mozilla
    14/03/2005 16:09 <REP> MSNInstaller
    31/10/2005 11:39 <REP> Real
    27/11/2004 14:49 <REP> Sun
    27/11/2004 15:53 <REP> Template
    27/11/2004 14:49 62 desktop.ini
    1 fichier(s) 62 octets
    20 R‚p(s) 17ÿ663ÿ922ÿ176 octets libres
    Le volume dans le lecteur C s'appelle System
    Le num‚ro de s‚rie du volume est B089-55BA

    R‚pertoire de C:\Documents and Settings\BenoŒt\Local Settings\Application Data

    27/11/2004 14:49 <REP> .
    27/11/2004 14:49 <REP> ..
    27/11/2004 14:49 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    24/03/2005 12:17 <REP> Adobe
    12/10/2006 12:19 <REP> Apple Computer
    12/03/2005 13:59 <REP> ApplicationHistory
    15/11/2005 23:23 <REP> Help
    12/03/2005 13:59 <REP> HP
    16/03/2005 22:11 <REP> Identities
    12/03/2005 14:08 <REP> IsolatedStorage
    27/11/2004 14:49 <REP> Microsoft
    22/05/2006 16:16 <REP> Mozilla
    16/05/2005 20:46 <REP> WMTools Downloaded Files
    27/11/2004 17:33 72ÿ192 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    12/03/2005 13:59 129 fusioncache.dat
    28/11/2004 21:20 61ÿ872 GDIPFONTCACHEV1.DAT
    31/10/2005 11:54 6ÿ925ÿ066 IconCache.db
    4 fichier(s) 7ÿ059ÿ259 octets
    13 R‚p(s) 17ÿ663ÿ922ÿ176 octets libres
    Le volume dans le lecteur C s'appelle System
    Le num‚ro de s‚rie du volume est B089-55BA

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    10/09/2004 02:26 <REP> .
    10/09/2004 02:26 <REP> ..
    27/11/2004 14:48 <REP> Identities
    10/09/2004 02:26 <REP> Microsoft
    27/11/2004 14:48 <REP> Sun
    10/09/2004 02:26 62 desktop.ini
    1 fichier(s) 62 octets
    5 R‚p(s) 17ÿ663ÿ922ÿ176 octets libres
    Le volume dans le lecteur C s'appelle System
    Le num‚ro de s‚rie du volume est B089-55BA

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    10/09/2004 02:26 <REP> .
    10/09/2004 02:26 <REP> ..
    27/11/2004 14:48 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    10/09/2004 02:26 <REP> Microsoft
    27/11/2004 14:48 6ÿ291ÿ456 IconCache.db
    1 fichier(s) 6ÿ291ÿ456 octets
    4 R‚p(s) 17ÿ663ÿ918ÿ080 octets libres
    Le volume dans le lecteur C s'appelle System
    Le num‚ro de s‚rie du volume est B089-55BA

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    10/09/2004 02:26 <REP> .
    10/09/2004 02:26 <REP> ..
    10/09/2004 02:26 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 17ÿ663ÿ918ÿ080 octets libres
    Le volume dans le lecteur C s'appelle System
    Le num‚ro de s‚rie du volume est B089-55BA

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    10/09/2004 02:26 <REP> .
    10/09/2004 02:26 <REP> ..
    10/09/2004 02:26 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 17ÿ663ÿ918ÿ080 octets libres
    Le volume dans le lecteur C s'appelle System
    Le num‚ro de s‚rie du volume est B089-55BA

    R‚pertoire de C:\Documents and Settings\Marie\Application Data

    27/11/2004 19:14 <REP> .
    27/11/2004 19:14 <REP> ..
    20/02/2006 13:24 <REP> Adobe
    27/11/2004 19:14 <REP> Identities
    27/11/2004 19:14 <REP> Microsoft
    23/12/2005 20:17 <REP> Real
    27/11/2004 19:14 <REP> Sun
    27/11/2004 19:14 62 desktop.ini
    1 fichier(s) 62 octets
    7 R‚p(s) 17ÿ663ÿ918ÿ080 octets libres
    Le volume dans le lecteur C s'appelle System
    Le num‚ro de s‚rie du volume est B089-55BA

    R‚pertoire de C:\Documents and Settings\Marie\Local Settings\Application Data

    27/11/2004 19:14 <REP> .
    27/11/2004 19:14 <REP> ..
    27/11/2004 19:14 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    20/02/2006 13:24 <REP> Adobe
    09/05/2005 20:10 <REP> ApplicationHistory
    09/05/2005 20:10 <REP> HP
    29/12/2005 23:53 <REP> Identities
    27/11/2004 19:14 <REP> Microsoft
    09/05/2005 11:45 26ÿ112 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    09/05/2005 20:10 128 fusioncache.dat
    28/11/2004 14:59 61ÿ184 GDIPFONTCACHEV1.DAT
    27/11/2004 19:14 4ÿ285ÿ838 IconCache.db
    4 fichier(s) 4ÿ373ÿ262 octets
    8 R‚p(s) 17ÿ663ÿ918ÿ080 octets libres
    Le volume dans le lecteur C s'appelle System
    Le num‚ro de s‚rie du volume est B089-55BA

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    10/09/2004 02:26 <REP> .
    10/09/2004 02:26 <REP> ..
    10/09/2004 02:26 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 17ÿ663ÿ918ÿ080 octets libres
    Le volume dans le lecteur C s'appelle System
    Le num‚ro de s‚rie du volume est B089-55BA

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    10/09/2004 02:26 <REP> .
    10/09/2004 02:26 <REP> ..
    10/09/2004 02:26 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 17ÿ663ÿ918ÿ080 octets libres
    Le volume dans le lecteur C s'appelle System
    Le num‚ro de s‚rie du volume est B089-55BA

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    10/09/2004 02:34 <REP> .
    10/09/2004 02:34 <REP> ..
    27/11/2004 14:48 <REP> Identities
    10/09/2004 02:34 <REP> Microsoft
    27/11/2004 14:48 <REP> Sun
    10/09/2004 02:34 62 desktop.ini
    1 fichier(s) 62 octets
    5 R‚p(s) 17ÿ663ÿ913ÿ984 octets libres
    Le volume dans le lecteur C s'appelle System
    Le num‚ro de s‚rie du volume est B089-55BA

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    10/09/2004 02:34 <REP> .
    10/09/2004 02:34 <REP> ..
    27/11/2004 14:48 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    10/09/2004 02:34 <REP> Microsoft
    27/11/2004 14:48 6ÿ291ÿ456 IconCache.db
    1 fichier(s) 6ÿ291ÿ456 octets
    4 R‚p(s) 17ÿ663ÿ913ÿ984 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle System
    Le num‚ro de s‚rie du volume est B089-55BA

    R‚pertoire de C:\WINDOWS\Tasks

    20/10/2006 13:11 272 A9A5017791A6B3C7.job
    06/10/2006 17:03 284 AppleSoftwareUpdate.job
    10/09/2004 02:36 6 SA.DAT
    10/09/2004 02:36 65 desktop.ini
    10/09/2004 02:36 <REP> ..
    10/09/2004 02:36 <REP> .
    4 fichier(s) 627 octets
    2 R‚p(s) 17ÿ663ÿ913ÿ984 octets libres

    ******************************************
    ## Répertoires de Program files

    Le volume dans le lecteur C s'appelle System
    Le num‚ro de s‚rie du volume est B089-55BA

    R‚pertoire de C:\Program Files

    09/02/2007 17:38 <REP> .
    09/02/2007 17:38 <REP> ..
    13/11/2005 18:15 <REP> Adobe
    04/12/2004 18:48 <REP> ahead
    12/10/2006 12:39 <REP> Alwil Software
    06/10/2006 17:03 <REP> Apple Software Update
    10/09/2004 02:27 <REP> ComPlus Applications
    07/11/2006 19:46 <REP> CyberLink
    14/12/2004 22:42 <REP> directx
    28/08/2005 15:25 <REP> DivX
    20/10/2006 13:11 <REP> Download Plugin
    26/01/2006 21:20 <REP> EA SPORTS
    20/10/2006 13:29 <REP> EO Video
    05/01/2007 23:36 <REP> Fichiers communs
    20/10/2006 13:11 <REP> Flap Defy Soft
    12/03/2005 13:56 <REP> HP
    11/09/2004 03:29 <REP> Intel
    21/12/2006 23:12 <REP> Internet Explorer
    05/01/2005 15:12 <REP> InterVideo
    07/07/2006 13:53 <REP> Inventel
    11/09/2004 03:28 <REP> Java
    27/11/2004 15:09 <REP> Kodak
    09/02/2007 17:38 <REP> Lavasoft
    05/01/2007 23:36 <REP> Logitech
    14/03/2005 16:06 <REP> Messenger
    10/09/2004 02:27 <REP> microsoft frontpage
    09/02/2007 20:15 <REP> Microsoft Office
    05/02/2006 14:35 <REP> Microsoft Works
    10/09/2004 02:27 <REP> Movie Maker
    11/02/2007 17:53 <REP> Mozilla Firefox
    26/01/2006 21:22 <REP> MSN
    10/09/2004 02:27 <REP> MSN Gaming Zone
    21/10/2006 12:19 <REP> MSN Messenger
    20/11/2006 00:42 <REP> MSXML 4.0
    20/10/2006 14:03 <REP> Net Player DEMO
    15/10/2005 18:06 <REP> NetMeeting
    10/09/2004 02:27 <REP> Online Services
    13/12/2006 20:23 <REP> Outlook Express
    28/01/2007 22:26 <REP> PCFriendly
    06/10/2006 17:05 <REP> QuickTime
    31/10/2005 11:39 <REP> Real
    12/10/2006 11:00 <REP> SAGEM
    12/10/2006 10:53 <REP> Securitoo
    10/09/2004 02:27 <REP> Services en ligne
    04/12/2004 19:01 <REP> Snapshot Viewer
    15/10/2005 17:55 <REP> Softwin
    11/09/2004 03:36 <REP> Synaptics
    11/02/2007 17:39 <REP> Wanadoo
    04/02/2007 14:00 <REP> Windows Media Connect 2
    04/02/2007 14:00 <REP> Windows Media Player
    10/09/2004 02:27 <REP> Windows NT
    30/08/2006 00:12 <REP> WinRAR
    10/09/2004 02:27 <REP> xerox
    0 fichier(s) 0 octets
    53 R‚p(s) 17ÿ663ÿ909ÿ888 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    dns-look-up.com REG_SZ
    www.dns-look-up.com REG_SZ
    netsearchsoft.com REG_SZ
    www.netsearchsoft.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\BENO×T\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\0U78XPP4.DEFAULT\HOSTPERM.1
    host popup 1 intranet.unss.org
    host popup 1 www.lequotidienducinema.com
    host popup 1 20gp.ovh.net
    host popup 1 randobreizh.eole-production.com

    ******************************************
    ## Registre

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    FordDebugGlueCoal REG_SZ C:\Documents and Settings\All Users\Application Data\Ball For Ford Debug\Bore cdrom.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    okay spam REG_SZ C:\DOCUME~1\BENOT~1\APPLIC~1\FLAPDE~1\Link free.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    Le volume dans le lecteur C s'appelle System
    Le num‚ro de s‚rie du volume est B089-55BA

    R‚pertoire de C:\WINDOWS

    Le volume dans le lecteur C s'appelle System
    Le num‚ro de s‚rie du volume est B089-55BA

    R‚pertoire de C:\WINDOWS

    *************** Fin du rapport ****************

    ça te plait ?
    ou pas ?

    (enfin en tout cas merci de tes réponses ! )
    0
  7. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Bonjour,

    Ca permet de localiser les infections.

    Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

    1/Telecharge ceci: Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci à Balltrap34).
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    Déconnecte toi d'Internet et ferme tout les programmes en cours.

    Redémarre en mode sans échec
    Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.
    (Si F8 ne marche pas, essai F5)

    Rend visible les fichiers cachés et système
    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur [Appliquer] puis sur [ok] pour valider

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Lance hijackthis et clic sur [do a system scan only]
    cocher la case au début des lignes suivantes:

    O4 - HKLM\..\Run: [FordDebugGlueCoal] C:\Documents and Settings\All Users\Application Data\Ball For Ford Debug\Bore cdrom.exe

    valider en cliquant sur le bouton [fix checked]

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Recherche et supprime ces dossiers:

    Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

    S'ils sont présents, supprime:

    C:\Documents and Settings\All Users\Application Data\Ball For Ford Debug

    C:\Documents and Settings\BenoŒt\Application Data\Flap Defy Soft

    C:\Program Files\Flap Defy Soft

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite fais Démarrer > exécuter et tape cmd
    puis valide avec ok

    dans la fenêtre qui va s'ouvrir, copie et colle ceci:

    del /a C:\WINDOWS\tasks\A9A5017791A6B3C7.job

    et valide en appuyant sur entrée

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite, très important:

    :: Supprimer les fichiers temporaires ::

    Exécute cleanup40.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Execute ceci:
    http://mvps.org/winhelp2002/DelDomains.inf

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Redémarre normalement et reposte un Hijackthis sur le poste…

    Précises moi ou en sont tes soucis…

    A+

    0
  8. ben
     
    bon j'ai fait tout ce que tu m'as dit, sauf qu'après avoir lancé cleanup 40, j'ai éteins l'ordi et relancé en mode normal pour faire
    " Execute ceci:
    http://mvps.org/winhelp2002/DelDomains.inf "

    Donc j'ai cliqué, ça m'a juste ouvert une page internet ou ça me parle des HKCU, HKLM, ... enfin je sais pas si il fallait faire autre chose ?

    Toujours est-il que quand j'ai éteint mon ordi ensuite, je n'ai pas eu le message d'erreur : donc déjà bravo et merci !

    là, je viens de lancer un scan d'avast, donc je vais voir pour le reste. Mais je te mets déjà le Hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 22:10:45, on 13/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\drivers\KodakCCS.exe
    C:\WINDOWS\system32\ScsiAccess.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [okay spam] C:\DOCUME~1\BENOT~1\APPLIC~1\FLAPDE~1\Link free.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {952F9A71-131A-11D5-8404-00500445A7D0} (ActiveMiniplug Class) - https://intranet.unss.org/plugins/mplugax.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE

    Voilà .
    Je sais pas si tout est ok, mais en tout cas merci de ta précieuse aide !
    A bientot .
    0
  9. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Il reste encore une petite chose mais est ce que avast est ok?

    A+
    0
  10. ben
     
    aïe !

    j'ai toujours les 2 mêmes fichiers du début qu'avast n'arrive pas à scanner...
    0
  11. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Démarre en mode sans echec et lance un scan avec avast.

    a+
    0